计算机病毒检测技术探析

《计算机病毒检测技术探析》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、计算机病毒检测技术探析1实吋防御技术在互联网环境中，使用实时防御技术能够有效的对计算机病毒做出彻底的检测与杀除，也止因为如此，这种病毒检测与防御技术收到了网络安全与计算机安全领域的广泛关注与重视。从实时防御技术所具有的优点来看，对于病毒，用户都容易产生不确定性等问题，而实时防御技术则能够对这一问题作出解决。在病毒检测与防御实践中，这种技术能够在发现病毒之后进行报警，从而让计算机用户意识到口身的计算机存在病毒并可以根据报警以及所提供的操作策略来避免病毒的大规模感染。由此可见,实时防御技术在病毒检测方面具有着预见性特点，它的运行往往处在其他运行程序之前，换而言之，所有程序的运行

2、都会被它做出监视。在发现病毒Z后，实时防御技术能够对程序的运行进行终止，并对发现的病毒进行查杀。在此基础上，计算机面临的病毒威胁就会被有效排除。因此，相对于事后采取病毒查杀或者使用安全策略对计算机系统进行补救的方法而言，实吋防御技术具有着史高的安全性。另外需要强调的是，即便是对于未知病毒，也可以应用实时防御技术开展监测以及防御工作。2主动内核技术在计算机安全领域中，主动内核技术又名Activek技术,从名称上就可以发现，这种病毒检测与防御技术具有着主动性的特征。在计算机安全领域发展中，虽然病毒检测技术经过了多次重人的革新，但是被动防御理念总是难以摆脱。被动防御理念的缺陷十分

3、明显，即在系统中，病毒检测程序是当做上层应用程序运行的，当计算机操作系统受到病毒的入侵甚至破坏之后，被动防御理念下的病毒检测程序和查杀程序才会开始工作。这种走滞后性的特征让计算机操作系统总是暴露在病毒面前。而主动内核技术则在计算机操作系统屮加入了检测病毒与查杀病毒的功能，在操作系统运行过程中,基于主动内核技术基础上的程序或者软件不仅是计算机操作系统中的构成部分，而且是以底层模块的形式运行，在此前提下，针对计算机操作系统所开展的病毒检测与查杀就变得十分高效且渐变。从运行原理来看，当病毒侵入计算机系统后，主动内核技术能够在病毒进入软件和硬件之间的瞬间对病毒做出检测、发现与査杀。

4、这种运行模式并不会对系统的运行效率产生过多印象，并且能够对计算机病毒做出有效的拦截与清除。换而言之，主动内核技术就在计算机操作系统中安装一个具有主动检测与防御的补丁文件，而这个补丁文件可以在计算机操作系统产牛漏洞之后开展实时修补。并且，其他文件如果要进入计算机操作系统，就必须经过主动内核病毒检测与查杀模块的检查和处理。3启发式代码扫描技术事实上，在计算机操作系统运行过程屮，正常的程序与绑定病毒的程序具有着一定的区别，在对他们进行区分的过程中，需要认识的是，正常的程序会对命令行输入是否具有参数项等作出检查，但是绑定病毒的程序却不会进行这些操作。从病毒的行为来看,病毒程序最初所

5、具有的制定是对解码指令进行直接执行或者对可执行程序具有的指令序列做出搜索，这些区别对于计算机程序调试工