返回
计算机病毒检测技术探究.doc

计算机病毒检测技术探究.doc

ID:57992667

大小:67.50 KB

页数:8页

时间:2020-04-06

计算机病毒检测技术探究.doc_第1页
计算机病毒检测技术探究.doc_第2页
计算机病毒检测技术探究.doc_第3页
计算机病毒检测技术探究.doc_第4页
计算机病毒检测技术探究.doc_第5页
资源描述:

《计算机病毒检测技术探究.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机病毒检测技术探究摘要:随着新科技的逐渐发展,互联网技术在当今社会所占据的地位越来越重耍。但是正如任何事物都有具两面性,互联网技术的发展也有其缺点和短板。其屮,计算机病毒就是一种怵I扰着互联网技术发展的一大问题。何谓计算机病毒,简单來说就是一类人为制造的专门用以攻击和破坏计算机系统的软件,并且具有很强自我复制的能力,可以在传染之后迅速散播,从而给互联网技术的发展带来障碍。本文主要分析几点常用计算机病毒检测技术,希望可以降低计算机病毒率的上升。关键词:病毒;代码;扫描;加密中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)08-0039-021计算机病毒的检测技术

2、1.1特征代码扫描法现今经常使用的计算机病毒扫描软件通常有两部分组成,一部分是扫描程序,扫描程序是通过计算机病毒代码库进行扫描,而另一各部分就是病毒的代码库,特别选择的是一些常见以及危害性大的计算机病毒的代码。对于计算机病毒扫描程序的工作方式就是计算机中的病毒,而识别所要依据的标准就是病毒代码库屮的病毒种类数量。因而从这个层血来说,计算机病毒代码库中代码种类越多,数量越庞大,扫描程序可以识别的病毒种类也越多,可以为计算机排除的安全隐患也越多。所以,计算机病毒扫描程序的关键就是选择合适的病毒代码串。对于选择合适的计算机病毒代码串的原则有五项可供参考:1)首先代码串一般不包括数据区域,这是因为病

3、毒数据区的多变和不易琢磨造成的。2)针对不同的病毒代码,长度差别较大。短的可能只有百来字节,而长度长的可能达到10K字节。可是,如果任意选择病毒本身的其中一段作为病毒特征代码串,这样这种不具备任何特征性质的代码串就不会具有特定的性质,因而在不同的环境中会产生不同的反应,结果导致不能成功胜任检测相应病毒的工作。这样看来,病毒库的特征代码串准确选择对于检验相应病毒的作用就显得尤为重要和关键。3)注意在病毒的监测工作中,不要总是改变病毒特征代码串,要注意保持病毒的唯一性,以不变应万变。因而应避免过长的病毒特征代码的长度过长,减少在建设空间和时间上的开销。4)注意特征码的一项重要功能一定是可以准确无

4、误的分析出正常程序和病毒程序,不能混淆两者,导致计算机运作的混乱。5)为了可以正确选择出最具有代表性的病毒代码串,使其的工作效率达到最高,应该严谨细致的分析程序。1・2特征字扫描法上文中所提到的利用病毒特征代码串的方法是常见的一种病毒甄别方法,在此基础上,计算机病毒特征字扫描法是技术上一种全新的进步。相较于传统的病毒特征代码串的病毒检测方法,特征字检测法的优势更为突出和鲜明:误警报少,检测病毒速度快。因为特征字检测病毒的方法的技术依据是只需要抽取病毒体屮的少量关键字特征即可,简化了工作环节和减少了工作数量。特征字扫描法的工作界面仅仅是操作少量的字节,不需要像病毒特征代码串的扫描方法一样进行串

5、的匹配,这样简化的工作步骤就真接加快了工作的进度,提高了工作的效率。特别是在处理一些程序较为复杂和数据颇为庞大的应用时,这种特征字扫描法的优势就显得尤为明显和突出。1.3启发式病毒扫描检测技术所谓启发式技术是计算机病毒检测的全新手段,启发式技术的核心是借助于杀毒软件的内部记忆功能,确定和存入不同的病毒类型,开启的工作程序就是在计算机遭受同样或者类似的病毒侵袭的时候,可以十分快速地捕捉到病毒的敏感信号,及时进行计算机应用程序的识别和处理,果断给予使用者以警告,从而避免了病毒对于计算机的伤害。启发式技术的一大功能性特点就是当启发式技术运行来检测和查杀计算机内的病毒的同时,还可以保证计算机系统的正

6、常运行和工作。启发式技术的工作流程是全方位立体式的对计算机内的所有程序进行实时的检测和处理,一旦发现病毒就要立时进行查杀和处理。但是在启发式扫描技术的工作过程中,错误率较高,时而会出现虚假的警报。这是因为启发式技术所能分辨的病毒类型和特点不够确切和完整,所以在模棱两可的情况下,为了保险起见,一律划归到病毒的处理行列。1・4数据加密众所周知,数据安全是互联网时代的一大重要议题,同时也是当今世界计算机用户最为关心的问题之一。而对于书籍数据安全的保证措施之一就是机密,这种技术手段所发挥的功能就是当数据不幸被攻击者截获Z后,可以保证数据的安全和不被破译。当今社会的信息泄露和窃听问题是全世界所关注的焦

7、点,信息的保护工作就显得尤为突出和重要。现在广泛使用的解决信息窃听问题的技术手段之一就是重点加密传输信息。但这项工作开展的先决条件是稳定和灵活的管理方案和密钥交换。想要密钥管理方案发挥其真止的功能,要保证方案可以灵活适应感知节点的资源有限的这一特点。结合这一特点的发挥,可以更方便的安排和部署,保证整个网络的安全和不被破坏。随着现在加密技术的越来越发达,加密技术的越来越先进,设计出既满足高效要求又能更好保障安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。