计算机反病毒技术及预防新对策

【摘要】计算机病毒的本质是一段程序代码，这就注定使得病毒将随着计算机技术的发展而不断地发展。为了防止病毒破坏电脑带来损失，必须要研究新的反病毒技术。本文对计算机病毒定义、特点进行了阐述，总结了传统的杀毒软件的缺点，探究了计算机反病毒的新技术。

【关键词】计算机病毒 计算机反病毒技术 反病毒技术

计算机病毒的传播途径广，传播速度快，一旦计算机感染了病毒，会产生很多危害，如企业的收益受损，个人信息泄露等。因此研究计算机反病毒技术至关重要。针对病毒特点，本文总结了一些新的计算机反病毒技术。

一、计算机病毒的定义

目前来说，计算机病毒没有一个标准的定义。我国的《中华人民共和国计算机信息系统安全保护条例》第二十八条对病毒的定义是破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。目前较为认可的计算机病毒的定义是Fred Cohen提出的，按照Fred Cohen的广为流传的定义，计算机病毒是一种侵入其他计算机程序中的计算机程序，它通过修改其他的程序从而将自身（也可能是自身的变形）的复制品嵌入其中。也就是说，计算机病毒是通过首次感染可执行文件或者系统硬盘和软盘系统区域进行传播，并且能够自我复制的程序代码。值得注意的是并不是对计算机产生破坏的才叫做计算机病毒。

二、计算机病毒的特点

（一）传播途径广

计算机病毒的传播途径有很多，可以通过硬件、软件、网络多种渠道进行传播。但是值得一提的是，计算机病毒既然是一段程序代码，那么只要不运行它，仅仅放在计算机中是不会感染计算机的。目前主要的传播途径是通过网络进行传播。一旦入侵者侵入了网络，可以通过网络将病毒迅速扩散。

（二）隐蔽性强

计算机病毒的制造者将病毒伪装成为一些引人注意的信息，或者是与一些其他信息包装在一起，一旦运行计算机病毒则立刻将计算机感染，但是计算机染毒之后，有的计算机可能不会立刻“发作”，可能是要计算机使用者触发了某种条件才会对计算机进行破坏。

（三）自我复制能力强

大多造成巨大商业损失的计算机病毒都有极强的传播性和自我复制能力，例如李俊制造的“熊猫烧香”病毒，可以通过网络迅速的进行传播，使得整个企业的计算机都被病毒感染，造成计算机系统的瘫痪，使得企业产生巨大的商业损失。

三、传统杀毒软件的缺点

目前，很多杀毒软件公司为了预防计算机病毒都在积极研发杀毒软件和开发反病毒的方法。但是目前的杀毒软件仍然不能彻底的保护计算机的安全，还有很多漏洞使得计算机病毒得以乘虚而入。

（一）计算机病毒对加密技术的应用

目前为了保障信息安全，加密技术得到了很大的发展。但是一些病毒制造者将成熟的加密技术用于病毒的加密中，这使得杀毒软件的开发者无法对病毒进行解密，从而使得计算机病毒对计算机造成破坏。

（二）无法应对病毒的更新

传统的杀毒软件中防止病毒入侵的算法往往是针对已有病毒来编写的，但是病毒的自我更新和频繁升级使得传统的杀毒软件无法应对。病毒的种类和数量极多，杀毒软件只能预防一些特定的病毒，一旦病毒升级，则原有的反病毒算法又要重新编写。

（三）对新出现的病毒反应滞后

正如前文所说，传统的杀毒技术是针对已有的病毒进行编写的，对于更新的病毒尚且存在反应的滞后性，更不用说新出现的病毒。对于新出现的病毒，杀毒软件可能根本就无法检测到该病毒的存在，更谈不上预防措施。因此，传统的杀毒软件的反病毒技术是很被动的。很难通过主动的方式预防并且杀灭病毒。

四、计算机反病毒新技术

计算机病毒并不是一个新生事物，但是计算机病毒本质是一段程序代码，这就注定会使得计算机病毒随着计算机应用技术的发展而不断发展、更新。因此，预防计算机病毒必须要采用更加先进的技术来预防。目前最新的反病毒新技术主要有以下几种：

（一）实时反病毒技术

虽然实时反病毒技术预防病毒的效果比较好，但是依然没能广泛地应用。其推广受到阻碍的原因是该技术虽然预防病毒的效果较好，但是占用的系统资源太多，同时兼容性也比较差，这些特点使得该技术的实用性较差。

（二）32位内核技术

与32位技术相对应的技术是16位的反病毒技术，即DOS反病毒技术。传统的反病毒技术是16位，但是对于目前的32位系统来说，如果仍然使用16位反病毒技术那么该技术连内存资源都无法控制，一些数据的位置可能远远大于16位的寻址空间，这就更谈不上反病毒了。除此之外，16位的DOS反病毒技术由于其位数限制，无法实现多线程，因此16位的DOS反病毒技术注定将被淘汰，32位内核技术也就应运而生了。

（三）虚拟机技术

虚拟机技术也是反病毒技术中兴起的较为前沿的技术。虚拟机通俗的来讲，就是通过程序代码来模拟真实的计算机。虚拟机可以将硬件端口、寄存器、中央处理器等都虚拟出来，虚拟机中可以反应任何可以在真实计算机中运行的程序。而病毒的本质就是一段程序代码，其传染动作也必然会在虚拟机中体现。换言之，使用虚拟机查出病毒的概率是百分之百。然而，由于虚拟机毕竟不是真实计算机，只是模拟真实计算机的运行环境，因此虚拟机的速度要比真实计算机的运行速度要慢上几倍到几十倍。但是如果选择执行样本代码段的部分代码，那么虚拟机的速度和准确度都是其他技术难以比拟的。因此，至今仍然有很多人在研究和完善虚拟机反病毒技术，根据它的特点，很有可能发展成为一个人工智能的反病毒机器人。

五、结语

本文通过对计算机病毒的特点以及传统杀毒软件的缺点进行了分析，总结了一些计算机反病毒的新技术。

参考文献：

[1]曹钰，吕晓晨，郝小辉.高歌计算机反病毒技术及预防新对策[J].民营科技，2014，（12）.

[2]魏勇钢.刍议计算机反病毒技术的产生、发展和现状[J].信息与电脑（理论版），2010.