计算机病毒的预防与检测技术研究

摘要：计算机病毒是一种人为制造的，对计算机信息系统进行破坏的程序。随着网络的迅速普及，计算机病毒的危害越来越严重。本文将介绍如何发现计算机病毒及常见的计算机病毒的预防措施。

关键词：计算机病毒；检测；预防

中图分类号：TP309.5 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

Computer Virus Prevention and Detection Technology Study

Yin Xie

(Dongguan Radio and TV,Dongguan523009,China)

Abstract:The computer virus is a man-made,destruction of computer information systems program.With the rapid popularization of Internet,computer viruses and more serious harm.This article describes how to find a common computer viruses and computer virus prevention measures.

Keywords:Computer virus;Detection;Prevention

一、计算机病毒发作时的症状

计算机病毒发作时，通常会出现一些症状，根据这些症状就可以尽早发现病毒并清除它们。计算机病毒的表现症状一般有：机器不能正常启动、运行速度降低、磁盘空间迅速变小、文件内容和长度有所改变、打印机出现异常、程序同时存取多部磁盘、出现一些异常的画面或声音、异常要求用户输入口令、经常出现“死机”现象或者出现外部设备工作异常等等。以上仅列出一些比较常见的病毒表现形式，实际操作中肯定还会遇到一些其他的特殊现象，这就需要根据用户的经验来判断。

二、计算机病毒检测常用方法

病毒技术与反病毒技术存在着相互对立、相互依存的关系，在彼此较量中不断发展，当然，从总体上，反病毒技术要滞后于病毒技术。计算机病毒的防治技术可以分成四个方面，即检测、清除、免疫和预防。计算机感染病毒后，会引起一系列变化，检测正是以此为依据的。病毒检测常用的方法有：比较法、校验和法、搜索法、分桥法、行为监测法、软件模拟法及感染实验法等。

（一）比较法。比较法是进行原始的或正常的特征与被检测对象的特征比较。由于病毒的感染，会引起文件长度和内容、内存以及中断向量的变化，从这些特征的比较中可以发现异常，从而判断病毒的有无。比较法简单、方便，不需专用软件，但是无法确认计算机病毒的种类名称。另外，可能会存在以下问题：变化可能是合法的或是偶然的因素造成，有些病毒感染文件并不带来文件长度的改变．这就需要进一步的分析或采用其他的检测手段。（二）病毒校验和法。计算出正常文件的程序代码的校验和，井保存起来，可供被检测对象对照比较判断是否感染了计算机病毒。这种技术可侦测到各式的计算机病毒，包括未知病毒误判断高，无法确认病毒种类，无法侦测隐形计算机病毒。（三）搜索法。搜索法是用每一种计算机病毒体含有的特定字符串对被检测的对象进行扫描。如果在被检测对象内部发现了某一种特定字符串，就表明发现了该特定字符串所代表的计算机病毒。特定字符串选择的好坏，对于病毒的发现具有决定作用。当特定字符串选择得很好时，发现病毒的几率很高，即使对计算机病毒了解不多的人也能用它来发现计算机病毒。但是如何提取特定字符串，则需要足够的有关知识。搜索法也有自身的缺点，如被扫描的文件很长时，扫描所花时间也会较多；不容易选出合适的特定字符串；计算机病毒代码库未及时更新时，无法识别出新的计算机病毒；不易识别变形计算机病毒等。不管怎样，搜索法仍被病毒检测软件广泛采用，是今天使用员为普遍的计算机病毒检测方法。（四）分析法。分析法的使用人员主要是反计算机病毒的技术专业人员。专业人员借助自己掌握的关于计算机和病毒的广泛知识，及专用工具，分析计算机是否染毒，确认计算机病毒的类型，搞清楚病毒体的大致结构，从中提取特征识别用的字符串或特征字，用于增添到计算机病毒代码库或详细分析计算机病毒代码，制定相应的防杀计算机病毒方案。由于很多计算机病毒采用了自加密、反跟踪等一些隐蔽技术，使得计算机病毒的分析工作经常是冗长和枯燥的，对计算机病毒的分析是计算机病毒检测工作中不可缺少的重要环节。（五）行为监侧法。由于病毒在感染及破坏时都表现出一些共同行为，而且比较特殊，这些行为在正常程序中比较罕见，因此可通过监测这些行为来检测病毒的存在与否。该方法不仅可检测已知病毒，而且可预报未知病毒，但是有可能误报，而且不能确定病毒名称，使用有一定难度。（六）病毒行为软件模拟法。软件模拟法专门用来对付多态病毒，多态病毒在每次传染时都通过加密变化其特征码，使得搜索法失效。该方法监视病毒运行，待病毒自身密码破译后，再进行代码的分析。（七）感染实验法。该法利用了病毒最重要的基本特性――感染特性。检测时，先运行可疑系统中的程，序，再运行一些确切知道不带毒的正常程序，然后观察这些正常程序的长度变化，如果发现有变化，可断言系统中有病毒。

防范网络病毒的过程实际上就是技术对抗的过程，随着病毒繁衍和传播方式变化，反病毒技术必须不断调整。网络防病毒，就是应该利用网络的优势，使防病毒逐渐成为网络安全体系的一部分，防杀结合，重在预防，并把防病毒、防黑客、灾难恢复等几个方面综合考虑，形成一整套安全机制，才能最有效地保障整个网络的安全。

三、计算机病毒的预防

防止病毒的入侵需要思想上重视，加强管理。使用计算机要养成良好的习惯，一般凡是使用外接的移动硬盘时，要先对盘进行查毒。平时要经常对计算机磁盘进行病毒扫描，若发现病毒就及时杀除。思想重视是基础，采取有效的查毒与消毒方法是技术保证。为最大限度地减少计算机病毒的发生和危害，必须采取有效的预防措施，实践证明，合理有效的预防是防治计算机病毒最有成效，最经济省力，也是最应该重视的问题。首先，建立、健全法律、法规和管理制度。发达国家计算机技术先进，普及程度高，但也是最早受到计算机病毒危害的国家。正因如此，这些国家相继制定出一些法律、法规，对计算机的使用做出了限制。其次，随着计算机在我国的普及，加强计算机安全的教育特别重要。要大力宣传计算机病毒的危害，引起人们的重视；要宣传可行的预防病毒的措施，使大家提高警惕，使人们了解病毒入侵计算机的原理和感染方法，以便及早发现，及早清除。最后，采取更有效的技术措施。现在常用的病毒防火墙，将局域网与互联网、用户与网络之间进行隔离。这些防火墙有的是单独构造的，有的是将功能附加到网络防火墙之中形成的，其目的是检测、隔离病毒，保证网络系统的安全。

参考文献：

[1]张健.面对计算机病毒的新挑战[J].信息网络安全,2001,10

[2]郭东欣,邵燕,郭云霞.计算机病毒及其防治技术[J].洛阳医专学报,1996,1