芻議新局勢下計算機病毒防御技術

李昌菊

摘 要 伴隨著網絡技術的不斷發展，網絡安全問題逐漸暴露出來，對于計算機的使用者來說，科學地檢測和防御計算機病毒顯得尤為重要。本文首先分析了計算機病毒的特征，然后分析了計算機的病毒診斷和防御模型，希望能夠有效的防控計算機病毒。

關鍵詞 計算機病毒 檢測 防御

中圖分類號：TP393.08 文獻標識碼：A

當今時代是一個網絡技術迅速發展的時代，在人們的日常交流中扮演著重要的角色，但是計算機病毒的出現制約著網絡的長遠發展，伴隨著人們網絡交易數量的不斷增加，怎樣確保個人信息、財產的安全，防控計算機病毒的破壞是目前急需解決的首要問題。

所謂的計算機病毒，通常是指能夠自我復制的一段程序或一段可執行代碼，能夠制約計算機的正常運行，還可以破壞計算機內部儲存的信息。計算機病毒可以分為三種，一種是引導性病毒，一種是文件性病毒，還有一種是混合性病毒。

1計算機病毒的特征及其類別

通過相關的研究我們發現，計算機病毒在不斷演變升級，計算機病毒的傳播方式也在逐漸變化，由此我們可以得出計算機病毒的發展特征及趨勢：

首先，計算機病毒的傳播途徑越來越多元化。以往的計算機病毒傳播途徑主要是依靠存儲，升級后的計算機病毒主要是依靠互聯網為傳播媒介，伴隨著互聯網技術的普遍應用，計算機病毒有了更為廣泛的傳播平臺。

其次，蠕蟲有可能成為破壞力最強的計算機病毒，這主要是因為蠕蟲的傳播速度快，并且其傳播范圍較廣，蠕蟲病毒可以利用系統的漏洞完成傳播，對計算機造成致命的危害。

第三，計算機病毒的隱藏技術越來越好，一般情況下，計算機病毒的隱藏技術可以分為兩種，即真隱藏和偽隱藏，前者主要是依靠其他程序達到進倉的目的，后者雖然有相應的病毒進程，但是在任務管理器中搜索不到，另外，現在大部分的病毒都采用了加密技術來提升隱藏技術。

第四，計算機病毒和木馬黑客技術融合起來，形成危害性更高的病毒，病毒越簡單對計算機的危害越小，木馬和黑客對計算機的危害較大，三者結合起來就會給計算機帶來巨大的破壞。

要想更加細致地了解計算機病毒，首先需要把它們進行分類，比較普通的一種分類方式是依據計算機病毒的寄生對象及駐留方式來劃分的。

總而言之，現在的計算機病毒對計算機的危害越來越大，病毒技術水平越來越高，況且我國的病毒制造已經發展成為一種潛在的地下產業。計算機病毒嚴重危害人們的正常學習、工作、生活，因此防控計算機病毒工作迫在眉睫。

2計算機病毒診斷及防御模型設計

計算機病毒的診斷技術主要可以分為兩種，一種是虛擬機技術，這種技術其實就是通過一種模擬的CPU進行解密，虛擬CPU與真的CPU有許多相似之處，二者都能夠進行取指、譯碼、執行，也可以模擬代碼在CPU 中運行的結果。當病毒侵入虛擬 CPU 時，病毒的特點（自我復制、傳染等）就會被反映出來，虛擬機的作用就是能反映任何的程序動態。但是虛擬機執行程序時速度太慢，所以只能部分執行程序代碼，這樣可能就會漏掉病毒代碼。另一種是啟發式代碼掃描技術。病毒不會像正常程序一樣檢查命令行是否有參數項、執行清屏操作后保持屏幕原來的顯示內容，病毒的指令通常是直接執行解碼指令，進行寫操作或者搜索特別路徑下的可執行程序的操作指令序列。啟發式代碼掃描技術就是在具體的反病毒軟件中接入病毒特征的經驗，就能及時檢測出和消除病毒。

3網絡病毒的防御模型

3.1 已有的網絡病毒防御技術

自從計算機病毒出現后，人們一直沒有放棄對計算機病毒防御技術的研究，網絡防控技術有很多種，一種是在病毒傳播過程中進行防御，還有一種是病毒進入主機后的防御。據統計，病毒通過網絡傳播的概率大約為 80%，所以第一種病毒防御措施更有效。網絡病毒的實時防御措施主要有誤用檢測技術和校驗技術。

現在使用較為普遍的病毒防御模型是殺毒軟件商通過搜集、分析、發布數據實現防御，用戶客戶端接收數據之后，殺毒軟件對程序進行特征碼掃描、流量監控、實時監控、病毒隔離等。但是此模型的缺點是：經常要更新病毒庫數據，占用用戶的系統資源；特征碼增長過快；對未知的病毒沒有主動防御。

3.2 NVDDM模型

通過分析普通病毒防御模型的缺點，我們提出了NVDDM（Network Virus Detection And Defense Model）即網絡病毒檢測和防御模型。這種模型以局域網為平臺，把基于主機和基于網絡的兩類防御方法結合在一起。模型分為三部分：殺毒軟件廠商、網絡病毒檢測和防御模型的服務端即 NVDDM-SS、網絡病毒檢測和防御客戶端即 NVDDM-CS。三者是互相聯系的統一的整體。三者作用分別為：

殺毒軟件廠商：發布 NVDDM 服務端和NVDDM 客戶端，同時收集、分析、整理和發布數據。

NVDDM 服務端：負責網絡數據安全、監控和數據收集。

NVDDM 客戶端：實時監控和主動防御，并對可疑程序上傳數據資料給殺毒軟件廠商。

綜上所述，NVDDM服務端有義務保護用戶的安全，但是如果由于用戶自身的操作失誤引發的安全風險就另當別論了，因此需要科學嚴謹的審計來確認安全風險的引發原因。也就是要隨機進行計算機數據的分析處理，科學評價主機在網絡中的安全性能，發現問題及時報警。

NVDDM 服務端應用誤用檢測法對來自網絡的數據請求進行檢測，如果是病毒就及時查殺；非病毒就及時放行，使申請該數據的主機得到。因為 80% 的病毒來自網絡，所以對來自主機的請求數據，NVDDM 服務端會對數據進行檢測，NVDDM客戶端不對其進行檢測，而是監控主機實時狀態，通過計算某個程序的權值來達到主動防御的目的。

綜上所述，計算機病毒嚴重威脅著人們的正常生活、工作和學習，因此我們要不斷提升計算機病毒的檢測及防御技術，本文首先闡述了病毒的特征及類別，然后在此基礎上提出了較為完善的計算機病毒防御模型，希望能夠提升計算機的安全性。

參考文獻

[1] 李鳳梅.網絡環境下的計算機病毒及其防范技術[J].科技創新論壇，2009.

[2] 張仁斌，李剛，侯整風.計算機病毒和反病毒技術[M].北京：清華大學出版社，2006.