計算機病毒檢測技術的現狀與發展

沈繼濤

隨著我國科學技術水平的不斷提高以及互聯網業務的快速發展，計算機病毒對計算機的危害也越來越嚴重。計算機病毒的發展速度是相當快的，所以對計算機病毒檢測技術進行相應的探討是相當重要的。本文就計算機病毒的一些危害對計算機病毒的檢測技術進行了研究，最后針對一些危害做出了相應的改善措施。

【關鍵詞】計算機病毒 檢測技術

當前，隨著信息技術的不斷增強以及計算機水平的提高，計算機病毒也逐漸的開始危害信息系統的安全。由于一些新型病毒的出現，使得一些以往通過掃描去檢測病毒的方法已經不能夠滿足當前的需求，所以一定要研究一種新型的計算機病毒檢測技術去檢測計算機病毒。當前計算機病毒的傳播方式有很多種，并且危害也越來越高。

1 計算機病毒的發展趨勢

隨著我國信息化時代的快速發展，信息化時代的計算機病毒也得到了不斷的發展，一些計算機病毒出現了新的傳播模式，并且改變了以往的特點。這樣的話，計算機病毒的危害性將會變得越來越嚴重。從計算機病毒的發展來看，一般表現在這三個方面：

（1）計算機病毒的傳播方式發生了很大的變化，不僅僅只是利用計算機漏洞來傳播計算機病毒，更多的是由兩個或者好幾個計算機漏洞來傳播計算機病毒。

（2）有一部分計算機病毒的功能發生了變化，這些計算機的病毒的就好比是一些黑客程序，一旦這些計算機病毒入侵計算機內部就會對計算機內部的一些信息進行泄密，有可能還會對計算機進行另外一些不良的操作等。

（3）有些計算機病毒通過一些特有的特點利用計算機電子郵件的方式來傳播。由此可見，大多數的計算機病毒都擁有一些比較特殊的功能，并且它的發展趨勢是相當快的。所以，我國的計算機網絡以及計算機網絡安全都存在著很大的問題。

2 計算機病毒的檢測技術

2.1 利用集成網絡的病毒靜態檢測技術

計算機網絡里面擁有很多的算法，當然可以利用其中的一些算法來對計算機病毒進行檢測。比如Bagging算法就可以得到Bagging集成方法。所謂的Bagging方法就是通過一些信息技術的特征將Bagging選擇技術加入到集成網絡里面，其次為了將一些網絡的差異度放大還需要輸入一些其他的數據或者改變其中的一些屬性。經過多項實驗證明，Bagging方法的泛化能力還是相當不錯的，并且這種方法的效率還很高。

2.2 利用模糊識別技術的病毒動態檢測方法

利用模糊識別技術的病毒動態檢測方法主要指的是通過計算機病毒的某些特點中的模糊區來區分這段程序是正常的程序還是計算機病毒程序。這種方法一般是利用就近選擇的計算機病毒分類原則。通過這種檢測技術能夠準確的檢測出計算機病毒，并且這樣的動態檢測技術的效率是非常高的。

2.3 通過API函數的病毒自動檢測技術

API函數的病毒自動檢測技術指的是利用API函數調用計算機病毒序列來進行病毒檢測的方法。通過一些模擬實驗可得出這種方法即使沒有擁有很充分的條件，依然能夠對計算機病毒進行檢測，并且準確率是相當高的。這樣的話，在擁有很少病毒樣本的情況下，依然能夠有很大的效率。一般運用一些具有向量機的病毒動態檢測就能夠檢測出來正常的程序或者病毒程序，并且檢測病毒的準確率是非常高的。由于對計算機病毒進行檢測一般是對該段程序的行為信息進行提取，這樣的話就可以在檢測的過程中加入一些其他的技術，比如數據加密、數據庫加密等技術。

2.4 數據加密技術

為了能夠保護數據的安全，一般對數據都要進行加密操作。加密的主要作用就是為了防止數據被泄露之后，攻擊者對其進行一些其他的非法操作手段。防止這樣的問題發生一般都是對數據進行加密，但是在進行數據加密的同時還應該制定一套完善的數據管理方案。這套管理方案一定要適應結點有限性的特點，這樣的話就能夠對整個方案進行計劃與部署，并且還需要節點在被控制后都可以對計算機網絡的安全進行保護，避免計算機網絡受到一些破壞。當前的數據加密技術已經變得很廣泛，所以一定要提供一個安全的、可靠的數據保護方案，尤其是在資源不一定夠用的情況下，也要對數據進行安全性的加密。

2.5 計算機病毒的完整性檢驗

為了能夠檢測出計算機病毒，對計算機病毒進行完整性檢驗是相當有需要的。計算機病毒的完整性檢驗不僅僅能夠檢測出未知的計算機病毒，還可以對已經感染計算機病毒的計算機進行修復以及完善。這種修復計算機的方法一般是對計算機的一些內部文件進行深入的研究，在研究的過程中找出一些與內容不符合的信息，然后通過以往的信息對這部分內容進行修改，使計算機文件達到完整的狀態。當然，計算機病毒的完整性檢驗不需要我們去了解以及熟悉計算機病毒的程序代碼以及計算機病毒的類型就能夠對計算機病毒進行修復。

2.6 基于行為的計算機病毒檢測技術

隨著計算機技術的發展，現如今的計算機病毒已經不是以前的那種簡單的程序代碼，還是擁有非常復雜的并且具有隱蔽性的程序代碼。現在的計算機新技術可以對計算機病毒進行轉換，將一種計算機病毒轉換為很多種病毒形式，并且這些計算機病毒的種類以及數量是非常復雜的，所以對計算機病毒的信息進行整合是相當麻煩的。通過這類問題的大量出現，使得以往的計算機病毒檢測技術已經不能夠滿足當前的需要。換句話來說，當前的計算機病毒檢測技術已經不能夠對計算機病毒進行更好的預防，所以就需要我們去探索一些新的技術來應用于計算機病毒的檢測。

3 結語

計算機病毒的發展速度已經超乎了人們的想象，并且對計算機病毒進行檢測也越來越困難。在對計算機病毒進行檢測以及預防的時候，難免會有一些困難發生，所以為了對計算機病毒進行更好的檢測，并且為了對計算機病毒有一個更好的研究，就需要我們對計算機病毒進行不斷的研究和探討，使我國的計算機病毒檢測技術得到進一步的發展。

參考文獻

[1]馬宗亞，張會彥，安二紅等.計算機安全與計算機病毒的預防分析研究[J].煤炭技術，2013，32（05）：176-178.

[2]王凌.計算機病毒的感染原理及防范技術研究[J].中國管理信息化，2013，16（01）：79-80.

[3]金海.淺析計算機病毒及其防范措施[J].信息通信，2013（03）：121.

作者單位

南陽醫學高等專科學校 河南省南陽市 473000