計算機病毒免殺技術及應對安全措施

邵丹

摘要：隨著計算機技術的快速發展，不可避免的也會出現一些問題，如計算機病毒，網絡釣魚等問題，給計算機使用者造成巨大的損失。也正因如此，研究計算機病毒免殺技術及其安全應對措施則具有十分重要的現實意義。本文筆者即結合個人在計算機技術上的研究經驗，對計算機病毒免殺技術及其應用措施展開粗淺的探討。

關鍵詞：計算機；病毒；免殺技術；安全措施

前言：

隨著近些年來信息技術的快速發展，計算機被廣泛應用到各行各業中，形成了全新的互聯網生態群落。基于此種背景，計算機安全問題也成為了人們關注的焦點所在。尤其是計算機病毒的不斷更新，更是給計算機使用者造成不同程度上的經濟損失。所以如何做好計算機病毒的查殺工作，提高計算機的安全性則成為現如今社會關注的熱點話題，也是以下筆者即將闡述的重點。

1.對計算機病毒及其殺毒軟件的概述

所謂的計算機病毒，從狹義的角度上來劃分指的就是那些由編寫者插入到計算機中破壞其功能與數據的一種代碼；而從廣義的角度上來劃分則主要包括計算機病毒、蠕蟲、木馬等諸多的計算機惡意軟件。

而為了有效的解決計算機病毒，相應的研發出了很多的反病毒軟件，其根本目的就是為了實時的監控與掃描磁盤。時下最為常用的殺毒軟件也被稱之為是反病毒軟件，其中包括了掃描器、病毒庫和虛擬機三個部分。實際上，殺毒軟件是一種可以清除計算機病毒、木馬等一切已知的、對計算機有危害的程序代碼的程序工具。殺毒軟件通常具有監控計算機并識別、掃描、清除病毒的功能，同時，該軟件還兼具自動升級病毒庫、主動防御病毒入侵等功能，有的殺毒軟件還帶有數據恢復的功能，是當前計算機防御系統的重要組成部分。

雖然現如今市面上的許多殺毒軟件在計算機中的應用都已經取得了十分滿意的效果，但仍然存在著許多的不足之處。特別是隨著計算機網絡信息技術的不斷發展，計算機病毒的制造速度也越來越快，可是計算機殺毒軟件的更新速度確相對較慢，甚至存在一定的滯后性。并且殺毒軟件一旦更新，其在電腦中所占用的空間也就相應增加，進而在計算機的日常運行過程中降低計算機的運行速度，造成客戶的體驗滿意度不高，也就在市場推廣之中遭遇到了一定的阻礙。除此之外，就未來的發展而言，殺毒軟件應深入探究的另一個領域是智能識別病毒。因為隨著各種病毒的出現，殺毒軟件已標記的特征在未來不一定有效，那么如何更加智能地識別病毒，如何在它剛出現時就能識別甚至破解，是相關的工作人員需要思考的一個問題。

因此筆者認為在未來殺毒軟件只有具備事先預防與及時反映的功能，能夠做到智能識別為止病毒，才能夠獲得更為長遠的發展。

2.計算機病毒免殺技術

文件免殺技術可以說是使用最早、范圍應用最廣的一種殺毒技術，其實質上就是一種基于文件特征的病毒掃描及其清除技術。在實際的操作上文件免殺技術相對較為簡單，主要包括修改特征碼，改變自己內容這兩個方面。而一旦對自己的特征碼與內容進行了更改，病毒文件也就能夠躲過殺毒軟件的掃面。還有其他的一些技術也相對較為典型，如應用花指令，從而可以有效地阻礙反編譯，避開殺毒軟件查殺；添加免殺殼，即對軟件進行加密或壓縮，原軟件經過加殼處理后，就會成為最終文件里的一段代碼。而面對日益增加的計算機病毒情況，文件免殺技術可以說已經難以滿足人們的實際殺毒需求。

計算機病毒在運行過程中與正常程序總會表現出不一樣的地方，此時計算機殺毒軟件就可以根據這種不同的表象采取一系列的手段，從而抵御計算機病毒。但某些計算機病毒在殺毒軟件掃描其靜態特征時，往往會呈現出無毒狀態，一旦加載驅動以后就會發生惡意攻擊行為。尤其是任何程序都不會是完美無缺的，或多或少都存在一定的漏洞，而病毒就是利用這些漏洞達到預期的破壞目的。而行為免殺技術又是通過利用可信進程來突破主動防御。但是由于計算機有很多常用功能和非病毒軟件是被殺毒軟件信任的，也就使得病毒可以讓惡意代碼獲得可信進程的執行權限，從而執行惡意操作。

與文件免殺原理相似的內存免殺技術，同樣是利用無關上下文互換，等值語句替換技術達到免殺病毒的目的。因此在實際的操作過程中，內存免殺通常被應用在空自區域跳轉技術，使程序之中的特征碼偏移量地址發生變化，進而實現免殺目的。

Rootkit技術包括內核層Rootkit技術和用戶層Rootki技術。這項技術可以在目標系統中使病毒隱藏起來，甚至是長期潛伏下來，因此這項技術始終都是研究人員研究的重點所在。同樣的利用該項技術也能夠在個人隱私保護上，計算機殺毒上發揮巨大的作用，值得多多研究與學習。

3.計算機病毒的安全應對措施

計算機病毒因為不斷變化的代碼及技術，給計算機殺毒工作帶來了巨大的阻礙。筆者認為要想有效的實現計算機殺毒功效，我們應該將眼光放在病毒安裝運行以后所出現的異常痕跡之上。這是因為無論任何免殺技術，在病毒的尋找過程中，其難度都十分的巨大，可是如若尋找計算機被修改過的痕跡反而十分的容易，也能夠更加及時、有效的發現病毒，實現病毒查殺。

計算機使用者還應該主動啟動計算機的防御系統，如啟發式掃描技術、主動防御技術以及云殺毒技術，這些都屬于基于行為的殺毒技術。在實際的使用過程中，需要計算機用戶多加注意和配合。需要注意的是在啟動主動防御之后，殺毒軟件會給出很多相關的提示，這時就需要用戶注意這些提示信息并及時查殺，否則，就會讓病毒進入系統破壞數據。

此外，很多時候病毒的入侵往往都是因為使用者的操作不當而造成的。如U盤或者軟件中攜帶病毒。因此，就這方面，計算機使用者必須要多加小心。對外來的可能攜帶病毒的設備必須要嚴加監控，才能從根源上阻止病毒入侵。

結束語：

綜上所述，本文筆者就計算機病毒免殺技術及其應對安全措施展開粗淺的探討，也是希望通過本文筆者的粗淺闡述，能夠在計算機安全性的提升上做出有益的貢獻。尤其是隨著近些年來計算機的廣泛應用，被病毒攻擊以后的損失也是越來越大。因此在今后的工作過程中，就必須要加強對計算機病毒免殺技術的深入研究，并且做好相關的防御措施，不斷的創新病毒防御技術，也只有如此才能夠真正應對好病毒攻擊，使計算機安全得到有效的保障。

參考文獻：

[1]趙淑艷.計算機病毒的預防技術研究[J].電子技術與軟件工程.2014 （15）

[2]嚴正學.計算機病毒相關問題分析[J].現代商貿工業.2011 （02）

[3]楊洲.淺析計算機病毒及防范應對的措施[J].中國新通信.2017 （20）

[4]叢春雨，霍珊.計算機病毒的防護技術[J].電子技術與軟件工程.2017 （24）

[5]楊榮慶.淺析計算機病毒的攻擊和防治[J].福建電腦.2017 （12）