林昱雯　瞿成臻　丁　坤陜西凌云電器集團(tuán)有限公司

計(jì)算機(jī)反病毒技術(shù)的應(yīng)用及發(fā)展研究

林昱雯瞿成臻丁坤
陜西凌云電器集團(tuán)有限公司

計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)的危害是非常嚴(yán)重的，為了對(duì)計(jì)算機(jī)病毒進(jìn)行有效防范，應(yīng)對(duì)計(jì)算機(jī)病毒帶來(lái)的各種問(wèn)題，發(fā)病毒技術(shù)應(yīng)運(yùn)而生，并且迅速成為社會(huì)關(guān)注的重點(diǎn)。計(jì)算機(jī)反病毒技術(shù)經(jīng)過(guò)不斷的發(fā)展和進(jìn)步，在防范計(jì)算機(jī)病毒，保護(hù)計(jì)算機(jī)安全方面發(fā)揮著越來(lái)越重要的作用。本文就計(jì)算機(jī)反病毒技術(shù)的應(yīng)用和發(fā)展進(jìn)行了研究和討論。

計(jì)算機(jī) 反病毒技術(shù) 應(yīng)用 發(fā)展

簡(jiǎn)單來(lái)講，計(jì)算機(jī)病毒是一種代碼，會(huì)破壞計(jì)算機(jī)的功能或者數(shù)據(jù)，影響計(jì)算機(jī)的正常使用，具有傳播性、潛伏性、感染性、隱蔽性等特點(diǎn)，對(duì)于計(jì)算機(jī)用戶造成的影響和安全威脅非常巨大。在這種情況下，計(jì)算機(jī)反病毒技術(shù)得以產(chǎn)生和發(fā)展，在防范和應(yīng)對(duì)計(jì)算機(jī)病毒方面取得了顯著成就。

1　計(jì)算機(jī)反病毒技術(shù)的發(fā)展

計(jì)算機(jī)反病毒技術(shù)是伴隨著計(jì)算機(jī)病毒的產(chǎn)生而產(chǎn)生，并針對(duì)計(jì)算機(jī)病毒種類和數(shù)量的增加而不斷發(fā)展，一共經(jīng)歷了四個(gè)不同的發(fā)展階段：

（1）第一代計(jì)算機(jī)反病毒技術(shù)采用的是單一病毒特征代碼的方式，對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)和判斷，同時(shí)將檢測(cè)到的病毒從文件中分離和消除，在識(shí)別和清理計(jì)算機(jī)病毒方面有著顯著的效果，可靠性較高，但是其單一的靜態(tài)病毒程序掃描方式無(wú)法應(yīng)對(duì)計(jì)算機(jī)病毒的多樣化發(fā)展。

（2）在第一代計(jì)算機(jī)反病毒技術(shù)的基礎(chǔ)上，第二代技術(shù)采用的是靜態(tài)光譜特征掃描的方式，實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的檢測(cè)，可以發(fā)現(xiàn)一些常見病毒以及經(jīng)過(guò)變形的新型病毒。但是，由于其自身的病毒掃描特性，在使用過(guò)程中時(shí)常出現(xiàn)病毒誤報(bào)的情況，可能會(huì)導(dǎo)致一些有用的計(jì)算機(jī)程序和文件被當(dāng)作病毒清理，影響了計(jì)算機(jī)的正常使用。

（3）針對(duì)第二代計(jì)算機(jī)反病毒技術(shù)存在的問(wèn)題，相關(guān)技術(shù)人員將靜態(tài)病毒掃描技術(shù)與動(dòng)態(tài)病毒仿真跟蹤技術(shù)結(jié)合在了一起，形成了第三代計(jì)算機(jī)反病毒技術(shù)，可以將計(jì)算機(jī)病毒的檢測(cè)和消除合并起來(lái)，形成一個(gè)系統(tǒng)性的整體，從而實(shí)現(xiàn)對(duì)于計(jì)算機(jī)病毒的預(yù)防、檢測(cè)和消除，并且存儲(chǔ)在計(jì)算機(jī)中，防止了病毒的二次入侵。這種技術(shù)能夠在保證計(jì)算機(jī)正常運(yùn)行的前提下，實(shí)現(xiàn)對(duì)病毒的徹底清除，不過(guò)伴隨著病毒種類的增加，掃描速度較慢，容易出現(xiàn)病毒誤報(bào)問(wèn)題［1］。

（4）第四代計(jì)算機(jī)反病毒技術(shù)在原理上更加復(fù)雜，包括了掃描機(jī)理、多位CRC校驗(yàn)、動(dòng)態(tài)數(shù)據(jù)還原技術(shù)等，不僅發(fā)展速度更快，而且在防范和消除計(jì)算機(jī)病毒方面有著良好的效果，并且在不斷的更新和優(yōu)化中，對(duì)以往反病毒技術(shù)中存在的問(wèn)題和缺陷進(jìn)行了解決，逐漸成為一種可靠、完善的反病毒技術(shù)。

2　計(jì)算機(jī)反病毒技術(shù)的應(yīng)用

2.1病毒碼掃描技術(shù)

病毒碼掃描技術(shù)主要是根據(jù)計(jì)算機(jī)病毒在計(jì)算機(jī)程序和文件中體現(xiàn)出的病毒特征值，對(duì)病毒進(jìn)行檢測(cè)，而如果發(fā)現(xiàn)了新病毒，則可以根據(jù)其特征值編輯相應(yīng)的病毒碼，并將其加入到數(shù)據(jù)庫(kù)中，這樣，在執(zhí)行病毒檢測(cè)程序時(shí)，可以通過(guò)與病毒數(shù)據(jù)庫(kù)中病毒碼的對(duì)比，判斷文件和程序中是否存在相應(yīng)的計(jì)算機(jī)病毒、相對(duì)于傳統(tǒng)病毒而言，采用病毒碼掃描技術(shù)，具有效率高、可靠性強(qiáng)的優(yōu)勢(shì)，在已知病毒檢測(cè)中屬于最為簡(jiǎn)潔，成本最低的檢測(cè)技術(shù)，也是當(dāng)前大部分反毒軟件普遍配備的技術(shù)。不過(guò)，隨著變形病毒和隱蔽性病毒的出現(xiàn)，這種檢測(cè)技術(shù)的速度和準(zhǔn)確率有所下降，需要技術(shù)人員的及時(shí)更新和應(yīng)對(duì)［2］。

2.2實(shí)時(shí)反病毒技術(shù)

這種技術(shù)其實(shí)由來(lái)已久，一直以來(lái)，受資源占有率高以及兼容性不強(qiáng)的影響，其應(yīng)用和發(fā)展受到了一定的限制。不過(guò)伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展更新，實(shí)時(shí)反病毒技術(shù)被認(rèn)為是一種比較徹底的反病毒解決方法，可以及時(shí)向用戶發(fā)出警報(bào)信息，提醒其在病毒大規(guī)模爆發(fā)前，采取相應(yīng)的措施進(jìn)行預(yù)防和應(yīng)對(duì)。實(shí)時(shí)監(jiān)測(cè)具有先前性，可以在程序啟動(dòng)前對(duì)其進(jìn)行檢測(cè)和過(guò)濾，一旦發(fā)現(xiàn)病毒入侵，程序會(huì)立即報(bào)警同時(shí)啟動(dòng)殺毒軟件，對(duì)病毒進(jìn)行預(yù)防，相比較其他技術(shù)，在安全性方面更高。

2.3虛擬機(jī)技術(shù)

虛擬機(jī)技術(shù)更加趨近于人工分析，智能化程度較高，在病毒查找的準(zhǔn)確率方面也相對(duì)更好。結(jié)合計(jì)算機(jī)病毒的本質(zhì)特征，可以得知，根據(jù)樣本自身是否具備傳染性，就可以明確其是否屬于計(jì)算機(jī)病毒。這種技術(shù)的基本原理，是運(yùn)用虛擬技術(shù)，模擬計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境，在虛擬環(huán)境中執(zhí)行計(jì)算機(jī)接收的各種指令，形成虛擬機(jī)。通過(guò)這樣的方式，可以將計(jì)算機(jī)病毒入侵和傳染的動(dòng)態(tài)反映出來(lái)，從而實(shí)現(xiàn)對(duì)于新型病毒的檢測(cè)和查殺。不過(guò)，受技術(shù)條件的限制，虛擬機(jī)在運(yùn)行速度方面較低，想要實(shí)現(xiàn)百分百的虛擬計(jì)算機(jī)運(yùn)行過(guò)程幾乎是不可能的［3］。

3　結(jié)語(yǔ)

計(jì)算機(jī)病毒的存在，嚴(yán)重威脅著計(jì)算機(jī)的使用安全，威脅著用戶的切身利益。計(jì)算機(jī)反病毒技術(shù)的出現(xiàn)，為計(jì)算機(jī)病毒的預(yù)防和應(yīng)對(duì)提供了良好的技術(shù)條件，相關(guān)人員需要做好計(jì)算機(jī)反病毒技術(shù)的深入研究，不斷進(jìn)行更新，為計(jì)算機(jī)產(chǎn)業(yè)的穩(wěn)定健康發(fā)展貢獻(xiàn)出一份力量。

［1］趙仲飚.計(jì)算機(jī)反病毒技術(shù)的發(fā)展現(xiàn)狀與展望［J］.產(chǎn)業(yè)與科技論壇，2015，14（5）：39-40.

［2］趙玉科.計(jì)算機(jī)病毒及反病毒的幾種技術(shù)發(fā)展趨勢(shì)探析［J］.福建電腦，2011，（7）：69-71.

［3］魏勇鋼.芻議計(jì)算機(jī)反病毒技術(shù)的產(chǎn)生、發(fā)展和現(xiàn)狀［J］.信息與電腦，2010，（1）：30，32.