計算機病毒與反病毒技術研究報告

　　摘要：隨著計算機病毒越來越猖撅，計算機安全越來越受到人們的重視，計算機反病毒技術也發(fā)展得越來越快。本文介紹了當今最新最先進的計算機反病毒技術，有CPU反病毒技術、實時反病毒技術、虛擬機技術和主動內(nèi)核技術等。而且從多個角度探討了計算機網(wǎng)絡反病毒的幾點策略。

　　關鍵字：計算機病毒反病毒網(wǎng)絡病毒

　　一、計算機病毒

　　計算機病毒對計算機網(wǎng)絡影響是災難性的。從80年的“蠕蟲”“小球”病毒起至今，計算機使用者都在和計算機病毒斗爭，創(chuàng)造了形形色色的病毒產(chǎn)品和方案。但是隨著近年Internet的發(fā)展，E-MAIL和一批網(wǎng)絡工具的出現(xiàn)改變了人類信息的傳播方式和生活，同時也使計算機病毒的種類迅速增加，擴散速度大大加快，出現(xiàn)了一批新的傳播方式和表現(xiàn)力的病毒，對企業(yè)及個人用戶的破壞性和傳染力是以往的病毒類型所不可比擬的。病毒的主發(fā)地點和傳播方式己經(jīng)由以往的單機之間的介質(zhì)傳染完成了向網(wǎng)絡系統(tǒng)的轉化，類似于“CIH，Melisa，Exploer”網(wǎng)絡傳染性質(zhì)的病毒大量出現(xiàn)，一旦企業(yè)或單位被病毒侵入并發(fā)作，造成的損失和責任是難以承受的。病毒和防病毒之間的斗爭已經(jīng)進入了由“殺”病毒到“防”病毒的時代。企業(yè)或單位只有拒病毒于網(wǎng)絡之外，才能保證數(shù)據(jù)的真正安全。

　　二、幾種反病毒技術研究

　　1.CPU反病毒

　　之所以病毒和黑客能非常容易地攻擊計算機，原因在于網(wǎng)絡都是互通的，交換信息的過程中，計算機網(wǎng)絡中會建立許多通道，但是設計者并沒有過多考慮這個問題，所以只要是信息在通道中通過，都可能被認為是安全信息給予“放行”，

　　所以這就給計算機帶來了極大風險。經(jīng)過多年努力，俄羅斯科學院計算系統(tǒng)微處理研究所的鮑利斯·巴巴揚通訊院士開發(fā)出了一種新型微處理器（CPU），被反病毒界認為成功實現(xiàn)了CPU反病毒，這種CPU可以識別病毒程序，對含有病毒程序的信息給予“抵抗”，同時將這些含有病毒的程序“監(jiān)禁”起來，同時還可以給這些病毒程序一些數(shù)據(jù)讓它去執(zhí)行，以免因為空閑而危害計算機，所以這種方法基本上隔離了病毒，讓病毒失去了傳播的機會。

　　2.實時反病毒

　　實時反病毒技術一向為反病毒界所看好，被認為是比較徹底的反病毒解決方案。多年來其發(fā)展之所以受到制約，一方面是因為它需要占用一部分系統(tǒng)資源而降低系統(tǒng)性能，使用戶不堪忍受；另一方面是因為它與其他軟件（特別是操作系統(tǒng)）的兼容性問題始終沒有得到很好的解決。

　　實時反病毒概念最大的優(yōu)點是解決了用戶對病毒的“未知性”，或者說是“不確定性”問題。不借助病毒檢測工具，普通用戶只能靠感覺來判斷系統(tǒng)中有無病毒存在。而實際上等到用戶感覺系統(tǒng)中確實有病毒在做怪的時候，系統(tǒng)已到了崩潰的邊緣。而實時反病毒技術能及時地向用戶報警，督促用戶在病毒疫情大規(guī)模爆發(fā)以前采取有效措施。

　　實時監(jiān)測是先前性的，而不是滯后性的。任何程序在調(diào)用之前都先被過濾一遍。一有病毒侵入，它就報警，并自動殺毒，將病毒拒之門外，做到防患于未然。相對病毒入侵甚至破壞以后再去采取措施來挽救的做法，實時監(jiān)測的安全性更高。

　　3.虛擬機技術

　　事實上，更為智能的做法是：用程序代碼虛擬一個系統(tǒng)運行環(huán)境，包括虛擬內(nèi)存空間、CPU的各個寄存器，甚至將硬件端口也虛擬出來。用調(diào)試程序調(diào)入需調(diào)試的程序“樣本”，將每一條語句放到虛擬環(huán)境中執(zhí)行，這樣我們就可以通過內(nèi)存、寄存器以及端口的變化來了解程序的執(zhí)行。這樣的一個虛擬環(huán)境就是一個虛擬機。虛擬現(xiàn)實技術在系統(tǒng)底層也借鑒了虛擬機技術。

　　既然虛擬機中可以反映程序的任何動態(tài)，那么，將病毒放到虛擬機中執(zhí)行，病毒的傳染動作一定可以反映出來。如果能做到這樣，未知病毒的查出概率將有可能大大提高。

　　但是因為虛擬機太慢，大約會比正常的程序執(zhí)行的速度慢幾十倍甚至更多，所以事實上我們無法虛擬執(zhí)行程序的全部代碼。目前個別反病毒軟件選擇了虛擬執(zhí)行樣本代碼段的前幾K個字節(jié)，其查出概率已高達95%左右。

【計算機病毒與反病毒技術研究報告】相關文章：

計算機病毒防范技術的應用論文10-09

計算機病毒防護技術的網(wǎng)絡安全應用論文10-09

防范計算機病毒論文10-11

計算機病毒傳播防范論文10-10

計算機病毒免疫思索論文10-11

新型計算機病毒檢測分析論文10-10

網(wǎng)絡防控計算機病毒論文10-11

關于計算機病毒危害評析的論文10-11

計算機病毒預防及殺毒策略研究論文10-09

計算機病毒的起源和發(fā)展探析論文10-09