第2章计算机病毒及其基本特征分析和注意欺骗行为只要用户不注意，他们就会被病毒感染

第2章计算机病毒及其本质特征和欺骗注意的分析. 只要用户不注意，他们就会被该病毒感染，一旦有人感染了该病毒，它就会爆炸. 病毒频繁出现. 病毒生成工具. 病毒有许多变体. 当前，许多病毒是用高级语言编写的. “这是一种脚本语言. “ Beautiful killing”是一种宏病毒. 它们易于编写并且可以轻松修改以生成许多病毒变体. “该病毒在十多天内出现了三十多种变体. “美丽的杀灭”病毒还产生了三或四个，从那时起，许多宏病毒就模仿了“美丽的杀灭”感染机制. 这些变体的主要感染和破坏机制与母病毒相同，只是部分代码已更改. 更令人担忧的是，人们可以在Internet上轻松获得该病毒的各种生产工具. 只需修改下载的病毒培养箱即可批量生产新病毒. 因此，新病毒出现的频率比以往任何时候都要高. 国防后备中心估计每年有近10,000种病毒. 这是不可预测的. 当然，许多病毒是某些病毒的相同变体或由病毒生产机器生产. 家庭病毒. 难以控制并完全治愈. 容易引起多次爆发. 新一代病毒一旦在网络上传播并传播，就很难控制. 准备采取防护措施时，病毒很可能已经受到攻击. 除非关闭网络服务，否则这是非常难以接受的，因为关闭网络服务可能会遭受更大的损失. 由于网络连接的普遍性和病毒感染的爆发，很难完全治愈.

只要不清理或重新感染整个网络中的一台计算机，该病毒就会迅速传播到整个网络并再次造成伤害. 本月最早爆发了“美丽的杀戮”病毒. 人们花费了大量的精力和财力来控制它. 但是在美国，它又在美国复活并再次流行造成损害. 这样做的原因是人们不太警惕. 新投入使用的系统未安装防病毒系统. 此外，它用于保存旧的受感染文件. 该病毒被激活，甚至再次流行. 本章小结本章讨论计算机病毒的产生和定义，并详细介绍计算机病毒技术的发展，病毒程序的基本结构及其功能的基本机制，新一代病毒的特征和发展趋势，以及青岛大学硕论文. . 我们可以看到，随着计算机和网络技术的发展，计算机病毒技术日新月异. 病毒可以使用的系统和网络的漏洞也在增加. 有时会出现更新和更具破坏性的病毒技术. 这也给反病毒技术带来了更严峻的挑战. 最后以二进制文件病毒为例，主要介绍病毒的感染机制. 第3章计算机防病毒技术的产生，发展和状况第3章计算机防病毒技术的产生，发展和状况自1月份的第一例计算机病毒以来，计算机病毒的类型一直在增加并迅速传播. 这个世界对计算机安全构成了巨大威胁. 计算机防病毒技术应运而生，并随着计算机病毒技术的发展而发展.

在19世纪中叶，计算机病毒才刚刚开始传播. 尽管病毒类型不多，但它们非常有害. 一个简单的病毒可以在短时间内传播到各个国家和地区. 计算机安全专家匆忙准备了一批早期的病毒清除软件. 消除病毒是病毒感染的逆过程. 以磁盘病毒为例. 磁盘病毒通过磁盘的读写和复制来传播引导区或磁盘其他部分中的病毒. 磁盘病毒清除是在磁盘上查找病毒的寄生部分以清除病毒并恢复磁盘原始状态的过程，因此，病毒清除软件已成为处理病毒的有效工具. 早期的病毒消除程序是的，即消除病毒的病毒消除程序. 在本世纪末，计算机病毒的数量开始急剧增加，达到了数千种. 运行数千种病毒消除软件来对抗计算机病毒显然是不现实的，并且新计算机病毒的数量仍在增长. 另外，发现病毒消除软件本身也被病毒感染. 因此，反病毒技术社区设想了他们是否可以开发一种新的反病毒产品，该产品可以对抗新病毒并且不惧怕病毒感染. 计算机防病毒卡的出现正是满足此要求的防病毒硬件产品. 防病毒卡的核心本质是巩固计算机的防病毒软件. 它的起点是通过动态驻留内存并不断变化地拦截中断控制权来监视计算机的运行，并根据总结的病毒行为规则和经验确定是否存在病毒活动.

防病毒卡可以拦截中断控制以使内存中的病毒麻痹，从而使其失去感染其他文件和破坏信息的能力. 这是防病毒卡“中毒操作”功能的基本原理. 防病毒卡具有突出的优势，例如，不怕计算机病毒感染，预启动，实时监视以及不占用系统内存. 从本世纪末到本世纪初，并行使用了防病毒卡和病毒消除软件以相互补充功能，成为防病毒工作的重要工具. 我国计算机反病毒技术的研究与发展青岛大学十度论文展也是从反病毒卡的开发开始的. 随着计算机病毒的不断变化和病毒技术的不断更新，防病毒卡已逐渐失去其现有价值. 像其他计算机硬件一样，早期的防病毒卡逐渐淡出市场. 与此对应的各种防病毒软件开始流行. 并且经过十多年的发展，它已经逐渐经历了几代反病毒技术. 第一代防病毒技术是进行简单的病毒签名代码分析，以从受感染的文件中删除病毒. 该方法可以高度可靠地准确删除病毒. 后来，病毒技术发展起来，特别是使用加密和转换技术，使得这种简单的静态扫描方法变得毫无用处. 随后的防病毒技术也向前迈了一步. 第二代防病毒技术使用静态广谱特征扫描方法来检测病毒. 这种方法可以检测出更多变形的病毒，但另一方面，误报率也更高，尤其是采用这种不太严格的特征确定方法来删除时，病毒带来的风险很容易造成文件和数据的破坏.

因此，静态防病毒技术也具有难以克服的缺陷. 第三代防病毒技术的主要特点是将静态扫描技术与动态仿真跟踪技术相结合，将病毒搜索和病毒清除功能集成到一个集成的解决方案中，可以充分实现防病毒，防病毒，反病毒功能. -virus等. 用于防止病毒入侵的各种常驻内存方法，可以删除所有检测到的病毒，而不会破坏文件和数据. 随着病毒数量的增加和新病毒技术的发展，静态扫描技术将降低反病毒软件的速度. 驻留内存防病毒模块容易出现误报. 第四代防病毒软件结合了启发式智能代码分析技术和基于多位检查和扫描机制的动态数据恢复技术，可以检测高度隐藏的压缩和加密文件中的病毒，内存解毒技术和自我免疫技术以防止自我攻击. -感染可防止高级计算机防病毒技术（例如被病毒强行关闭）. 它是已经形成并且仍在不断发展和改进的集成计算机防病毒解决方案. 它更好地改变了以前的防病毒技术状态. 从计算机防病毒技术的产生和发展的来看，计算机病毒技术的发展促进了防病毒技术的发展. 新的防病毒技术的出现迫使计算机病毒对其技术进行更新. 两者以螺旋式互相鼓励，不断改善自己的用水. 第3章计算机防病毒技术的产生，发展和现状如今，不仅没有病毒抑制的迹象，而且其数量每天都在增加.

据估计，世界上每天有十多种新病毒. 编程方法越来越先进. 它不仅可以更好地隐藏自身，还可以有效地对抗检测杀毒工具，使人们无法预测. 病毒和杀毒软件之间的斗争仍在继续. 从当前的角度来看，计算机防病毒技术仍然落后于病毒技术. 因此，未知病毒检测技术的研究是反病毒技术领域的热点和难点. 此外，当前的计算机病毒供应商在发现新病毒后会立即分析新病毒的运行机制. 感染原理编译程序以进行检查和杀死，最后将其添加到防病毒软件中或将其放在Internet上供用户下载. 防病毒软件不仅落后于病毒，而且多态病毒的出现增加了这种分析的难度. 这也是当前防病毒领域的瓶颈. 几种新的防病毒技术本节详细介绍了一些最新的计算机防病毒技术及其技术原理，优点和缺点. 尽管这些技术需要进一步改进，但是它们出现的技术背景和具体的技术思路仍可为我们研究和设计计算机防病毒系统提供很好的参考. 这些技术也代表了计算机防病毒技术的未来发展方向. 主动内核技术主动内核技术的本质是直接从嵌入式内核操作系统的底部修补所有防病毒技术模块，以使防病毒成为系统本身的基础模块，而不是在操作系统上运行的应用程序. 软件. 也就是说，配备有活动内核防病毒模块的操作系统本身具有强大的防病毒功能.

只要打开计算机，它将不断检测病毒. 在任何文件进入系统之前，作为活动内核的防病毒模块将首先使用各种手段来检测和处理文件. 主动内核技术按照流行的说法，操作系统本身是从操作系统内核的深度进行修补的，是一种“主动”补丁，用于实晨公司生产的防病毒软件使用了该技术. 主动核心技术的主要技术特征主动核心技术的基础是无缝连接技术. 该技术可以确保来自底层内核的防病毒模块与各种操作系统，网络，硬件和应用程序紧密协作，以确保在发生病毒入侵反应时，活动的内核技术不会损害操作系统的内核. . 主动内核技术是以将已从源程序开发的各种防病毒技术嵌入操作系统内核和网络系统内核的形式. 主动响应将拒绝任何病毒入侵. 有源内核技术是积极的. 客户是完全透明的，因此用户在使用计算机时不会感到防病毒活动内核的存在.

主动内核技术的优缺点. 它使防病毒模块成为操作系统的一部分，并完全解决了与系统的兼容性，可靠性，安全性和运行效率问题. 修补操作系统要求防病毒产品制造商与操作系统制造商在源代码级别进行全面合作. 有必要了解操作系统的核心源代码，但是Microsoft的操作系统具有许多未公开的技术核心. 因此，要实现各种防病毒模块与操作系统和网络的无缝连接是极其困难的. 这也是该技术发展的瓶颈. 启发式代码扫描技术启发式”. 删除是指自我发现的知识和技能，并使用某些方法和方法来确定事物. 启发式分析是利用计算机病毒行为特征结合以前的知识和经验进行分析和识别. 启发式代码扫描技术实际上是将这些经验和知识移植到防病毒软件的特定程序中，其基本原理是提取一个“广谱签名代码”，它是代表某种行为的特殊程序代码. 病毒的特征，当然，它只是一个签名代码，无法确定必须通过各种广谱签名代码（即启发式规则）来判断某种病毒，综合考虑各个因素可以确定第三章计算机反病毒软件的产生，发展与现状技术启发式扫描技术在特定实现中非常复杂. 通常，这种类型的检测软件不仅会扫描系统计算机病毒实质是什么，还必须能够识别和检测许多可疑的程序代码指令序列，例如格式化磁盘操作，搜索和查找各种可执行程序，实现驻留内存的操作以及发现非常或未公开的系统函数调用操作. 根据每个可疑指标的可疑程度，制定权重并使用特定规则进行计算. 将获得的值与预定阈值进行比较. 如果大于阈值，则确定为病毒.

启发式扫描主要分为两类: 静态启发式扫描和动态启发式扫描. 静态启发式扫描器具有庞大的代码. 将每个代码字符串（作为签名）与其表示的行为特征相关联. 并为每个行为特征分配一个加权值. 这些签名可能包含检查日期，文件大小或尝试访问通讯簿的说明，以及一些异常的说明和行为. 如果扫描仪扫描文件并遇到与其自己的代码匹配的代码，它将标记该文件并分配一定的权重. 有时，标上标记的内容可能是无害的应用程序，但也应记录下来. 当文件标记的重量加起来超过底线时，该文件可能是病毒. 因此，静态启发式扫描技术是不准确的，这是签名扫描技术的扩展. 它是一种静态行为检测技术，也就是说，病毒可能执行的某些行为也作为签名添加到病毒中. 动态启发式扫描技术主要增加了仿真性. 无法确定加密的病毒是否直接使用静态启发式扫描. 动态启发式扫描解决了这个问题. 它模拟具有基本操作环境的计算机. 模拟可能是病毒的文件的操作. 加密的病毒解密后，然后执行静默启发式扫描. 启发式代码扫描技术的几个关键问题如下: 建立代码. 通过启发式扫描技术提取病毒签名更加复杂. 不仅包含签名扫描技术的病毒，而且还提取了某些特定于病毒的行为.

但是，没有确定的病毒破坏行为模式，因此，提取病毒行为特征是启发式扫描技术有效的关键. 病毒签名权重的设置. 启发式扫描技术是一种模糊决策技术，可通过加权值的大小来确定它是否为病毒. 因此，病毒特征权重的设置必须合理. 这需要基于包括行为特征在内的病毒签名代码的提取，对青岛大学每个硕论文的签名代码进行统计分析，并根据带有这种签名代码的文件是病毒的可能性来分配权重. 重量底线设置. 启发式扫描技术最终通过将扫描后的权重值与设置的权重底线的大小进行比较来确定病毒. 如果权重设置得太低或太高，可能会影响程序的正常运行或病毒检测率. 因此，在不同情况下需要不同的安全要求. 权重底线的设置可以根据具体情况进行. 启发式代码扫描技术的优缺点启发式代码扫描技术实际上是一种使用人工智能原理的计算机防病毒技术. 它向我们展示了一种通用病毒，它不需要升级或升级，也不需要升级. 测试技术和产品的可能性. 这种病毒检测方法的优点是针对未知病毒，但缺点是其诊断的准确性（包括检测率和误报率）与规则的选择密切相关. 某些规则通常对某种病毒有效，但会影响其他类型病毒的检测. 规则选择的困难和矛盾决定了该方法只能作为辅助检测方法.

虚拟机技术虚拟机技术“深圳市实际上是在虚拟化计算机运行环境. 该虚拟计算机就像病毒容器行为检测引擎. 将示例放入此病毒容器中并以虚拟方式运行它，然后跟踪程序的运行状态根据行为来确定它是否是病毒，因为它像真实计算机一样使用虚拟技术可以读取该病毒的每个命令，并且实际上执行该病毒的每个指令，因此可以检查出任何异常病毒行为. 病毒检测技术是国际反病毒领域的一项前沿技术，许仍在研究和改进，因为它的未来可能是一个巨大的基于人工智能的反病毒机器人，虚拟机技术的主要特征用于在杀毒过程中在计算机的虚拟内存中模拟“指令执行虚拟机”. 虚拟机环境将不会实际执行. 第3章计算机防病毒技术的产生，发展和现状在执行过程中，文件数据被从虚拟机环境中截获. 如果有可疑的病毒代码，则经过防病毒后会还原到原始文件中，从而在各种可执行文件中实现该病毒. 杀人虚拟机技术的优缺点有害生物模仿机技术的最大优势在于，它可以高效地检测病毒，尤其是使用签名技术难以解决的变态病毒. 它的缺点也很明显. 首先，虚拟机的运行速度比正常程序的执行速度慢大约十倍甚至更多. 实际上，该程序的整个代码无法虚拟执行. 其次，虚拟机需要大量的系统资源才能运行. 将影响正常程序的运行.

基于免疫原理的病毒检测技术基于免疫原理的病毒检测技术“”“认识到自然免疫系统的基本原理和思想，可以识别或检测各种形式的入侵，然后采取相应的措施这种防御具有较高的适应性，通常通过学习和适应能力来改变传统的被动病毒防御策略，该技术的核心是构造一组识别器，当系统处理. 病毒技术，智能引擎技术，智能引擎技术已经开发出了特征码扫描方法的优点，从而改善了其弊端. 它具有非常准确的对病毒交集的临时识别功能，并且不会随着病毒的增加而降低病毒扫描速度. <

嵌入式防病毒技术嵌入式防病毒技术是一种为经常受到病毒攻击的应用程序或对象提供重要保护的技术. 它使用操作系统或应用程序提供的内部接口来实现. 它为经常使用且用途广泛的主要应用程序提供被动保护. 例如，对等应用程序执行被动防病毒. 未知病毒清除技术未知病毒清除技术是继虚拟执行技术之后的另一项重大技术突破. 它结合了虚拟技术和人工智能技术，可以准确杀死未知病毒. 压缩智能还原技术全球压缩工具，打包工具和“外壳”. 有无数种病毒. 如果使用此类工具对其进行处理并分层包装，则就像加密或变形一样. 这是防病毒软件的噩梦. . 为了使用统一的方法来解决此问题，防病毒专家发明了未知的解压缩技术，该技术可以还原内存中的所有此类文件，从而使病毒完全暴露. 本章小结本章讨论计算机防病毒技术的出现，发展和现状. 从计算机防病毒技术的发展历史可以看出，通过与计算机病毒的尖锐对抗计算机病毒实质是什么，计算机防病毒技术已经越来越成熟. 从纯病毒签名检测到启发式代码扫描以及动态仿真跟踪开发，从纯软件检测和硬件预防到软硬件结合，形成了整体安全屏障. 本章详细分析了几种最新的防病毒技术的技术原理，优缺点. 我们可以看

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-259000-1.html