启发式判定结果 传统式判定结果 可能的真正结果
干净 干净 非常可能干净
干净 有毒 很可能有毒
有毒 干净 可能有毒
有毒 有毒 确实染毒
启发式反毒技术的未来在相当长的时间里虚报和漏报的概率不可能达到0%,因为病毒在本质上也是程序,某些正常程序可能使用具有病毒特征的功能(可疑功能调用)
反毒技术的进步也会从另一方面激发和促使病毒制作者不断研制出更新的病毒,具有某种反启发式扫描技术的功能,从而可以逃避这类检测技术的检测。
(三)虚拟机查毒技术
设计虚拟机查毒的目的是为了对抗加密变形病毒,虚拟机(VM)是一种软件仿真器或软件分析器,通过软件虚拟化、硬件虚拟化,让程序中一个虚拟/仿真环境中运行。查毒的虚拟机是一个软件模拟的CPU,它可以像真正CPU一样取指令、译码、执行,可以模拟一段代码在真正CPU上运行得到的结果。
虚拟执行技术使用范围远不止自动脱壳,它还可以应用在跨平台高级语言解释器、恶意代码分析、调试器。虚拟分析是计算机实现了模拟人工反编译、智能动态跟踪、分析代码运行的过程,其效率更高、更准确。病毒可能实施的破坏在虚拟机监控下,不会真正发生。虚拟机可以抓住一些病毒“经常使用的手段”和“常见的特点”,最终生成广义病毒行为描述算法,获得病毒行为的启发性知识。
(四)实时监控技术
病毒实时监控会在文件打开、关闭、清除、写入等操作时检查文件是否是病毒携带者。根据用户的决定选择不同的处理方案,如清除病毒、禁止访问该文件、删除该文件或简单地忽略,从而有效地避免病毒在本地计算机上的感染传播。病毒实时监控的设计主要存在以下几个难点:
(1)驱动程序的编写不同于普通用户态程序的编写,其难度很大。
(2)驱动程序与Ring3下客户程序的通信问题。
(3)驱动程序所占用资源问题。
结语
本文我们专门论述了电脑病毒的特性及传播方式,并正对病毒的传播提出了我们的防范技术和处理病毒的具体方法,并针对一些典型的病毒的原理以及清除方法做了具体的论述,我们都知道,随着计算机网络技术的发展,还会有更多的更难以辨别的计算机病毒随之产生,现在尤其需要注意的就是我们的手机病毒,已经逐渐成为黑客和一下不法分子下手的主要战场,我们作为计算机的从业人员计算机的病毒防范意识必须要有更高层次的警觉意识。要不断的学习新的防毒技术,这样才能保障我们的企业和个人的财产安全不受到计算机病毒的侵害。
参考文献
[1] 李卓.PE病毒的入侵途径和防治措施[J].商场现代化,2017,(12):107-110.
[2] 安翔.计算机病毒入侵及其防治研究[J].信息通信,2017,(4):143.
[3] 范敬文.办公网病毒的防治[J].呼伦贝尔学院学报,2016,14(3):85-86.
[4] 肖飞.浅析计算机病毒的入侵与防治[J].华章,2018,(4):309.
[5] 杜燕.计算机病毒入侵的途径与防治[J].发展,2018,(9):113-113.
[6] 谢文影.病毒入侵计算机的途径与防治研究[J].华章,2018,(18):305.
[7] 韩侃抒.基于ARP欺骗的防治与解决[J].硅谷,2017,(7):37.
[8] 计算机病毒的研究与防治[J].消费电子,2017,(10):175.
[9] 朱巧敏.病毒入侵微机的途径与防治研究[J].硅谷,2018,(10):42.
[10] 郑宇翔.计算机病毒的入侵途径与防治[J].环球市场信息导报,2017,(7):129.
计算机病毒入侵的途径与防治研究(五)由免费论文网(www.jaoyuw.com)会员上传。
