病毒检测论文

病毒检测论文

伴随着科技日新月异的发展推动着社会在不断的进步,人们的生活水平也逐渐提高，所有的事物都是有两面性的。计算机带给我们带来方便的同时,也给我们带来了安全问题。下面是我为大家整理的有关计算机病毒论文，供大家参考。

计算机这一科技产品目前在我们的生活中无处不在，在人们的生产生活中，计算机为我们带来了许多的便利，提升了人们生产生活水平，也使得科技改变生活这件事情被演绎的越来越精彩。随着计算机的广泛应用，对于计算机应用中存在的问题我们也应进行更为深刻的分析，提出有效的措施，降低这种问题出现的概率，提升计算机应用的可靠性。在计算机的广泛应用过程中，出现了计算机网路中毒这一现象，这种现象的存在，对于计算机的使用者而言，轻则引起无法使用计算机，重则会导致重要资讯丢失，带来经济方面的损失。计算机网路中毒问题成为了制约计算机网路资讯科技发展的重要因素，因此，对于计算机网路病毒的危害研究，目前已经得到人们的广泛重视，人们已经不断的对计算机网路病毒的传播和发展建立模型研究，通过建立科学有效的模型对计算机网路病毒的传播和发展进行研究，从中找出控制这些计算机网路病毒传播和发展的措施，从而提升计算机系统抵御网路病毒侵害，为广大网民营造一个安全高效的计算机网路环境。

一、计算机病毒的特征

***一***非授权性

正常的计算机程式，除去系统关键程式，其他部分都是由使用者进行主动的呼叫，然后在计算机上提供软硬体的支援，直到使用者完成操作，所以这些正常的程式是与使用者的主观意愿相符合的，是可见并透明的，而对于计算机病毒而言，病毒首先是一种隐蔽性的程式，使用者在使用计算机时，对其是不知情的，当用户使用那些被感染的正常程式时，这些病毒就得到了计算机的优先控制权，病毒进行的有关操作普通使用者也是无法知晓的，更不可能预料其执行的结果。

***二***破坏性

计算机病毒作为一种影响使用者使用计算机的程式，其破坏性是不言而喻的。这种病毒不仅会对正常程式进行感染，而且在严重的情况下，还会破坏计算机的硬体，这是一种恶性的破坏软体。在计算机病毒作用的过程中，首先是攻击计算机的整个系统，最先被破坏的就是计算机系统。计算机系统一旦被破坏，使用者的其他操作都是无法实现的。

二、计算机病毒网路传播模型稳定性

计算机病毒网路的传播模型多种多样，笔者结合自身工作经历，只对计算机病毒的网路传播模型———SIR模型进行介绍，并对其稳定性进行研究。SIR模型的英文全称为Susceptible-Infected-Removed，这是对SIS模型的一种改进，SIR模型将网路中的节点分为三种状态，分别定义为易感染状态***S表示***和感染状态***I***状态，还有免疫状态***R***表示，新增加的节点R具有抗病毒的能力。因此，这种模型相对于传统的SIS模型而言，解决了其中的不足，也对其中存在的病毒感染进行了避免，而且阻碍了病毒的继续扩散。图一即为病毒模型图。

三、计算机病毒网路传播的控制

对于计算机病毒在网路中的传播，我们应依据病毒传播的网路环境以及病毒的种类分别进行考虑。一般而言，对于区域网的病毒传播控制，我们主要是做好计算机终端的保护工作。如安装安全管理软体;对于广域网的病毒传播控制，我们主要是做好对区域网病毒入侵情况进行合理有效的监控，从前端防止病毒对于广域网的入侵;对于***病毒传播的控制，我们确保不随意点选不明邮件，防止个人终端受到***病毒的入侵。

总结：

网路技术的飞速发展，促进了计算机在社会各方面的广泛应用，不过随着计算机的广泛应用，计算机病毒网路传播的安全问题也凸显出来。本文对计算机网路病毒传播的模型进行研究，然后提出控制措施，希望在入侵者技术水平不断提高的同时，相关人士能积极思考研究，促进计算机病毒防护安全技术的发展，能有效应对威胁计算机网路安全的不法活动，提升我国计算机网路使用的安全性。

0引言

如今，资讯网际网路的软硬技术快速发展和应用越来越广，计算机病毒的危害也越来越严重。而日益氾滥的计算机病毒问题已成为全球资讯保安的最严重威胁之一。同时因为加密和变形病毒等新型计算机病毒的出现，使得过去传统的特征扫描法等反毒方式不再有效，研究新的反病毒方法已刻不容缓。广大的网路安全专家和计算机使用者对新型计算机病毒十分担忧，目前计算机反病毒的技术也在不断更新和提高中，却未能改变反病毒技术落后和被动的局面。我们从网际网路上的几款新型计算机病毒采用的技术和呈现的特点，可以看得出计算机病毒的攻击和传播方式随着网路技术的发展和普及发生了翻天覆地的变化。目前计算机病毒的传播途径呈现多样化，比如可以隐蔽附在邮件传播、档案传播、图片传播或视讯传播等中，并随时可能造成各种危害。

1目前计算机病毒发展的趋势

随着计算机软体和网路技术的发展，资讯化时代的病毒又具有许多新的特点，传播方式和功能也呈现多样化，危害性更严重。计算机病毒的发展趋势主要体现为：许多病毒已经不再只利用一个漏洞来传播病毒，而是通过两个或两个以上的系统漏洞和应用软体漏洞综合利用来实现传播;部分病毒的功能有类似于黑客程式，当病毒入侵计算机系统后能够控制并窃取其中的计算机资讯，甚至进行远端操控;有些病毒除了有传播速度快和变种多的特点，还发展到能主动利用***等方式进行传播。通过以上新型计算机病毒呈现出来的发展趋势和许多的新特征，可以了解到网路和电脑保安的形势依然十分严峻。

2计算机病毒的检测技术

笔者运用统计学习理论，对新计算机病毒的自动检测技术进行了研究，获得了一些成果，下面来简单介绍几个方面的研究成果。

2.1利用整合神经网路作为模式识别器的病毒静态检测方法

根据Bagging演算法得出IG-Bagging整合方法。IG-Bagging方法利用资讯增益的特征选择技术引入到整合神经网路中，并通过扰动训练资料及输入属性，放大个体网路的差异度。实验结果表明，IG-Bagging方法的泛化能力比Bagging方法更强，与AttributeBagging方法差不多，而效率大大优于AttributeBagging方法。

2.2利用模糊识别技术的病毒动态检测方法

该检测系统利用符合某些特征域上的模糊集来区别是正常程式，还是病毒程式，一般使用“择近原则”来进行特征分类。通过利用这种新型模糊智慧学习技术，该系统检测准确率达到90%以上。

2.3利用API函式呼叫短序为特征空间的自动检测方法

受到正常程式的API呼叫序列有区域性连续性的启发，可以利用API函式呼叫短序为特征空间研究病毒自动检测方法。在模拟检测试验中，这种应用可以在检测条件不足的情况下，保证有较高的检测准确率，这在病毒库中缺少大量样本特征的情况下仍然可行。测验表明利用支援向量机的病毒动态检测模可能有效地识别正常和病毒程式，只需少量的病毒样本资料做训练，就能得到较高的检测精准确率。因为检测过程中提取的是程式的行为资讯，所以能有效地检测到采用了加密、迷惑化和动态库载入技术等新型计算机病毒。

2.4利用D-S证据理论的病毒动态与静态相融合的新检测方法

向量机作为成员分类器时，该检测系统研究支援病毒的动态行为，再把概率神经网路作为成员分类器，此时为病毒的静态行为建模，再利用D-S证据理论将各成员分类器的检测结果融合。利用D-S证据理论进行资讯融合的关键就是证据信度值的确定。在对实际问题建模中，类之间的距离越大，可分性越强，分类效果越好，因此得出了利用类间距离测度的证据信度分配新病毒检测方法。实验测试表明该方法对未知和变形病毒的检测都很有效，且效能优于常用的商用反病毒工具软体。

2.5多重朴素贝叶斯演算法的病毒动态的检测系统

该检测系统在测试中先对目标程式的行为进行实时监控，然后获得目标程式在与作业系统资讯互动过程中所涉及到的API函式相关资讯的特征并输入检测器，最后检测器对样本集进行识别后就能对该可疑程式进行自动检测和防毒，该法可以有效地检测当前越来越流行的变形病毒。3结语新型未知计算机病毒发展和变种速度惊人，而计算机病毒的预防和检测方法不可能十全十美，出现一些新型的计算机病毒能够突破计算机防御系统而感染系统的现象不可避免，故反计算机病毒工作始终面临巨大的挑战，需要不断研究新的计算机病毒检测方法来应对。

计算机病毒检测技术探究论文

计算机病毒检测技术探究论文

摘要： 本文对计算机病毒进行系统的概括，对新病毒的特点进行总结，分析计算机病毒的重要作用，并对计算机病毒检测技术进行具体探究，旨在为我国的计算机病毒检测提供理论帮助。

关键词： 计算机病毒；检测技术；作用；探究

1、计算机病毒的概况

计算机病毒是指能够对计算机的程序造成破坏的编码。随着科技的进步，计算机病毒也在不断更新，攻击速度变快，传播途径更加广泛，破坏力更大。计算机病毒的发展主要体现在以下几个方面：

1.1新特点

计算机病毒随着计算机技术在不断发展，新的计算机病毒的种类增多，传播速度较快，能够主动传播。此外，新病毒的“蠕虫特征”使得病毒能够在自身不断复制的基础上，利用网络传播到其他程序上。

1.2新途径

计算机病毒的传播途径多种多样，除了以QQ、邮件、网页等途径进行传播，计算机病毒还能够利用软件的漏洞来传播和攻击。此外，计算机病毒能够同时利用多个软件的漏洞进行攻击，且攻击力度增大，导致计算机安全系统遭到破坏。

1.3新功能

除了自动复制的功能外，计算机病毒还具有远程控制的功能。当病毒成功入侵计算机后，通过病毒对计算机的系统进行远程控制，这种病毒与入侵者非常相似，能够盗取计算机内的信息或者导致计算机的系统崩溃。常见的病毒为QQ木马病毒、熊猫烧香病毒等，这些病毒造成的危害非常大[1]。

2、计算机病毒检测技术的作用

（1）切断计算机病毒的传播途径，病毒检测技术在发现病毒时会及时采取防护措施，向计算机使用者发出提醒，阻止计算机使用者打开带有病毒的邮件和消息，保护计算机程序和相关资料的安全。

（2）打击病毒制造者的违法犯罪行为。我国的法律法规明确规定，禁止制造计算计病毒攻击他人的计算机，若造成计算机使用者的人身财产损失，计算机病毒制造者要承担相应的法律责任，赔偿损失。计算机病毒检测技术能够在病毒产生侵害之前对其进行制止，有效打击制造病毒的违法行为。

3、计算机病毒检测技术的探究与实现

3.1特征代码扫描法

（1）以代码的长度为根据选择代码串。病毒代码在不同环境下的长度会发生变化，短代码只有100字节，而长代码的长度将近10K字节，只选取病毒代码的一小段作为病毒代码不具有代表性，因此，检测病毒时不能只选用其中一段病毒代码串。

（2）以病毒代码的唯一性为根据选择代码串。若病毒的代码每增加一字节，要检测2000种病毒，那么增加的空间就为2000字节，因此，在保证特征代码的唯一性的基础上，减少时间和空间的开销，尽量使特征代码的长度维持在最小值。

（3）以病毒代码的代表性为根据选择代码串。选择的代码串具有代表性才能够将此病毒与其他病毒区分，因此，要全面分析程序，保证代码串的代表性。

（4）以病毒代码所处数据区为依据。病毒所处的数据区不是固定不变的，因此，代码串不能处于不断变化的数据区内。

3.2特征字扫描法

通过升级特征串扫描，加快扫描速度，提高扫描的准确性。特征字库的特征字数量较少，只需截取少量的病毒关键特征字就可进行工作，字节长度较短，并且不用进行串匹配，处理字节的时间被大大缩短，进而提高了对病毒的扫描速度。此外，生物活性实验与此方法有着相似之处，对病毒的扫描比较准确，报错率较低。经过长期的发展，智能引擎技术对特征字扫描法进行的完善，能够准确识别病毒的变种，并且速度也得到相应提升。

3.3启发式代码扫描方法

此方法主要依赖杀毒软件来进行检测，杀毒软件对于病毒的种类进行记忆备份，当入侵的病毒种类与记忆的病毒种类相似时，杀毒软件进行及时处理，向计算机使用者发出提醒。由于杀毒软件要对计算机的所有程序进行扫描，识别程序的代码，因此，此方法的应用前提是保证计算机正常运行。到目前为止，该检测方法经常出现误报病毒的'情况，检测结论的准确性有待提高，产生这种现象的主要原因是启发式代码扫描技术发展还不成熟，无法对模糊的病毒程序进行有效识别。

3.4完整性检测技术

该检测技术的检测对象是计算机中的所有文件，首先要对计算机的引导扇区和文件内容进行详细了解，之后查找被更改的文件，并将预先记忆的原始文件覆盖在已被更改的文件上，修复文件内容[2]。此外，除了对已知病毒的检测，该技术还能够检测计算机的未知病毒，并将检测出来的病毒进行自动清除，适用于任何类型的病毒检测。此方法的检测范围较全面，检测结果较准确，被广泛应用。

3.5基于行为的检测技术

病毒的更新使得病毒变种越来越多，攻击强度变大，攻击途径变多，病毒检测工作受到阻碍，根本原因为病毒缺少特征码，完整性不高。针对这种情况，相关的专家研发了基于行为的检测技术，该技术在病毒信息不完整的情况下，依然能够快速检测出结构复杂和程序庞大的病毒，并且能够在第一时间对变种病毒和未知病毒进行快速处理，对时间和空间资源都进行了合理利用，降低了检测成本，大大提高了检测工作的效率。计算机使用者要对计算机的重要数据进行加密处理，并随时关注计算机的异常现象，及时利用病毒检测技术和杀毒软件对计算机信息进行保护，才能够最大程度的减少病毒对计算机造成的侵害，保护自身的财产和隐私安全此外，病毒检测技术的研发者要不断开发新技术，在现有技术的基础上对其进行改进完善，为预防新型病毒的入侵提供技术支持。

4结论与建议

综上所述，计算机病毒随着计算机技术的不断发展而更新变异，新病毒对计算机程序和文件造成的损害更大，计算机病毒检测技术能够有效保护计算机不受病毒侵害。目前的大部分检测技术都存在一定的弊端，还需要被不断改进，以适应不断变种的病毒，减少对计算机使用者的财产和隐私侵害。

参考文献：

[1]万百宏.计算机病毒检测技术研究与实现[J].信息技术与信息化,2015,(3):114-115,123.

[2]祝恩,殷建平,蔡志平等.计算机病毒自动变形机理的分析[J].计算机工程与科学,2002,24(6):14-17.

计算机病毒防护思考论文

计算机病毒防护思考论文

在现实的学习、工作中，大家都经常接触到论文吧，论文可以推广经验，交流认识。相信很多朋友都对写论文感到非常苦恼吧，下面是我整理的计算机病毒防护思考论文，欢迎阅读，希望大家能够喜欢。

摘要： 信息是人类现代文明的载体，随着信息技术的发展，现代社会中人类的活动越来越离不开信息，而计算机技术的出现更是开创了信息时代的新纪元。但是随之而来的诸多安全隐患也引起了人们的广泛关注，尤其计算机病毒，极大的威胁了信息安全，在计算机系统以及网络通讯中产生了巨大的破坏。文章主要针对目前计算机系统以及网络应用中常见的病毒特点进行了分析，并从分类、危害等方面进行了详细的论述，从而提出了几点有效的病毒防护措施，以促进计算机安全体系的建立。

关键词： 计算机病毒；安全；防护

1计算机病毒

病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒往往会对计算机系统以及计算机网络造成破坏，使之无法使用，甚至会对硬件系统造成损害。计算机病毒就像生物病毒一样，具有着复制性和巨大的破坏性，一旦感染往往无法彻底根除。

1.1计算机病毒的特点

计算机病毒通常附着于各类文件中，能够在计算机系统以及计算机网络中迅速传播，且又难以根除。当感染了病毒的文件被复制或者传输时，病毒就随之传播开来。病毒布局与独立性，其往往隐藏于执行程序中，具有潜伏性、传染性以及破坏性。一旦被感染轻则计算机设备运行速度降低，重则会使得硬件设备瘫痪，数据被破坏、丢失，给用户造成巨大损失。

1.2病毒破坏过程

计算机病毒对计算机系统的破坏过程主要有四个阶段：首先是潜伏。在这一阶段中病毒始终为休眠状态，需要通过某一条件进行激活。这种条件一般为时间、程序、文件或者磁盘容量超出某一范围等，并非所有的病毒都具有潜伏期。其次是繁殖。这一阶段中，病毒会将自身在特定的系统区域或者程序中防治同自身的副本，受到感染的程序都会含有病毒副本。继而是触发。这一阶段中，病毒会通过某一系统事件被激活，从而实现其功能，而触发事件往往依照病毒的不同而不同，激发功能也可能包含病毒的复制次数。最后则是执行。在这一阶段中，病毒最终实现自身功能，这一功能可能无害也可能具有巨大的破坏性。

1.3计算机病毒的种类

计算机病毒种类多种多样，目前常见的种类主要有寄生病毒、以及隐形病毒和多态病毒等。寄生病毒是最为常见的传统病毒形式。其主要在可执行文件中附着，当执行该程序时，该类病毒就会急需感染其他文件，以此重复执行。而存储器病毒则主要驻留于主存中，从而感染所有的执行程序。引导区病毒主要对引导记录进行感染，从而在系统中传播。隐形病毒是一种针对反病毒软件设计的病毒种类，在反病毒软件进行病毒检测时能够隐藏自己。多态病毒则是一种在感染时会发生改变的`病毒，若通过检测病毒“签名”的方式检测该种病毒，则无法检测出。

1.4传播途径

计算机病毒的传播途径多种多样，以下便简要分析几种常见的传播途径。首先为移动存储设备。移动存储设备给人们带来了便利，但与此同时也给病毒的传播提供了方便。常见的移动存储设备包括移动硬盘、U盘以及光盘等。这些介质使用频繁，移动性高使用广泛，一旦移动存储设备中感染了病毒，不但会破坏设备中原有的文件，还会对设备硬件完成损坏，一旦移动存储设备又连接了其他计算机，则会将病毒传播出去，加速了病毒的扩散。其次为网络传播。现在越来越多的计算机终端接入互联网，互联网以其便捷的信息传输优势得到了大众的认可。但是互联网中所传播的信息、资源等并非是完全安全的。其中夹杂的病毒产生了极大的危害。常见的网络传播方式包括即时通讯软件、网页以及邮件等，计算机病毒会附着于正常文件通过上述方式在网络中传播，其传播速度是目前几种传播方式中最快且影响最广的。系统漏洞以及软件漏洞是病毒传播的又一途径，近几年，不法分子通过系统漏洞对计算机系统进行攻击也成为了病毒传播的又一途径。另外，计算机中不可移动的硬件设备也能够传播病毒，虽然能够通过这种方式进行传播的病毒种类极少，但其破坏力无与伦比，且目前没有检测手段能够对付该种病毒。无线通道以及点对点通信系统也是病毒传播的方式。由于无线网络传输中，数据信息的加密很弱或者有些根本没有加密，因此该类信息极易容易被窃取、修改，因此存在较大的安全漏洞。而随着无线网络技术的发展，以及无线网络应用的普及，大量针对无线终端的病毒层出不穷，无线通讯网络成为了病毒的又一“温床”。

2防护措施

防治是减少、消除病毒威胁的最有效方式，从根本上杜绝病毒侵入系统。从而削弱病毒的危害性，降低病毒攻击的成功率。但这只在理论上可行，实际中这个目标无法完美实现。目前对计算机安全技术中防护病毒的措施主要有三步，即检测、标识、清除。若被感染的程序被检测出来但无法予以标识和清除，那么就只能被丢弃，用户可以重新安装一个干净的程序，以此消除病毒威胁。病毒防御技术在发展，同样病毒技术也同样在发展，二者的发展具有相似性和同步性。最早出现的病毒主要由代码片段构成，相对较为简单，当时使用的反病毒软件也同样较为简单，秩序对病毒代码进行标识清除即可。但随着病毒技术的不断演化发展，反病毒也越来越精密复杂。计算机技术在发展，计算机的安全防护常识也随之普及，人们也逐渐的掌握了一些简便有效的计算机病毒防护知识和技能，下面便针对几种常见的病毒预防方法进行简要的论述。

（1）系统备份。在确认计算机未感染病毒时，对用户系统中重要的文件进行备份，以便在系统受计算机病毒攻击而崩溃时进行恢复。除了系统本身的备份外，也要及时备份用户数据。

（2）安装防病毒程序、及时更新病毒特征库并定期扫描，同时，要及时进行计算机病毒特征代码库升级，目前可以通过因特网进行及时的在线升级。

（3）安装防火墙。安装较新的正式版本的防火墙，并要及时升级。同时为操作系统及时安装补丁，阻止程序入侵操作系统。经常使用防杀计算机病毒软件对系统进行计算机病毒查杀。

（4）关闭系统还原。右键单击“我的电脑”-“属性”-“系统还原”-选中“在所有驱动器上关闭系统还原”。

（5）注意远离恶意网站或不健康网站。上网浏览时一定要开启杀毒软件的实时监控功能，特别是“网页监控”，以免遭到病毒侵害。

（6）不要打开不明来历的邮件。邮件是传染病毒最快的也是影响最广的途径之一，若邮箱中发现不明来历的邮件，一定不能轻易打开。

3结束语

计算机技术的发展以及计算机网络技术的普及应用，极大的促进了人类文明的发展，在此基础上建立的经济、文化秩序也烙上了信息文明的烙印。但是技术带给人们以方便的同时，也带了诸多的挑战，安全问题始终是目前计算机技术以及网络应用技术亟待解决的问题。其中来自网络外的计算机病毒就是现代信息技术发展面临的首要难题，如何应用合理有效的防护措施，以最小的代价最大限度提高计算机的安全性，是目前计算机安全技术研发的重点。对计算机病毒及其预防进行研究能够令人们对计算机病毒攻击进行正确的认知，从而有效进行防范，保障计算机系统、计算机网络安全，发挥计算机技术及计算机网络的积极作用，令其更好的服务于人类文明的发展。

参考文献

[1]吴功宜.计算机网络[M].清华大学出版社，2012（5）.

[2]闫丽娟.计算机病毒的防范[J].信息与电脑，2010（5）.

[3]张冠群.浅谈计算机病毒防治[J].电脑知识与技术，2010（9）.