有關計算機病毒發展史的論文

  隨著計算機的廣泛普及,計算機病毒也逐步走進大眾事業,並對人們的生活造成了一定的影響。下面是小編為大家整理的,希望大家喜歡!

  篇一

  《談計算機病毒的發展趨勢》

  【摘要】隨著計算機的廣泛普及,計算機病毒也逐步走進大眾事業,並對人們的生活造成了一定的影響。本文主要介紹了計算機病毒的一些特性,技藝它們將來可能的發展趨勢。只有瞭解它們才能更好的控制它們。因此本文也提供了一些如何防止這些病毒的方法。

  【關鍵詞】計算機病毒發展趨勢

  隨著社會的快速發展,人們的生活水平逐漸提高,計算機等高科技產品已經逐步走進了千家萬戶,為我們的日常生活帶來了極大的便利與樂趣。然而一些病毒也正逐步侵染我們的計算機,為我們製造了不小的麻煩。所以我們現在需要了解更多關於計算機病毒的知識,以便於對它進行更深度的研究與調查,更好的控制它。

  一、計算機病毒的特性

  在我國計算機病毒是指編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料,影響計算機使用,並能自我複製的一組計算機指令或者程式程式碼。目前計算機病毒的繁殖感染能力很強,它雖然是一種程式,但卻有著與生物病毒類似的極強的繁殖與感染能力。計算機病毒一旦進入計算機系統就會自動尋找可被感染的其他程式或檔案,迅速在整個計算機上進行擴散。而且計算機病毒具有極強且速度極快的破壞攻擊性,病毒入侵計算機後,計算機的症狀可能是程式無法正常執行,計算機內的檔案很快地被刪除,修改,移動或莫名的增加,導致程式檔案等被破壞,甚至也有的會盜取你的個人資訊。計算機病毒不僅繁殖能力強,破壞性大,其傳染性也不可忽視。一旦病毒被啟用將會瞬間使你的電腦將癱瘓。大多數計算機病毒的傳染能力甚至遠超過生物病毒,它的傳染性的發生不需要太多的條件,不像生物病毒只有在適當的條件下,滿足其生存,才會進而繁衍,傳播,只要你一個不小心激活了相關程式,計算機病毒就會立刻開始它的擴散、繁衍、傳播。計算機病毒有著較強的爆發性,一旦某個事件或數字,或其他條件符合,病毒將會突然爆發。為了達到爆發的威力,病毒就需要隱藏自己,所以病毒具有預定的觸發條件,這些條件可能是時間、日期、檔案型別或某些特定資料等。病毒執行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。可見病毒的強大與可怕。

  二、計算機病毒未來趨勢

  2.1技術更加高階。隨著計算機程式設計技術水平的不斷提高,計算機病毒的應用技術也在飛速發展,綜合利用多種程式設計新技術的病毒逐漸成為主流。病毒隱藏技術的進展可能設想通過數字水印技術來隱藏病毒;也可能通過作業系統或者網路層次的複雜化而在這些不對使用者公開的層次進行隱藏;網路的隱藏,如採用編碼技術,這些都有可能是未來計算機病毒存在的一些形式。這為分析和破譯計算機病毒的程式碼及清除計算機病毒等工作帶來更大的麻煩。電腦一旦感染病毒,普通使用者根本無能力徹底清除,只能求助專業技術人員。未來的計算機病毒將綜合利用以上新技術,使得防毒軟體查殺難度更大。

  2.2病毒傳播途徑增多。技術的日新月異帶來了更快的網速,病毒的傳播速度亦隨之提高。而目前上網使用者早已經不再侷限於收發郵件和網站瀏覽,檔案傳輸也成為病毒傳播的一個新的重要途徑。此外,病毒常常是隨著技術革新而進化的。隨著技術的發展,無線網路成為病毒傳播的新興途徑也並非絕無可能。此外,計算機病毒的變化在載荷形態上和自身的感染和攻擊特性上也有可能發生。

  2.3病毒更加隱蔽化。目前網路病毒常常用到隱形技術、反跟蹤技術、加密技術、自變異技術、自我保護技術、針對某種反病毒技術的反措施技術以及突破計算機網路防護措施的技術等等,這使得網路環境下的病毒更加智慧化、隱蔽化。未來計算機病毒的隱蔽性也將隨著科技的發展而爭強。它將根據病毒自身的特點及需要隱藏於不同的位置,對計算機構成潛在的威脅。當病毒進入記憶體後,如果使用者不使用專門軟體和手段加以檢查,幾乎感覺不到因計算機病毒駐留記憶體引起的記憶體可用容量的減少,而病毒使用的加密技術和自我保護技術更是可以使逃離防毒軟體的查殺成為可能。直到病毒發作的前一刻,使用者有可能還完全不知道自己的計算機感染了病毒。

  2.4病毒攻擊更迅速。隨著技術的發展,計算機病毒原本就有著較快的攻擊速度,3G時代的來到,智慧手機、上網、無線路由器等無線接入裝置,開始成為黑客攻擊的全新目標。它們利用這些裝置的優勢,趁虛而入。

  三、預防計算機病毒的方法

  3.1安裝正版防毒軟體。現在市場上的防毒軟體各式各樣,而且通常也提供了實時監控功能,一旦使用外來軟體、連線外儲裝置或是連線網路時,都會先進行病毒掃描,一旦發現病毒便會立刻發出警告說明。除此之外一定謹記定期升級病毒庫,以便查殺最新型的病毒,保證計算機的安全。

  3.2操作時更加謹慎。病毒傳播和隱藏的方式有很多,目前在遊戲中,某些網站網頁中都有其存在的身影,所以在計算機工作的時候要謹慎操作,要養成良好的上網習慣。不要隨意去下載資料,因為它可能就是病毒的源頭對來歷不明的郵件及附件不要輕易開啟,不要瀏覽不太瞭解的網站,不要執行從網路下載後未經防毒處理的軟體等,這些良好的習慣會使您的計算機更加安全。只有提高了警惕意識,方能防範於未然。

  3.3平時多關注有關知識。要預防病毒就要了解病毒,瞭解網路病毒文化,知道病毒的存在形式的可能,病毒的特點,這些都對病毒的預防有著重要的聯絡,瞭解一些相關的軟體,並會使用,定期對計算機進行檢查清理與查殺,這些都是可以對計算機病毒進行較好的預防手段。

  四、結語

  目前計算機病毒的種類逐漸增多,危害逐漸增大。為了避免這種狀況出現在我們的計算機上,我們必須養成良好的上網習慣,並對病毒有一些基礎瞭解,以保證當病毒出現時可在第一時間有效制止它。所有人都應該一起努力來建立一個乾淨、安全的網路環境。

  參考文獻:

  [1]李治國.計算機病毒防治實用教程[M].機械工業出版社,2010.

  [2]宋立峰.計算機病毒的發展趨勢及防範措施探討[J].產業與科技論壇,2009.

  [3]王希光.計算機病毒的現狀與發展趨勢概述[J].電腦知識與技術,2010.

  篇二

  《淺析計算機病毒的發展》

  [摘要]隨著計算機在社會生活各個領域的廣泛運用,以及電腦的普及和網路的迅猛發展,計算機病毒呈現愈演愈烈的趨勢,嚴重地干擾了正常的人類社會生活,給計算機系統帶來了巨大的潛在威脅和破壞。目前,病毒已成為困擾計算機系統安全和計算機應用的重大問題。為了確保資訊的安全與暢通,從計算機病毒的概念入手,分析計算機病毒的內涵及型別,並對計算機病毒來源進行分析,最後介紹計算機病毒的主要防護措施。

  [關鍵詞]計算機病毒防範

  一、引言

  隨著計算機及計算機網路的發展,伴隨而來的計算機病毒傳播問題越來越引起人們的關注。隨因特網的流行,有些計算機病毒藉助網路爆發流行,如CIH計算機病毒、“愛蟲”病毒等,它們與以往的計算機病毒相比具有一些新的特點,給廣大計算機使用者帶來了極大的損失。

  計算機病毒防範制度是防範體系中每個主體都必須的行為規程,沒有制度,防範體系就不可能很好地運作,就不可能達到預期的效果。必須依照防範體系對防範制度的要求,結合實際情況,建立符合自身特點防範制度。

  二、計算機病毒的表現現象

  計算機病毒是客觀存在的,客觀存在的事物總有它的特性,計算機病毒也不例外。從實質上說,計算機病毒是一段程式程式碼,雖然它可能隱藏得很好,但也會留下許多痕跡。通過對這些蛛絲馬跡的判別,我們就能發現計算機病毒的存在了。

  根據計算機病毒感染和發作的階段,可以將計算機病毒的表現現象分為三大類,即:計算機病毒發作前、發作時和發作後的表現現象。

  1.計算機病毒發作前的表現現象

  計算機病毒發作前,是指從計算機病毒感染計算機系統,潛伏在系統內開始,一直到激發條件滿足,計算機病毒發作之前的一個階段。在這個階段,計算機病毒的行為主要是以潛伏、傳播為主。計算機病毒會以各式各樣的手法來隱藏自己,在不被發現同時,又自我複製,以各種手段進行傳播。

  以下是一些計算機病毒發作前常見的表現現象:

  ***1***平時執行正常的計算機突然經常性無緣無故地宕機

  病毒感染了計算機系統後,將自身駐留在系統內並修改了中斷處理程式等,引起系統工作不穩定,造成宕機現象發生。

  ***2***作業系統無法正常啟動

  關機後再啟動,作業系統報告缺少必要的啟動檔案,或啟動檔案被破壞,系統無法啟動。這很可能是計算機病毒感染系統檔案後使得檔案結構發生變化,無法被作業系統載入、引導。

  ***3***執行速度明顯變慢

  在硬體裝置沒有損壞或更換的情況下,本來執行速度很快的計算機,運行同樣應用程式,速度明顯變慢,而且重啟後依然很慢。這很可能是計算機病毒佔用了大量的系統資源,並且自身的執行佔用了大量的處理器時間,造成系統資源不足,執行變慢。

  ***4***以前能正常執行的軟體經常發生記憶體不足的錯誤

  ***5***列印和通訊發生異常

  ***6***無意中要求對軟盤進行寫操作

  ***7***以前能正常執行的應用程式經常發生宕機或者非法錯誤

  ***8***系統檔案的時間、日期、大小發生變化

  ***9***執行Word,開啟Word文件後,該檔案另存時只能以模板方式儲存

  ***10***磁碟空間迅速減少

  ***12***基本記憶體發生變化

  ***13***陌生人發來的電子函件

  ***14***自動連結到一些陌生的網站

  一般的系統故障是有別與計算機病毒感染的。系統故障大多隻符合上面的一點或二點現象,而計算機病毒感染所出現的現象會多的多。根據上述幾點,就可以初步判斷計算機和網路是否感染上了計算機病毒。

  2.計算機病毒發作時的表現現象

  計算機病毒發作時是指滿足計算機病毒發作的條件,計算機病毒程式開始破壞行為的階段。計算機病毒發作時的表現大都各不相同,可以說一百個計算機病毒發作有一百種花樣。這與編寫計算機病毒者的心態、所採用的技術手段等都有密切的關係。

  以下列舉了一些計算機病毒發作時常見的表現現象:

  ***1***提示一些不相干的話

  最常見的是提示一些不相干的話,比如開啟感染了巨集病毒的Word文件,如果滿足了發作條件的話,它就會彈出對話方塊顯示“這個世界太黑暗了!”,並且要求你輸入“太正確了”後按確定按鈕。

  ***2***發出一段的音樂

  惡作劇式的計算機病毒,最著名的是外國的“楊基”計算機病毒***Yangkee***和中國的“瀏陽河”計算機病毒。“楊基”計算機病毒發作是利用計算機內建的揚聲器演奏《楊基》音樂,而“瀏陽河”計算機病毒更絕,當系統時鐘為9月9日時演奏歌曲《瀏陽河》,而當系統時鐘為12月26日時則演奏《東方紅》的旋律。這類計算機病毒大多屬於“良性”計算機病毒,只是在發作時發出音樂和佔用處理器資源。

  ***3***產生特定的圖象

  另一類惡作劇式的計算機病毒,比如小球計算機病毒,發作時會從螢幕上方不斷掉落下來小球圖形。單純地產生影象的計算機病毒大多也是“良性”計算機病毒,只是在發作時破壞使用者的顯示介面,干擾使用者的正常工作。

  ***4***硬碟燈不斷閃爍

  硬碟燈閃爍說明有硬碟讀寫操作。當對硬碟有持續大量的操作時,硬碟的燈就會不斷閃爍,比如格式化或者寫入很大很大的檔案。有時候對某個硬碟扇區或檔案反覆讀取的情況下也會造成硬碟燈不斷閃爍。有的計算機病毒會在發作的時候對硬碟進行格式化,或者寫入許多垃圾檔案,或反覆讀取某個檔案,致使硬碟上的資料遭到損失。具有這類發作現象的計算機病毒大多是“惡性”計算機病毒。

  ***5***進行遊戲演算法

  有些惡作劇式的計算機病毒發作時採取某些演算法簡單的遊戲來中斷使用者的工作,一定要玩贏了才讓使用者繼續他的工作。比如曾經流行一時的“臺灣一號”巨集病毒,在系統日期為13日時發作,彈出對話方塊,要求使用者做算術題。這類計算機病毒一般是屬於“良性”計算機病毒,但也有那種使用者輸了後進行破壞的“惡性”計算機病毒。

  ***6***Windows桌面圖示發生變化

  這一般也是惡作劇式的計算機病毒發作時的表現現象。把Windows預設的圖示改成其他樣式的圖示,或者將其他應用程式、快捷方式的圖示改成Windows預設圖示樣式,起到迷惑使用者的作用。

  3.計算機病毒發作後的表面現象

  通常情況下,計算機病毒發作都會給計算機系統帶來破壞性的後果,那種只是惡作劇式的“良性”計算機病毒只是計算機病毒家族中的很小一部分。大多數計算機病毒都是屬於“惡性”計算機病毒。“惡性”計算機病毒發作後往往會帶來很大的損失,以下列舉了一些惡性計算機病毒發作後所造成的後果:

  ***1***硬碟無法啟動,資料丟失

  計算機病毒破壞了硬碟的引導扇區後,就無法從硬碟啟動計算機系統了。有些計算機病毒修改了硬碟的關鍵內容***如檔案分配表,根目錄區等***,使得原先儲存在硬碟上的資料幾乎完全丟失。

  ***2***系統檔案丟失或被破壞

  通常系統檔案是不會被刪除或修改的,除非對計算機作業系統進行了升級。但是某些計算機病毒發作時刪除了系統檔案,或者破壞了系統檔案,使得以後無法法正常啟動計算機系統.省略,Emm386.省略,Kernel.exe,User.exe等等。

  ***3***檔案目錄發生混亂

  目錄發生混亂有兩種情況。一種就是確實將目錄結構破壞,將目錄扇區作為普通扇區,填寫一些無意義的資料,再也無法恢復。另一種情況將真正的目錄區轉移到硬碟的其他扇區中,只要記憶體中存在有該計算機病毒,它能夠將正確的目錄扇區讀出,並在應用程式需要訪問該目錄的時候提供正確的目錄項,使得從表面上看來與正常情況沒有兩樣。但是一旦記憶體中沒有該計算機病毒,那麼通常的目錄訪問方式將無法訪問到原先的目錄扇區。這種破壞還是能夠被恢復的。

  ***4***部分文件丟失或被破壞

  類似系統檔案的丟失或被破壞,有些計算機病毒在發作時會刪除或破壞硬碟上的文件,造成資料丟失。

  ***5***部分文件自動加密碼

  還有些計算機病毒利用加密演算法,將加密金鑰儲存在計算機病毒程式體內或其他隱蔽的地方,而被感染的檔案被加密,如果記憶體中駐留有這種計算機病毒,那麼在系統訪問被感染的檔案時它自動將文件解密,使得使用者察覺不到。一旦這種計算機病毒被清除,那麼被加密的文件就很難被恢復了。

  ***6***修改Autoexec.bat檔案,增加FormatC:一項,導致計算機重新啟動時格式化硬碟

  在計算機系統穩定工作後,一般很少會有使用者去注意Autoexec.bat檔案的變化,但是這個檔案在每次系統重新啟動的時候都會被自動執行,計算機病毒修改這個檔案從而達到破壞系統的目的。

  三、計算機病毒的技術防範

  對於計算機病毒毫無警惕意識的人員,可能當顯示屏上出現了計算機病毒資訊,也不會去仔細觀察一下,麻痺大意,任其在磁碟中進行破壞。其實,只要稍有警惕,根據計算機病毒在傳染時和傳染後留下的蛛絲馬跡,再運用計算機病毒檢測軟體和DEBUG程式進行人工檢測,是完全可以在計算機病毒進行傳播的過程中就能發現它。從技術上採取實施,防範計算機病毒,執行起來並不困難,困難的是持之以恆,堅持不懈。

  1.計算機病毒的技術預防措施

  下面總結出一系列行之有效的措施供參考。

  ***1***新購置的計算機硬軟體系統的測試

  新購置的計算機是有可能攜帶計算機病毒的。因此,在條件許可的情況下,要用檢測計算機病毒軟體檢查已知計算機病毒,用人工檢測方法檢查未知計算機病毒,並經過證實沒有計算機病毒感染和破壞跡象後再使用。

  ***2***計算機系統的啟動

  在保證硬碟無計算機病毒的情況下,儘量使用硬碟引導系統。啟動前,一般應將軟盤從軟盤驅動器中取出。這是因為即使在不通過軟盤啟動的情況下,只要軟盤在啟動時被讀過,計算機病毒仍然會進入記憶體進行傳染。很多計算機中,可以通過設定CMOS引數,使啟動時直接從硬碟引導啟動,而根本不去讀軟盤。這樣即使軟盤驅動器中插著軟盤,啟動時也會跳過軟碟機,嘗試由硬碟進行引導。很多人認為,軟盤上如果沒有COMMAND.COM等系統啟動檔案,就不會帶計算機病毒,其實引導型計算機病毒根本不需要這些系統檔案就能進行傳染。

  ***3***單臺計算機系統的安全使用

  在自己的機器上用別人的軟盤前應進行檢查。在別人的計算機上使用過自己的已打開了防寫的軟盤,再在自己的計算機上使用前,也應進行計算機病毒檢測。對重點保護的計算機系統應做到專機、專盤、專人、專用,封閉的使用環境中是不會自然產生計算機病毒的。

  ***4***重要資料檔案要有備份

  硬碟分割槽表、引導扇區等的關鍵資料應作備份工作,並妥善保管。在進行系統維護和修復工作時可作為參考。

  重要資料檔案定期進行備份工作。不要等到由於計算機病毒破壞、計算機硬體或軟體出現故障,使使用者資料受到損傷時再去急救。

  ***5***不要隨便直接執行或直接開啟電子函件中夾帶的附件檔案,不要隨意下載軟體,尤其是一些可執行檔案和Office文件。即使下載了,也要先用最新的防殺計算機病毒軟體來檢查。

  ***6***計算機網路的安全使用

  以上這些措施不僅可以應用在單機上,也可以應用在作為網路工作站的計算機上。而對於網路計算機系統,還應採取下列針對網路的防殺計算機病毒措施:

  ①安裝網路伺服器時應,應保證沒有計算機病毒存在,即安裝環境和網路作業系統本身沒有感染計算機病毒。

  ②在安裝網路伺服器時,應將檔案系統劃分成多個檔案卷系統,至少劃分成作業系統卷、共享的應用程式卷和各個網路使用者可以獨佔的使用者資料卷。這種劃分十分有利於維護網路伺服器的安全穩定執行和使用者資料的安全。

  如果系統卷受到某種損傷,導致伺服器癱瘓,那麼通過重灌系統卷,恢復網路作業系統,就可以使伺服器又馬上投入執行。而裝在共享的應用程式卷和使用者卷內的程式和資料檔案不會受到任何損傷。如果使用者卷內由於計算機病毒或由於使用上的原因導致儲存空間擁塞時,系統卷是不受影響的,不會導致網路系統執行失常。並且這種劃分十分有利於系統管理員設定網路安全存取許可權,保證網路系統不受計算機病毒感染和破壞。

  ③一定要用硬碟啟動網路伺服器,否則在受到引導型計算機病毒感染和破壞後,遭受損失的將不是一個人的機器,而會影響到整個網路的中樞。

  ④為各個卷分配不同的使用者許可權。將作業系統卷設定成對一般使用者為只讀許可權,遮蔽其他網路使用者對系統卷除讀和執行以外的所有其他操作,如修改、改名、刪除、建立檔案和寫檔案等操作許可權。應用程式卷也應設定成對一般使用者是隻讀許可權的,不經授權、不經計算機病毒檢測,就不允許在共享的應用程式卷中安裝程式。保證除系統管理員外,其他網路使用者不可能將計算機病毒感染到系統中,使網路使用者總有一個安全的聯網工作環境。

  ⑤在網路伺服器上必須安裝真正有效的防殺計算機病毒軟體,並經常進行升級。必要的時候還可以在閘道器、路由器上安裝計算機病毒防火牆產品,從網路出***保護整個網路不受計算機病毒的侵害。在網路工作站上採取必要的防殺計算機病毒措施,可使使用者不必擔心來自網路內和網路工作站本身的計算機病毒侵害。

  四、計算機病毒檢測方法

  檢測磁碟中的計算機病毒可分成檢測引導型計算機病毒和檢測檔案型計算機病毒。這兩種檢測從原理上講是一樣的,但由於各自的儲存方式不同,檢測方法是有差別的。

  1.比較法

  比較法的好處是簡單、方便,不需專用軟體。缺點是無法確認計算機病毒的種類名稱。另外,造成被檢測程式與原始備份之間差別的原因尚需進一步驗證,以查明是由於計算機病毒造成的,或是由於DOS資料被偶然原因,如突然停電、程式失控、惡意程式等破壞的。這些要用到以後講的分析法,檢視變化部分程式碼的性質,以此來確證是否存在計算機病毒。另外,當找不到原始備份時,用比較法就不能馬上得到結論。從這裡可以看到製作和保留原始主引導扇區和其他資料備份的重要性。

  2.加總比對法

  根據每個程式的檔案名稱、大小、時間、日期及內容,加總為一個檢查碼,再將檢查碼附於程式的後面,或是將所有檢查碼放在同一個資料庫中,再利用此加總對比系統,追蹤並記錄每個程式的檢查碼是否遭更改,以判斷是否感染了計算機病毒。一個很簡單的例子就是當您把車停下來之後,將里程錶的數字記下來。那麼下次您再開車時,只要比對一下里程表的數字,那麼您就可以斷定是否有人偷開了您的車子。這種技術可偵測到各式的計算機病毒,但最大的缺點就是誤判斷高,且無法確認是哪種計算機病毒感染的。對於隱形計算機病毒也無法偵測到。

  3.搜尋法

  搜尋法是用每一種計算機病毒體含有的特定字串對被檢測的物件進行掃描。如果在被檢測物件內部發現了某一種特定位元組串,就表明發現了該位元組串所代表的計算機病毒。國外對這種按搜尋法工作的計算機病毒掃描軟體叫VirusScanner。計算機病毒掃描軟體由兩部分組成:一部分是計算機病毒程式碼庫,含有經過特別選定的各種計算機病毒的程式碼串;另一部分是利用該程式碼庫進行掃描的掃描程式。目前常見的防殺計算機病毒軟體對已知計算機病毒的檢測大多采用這種方法。計算機病毒掃描程式能識別的計算機病毒的數目完全取決於計算機病毒程式碼庫內所含計算機病毒的種類多少。顯而易見,庫中計算機病毒程式碼種類越多,掃描程式能認出的計算機病毒就越多。計算機病毒程式碼串的選擇是非常重要的。短小的計算機病毒只有一百多個位元組,長的有上萬位元組的。如果隨意從計算機病毒體內選一段作為代表該計算機病毒的特徵程式碼串,可能在不同的環境中,該特徵串並不真正具有代表性,不能用於將該串所對應的計算機病毒檢查出來。選這種串作為計算機病毒程式碼庫的特徵串就是不合適的。

  4.分析法

  一般使用分析法的人不是普通使用者,而是防殺計算機病毒技術人員。使用分析法的目的在於:

  ***1***確認被觀察的磁碟引導扇區和程式中是否含有計算機病毒;***2***確認計算機病毒的型別和種類,判定其是否是一種新的計算機病毒;***3***搞清楚計算機病毒體的大致結構,提取特徵識別用的位元組串或特徵字,用於增添到計算機病毒程式碼庫供計算機病毒掃描和識別程式用;***4***詳細分析計算機病毒程式碼,為制定相應的防殺計算機病毒措施制訂方案。

  上述四個目的按順序排列起來,正好是使用分析法的工作順序。使用分析法要求具有比較全面的有關計算機、DOS、Windows、網路等的結構和功能呼叫以及關於計算機病毒方面的各種知識,這是與其他檢測計算機病毒方法不一樣的地方。

  5.人工智慧陷阱技術和巨集病毒陷阱技術

  人工智慧陷阱是一種監測計算機行為的常駐式掃描技術。它將所有計算機病毒所產生的行為歸納起來,一旦發現記憶體中的程式有任何不當的行為,系統就會有所警覺,並告知使用者。這種技術的優點是執行速度快、操作簡便,且可以偵測到各式計算機病毒;其缺點就是程式設計難,且不容易考慮周全。不過在這千變萬化的計算機病毒世界中,人工智慧陷阱掃描技術是一個至少具有主動保護功能的新技術。

  巨集病毒陷阱技術***MacroTrap***是結合了搜尋法和人工智慧陷阱技術,依行為模式來偵測已知及未知的巨集病毒。其中,配合OLE2技術,可將巨集與檔案分開,使得掃描速度變得飛快,而且更可有效地將巨集病毒徹底清除。

  參考文獻:

  [1]陳立新:計算機:病毒防治百事通[M].北京:清華大學出版社,2001

  [2]姬志剛:從qq開始認識網路安全.中國科教博覽,2004***9***

  [3]姬志剛:計算機、網路與資訊社會.科技諮詢導報.2006***20***

  [4]韓莜卿:計算機病毒分析與防範大全[M].北京:電子工業出版社.2006