計算機病毒論文

  隨著計算機和網際網路的日益普及,人們的學習、生活和工作都越來越離不開計算機。與此同時,在經歷數次計算機病毒爆發災難洗禮後,如何保障計算機的安全成為社會和學術界共同關注的問題。下面是小編為大家整理的,供大家參考。

  範文一:人工免疫和程式碼相關性

  1對於計算機病毒進行特徵提取方法分析

  特徵導向性分析,檢測器可以集合檢測器和自體資訊數目疾病成指數關係,比如對於計算機系統可以進行資訊數目檢測,對於難以進行大規模的資料應用的,可以使用無導向的隨機檢測,還可以利用固定字元進行識別,對於檢測器的數目大小可以進行及時減少,如果不能從根本上進行導向檢測,可以根據病毒特徵進行大小訓練,通過疏導和截流方式,利用資訊進行資料探勘,同時進行資訊和計算機代價平衡。從以上程式可以看出對於計算機病毒的程式分析研究,可以很好看出計算機病毒的程式及時調整,和訓練集中包含了病毒檔案數,當訓練數量集中固定時候,可以選擇最合適的病毒庫進行個體數目病毒特徵分析。

  2計算機病毒的特徵儲存結構分析

  在實際的病毒特性分析中,可以對於病毒機理特徵進行簡潔計算,採用合理長度,對於多個特徵進行病毒標識,對已病毒多個特徵進行相關聯絡,同時還可以從理論方面進行模型研究和試驗工作。對於病毒個體層面檢測病毒概念,可以充分利用多個相關基因,嘗試每一個病毒樣本多個基因資料庫分析儲存,最後可以通過對於空間病毒進行相互匹配工作,得到病毒個體相似度,基於丟與病毒的嚮導性分析,可以很好控制住個數,還可以很好控制檢測計算代價問題,有效避免訓練時間太長導致模型失去實質問題。

  3對於病毒的多層次匹配問題研究

  在特徵問題上,而已很好提高對於模型準確性研究工作,在法定程度類病毒基因發生中,可以對於病毒候選基因庫進行升級病毒處理,顯示基因庫和任何合法程度不同的形式,還能完善對於訓練集中病毒基因匹配工作,通過一定連續匹配可以進行選擇,對於傳統病毒進行及時定位,採用滑動視窗方式進行分析。利用有效資訊特徵進行提取方法儲存,在邏輯層面上進行很好匹配,對於可疑程式進行檢測,採用模型方式進行相互匹配結合,最大限度採用個體匹配方式,使得病毒樣本可最大限度識別病毒偽裝,發現已知病毒,從整體上進行分類,最大程度上提高模型準確性。

  4結語

  對於計算機病毒問題現在已經非常重視,相關病毒特徵提取計算方法一直都快速發展,也受到自然免疫系統的啟發,人工的免疫系統也逐漸被關注,也得到很多人工免疫利用,對於計算機病毒程式碼相關計算,可以很好提取病毒特徵進行研究。根據文獻記載,對於病毒提取主要就是和病毒相關位元組模式,在相對層面上可以記錄位元組模型共同作用,利用選擇計算方法提取計算機病毒,檢測出病毒庫,實現對於合法程式的記憶,保證對於病毒判斷方法準確。計算機病毒主要有幾個特點,寄生性、傳染性、隱蔽性和破壞性等,所以要進行及時病毒研究,才能保證正常工作進展。

  範文二:計算機病毒及其防範技術探析

  一、網路環境下計算機病毒的新特徵

  1、傳播途徑多、極易擴散。

  目前,很多網路病毒通過與internet和intranet相結合,捕捉計算機漏洞,或者以郵件、網頁等形式進行傳播,能夠在極短的時間內散播到世界範圍內。例如,曾經破壞性很強的“震盪波”病毒通過捕捉計算機漏洞利用網路進行傳播,在八天時間內,全世界範圍內就有一千八百萬臺計算機被這種病毒攻擊;mydoom蠕蟲病毒可在半分鐘之內發出一百封帶病毒的郵件,美國中央控制中心曾經在四十五分鐘之內就收到了接近四千封病毒郵件。

  2、危害性更大。

  當前的網路病毒相比以往的普通病毒,具有更強的破壞性。這些網路病毒通常融合了其他技術,集蠕蟲、木馬、黑客等技術於一體,綜合破壞性更強。

  3、變種多且速度快。

  隨著高階語言的發展,現在的計算機網路病毒的製作比以往更容易,不少病毒都是利用了高階語言,它們的可讀性強,非常容易被修改,從而出現了很多變種。例如“賽波”或者“灰鴿子”病毒,每天都可以形成一百多個變種。

  4、隱蔽性強。

  現在的網路病毒的隱蔽性更強,很難徹底將它們從計算機清除乾淨。隨著病毒技術的提升,很多用VBScript編寫的病毒只在記憶體空間有停留,在硬碟中根本就找不到它們的程式碼,使得普通的特徵碼匹配方法根本找不到這些病毒。有的病毒為了更好地隱藏,它們會偽裝成人們感興趣的外表。整個計算機網路中,如果有一臺計算機沒有徹底清除這種病毒,那麼,整個網路就會被病毒再次攻擊。、目的性更強。以往的計算機病毒製作者很多都是由於自身愛好,為了更好地展示自身技術而製作,並沒有其他不良目的,現代的網路病毒製作者則帶著經濟因素對病毒進行研製。

  二、網路環境下計算機病毒的檢測技術

  2.1特徵程式碼法

  特徵程式碼法的基本原理是對已知病毒的程式碼進行分析,並建成一個資料庫,也就是病毒庫,在進行檢測時把目標程式與病毒庫中的程式碼進行逐一比較,如果存在相同的程式碼,就可以確定目標程式被病毒感染,這種方法可以說是檢測已知病毒最簡單的方法。

  2.2軟體模擬法

  目前的多型病毒,病毒密碼在每次感染之前都會變更,因此,用以上方法無法檢測該病毒。此時,可以應用軟體模擬法。該方法可以用軟體的方法來對病毒程式的執行進行分析,後期演變成在虛擬機器上的查毒。目前新的病毒檢測工具都融入了該方法,初始檢測時使用特徵程式碼法檢測,一旦發現有多型病毒的可能,就開始轉換為軟體模擬法繼續檢測,對病毒進行監測,當病毒密碼破解以後,則轉換為特徵程式碼法繼續識別病毒。

  2.3比較法

  1、長度與內容比較法。一旦有檔案感染病毒,其長度與內容都會發生變化,把未被感染病毒的檔案與目標檔案相比較,如果長度或者內容發生了變化,可以確定病毒的存在。

  2、記憶體比較法。

  這種比較法針對的是駐留在記憶體的病毒。病毒感染記憶體以後,必定會佔用一定的記憶體空間,因此,可以用記憶體比較法,將目標記憶體空間與正常記憶體空間進行比較,如不一致,則可確定記憶體被感染。

  3、中斷比較法。

  很多病毒為了實現自身隱蔽傳播與破壞的目的,通常會更改或者盜用系統中斷向量,迫使其指向病毒部分。利用此特點,可以使目標中斷向量與正常的相比較,從而發現是否存在病毒。

  2.4校驗和法

  該方法是通過計算未感染病毒檔案的校驗和,並寫入該檔案或者別的檔案中,在該檔案的使用過程中,定期計算當前校驗和,並檢查與儲存的校驗和是否一致,從而判斷該檔案是否感染病毒。該方法對於已知和未知病毒都可以檢測,但是不能判斷其型別。

  2.5感染實驗法

  該檢測原理利用了病毒的感染特徵。當系統執行存在異常,而檢測工具又檢測不出來時,就可以用到此方法。通過執行目標系統中的程式與確定無病毒程式,比較和觀察病毒的長度與校驗和,如若不一致,就可以確定系統感染了病毒。

  三、網路環境下的計算機病毒防範技術

  3.1行政管理措施

  對待計算機病毒,我們要從預防開始,繼而檢查病毒與破解病毒。在網路環境下反病毒技術也要一樣,加強安全意識,以防為主。類似於人類的健康,注重預防,而不是問題出來了才治療。因此,熟悉與學習我國相關法律知識,增強法律意識,對計算機病毒的防治提高重視,採取相應的預警、法制等行政措施。

  3.2技術防範措施

  1、建立多層次、立體的網路病毒防護體系。

  在網路環境中,只對其中的某一部分計算機病毒進行防治一點作用也沒有,必須要在整體網路環境中對病毒進行防治。所以,我們需要建立一個多層次的、立體的防護體系來對病毒進行防治,做到對病毒集中管理與防治。在網路中的每臺計算機中都安裝防毒軟體,在閘道器上安裝基於Internet閘道器的防毒軟體,各種防毒軟體及時更新,做到從個人計算機到伺服器與閘道器的立體式保護,保證整個網路不被病毒感染。具體措施如下:***1***安裝病毒預警監測系統軟體,及時發現病毒;***2***及時更新防毒軟體與病毒庫,及時安裝系統漏洞與補丁;***3***提高口令的難度,並且經常更換;***4***對於閒置的埠進行處理;***5***選擇專業防毒軟體,定期進行病毒檢測與掃描;***6***增強網路內部的安全防範;***7***對重要資訊進行加密處理,防治洩露;***8***閒置計算機儘量不要接入網路內部;***9***對重要檔案進行備份;***10***對計算機中各賬號進行保護,可以使用鍵盤保護產品;***11***慎重使用網路共享功能;***12***對計算機中檔案的副檔名不要隱藏;***13***定期對系統配置進行檢查。

  2、建立完善的資料備份系統。

  當前,伴隨著計算機技術的發展,出現了很多高效的防毒軟體與硬體技術,但是,目前的這些軟體,面對的病毒種類增多,出現監測失誤的現象時有發生。防毒的程式設計工作非常複雜、繁瑣,而且風險很大,很多軟體在進行防毒時只查殺其中的一部分,對於複雜的病毒只是檢查,而不清除,這對於使用者電腦保安來說是非常不利的。因此,在進行病毒查殺時要集檢查、備份、清除於一體。建立與完善防病毒庫系統,不僅防止新的病毒攻擊,還可以預防歷史病毒的重複攻擊,保障使用者的電腦保安。為了防止病毒的攻擊或者使病毒攻擊的損失降到最低,我們要定期對資料進行備份,計算機一旦受到病毒攻擊,使用者可以成功恢復資料。

  四、結語

  計算機系統的開放性與脆弱性特點,使得計算機病毒層出不窮,它們的危害力也愈加強大,我們不僅要對當前計算機病毒的防範措施進行研究,還要逐步探索未來病毒的發展方向,變被動為主動,以預防為主,充分利用好現有的反病毒防範體系,保證網路環境的安全性。