论文部分内容阅读
摘 要:信息技术的快速发展为各行业领域注入新鲜的活力,其中以计算机终端的应用最为常见,但其中网络环境的改善也成为当下需考虑的主要问题。本次研究将对计算机病毒结构与传播方式做简单介绍,并分析反病毒技术的发展及其在对抗病毒中的具体运用。
关键词:病毒结构;传播方式;反病毒技术
前言:相关数据统计发现,我国在计算机病毒感染率上近年来每年均达到50%以上,各类病毒与木马攻击的对象主要为私密信息与资金帐户,对计算机用户个人信息与财产安全均带来较大威胁。尽管近年来反病毒技术不断发展,但因计算机病毒结构多样化,且有不同的传播方式,为反病毒工作带来一定难题。因此,本文对反病毒技术的发展研究,具有十分重要的意义。
1计算机病毒结构与传播方式介绍
1.1计算机病毒结构
关于计算机病毒,主要立足于计算机系统硬件、软件环境,通过对系统资源的运用完成系统配置调度与病毒扩散过程。在病毒结构上,可细化为引导模块、表现模块、触发模块与感染模块等,其中感染模块是病毒入侵的基础。若从病毒形态上看,包括静态与动态两种,其中静态病毒一般在计算机存储介质中存储,自身不具备破坏与感染功能,需在第三方应用下如邮件传输或下载等,完成扩散传播过程。而动态病毒,则指为系统运行中达到病毒触发标准要求,便会发生传染破坏情况。
1.2计算机病毒传播常见类型表现
病毒传播中,常见的类型表现以移动终端恶意程序、特洛伊木马程序常见。首先在移动终端恶意程序上,由于移动终端操作系统无论windows、android以及Linux等,所采用的信息处理方式均有一定的漏洞,加之通信网络协议缺陷,更使病毒入侵有便利的条件。入侵过程中,可能采取植入恶意代码方式,或利用攻击网关、短信攻击等形式,严重时将直接造成网络瘫痪。另外,特洛伊木马程序也是常见的计算机病毒传播类型,当计算机系统启动,该程序随之启动,可对系统文件与注册表进行修改,最后使启动方式发生改变。一般启动中,可能通过system.ini、win.ini中启动,假若启动时发现有后缀名称出现在文件字段,表示木马程序运行。或程序运行中采用网络挂马方式,包括图片伪装挂马、js挂马与框架挂马等,均能掩饰木马程序,对用户信息窃取[1]。
2反病毒技术的发展与运用
2.1反病毒技术发展史
自Elk Cloner病毒产生,病毒对抗技术成为人类关注的主要内容,特别在全球CIH病毒爆发后,有较多针对性的反病毒软件产生。以特征码技术下的反病毒软件为例,最初有金山、瑞星与江民等,各杀毒软件均以互联网流行病毒样本为基础,对病毒代码特征进行提取,并在用户本地病毒库中更新,一旦有该病毒在出现,杀毒软件可第一时间查杀。尽管这些软件运用下防病毒效果明显,但有一定的局限性,如新型病毒病毒产生与传播后进行查杀,所以特征码技术用于新型病毒难以发挥作用。在此背景下,反病毒技术发展中出现主动防御技术,该技术应用下强调主动分析运行程序行为,优势在于无需借助病毒库进行病毒识别,能够直接发现病毒威胁动作。其局限性表现在病毒漏杀与误杀率较高。近年来互联网技术快速发展下,计算机引入扫描与查杀引擎,无需进行病毒库设计,仅在云端中设置病毒库既可,云端将完成病毒查杀的整个过程,既使用户系统资源得到节约,且病毒查杀速度较快,但这种病毒查杀方式要求以网络支持为前提。
2.2反病毒技术应用研究
当前新型病毒的传播下,也出现较多木马免杀技术,技术可细化为动作免杀、内存免杀与文件免杀等。以其中内存免杀、文件免杀为例,在病毒免杀中,可利用病毒加壳或压缩方式、文件特征码的修改、内存特征码的修改以及加花指令免杀等,使杀毒软件难以有效查杀病毒。针对这种情况,考虑在计算机反病毒技术上不断完善,具体包括:第一,启发式代码扫描技术的运用。该技术通用性较强,区别一般杀毒软件,无需频繁升级便能可靠查杀病毒。第二,实时反病毒技术。这种技术应用下主要强调对病毒或木马程序危险动作监控的同时,会及时保存处理重要材料文件,避免病毒或木马入侵下文件丢失。第三,虚拟机技术运用。其应用特点表现为借助镜像复制形式,对用户计算机系统与网络进行虚拟营造,病毒入侵可转移至虚拟机上,用户所受损失减少[2]。
结论:反病毒技术的应用是解决计算机病毒与木马问题的关键所在。实际引入反病毒技术中,应正确认识计算机病毒结构特征与传播特点,在反病毒技术上不断完善,同时考虑未来在人工智能与反病毒上建立联系,借助人工智能提高特征码识别工作水平,这样在人机交互模式下,对于病毒的监测与查杀更能发挥重要作用。
参考文献
[1]贾志娟,杨艳艳,郭娜.基于复杂网络的计算机病毒求源问题研究[J].计算机与数字工程,2017,45(12):2460-2464.
[2]张化川,王晗,胡文婕,等.带可移动存储设备的P2G网络病毒传播模型[J].计算机应用研究,2017,34(03):875-878+896.
(作者单位:河南理工大学计算机科學与技术学院网络工程专业)
关键词:病毒结构;传播方式;反病毒技术
前言:相关数据统计发现,我国在计算机病毒感染率上近年来每年均达到50%以上,各类病毒与木马攻击的对象主要为私密信息与资金帐户,对计算机用户个人信息与财产安全均带来较大威胁。尽管近年来反病毒技术不断发展,但因计算机病毒结构多样化,且有不同的传播方式,为反病毒工作带来一定难题。因此,本文对反病毒技术的发展研究,具有十分重要的意义。
1计算机病毒结构与传播方式介绍
1.1计算机病毒结构
关于计算机病毒,主要立足于计算机系统硬件、软件环境,通过对系统资源的运用完成系统配置调度与病毒扩散过程。在病毒结构上,可细化为引导模块、表现模块、触发模块与感染模块等,其中感染模块是病毒入侵的基础。若从病毒形态上看,包括静态与动态两种,其中静态病毒一般在计算机存储介质中存储,自身不具备破坏与感染功能,需在第三方应用下如邮件传输或下载等,完成扩散传播过程。而动态病毒,则指为系统运行中达到病毒触发标准要求,便会发生传染破坏情况。
1.2计算机病毒传播常见类型表现
病毒传播中,常见的类型表现以移动终端恶意程序、特洛伊木马程序常见。首先在移动终端恶意程序上,由于移动终端操作系统无论windows、android以及Linux等,所采用的信息处理方式均有一定的漏洞,加之通信网络协议缺陷,更使病毒入侵有便利的条件。入侵过程中,可能采取植入恶意代码方式,或利用攻击网关、短信攻击等形式,严重时将直接造成网络瘫痪。另外,特洛伊木马程序也是常见的计算机病毒传播类型,当计算机系统启动,该程序随之启动,可对系统文件与注册表进行修改,最后使启动方式发生改变。一般启动中,可能通过system.ini、win.ini中启动,假若启动时发现有后缀名称出现在文件字段,表示木马程序运行。或程序运行中采用网络挂马方式,包括图片伪装挂马、js挂马与框架挂马等,均能掩饰木马程序,对用户信息窃取[1]。
2反病毒技术的发展与运用
2.1反病毒技术发展史
自Elk Cloner病毒产生,病毒对抗技术成为人类关注的主要内容,特别在全球CIH病毒爆发后,有较多针对性的反病毒软件产生。以特征码技术下的反病毒软件为例,最初有金山、瑞星与江民等,各杀毒软件均以互联网流行病毒样本为基础,对病毒代码特征进行提取,并在用户本地病毒库中更新,一旦有该病毒在出现,杀毒软件可第一时间查杀。尽管这些软件运用下防病毒效果明显,但有一定的局限性,如新型病毒病毒产生与传播后进行查杀,所以特征码技术用于新型病毒难以发挥作用。在此背景下,反病毒技术发展中出现主动防御技术,该技术应用下强调主动分析运行程序行为,优势在于无需借助病毒库进行病毒识别,能够直接发现病毒威胁动作。其局限性表现在病毒漏杀与误杀率较高。近年来互联网技术快速发展下,计算机引入扫描与查杀引擎,无需进行病毒库设计,仅在云端中设置病毒库既可,云端将完成病毒查杀的整个过程,既使用户系统资源得到节约,且病毒查杀速度较快,但这种病毒查杀方式要求以网络支持为前提。
2.2反病毒技术应用研究
当前新型病毒的传播下,也出现较多木马免杀技术,技术可细化为动作免杀、内存免杀与文件免杀等。以其中内存免杀、文件免杀为例,在病毒免杀中,可利用病毒加壳或压缩方式、文件特征码的修改、内存特征码的修改以及加花指令免杀等,使杀毒软件难以有效查杀病毒。针对这种情况,考虑在计算机反病毒技术上不断完善,具体包括:第一,启发式代码扫描技术的运用。该技术通用性较强,区别一般杀毒软件,无需频繁升级便能可靠查杀病毒。第二,实时反病毒技术。这种技术应用下主要强调对病毒或木马程序危险动作监控的同时,会及时保存处理重要材料文件,避免病毒或木马入侵下文件丢失。第三,虚拟机技术运用。其应用特点表现为借助镜像复制形式,对用户计算机系统与网络进行虚拟营造,病毒入侵可转移至虚拟机上,用户所受损失减少[2]。
结论:反病毒技术的应用是解决计算机病毒与木马问题的关键所在。实际引入反病毒技术中,应正确认识计算机病毒结构特征与传播特点,在反病毒技术上不断完善,同时考虑未来在人工智能与反病毒上建立联系,借助人工智能提高特征码识别工作水平,这样在人机交互模式下,对于病毒的监测与查杀更能发挥重要作用。
参考文献
[1]贾志娟,杨艳艳,郭娜.基于复杂网络的计算机病毒求源问题研究[J].计算机与数字工程,2017,45(12):2460-2464.
[2]张化川,王晗,胡文婕,等.带可移动存储设备的P2G网络病毒传播模型[J].计算机应用研究,2017,34(03):875-878+896.
(作者单位:河南理工大学计算机科學与技术学院网络工程专业)