1实时防御技术

在互联网环境中,使用实时防御技术能够有效的对计算机病毒做出彻底的检测与杀除,也正因为如此,这种病毒检测与防御技术收到了网络安全与计算机安全领域的广泛关注与重视。从实时防御技术所具有的优点来看,对于病毒,用户都容易产生不确定性等问题,而实时防御技术则能够对这一问题作出解决。在病毒检测与防御实践中,这种技术能够在发现病毒之后进行报警,从而让计算机用户意识到自身的计算机存在病毒并可以根据报警以及所提供的操作策略来避免病毒的大规模感染。由此可见,实时防御技术在病毒检测方面具有着预见性特点,它的运行往往处在其他运行程序之前,换而言之,所有程序的运行都会被它做出监视。在发现病毒之后,实时防御技术能够对程序的运行进行终止,并对发现的病毒进行查杀。在此基础上,计算机面临的病毒威胁就会被有效排除。因此,相对于事后采取病毒查杀或者使用安全策略对计算机系统进行补救的方法而言,实时防御技术具有着更高的安全性。另外需要强调的是,即便是对于未知病毒,也可以应用实时防御技术开展监测以及防御工作。

2主动内核技术

在计算机安全领域中,主动内核技术又名ActiveK技术,从名称上就可以发现,这种病毒检测与防御技术具有着主动性的特征。在计算机安全领域发展中,虽然病毒检测技术经过了多次重大的革新,但是被动防御理念总是难以摆脱。被动防御理念的缺陷十分明显,即在系统中,病毒检测程序是当做上层应用程序运行的,当计算机操作系统受到病毒的入侵甚至破坏之后,被动防御理念下的病毒检测程序和查杀程序才会开始工作。这种走滞后性的特征让计算机操作系统总是暴露在病毒面前。而主动内核技术则在计算机操作系统中加入了检测病毒与查杀病毒的功能,在操作系统运行过程中,基于主动内核技术基础上的程序或者软件不仅是计算机操作系统中的构成部分,而且是以底层模块的形式运行,在此前提下,针对计算机操作系统所开展的病毒检测与查杀就变得十分高效且渐变。从运行原理来看,当病毒侵入计算机系统后,主动内核技术能够在病毒进入软件和硬件之间的瞬间对病毒做出检测、发现与查杀。这种运行模式并不会对系统的运行效率产生过多印象,并且能够对计算机病毒做出有效的拦截与清除。换而言之,主动内核技术就在计算机操作系统中安装一个具有主动检测与防御的补丁文件,而这个补丁文件可以在计算机操作系统产生漏洞之后开展实时修补。并且,其他文件如果要进入计算机操作系统,就必须经过主动内核病毒检测与查杀模块的检查和处理。

3启发式代码扫描技术

事实上,在计算机操作系统运行过程中,正常的程序与绑定病毒的程序具有着一定的区别,在对他们进行区分的过程中,需要认识的是,正常的程序会对命令行输入是否具有参数项等作出检查,但是绑定病毒的程序却不会进行这些操作。从病毒的行为来看,病毒程序最初所具有的制定是对解码指令进行直接执行或者对可执行程序具有的指令序列做出搜索,这些区别对于计算机程序调试工作者来说十分明显,但是对于普通的计算机用户而言却并不容易发现。而启发式代码扫描技术的有点就在于能够将这些计算机程序调试工作者所具有的经验应用到反病毒程序中。当一个病毒检测程序对启发式扫描技术做出运用之后,就可以具备类似于动态解释器或者反编译器的功能,并对程序制定序列进行反编译,从而发现程序指令序列运行中的真正目的。从其运行原理可以发现,在未知病毒的检测中,启发式代码扫描技术具有着明显的优势,但是在实际运行中却存在漏报或者误报等现象。

4虚拟机技术

在计算机操作系统中,可以构建专门用于进行病毒检测与查杀的虚拟机,但是与VmWare不同的是,虚拟机并不能够为可执行程序提供虚拟的执行环境。这主要是因为如果虚拟机如此这般,将会面临较大的实现难度。这里我们所提到的虚拟机其实是虚拟CPU即通用密码器,这样对虚拟机做出称呼能够有利于我们对虚拟机所具有的病毒查杀本质做出更好的了解。在虚拟机中,他具有着独立的虚拟CPU、虚拟内存等,虽然具有着虚拟性,但是却能够如同真实的硬件进行工作一样,它不仅可以进行指令提取、译码以及执行,并且可以对代码在CPU上的运行效果做出模拟。也正因为如此,在虚拟机中,我们可以看到程序运行过程中的所有动态,而将病毒放置在虚拟机环境中进行运行,病毒所具有的破坏、传染等典型特征都能够得到识别。当然,虚拟机技术具有着一些很难解决的缺陷,如虚拟机具有着过慢的运行速度,因此并非所有的程序和代码都可以进行执行,所以,利用虚拟技术只能够对部分代码和程序的特征做出反映。

5结语

综上所述,当前计算机病毒检测技术中比较先进的技术包括实时防御技术、主动内核技术、启发式代码扫描技术、虚拟机技术四类,这些技术虽然都在计算机病毒检测方面可以发挥出有效作用,但是却也具有着不同的优势与劣势。因此在计算机病毒检测工作中,有必要对这些技术做出组合使用,从而确保每一项计算机病毒检测技术优势的充分发挥。

作者：丁晓光 单位：贵阳职业技术学院网络中心