计算机病毒防范技术研究
【摘要】互联网安全已经成为了一个备受关注的热点问题,而计算机病毒防范是互联网安全管理中重要的组成部分。本文在对网络环境下常规的计算机病毒防范技术做出介绍的基础上,对网络环境下计算机病毒防范技术的发展趋势做出了探讨与论述。
【关键词】网络环境计算机病毒防范技术发展趋势
随着网络技术的发展,计算机病毒技术也得到了不断的提升,而在互联网与计算机已经实现大面积普及的背景下,各类计算机病毒对社会大众的信息安全、财产安全等都带来了很大的威胁,因此,重视网络环境下计算机病毒的有效防范具有着重要的现实意义。
一、网络环境下计算机病毒防范技术
在网络环境下,计算机病毒具有了更强的隐蔽性、潜伏性、传染性以及破坏性。从常规的计算机病毒防范技术原理来看,主要是破坏病毒的完整性或者切断病毒与计算机之间的联系。为了阻止病毒在网络以及计算机中的传播,常用的技术主要包括以下几点方面:
1.1病毒检测技术
病毒检测技术是病毒处理技术的重要基础,在网络环境下,计算机病毒检测技术主要可以分为基于计算机的检测与基于网络的检测两个部分。从基于计算机的病毒检测技术来看,主要包括完整性验证技术、权限控制技术与特征码匹配技术。其中完整性验证技术是对稳当程序的完整性作出检测,从而发现依附或嵌入稳当程序的病毒。权限控制技术是指对计算机程序权限作出严格控制,从而避免病毒对计算机造成破坏。其原理在于以病毒代码特点为依据给予程序代码加权值,当加权值总和超过计算机管理员所设置的阈值时,则可判定程序被病毒感染。特征码匹配则是依据病毒所具有的共性,对程序作出检测。由于这种技术只能识别已经出现的病毒,所以对新病毒的检测效果并不理想;从基于网络的病毒检测技术来看,主要包括误用检测与异常检测两类。其中,误用检测是依照特征库数据对数据流作出检测,特征库中的所具有的特征码规则包括端口、数据包长度、协议类型等内容。这种检测技术的有点在于能够精准检测并报告病毒特征,缺点则是难以防范未知病毒,并需要对病毒特征库进行管理。异常检测时候对网络流量等内容作出检测,这是因为病毒传播过程中会对扫描探测包进行发送,这会造成网络流量的突变,但是较高的误报率是这种技术的主要缺陷。
1.2漏洞修补技术
计算机漏洞指的是计算机中存在的软硬件以及协议,在运行过程或者安全策略等方面存在一定的缺陷,而计算机病毒则可以利用这些缺陷,在没有经过计算机管理员许可的情况下进入计算机与系统,并对计算机系统造成破坏。事实上,计算机漏洞的存在具有着绝对性,这是因为计算机软硬件以及协议的开发所具有的滞后性所决定的,因此,漏洞修补往往是软件商主动发现软件缺陷或者是出现可入侵病毒之后再采取弥补措施的行为。因此,在计算机的维护中,需要选取能够提供漏洞修补程序服务的软件厂商,从而及时通过漏洞修补来破坏计算机病毒的传播环境。
1.3防火墙与路由器控制技术
防火墙与路由器控制技术是指使用防火墙软件或者对网络配置作出合理的设置,避免设置端口以外的端口为计算机提供服务,同时对设置端口中的信息作出限制,从而有效切断计算机病毒的移动渠道,以便屏蔽具有病毒特征的数据或者切断已感染计算机与其他计算机之间的联系。当然,无论是防火墙还是路由策略,对病毒所作出的判断都以病毒的行为特征为依据,而一些病毒的行为特征和一般的应用十分类似,因此,使用这种技术对计算机病毒作出防范,容易出现对正常软件的误判。
二、网络环境下计算机病毒防范技术的发展趋势
网络技术以及网络病毒技术都处在高速发展的过程中,因此网络环境下的计算机病毒防范工作也将有很长的路要走。当前,类型不同的计算机病毒特别是具有复合型特征的计算机病毒,很难利用常规的方法进行检测与防范,因此,在病毒库的建设中,有必要对计算机病毒的通性作出进一步的挖掘,这对于提升病毒检测与防范的准确性和有效性具有着重要意义;其次,当前计算机病毒检测与防范技术普遍具有着“一刀切”的特点,许多正常的程序会产生误报现象。因此,未来的计算机病毒防范技术,有必要使用模糊思想对程序作出判断,从而避免病毒漏检或者正常程序的误报现象,并确保对病毒的检测过程始终保持谨慎态度;最后语义分析将成为网络环境下计算机病毒检测与防范的主要依据,这主要是因为面对不断变异的计算机病毒,代码语义能够对病毒作出解释,并能够成为对程序作出准确判断的依据。
三、结语
网络环境下计算机病毒的传播,对于网络与计算机技术的发展、社会大众的生活与工作都产生着严重危害,因此,计算机用户应当掌握病毒检测技术、漏洞修补技术以及防火墙与路由控制技术等。同时,网络环境下计算机病毒防范技术中出现的问题,也为计算机病毒检测与防范技术的发展指明了方向。相信随着反病毒技术的发展,计算机病毒对社会所产生的危害也会被逐渐弱化。
参考文献
[1]尹立贤.信息安全技术的实践探索与创新研究[J].电子技术与软件工程,2016,05:212.
[2]周莹莹,欧阳玉峰.计算机网络应用病毒防护技术[J].数字技术与应用,2016,01:215.
作者:周武洁 单位:苏州大学计算机科学与技术学院
