计算机病毒检测技术的现状与发展[权威资料].doc

计算机病毒检测技术的现状与发展 随着我国科学技术水平的不断提高以及互联网业务的快速发展，计算机病毒对计算机的危害也越来越严重。计算机病毒的发展速度是相当快的，所以对计算机病毒检测技术进行相应的探讨是相当重要的。本文就计算机病毒的一些危害对计算机病毒的检测技术进行了研究，最后针对一些危害做出了相应的改善措施。 【关键词】计算机病毒 检测技术 当前，随着信息技术的不断增强以及计算机水平的提高，计算机病毒也逐渐的开始危害信息系统的安全。由于一些新型病毒的出现，使得一些以往通过扫描去检测病毒的方法已经不能够满足当前的需求，所以一定要研究一种新型的计算机病毒检测技术去检测计算机病毒。当前计算机病毒的传播方式有很多种，并且危害也越来越高。 　　1 计算机病毒的发展趋势 　　随着我国信息化时代的快速发展，信息化时代的计算机病毒也得到了不断的发展，一些计算机病毒出现了新的传播模式，并且改变了以往的特点。这样的话，计算机病毒的危害性将会变得越来越严重。从计算机病毒的发展来看，一般表现在这三个方面 　　（1）计算机病毒的传播方式发生了很大的变化，不仅仅只是利用计算机漏洞来传播计算机病毒，更多的是由两个或者好几个计算机漏洞来传播计算机病毒。 　　（2）有一部分计算机病毒的功能发生了变化，这些计算机的病毒的就好比是一些黑客程序，一旦这些计算机病毒入侵计算机内部就会对计算机内部的一些信息进行泄密，有可能还会对计算机进行另外一些不良的操作等。 　　（3）有些计算机病毒通过一些特有的特点利用计算机电子邮件的方式来传播。由此可见，大多数的计算机病毒都拥有一些比较特殊的功能，并且它的发展趋势是相当快的。 　　所以，我国的计算机网络以及计算机网络安全都存在着很大的问题。 　　2 计算机病毒的检测技术 　　2.1 利用集成网络的病毒静态检测技术 　　计算机网络里面拥有很多的算法，当然可以利用其中的一些算法来对计算机病毒进行检测。比如Bagging算法就可以得到Bagging集成方法。所谓的Bagging方法就是通过一些信息技术的特征将Bagging选择技术加入到集成网络里面，其次为了将一些网络的差异度放大还需要输入一些其他的数据或者改变其中的一些属性。经过多项实验证明，Bagging方法的泛化能力还是相当不错的，并且这种方法的效率还很高。 　　2.2 利用模糊识别技术的病毒动态检测方法 　　利用模糊识别技术的病毒动态检测方法主要指的是通过计算机病毒的某些特点中的模糊区来区分这段程序是正常的程序还是计算机病毒程序。这种方法一般是利用就近选择的计算机病毒分类原则。通过这种检测技术能够准确的检测出计算机病毒，并且这样的动态检测技术的效率是非常高的。 　　2.3 通过API函数的病毒自动检测技术 　　API函数的病毒自动检测技术指的是利用API函数调用计算机病毒序列来进行病毒检测的方法。通过一些模拟实验可得出这种方法即使没有拥有很充分的条件，依然能够对计算机病毒进行检测，并且准确率是相当高的。这样的话，在拥有很少病毒样本的情况下，依然能够有很大的效率。一般运用一些具有向量机的病毒动态检测就能够检测出来正常的程序或者病毒程序，并且检测病毒的准确率是非常高的。由于对计算机病毒进行检测一般是对该段程序的行为信息进行提取，这样的话就可以在检测的过程中加入一些其他的技g，比如数据加密、数据库加密等技术。 2.4 数据加密技术为了能够保护数据的安全，一般对数据都要进行加密操作。加密的主要作用就是为了防止数据被泄露之后，攻击者对其进行一些其他的非法操作手段。防止这样的问题发生一般都是对数据进行加密，但是在进行数据加密的同时还应该制定一套完善的数据管理方案。这套管理方案一定要适应结点有限性的特点，这样的话就能够对整个方案进行计划与部署，并且还需要节点在被控制后都可以对计算机网络的安全进行保护，避免计算机网络受到一些破坏。当前的数据加密技术已经变得很广泛，所以一定要提供一个安全的、可靠的数据保护方案，尤其是在资源不一定够用的情况下，也要对数据进行安全性的加密。 　　2.5 计算机病毒的完整性检验 　　为了能够检测出计算机病毒，对计算机病毒进行完整性检验是相当有需要的。计算机病毒的完整性检验不仅仅能够检测出未知的计算机病毒，还可以对已经感染计算机病毒的计算机进行修复以及完善。这种修复计算机的方法一般是对计算机的一些内部文件进行深入的研究，在研究的过程中找出一些与内容不符合的信息，然后通过以往的信息对这部分内容进行修改，使计算机文件达到完整的状态。当然，计算机病毒的完整性检验不需要我们去了解以及熟悉计算机病毒的程序代码以及计算机病毒的类型就能够对计算机病毒进行修复。 　　2.6 基于行为的计算机病毒检测技术 　　随着计算机技术的发展