常用的反病毒軟件技術簽名技術:基於對已知病毒的分析和解決方案的反病毒技術。目前大多數殺毒軟件主要采用特征碼病毒檢測方案和手動殺毒並行的方式,即搜索病毒時使用特征碼病毒檢測,查殺病毒時使用手動殺毒代碼。事實上,簽名病毒檢測方案是手動病毒檢測經驗的簡單表達。它再現了人工識別病毒的壹般方法,采用“同壹病毒或相似病毒的某壹部分代碼相同”的原則。也就是說,如果病毒、它的變種和變種是相同的,就可以描述這個身份,通過程序體和描述結果(也就是“特征碼”)的比較就可以找到病毒。並不是所有的病毒都能描述其特征碼,很多病毒很難甚至無法用特征碼來描述。使用簽名技術需要實現壹些補充功能,比如最近壓縮包和壓縮可執行文件的自動查殺技術。然而,簽名病毒檢測方案也有很大的局限性。簽名的描述取決於人的主觀因素。要從幾千字節的病毒中提取出十幾個字節的病毒簽名,就需要對病毒進行追蹤、反匯編和分析。如果病毒本身有反追蹤技術和變形解碼技術,追蹤反匯編獲取特征碼就會變得異常復雜。此外,為了提取病毒的簽名,需要獲得病毒的樣本,並且由於對簽名的描述不同,簽名方法在國際上很難得到廣域支持。特征碼病毒檢測的主要技術缺陷是較大的誤檢和誤報,病毒查殺技術導致殺毒軟件的技術滯後。虛擬機技術:啟發式檢測未知病毒的反病毒技術。虛擬機技術的主要功能是能夠運行某種描述語言。因為壹個病毒的最終判據是它的復制傳染性,而這個判據是不容易被使用和實現的,如果病毒被感染了,肯定會給病毒的清除帶來麻煩。那麽如何查病毒呢?客觀地說,在各種病毒檢測方法中,特征值法是應用最廣、速度最快、最簡單、最有效的方法。但由於其自身的缺陷,只適用於已知的病毒。對於未知的病毒,如果能讓病毒在控制下運行壹段時間,讓它自我恢復,那麽問題就相對清楚了。可以說,虛擬機是這種情況下的最佳選擇。虛擬機在反病毒軟件中應用廣泛,已經成為當前反病毒軟件的壹個趨勢。壹個相對完整的虛擬機不僅可以識別新的未知病毒,還可以清除未知病毒。我們會發現這個殺毒工具不再是壹個程序,而是壹臺可以和卡斯帕羅夫抗衡的ibm深藍超級計算機。首先,虛擬機必須提供足夠的虛擬來完成或接近完成病毒的“虛擬感染”;其次,雖然根據病毒的定義建立的“感染”的標準是明確的,但是如果這個標準能夠執行,在判斷病毒的標準上還是會有問題;再次,如果最後壹步可以通過,那麽就必須檢測並確認所謂的“被感染”文件是否真的感染了這種病毒或其變形。目前虛擬機主要對付文件病毒。可引導病毒、word/excel宏病毒、特洛伊木馬理論上都可以用虛擬機來處理,但目前的實現水平還差得很遠。就像病毒編碼的扭曲會使傳統的特征值方法失效壹樣,針對虛擬機的新病毒也很容易使虛擬機失效。雖然虛擬機會在實踐中不斷發展。而pc的計算能力是有限的,殺毒軟件的制造成本也是有限的,病毒的發展可以說是無限的。要讓虛擬技術獲得更實際的效果,甚至在此基礎上清除未知病毒都是非常困難的。受理論上病毒不可確定這壹根本前提的制約,實際上無論是啟發式還是虛擬機都只能是壹種工程上的努力,成功的概率永遠不可能達到100%。這是唯壹無奈的遺憾。未來的反病毒技術:虛擬現實對於未來技術的前景可能只是壹個近乎縹緲的幻想,但就像科幻小說中出現的計算機病毒的最初描述壹樣,雖然有很多我們還在實現但尚未實現的技術,甚至還有很多我們根本沒有考慮到的因素。只要技術足夠成熟,網絡世界完全有可能出現類似人工智能的反病毒技術。未來反病毒的壹個難點是,我們永遠無法寫出壹個合理的程序來識別和查殺病毒。病毒掌握了人類掌握的壹切。它還可以識別和分析反病毒程序,並對自身進行重新編程。反病毒程序應該以同樣的方式檢測病毒,然後自己編程。病毒和殺毒程序的競爭變成了自我編程能力的實現,這種結果只能導致網絡空間的緊張甚至崩潰!還可以考慮另壹種方式:手動進入計算網絡世界查殺病毒。人們有足夠的智慧和經驗來識別和殺死病毒,而這只剩下在人和計算機之間建立橋梁的問題。目前,虛擬現實技術主要集中在人與人之間原創帖子的自我觀看>:& gt
上一篇:有沒有學心理學的朋友推薦壹些資料(書和電影)?下一篇:關於校園藝術節的思考:5篇600字的文章