計算機病毒及檢測病毒的新技術(shù).pdf

1、隨著信息技術(shù)的飛速發(fā)展和普及，計算機和網(wǎng)絡技術(shù)在給人們帶來方便和效率的同時，也帶來了各種各樣的安全方面的問題。計算機病毒就是這些安全威脅中最常見的一種。由于其非常普遍，造成的危害也非常大，從影響計算機正常工作，到丟失數(shù)據(jù)，情況嚴重者，連計算機硬件也可能被破壞。因此深入地研究病毒技術(shù)，研究更好的檢測病毒的方法，研究更強的防范和對抗病毒的技術(shù)有著重要的意義。　　本文研究了病毒技術(shù)的發(fā)展過程，討論了計算機病毒的定義和分類，把計算機病毒和惡意

2、程序分為二進制文件型病毒和蠕蟲、二進制流蠕蟲、腳本文件病毒和蠕蟲、宏病毒、引導型病毒、混合型病毒、特洛伊木馬、后門、拒絕服務攻擊工具、網(wǎng)絡炸彈，郵件炸彈、程序Bug，邏輯炸彈，時間炸彈、黑客工具，病毒制造工具等類型。然后從計算機病毒的傳播機制、觸發(fā)條件、破壞機制以及病毒的加密技術(shù)(變形病毒)等方面對計算機病毒的工作原理進行了研究。　　在分析了病毒的工作原理以后，總結(jié)了網(wǎng)絡環(huán)境下計算機病毒的新特點，并討論了檢測和防范計算機病毒的技術(shù)，對

3、于特征代碼、校驗和、行為監(jiān)測、軟件模擬等現(xiàn)在常用的檢測病毒的技術(shù)進行了研究和總結(jié)?！　≡谘芯苛瞬《竟ぷ髟砗同F(xiàn)有的檢測和防范計算機病毒的技術(shù)的基礎上，經(jīng)過對大量病毒的分析和研究，總結(jié)了一種對狹義的計算機病毒的新的檢測方法。這種檢測方法給出了一種可以機械地判定某段代碼在執(zhí)行過程中是否會自我復制的條件，并用圖靈機的模型給出了形式化的描述。利用這個判定條件，可以獲得比現(xiàn)有的技術(shù)更強的自動檢測未知病毒(狹義的病毒)的能力。　　最后，對在現(xiàn)實