計算機病毒與反病毒技術
1.計算機病毒的定義
計算機病毒***Computer Virus***在《中華人民共和國計算機資訊系統安全保護條例》中被明確定義,病毒指“編制者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼”。與醫學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式程式碼。它能通過某種途徑潛伏在計算機的儲存介質***或程式***裡,當達到某種條件時即被啟用,通過修改其他程式的方法將自己的精確拷貝或者可能演化的形式放入其他程式中,從而感染其他程式,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他使用者的危害性很大!
2.常用的反病毒軟體技術
特徵碼技術:基於對已知病毒分析、查解的反病毒技術
目前的大多數殺病毒軟體採用的方法主要是特徵碼查毒方案與人工解毒並行,亦即在查病毒時採用特徵碼查毒,在殺病毒時採用人工編制解毒程式碼。
特徵碼查毒方案實際上是人工查毒經驗的簡單表述,它再現了人工辨識病毒的一般方法,採用了“同一病毒或同類病毒的某一部分程式碼相同”的原理,也就是說,如果病毒及其變種、變形病毒具有同一性,則可以對這種同一性進行描述,並通過對程式體與描述結果***亦即“特徵碼”***進行比較來查詢病毒。而並非所有病毒都可以描述其特徵碼,很多病毒都是難以描述甚至無法用特徵碼進行描述。使用特徵碼技術需要實現一些補充功能,例如近來的壓縮包、壓縮可執行檔案自動查殺技術。
但是,特徵碼查毒方案也具有極大的侷限性。特徵碼的描述取決於人的主觀因素,從長達數千位元組的病毒體中擷取十餘位元組的病毒特徵碼,需要對病毒進行跟蹤、反彙編以及其它分析,如果病毒本身具有反跟蹤技術和變形、解碼技術,那麼跟蹤和反彙編以獲取特徵碼的情況將變得極其複雜。此外,要擷取一個病毒的特徵碼,必然要獲取該病毒的樣本,再由於對特徵碼的描述各個不同,特徵碼方法在國際上很難得到廣域性支援。特徵碼查病毒主要的技術缺陷表現在較大的誤查和誤報上,而殺病毒技術又導致了反病毒軟體的技術遲滯。
未來的反病毒技術: 虛擬現實
對於未來技術的展望可能只是一種近乎飄渺的幻想,但是就如同計算機病毒最初的描述出現在科幻小說裡,雖然還有許許多多我們目前仍在實現卻仍未實現的技術,甚至還有許多我們根本未考慮到的因素。只要技術足夠成熟,網路世界中是完全有可能出現類似人工智慧的反病毒技術。
未來反病毒的疑難之一就是:我們永遠無法寫出一個合理的程式來辨識和查殺病毒。病毒掌握了人類所掌握的一切,它同樣能辨識和分析反毒程式,並對自身重新程式設計;而反毒程式要可能同樣地對病毒進行探測,再進行自程式設計。病毒與反毒程式的角逐就變成了自程式設計能力的實現,而這樣的結果只能導致網路空間緊張,甚至崩潰!
我們還可以考慮用另一種方式:人工進入計算網路世界的方法來查殺病毒。人有足夠的智慧和經驗積累來完成對病毒的辨識和殺除,而這就只剩下建立人與計算機之間的“橋”的問題了。
目前的虛擬現實技術重點放在了對人與人的自然界交流方式———“感官”的計算機描述的實現上,它如同人們所有的知覺都最終感測給大腦,大腦對這種感測作出一種體驗上的描述,從而形成知覺意識。如果計算機將二進位制程式碼流表述成腦電波的流資訊,並通過神經感測給大腦,則完全可以描述並引導、控制人的一切思維。簡單地說,人的思維與計算機語言存在了這樣一個通用的介面!
這種理論如果得以實現,則虛擬現實技術將進入新的發展領域。雖然從理論上講是不可能在對病毒未知的情況下對其做出精確判斷從而預防,但是在實際應用中,經過反病毒專家多年的統計、分析、研究積累的經驗,完全有可能以概率方式對病毒危險進行一種分級制測定並對其使用反病毒程式,在相當程度上達到較精確地防禦未知病毒的侵入。
計算機病毒徵兆預防