典型的防毒技術有:1、特徵碼技術,基於已知病毒分析、檢查的防毒技術;2、虛擬機器技術,啟發式偵測未知病毒的防毒技術;3 、虛擬現實,未來的防毒技術,分級制測定並對其使用防毒程式。
典型的防毒技術有:
一、特徵碼技術:基於已知病毒分析、查解的防毒技術
目前的大多數殺病毒軟體採用的方法主要是特徵碼查毒方案與人工解毒並行,亦即在查病毒時採用特徵碼查毒,在殺病毒時採用人工編制解毒代碼。
特徵碼查毒
方案其實是人工查毒經驗的簡單表述,它再現了人工辨識病毒的一般方法,採用了「同一病毒或同類病毒的某一部分程式碼相同」的原理,也就是說,如果病毒及其變種、變形病毒具有同一性,則可以對這種同一性進行描述,並透過對程序體與描述結果(亦即「特徵碼」)進行比較來尋找病毒。而並非所有病毒都可以描述其特徵碼,許多病毒都是難以描述甚至無法用特徵碼來描述。使用特徵碼技術需要實現一些補充功能,例如近來的壓縮套件、壓縮可執行檔自動查殺技術。
但是,特徵碼查毒方案也具有極大的限制。特徵碼的描述取決於人的主觀因素,從長達數千字節的病毒體中擷取十餘字節的病毒特徵碼,需要對病毒進行跟踪、反彙編以及其它分析,如果病毒本身俱有反追蹤技術和變形、解碼技術,那麼追蹤和反彙編以獲取特徵碼的情況將變得極其複雜。此外,要擷取一個病毒的特徵碼,必然要取得該病毒的樣本,再由於對特徵碼的描述各個不同,特徵碼方法在國際上很難得到廣域性支持。特徵碼查病毒主要的技術缺陷表現在較大的誤查和誤報上,而殺病毒技術又導致了防毒軟體的技術遲滯。
二、虛擬機器技術:啟發式偵測未知病毒的防毒技術
虛擬機器技術
的主要作用是能夠運作某一規則的描述語言。由於病毒的最終判定準則是其複製傳染性,而這個標準是不易被使用和實現的,如果病毒已經傳染了才判定是它是病毒,定會給病毒的清除帶來麻煩。
那麼檢查病毒用什麼方法呢?客觀地說,在各類病毒檢查方法中,特徵值方法是適用範圍最寬、最快、最簡單、最有效的方法。但由於其本身的缺陷問題,它只適用於已知病毒,對於未知病毒,如果能夠讓病毒在控制下先運行一段時間,讓其自己還原,那麼,問題就會相對明了。可以說,虛擬機器是這種情況下的最佳選擇。
虛擬機在防毒軟體中應用範圍廣,並成為目前防毒軟體的趨勢。一個比較完整的虛擬機,不僅能夠識別新的未知病毒,而且能夠清除未知病毒,我們會發現這個反病毒工具不再是一個程序,而成為可以和卡斯帕羅夫抗衡的ibm深藍超級計算機。首先,虛擬機器必須提供足夠的虛擬,以完成或將近完成病毒的「虛擬傳染」;其次,儘管根據病毒定義而確立的「傳染」標準是明確的,但是,這個標準假如能夠實施,它在判定病毒的標準上仍然會有問題;第三,假如上一步能夠通過,那麼,我們必須檢測並確認所謂「感染」的文件確實感染的就是這個病毒或其變形。
目前虛擬機器的處理物件主要是檔案型病毒。對於引導型病毒、word/excel巨集病毒、木馬程式理論上都是可以透過虛擬機器來處理的,但目前的實現水準仍相距甚遠。就像病毒編碼變形使得傳統特徵值方法失效一樣,針對虛擬機器的新病毒可以輕易使得虛擬機器失效。雖然虛擬機器也會在實務上不斷發展。但是,pc的運算能力有限,防毒軟體的製造成本也有限,而病毒的發展可以說是無限的。讓虛擬技術獲得更實際的功效,甚至要以此為基礎來清除未知病毒,其難度也相當高。
受病毒在理論上就是不可判定的這一根本前提的製約,事實上,無論是啟發式,亦或是虛擬機,都只能是一種工程學的努力,其成功的機率永遠無法達到100%。這是惟一的卻又是無可奈何的缺憾。
三、未來的防毒技術: 虛擬實境
對於未來技術的展望可能只是一種近乎飄渺的幻想,但是就如同電腦病毒最初的描述出現在科幻小說裡,雖然還有許許多多我們目前仍在實現卻仍未實現的技術,甚至還有許多我們根本未考慮到的因素。只要技術夠成熟,網路世界中是完全有可能出現類似人工智慧的防毒技術。
未來防毒的疑難之一就是:我們永遠無法寫出一個合理的程序來辨識和查殺病毒。病毒掌握了人類所掌握的一切,它同樣能辨識和分析反毒程序,並對自身重新編程;而反毒程序要可能同樣地對病毒進行探測,再進行自編程。病毒與反毒程式的競爭就變成了自程式能力的實現,而這樣的結果只能導致網路空間緊張,甚至崩潰!
我們也可以考慮用另一種方式:人工進入計算網路世界的方法來查殺病毒。人有足夠的智慧和經驗累積來完成對病毒的辨識和殺除,而這就只剩下建立人與電腦之間的「橋」的問題了。
目前的虛擬實境技術
重點放在了對人與人的自然界交流方式———「感官」的電腦描述的實現上,它如同人們所有的知覺都最終感測給大腦,大腦對這種感測作出一種體驗上的描述,從而形成知覺意識。如果電腦將二進位代碼流表述成腦電波的流動訊息,並透過神經感測給大腦,則完全可以描述並引導、控制人的一切思維。簡單地說,人的思維與電腦語言存在了這樣一個通用的介面!
這種理論如果得以實現,則虛擬實境技術將進入新的發展領域。雖然從理論上講是不可能在對病毒未知的情況下對其做出精確判斷從而預防,但是在實際應用中,經過反病毒專家多年的統計、分析、研究積累的經驗,完全有可能以概率方式對病毒危險進行一種分級制測定並對其使用防毒程序,在相當程度上達到較精確地防禦未知病毒的侵入。
以上是典型的防毒技術有哪些?的詳細內容。更多資訊請關注PHP中文網其他相關文章!