有哪些典型的反病毒技術(shù)

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)有哪些典型的反病毒技術(shù)，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

典型的反病毒技術(shù)有：1、特征碼技術(shù)，基于對(duì)已知病毒分析、查解的反病毒技術(shù)；2、虛擬機(jī)技術(shù)，啟發(fā)式探測(cè)未知病毒的反病毒技術(shù)；3、虛擬現(xiàn)實(shí)，未來(lái)的反病毒技術(shù)，分級(jí)制測(cè)定并對(duì)其使用反病毒程序。

典型的反病毒技術(shù)有：

一、特征碼技術(shù)：基于對(duì)已知病毒分析、查解的反病毒技術(shù)

　　目前的大多數(shù)殺病毒軟件采用的方法主要是特征碼查毒方案與人工解毒并行，亦即在查病毒時(shí)采用特征碼查毒，在殺病毒時(shí)采用人工編制解毒代碼。

　　特征碼查毒方案實(shí)際上是人工查毒經(jīng)驗(yàn)的簡(jiǎn)單表述，它再現(xiàn)了人工辨識(shí)病毒的一般方法，采用了“同一病毒或同類病毒的某一部分代碼相同”的原理，也就是說(shuō)，如果病毒及其變種、變形病毒具有同一性，則可以對(duì)這種同一性進(jìn)行描述，并通過(guò)對(duì)程序體與描述結(jié)果（亦即“特征碼”）進(jìn)行比較來(lái)查找病毒。而并非所有病毒都可以描述其特征碼，很多病毒都是難以描述甚至無(wú)法用特征碼進(jìn)行描述。使用特征碼技術(shù)需要實(shí)現(xiàn)一些補(bǔ)充功能，例如近來(lái)的壓縮包、壓縮可執(zhí)行文件自動(dòng)查殺技術(shù)。

　　但是，特征碼查毒方案也具有極大的局限性。特征碼的描述取決于人的主觀因素，從長(zhǎng)達(dá)數(shù)千字節(jié)的病毒體中擷取十余字節(jié)的病毒特征碼，需要對(duì)病毒進(jìn)行跟蹤、反匯編以及其它分析，如果病毒本身具有反跟蹤技術(shù)和變形、解碼技術(shù)，那么跟蹤和反匯編以獲取特征碼的情況將變得極其復(fù)雜。此外，要擷取一個(gè)病毒的特征碼，必然要獲取該病毒的樣本，再由于對(duì)特征碼的描述各個(gè)不同，特征碼方法在國(guó)際上很難得到廣域性支持。特征碼查病毒主要的技術(shù)缺陷表現(xiàn)在較大的誤查和誤報(bào)上，而殺病毒技術(shù)又導(dǎo)致了反病毒軟件的技術(shù)遲滯。

二、虛擬機(jī)技術(shù)：?jiǎn)l(fā)式探測(cè)未知病毒的反病毒技術(shù)

　　虛擬機(jī)技術(shù)的主要作用是能夠運(yùn)行一定規(guī)則的描述語(yǔ)言。由于病毒的最終判定準(zhǔn)則是其復(fù)制傳染性，而這個(gè)標(biāo)準(zhǔn)是不易被使用和實(shí)現(xiàn)的，如果病毒已經(jīng)傳染了才判定是它是病毒，定會(huì)給病毒的清除帶來(lái)麻煩。

　　那么檢查病毒用什么方法呢？客觀地說(shuō)，在各類病毒檢查方法中，特征值方法是適用范圍最寬、速度最快、最簡(jiǎn)單、最有效的方法。但由于其本身的缺陷問(wèn)題，它只適用于已知病毒，對(duì)于未知病毒，如果能夠讓病毒在控制下先運(yùn)行一段時(shí)間，讓其自己還原，那么，問(wèn)題就會(huì)相對(duì)明了?？梢哉f(shuō)，虛擬機(jī)是這種情況下的最佳選擇。

　　虛擬機(jī)在反病毒軟件中應(yīng)用范圍廣，并成為目前反病毒軟件的一個(gè)趨勢(shì)。一個(gè)比較完整的虛擬機(jī)，不僅能夠識(shí)別新的未知病毒，而且能夠清除未知病毒，我們會(huì)發(fā)現(xiàn)這個(gè)反病毒工具不再是一個(gè)程序，而成為可以和卡斯帕羅夫抗衡的ibm深藍(lán)超級(jí)計(jì)算機(jī)。首先，虛擬機(jī)必須提供足夠的虛擬，以完成或?qū)⒔瓿刹《镜摹疤摂M傳染”；其次，盡管根據(jù)病毒定義而確立的“傳染”標(biāo)準(zhǔn)是明確的，但是，這個(gè)標(biāo)準(zhǔn)假如能夠?qū)嵤谂卸ú《镜臉?biāo)準(zhǔn)上仍然會(huì)有問(wèn)題；第三，假如上一步能夠通過(guò)，那么，我們必須檢測(cè)并確認(rèn)所謂“感染”的文件確實(shí)感染的就是這個(gè)病毒或其變形。

　　目前虛擬機(jī)的處理對(duì)象主要是文件型病毒。對(duì)于引導(dǎo)型病毒、word／excel宏病毒、木馬程序在理論上都是可以通過(guò)虛擬機(jī)來(lái)處理的，但目前的實(shí)現(xiàn)水平仍相距甚遠(yuǎn)。就像病毒編碼變形使得傳統(tǒng)特征值方法失效一樣，針對(duì)虛擬機(jī)的新病毒可以輕易使得虛擬機(jī)失效。雖然虛擬機(jī)也會(huì)在實(shí)踐中不斷得到發(fā)展。但是，pc的計(jì)算能力有限，反病毒軟件的制造成本也有限，而病毒的發(fā)展可以說(shuō)是無(wú)限的。讓虛擬技術(shù)獲得更加實(shí)際的功效，甚至要以此為基礎(chǔ)來(lái)清除未知病毒，其難度相當(dāng)大。

　　受病毒在理論上就是不可判定的這一根本前提的制約，事實(shí)上，無(wú)論是啟發(fā)式，亦或是虛擬機(jī)，都只能是一種工程學(xué)的努力，其成功的概率永遠(yuǎn)不可達(dá)到100％。這是惟一的卻又是無(wú)可奈何的缺憾。

三、未來(lái)的反病毒技術(shù)： 虛擬現(xiàn)實(shí)

　　對(duì)于未來(lái)技術(shù)的展望可能只是一種近乎飄渺的幻想，但是就如同計(jì)算機(jī)病毒最初的描述出現(xiàn)在科幻小說(shuō)里，雖然還有許許多多我們目前仍在實(shí)現(xiàn)卻仍未實(shí)現(xiàn)的技術(shù)，甚至還有許多我們根本未考慮到的因素。只要技術(shù)足夠成熟，網(wǎng)絡(luò)世界中是完全有可能出現(xiàn)類似人工智能的反病毒技術(shù)。

　　未來(lái)反病毒的疑難之一就是：我們永遠(yuǎn)無(wú)法寫出一個(gè)合理的程序來(lái)辨識(shí)和查殺病毒。病毒掌握了人類所掌握的一切，它同樣能辨識(shí)和分析反毒程序，并對(duì)自身重新編程；而反毒程序要可能同樣地對(duì)病毒進(jìn)行探測(cè)，再進(jìn)行自編程。病毒與反毒程序的角逐就變成了自編程能力的實(shí)現(xiàn)，而這樣的結(jié)果只能導(dǎo)致網(wǎng)絡(luò)空間緊張，甚至崩潰！

　　我們還可以考慮用另一種方式：人工進(jìn)入計(jì)算網(wǎng)絡(luò)世界的方法來(lái)查殺病毒。人有足夠的智能和經(jīng)驗(yàn)積累來(lái)完成對(duì)病毒的辨識(shí)和殺除，而這就只剩下建立人與計(jì)算機(jī)之間的“橋”的問(wèn)題了。

目前的虛擬現(xiàn)實(shí)技術(shù)重點(diǎn)放在了對(duì)人與人的自然界交流方式———“感官”的計(jì)算機(jī)描述的實(shí)現(xiàn)上，它如同人們所有的知覺(jué)都最終傳感給大腦，大腦對(duì)這種傳感作出一種體驗(yàn)上的描述，從而形成知覺(jué)意識(shí)。如果計(jì)算機(jī)將二進(jìn)制代碼流表述成腦電波的流信息，并通過(guò)神經(jīng)傳感給大腦，則完全可以描述并引導(dǎo)、控制人的一切思維。簡(jiǎn)單地說(shuō)，人的思維與計(jì)算機(jī)語(yǔ)言存在了這樣一個(gè)通用的接口！

　　這種理論如果得以實(shí)現(xiàn)，則虛擬現(xiàn)實(shí)技術(shù)將進(jìn)入新的發(fā)展領(lǐng)域。雖然從理論上講是不可能在對(duì)病毒未知的情況下對(duì)其做出精確判斷從而預(yù)防，但是在實(shí)際應(yīng)用中，經(jīng)過(guò)反病毒專家多年的統(tǒng)計(jì)、分析、研究積累的經(jīng)驗(yàn)，完全有可能以概率方式對(duì)病毒危險(xiǎn)進(jìn)行一種分級(jí)制測(cè)定并對(duì)其使用反病毒程序，在相當(dāng)程度上達(dá)到較精確地防御未知病毒的侵入。

上述就是小編為大家分享的有哪些典型的反病毒技術(shù)了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。