計算機病毒發展趨勢是怎樣的
計算機病毒發展趨勢是怎樣的
計算機病毒發展的非常快!那么計算機病毒都有些什么趨勢呢?下面由學習啦小編給你做出詳細的計算機病毒發展趨勢介紹!希望對你有幫助!
計算機病毒發展趨勢介紹:
計算機病毒,就和真的病毒一樣,只要世界上有生物就會存在病毒,就好像伊波拉,現在沒有疫苗。但只要注意衛生,經常洗手,就不會被感染。
計算機病毒也一樣,因為現在互聯網那么發達,病毒到處都是,即便打開一個網頁,或者點開郵件,都有可能中招,但如果你學會觀察,某些網頁打開時覺得不正常就應該立刻關閉,有些不知哪來的郵件決不要去點開。
要學會ALT+DEL+CTRL,經常看看“任務管理器”中有哪些不正常名字的進程,比如一些字母和數字平湊起來的,根本不是個單詞的那些。
如果實在不知道,就把進程的名字打進“百度”找找看解決辦法。
想靠殺毒軟件來防計算機病毒?就好像吃藥防止生病一樣,最后變成藥罐子。
現在殺毒軟件豈能預測下一個病毒是什么?~所以只能等病毒出了以后,等你中招了,損失了以后,那些殺毒軟件才會更新出殺毒程序~但損失已經形成了,想挽回就難了。
所以說,要提高自己的辨認能力和用計算機的良好習慣 才是關鍵~~
相關閱讀:
計算機病毒防治新趨勢
主動防御,是未來發展的趨勢。主要有兩個方法,一是靜態防御,就是我們常說的啟發式,杰出代表殺軟有:NOD32(48次通過VB100),德國小紅傘 (單引擎掃描07年第一);第二方式是動態防御(行為分析技術),就是我們常說的“主動防御”,HIPS軟件(主機入侵防御系統),就是通過人為地設置規 則來達到動態防御,杰出殺軟代表:微點,卡巴斯基的主動防御模塊,邁克菲的規則。后者不適合新手。
當年,NOD32和紅傘,能夠單靠啟發式來對付熊貓燒香,當許多國內殺軟倒下的時候,仍然能堅持查殺到底。而動態防御方面,HIPS主要靠人為的 判斷,不例如表現(規則好的對付熊貓燒香是輕而易舉的),微點,也是由頭殺到尾,是少數堅挺的殺軟之一,卡巴斯基,主防能攔截大部分,但它的主防通常被新 手無視,所以卡巴用戶也不少遭殃了;邁克菲,沒用過,不好評論。
【啟發式病毒掃描的介紹】
啟發式殺毒
病毒和正常程序的區別可以體現在許多方面,比較常見的如:通常一個應用程序在最初的指令,是檢查命令行輸入有無參數項、清屏和保存原來屏幕顯示 等,而病毒程序則沒有會這樣做的,通常它最初的指令是直接寫盤操作、解碼指令,或搜索某路徑下的可執行程序等相關操作指令序列。這些顯著的不同之處,一個 熟練的程序員在調試狀態下只需一瞥便可一目了然。啟發式代碼掃描技術實際上就是把這種經驗和知識移植到一個查病毒軟件中的具體程序體現。
啟發式指的“自我發現的能力”或“運用某種方式或方法去判定事物的知識和技能。”一個運用啟發式掃描技術的病毒檢測軟件,實際上就是以特定方式實 現的動態高度器或反編譯器,通過對有關指令序列的反編譯逐步理解和確定其蘊藏的真正動機。例如,如果一段程序以如下序列開始:MOV AH ,5/INT,13h,即調用格式化盤操作的BIOS指令功能,那么這段程序就高度可疑值得引起警覺,尤其是假如這段指令之前不存在取得命令行關于執行的 參數選項,又沒有要求用戶交互性輸入繼續進行的操作指令時,就可以有把握地認為這是一個病毒或惡意破壞的程序。
啟發式殺毒代表著未來反病毒技術發展的必然趨勢,具備某種人工智能特點的反毒技術,向我們展示了一種通用的、不需升級(較省需要升級或不依賴于升 級)的病毒檢測技術和產品的可能性。由于諸多傳統技術無法企及的強大優勢,必將得到普遍的應用和迅速的發展。純粹的啟發式代碼分析技術的應用(不借助任何 事先的對于被測目標病毒樣本的研究和了解),已能達到80%以上的病毒檢出率, 而其誤報率極易控制在0.1%之下,這對于僅僅使用傳統的基于對已知病毒的研究而抽取“特征字串”的特征掃描技術的查毒軟件來說,是不可想象的,一次質的 飛躍。在新病毒,新變種層出不窮,病毒數量不斷激增的今天,這種新技術的產生和應用更具有特殊的重要意義。
【行為分析技術的介紹,以下是引用百度百科主動防御的概念,實際上只是狹義的行為分析技術】
在“主動防御”技術的的實現上,主要是通過函數來進行控制。因為一個程序如果要實現自己的功能,就必須要通過接口調用操作系統提供的功能函數。以 前在DOS里幾乎所有的系統功能或第三方插件都是通過中斷提供的,在Windows里一般是通過DLL里的API提供,也有少數通過INT 2E或SYSENTER提供。一個進程有怎么樣的行為,通過看它調用了什么樣的API就大概清楚了,比如它要讀寫文件就必然要調用CreateFile (),OpenFile(),NtOpenFile(),ZwOpenFile()等函數,要訪問網絡就必然要使用Socket函數。因此只要掛接系統 API(盡量掛接RING0層的API,如果掛接RING3層的API將有可能被繞過),就可以知道一個進程將有什么動作,如果有危害系統的動作該怎么樣 處理等等。例如瑞星反病毒系統,用戶可以在它的安裝目錄里找到幾個驅動文件,其實這些驅動就是掛接了ntoskrnl.exe,ndis.sys等系統關 鍵模塊里的API,從而對進程的普通行為,網絡行為,注冊表行為進行監視的。
在此基礎上,用戶可以自己設想一下一個“主動防御”型安全系統的一般操作流程:通過掛接系統建立進程的API,系統就在一個進程建立前對進程的代 碼進行掃描,如果發現SGDT,SIDT,自定位指令(一般正常軟件不會有這些指令),就進行提示,如果用戶放行,就讓進程繼續運行;接下來監視進程調用 API的情況,如果發現以讀寫方式打開一個EXE文件,可能進程的線程想感染PE文件,就發出警告;如果收發數據違反了規則,發出提示;如果進程調用了 CreateRemoteThread(),則發出警告(因為CreateRemoteThread()是一個非常危險的API,正常進程很少用到,倒是 被病毒、木馬用得最多)
看了“ 計算機病毒發展趨勢是怎樣的”文章的還看了: