摘要：隨著計(jì)算機(jī)病毒越來越猖撅，計(jì)算機(jī)安全越來越受到人們的重視，計(jì)算機(jī)反病毒技術(shù)也發(fā)展得越來越快。本文介紹了當(dāng)今最新最先進(jìn)的計(jì)算機(jī)反病毒技術(shù)，有CPU反病毒技術(shù)、實(shí)時(shí)反病毒技術(shù)、虛擬機(jī)技術(shù)和主動(dòng)內(nèi)核技術(shù)等。而且從多個(gè)角度探討了計(jì)算機(jī)網(wǎng)絡(luò)反病毒的幾點(diǎn)策略。

　　關(guān)鍵字：計(jì)算機(jī)病毒,反病毒,網(wǎng)絡(luò)病毒

　　一、計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)影響是災(zāi)難性的。從80年的“蠕蟲”“小球”病毒起至今，計(jì)算機(jī)使用者都在和計(jì)算機(jī)病毒斗爭(zhēng)，創(chuàng)造了形形色色的病毒產(chǎn)品和方案。但是隨著近年Internet的發(fā)展，E-MAIL和一批網(wǎng)絡(luò)工具的出現(xiàn)改變了人類信息的傳播方式和生活，同時(shí)也使計(jì)算機(jī)病毒的種類迅速增加，擴(kuò)散速度大大加快，出現(xiàn)了一批新的傳播方式和表現(xiàn)力的病毒，對(duì)企業(yè)及個(gè)人用戶的破壞性和傳染力是以往的病毒類型所不可比擬的。病毒的主發(fā)地點(diǎn)和傳播方式己經(jīng)由以往的單機(jī)之間的介質(zhì)傳染完成了向網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)化，類似于“CIH，Melisa，Exploer”網(wǎng)絡(luò)傳染性質(zhì)的病毒大量出現(xiàn)，一旦企業(yè)或單位被病毒侵入并發(fā)作，造成的損失和責(zé)任是難以承受的。病毒和防病毒之間的斗爭(zhēng)已經(jīng)進(jìn)入了由“殺”病毒到“防”病毒的時(shí)代。企業(yè)或單位只有拒病毒于網(wǎng)絡(luò)之外，才能保證數(shù)據(jù)的真正安全。

　　二、幾種反病毒技術(shù)研究

　　1.CPU反病毒

　　之所以病毒和黑客能非常容易地攻擊計(jì)算機(jī)，原因在于網(wǎng)絡(luò)都是互通的，交換信息的過程中，計(jì)算機(jī)網(wǎng)絡(luò)中會(huì)建立許多通道，但是設(shè)計(jì)者并沒有過多考慮這個(gè)問題，所以只要是信息在通道中通過，都可能被認(rèn)為是安全信息給予“放行”，所以這就給計(jì)算機(jī)帶來了極大風(fēng)險(xiǎn)。經(jīng)過多年努力，俄羅斯科學(xué)院計(jì)算系統(tǒng)微處理研究所的鮑利斯·巴巴揚(yáng)通訊院士開發(fā)出了一種新型微處理器(CPU)，被反病毒界認(rèn)為成功實(shí)現(xiàn)了CPU反病毒，這種CPU可以識(shí)別病毒程序，對(duì)含有病毒程序的信息給予“抵抗”，同時(shí)將這些含有病毒的程序“監(jiān)禁”起來，同時(shí)還可以給這些病毒程序一些數(shù)據(jù)讓它去執(zhí)行，以免因?yàn)榭臻e而危害計(jì)算機(jī)，所以這種方法基本上隔離了病毒，讓病毒失去了傳播的機(jī)會(huì)。

　　2.實(shí)時(shí)反病毒

　　實(shí)時(shí)反病毒技術(shù)一向?yàn)榉床《窘缢春茫徽J(rèn)為是比較徹底的反病毒解決方案。多年來其發(fā)展之所以受到制約，一方面是因?yàn)樗枰加靡徊糠窒到y(tǒng)資源而降低系統(tǒng)性能，使用戶不堪忍受;另一方面是因?yàn)樗c其他軟件(特別是操作系統(tǒng))的兼容性問題始終沒有得到很好的解決。

　　實(shí)時(shí)反病毒概念最大的優(yōu)點(diǎn)是解決了用戶對(duì)病毒的“未知性”，或者說是“不確定性”問題。不借助病毒檢測(cè)工具，普通用戶只能靠感覺來判斷系統(tǒng)中有無病毒存在。而實(shí)際上等到用戶感覺系統(tǒng)中確實(shí)有病毒在做怪的時(shí)候，系統(tǒng)已到了崩潰的邊緣。而實(shí)時(shí)反病毒技術(shù)能及時(shí)地向用戶報(bào)警，督促用戶在病毒疫情大規(guī)模爆發(fā)以前采取有效措施。

　　實(shí)時(shí)監(jiān)測(cè)是先前性的，而不是滯后性的。任何程序在調(diào)用之前都先被過濾一遍。一有病毒侵入，它就報(bào)警，并自動(dòng)殺毒，將病毒拒之門外，做到防患于未然。相對(duì)病毒入侵甚至破壞以后再去采取措施來挽救的做法，實(shí)時(shí)監(jiān)測(cè)的安全性更高。

　　3.虛擬機(jī)技術(shù)

　　事實(shí)上，更為智能的做法是：用程序代碼虛擬一個(gè)系統(tǒng)運(yùn)行環(huán)境，包括虛擬內(nèi)存空間、CPU的各個(gè)寄存器，甚至將硬件端口也虛擬出來。用調(diào)試程序調(diào)入需調(diào)試的程序“樣本”，將每一條語句放到虛擬環(huán)境中執(zhí)行，這樣我們就可以通過內(nèi)存、寄存器以及端口的變化來了解程序的執(zhí)行。這樣的一個(gè)虛擬環(huán)境就是一個(gè)虛擬機(jī)。虛擬現(xiàn)實(shí)技術(shù)在系統(tǒng)底層也借鑒了虛擬機(jī)技術(shù)。

　　既然虛擬機(jī)中可以反映程序的任何動(dòng)態(tài)，那么，將病毒放到虛擬機(jī)中執(zhí)行，病毒的傳染動(dòng)作一定可以反映出來。如果能做到這樣，未知病毒的查出概率將有可能大大提高。

　　但是因?yàn)樘摂M機(jī)太慢，大約會(huì)比正常的程序執(zhí)行的速度慢幾十倍甚至更多，所以事實(shí)上我們無法虛擬執(zhí)行程序的全部代碼。目前個(gè)別反病毒軟件選擇了虛擬執(zhí)行樣本代碼段的前幾K個(gè)字節(jié)，其查出概率已高達(dá)95%左右。

　　4.主動(dòng)內(nèi)核技術(shù)

　　主動(dòng)內(nèi)核技術(shù)，用通俗的說法：是從操作系統(tǒng)內(nèi)核這一深度，給操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身打了一個(gè)補(bǔ)丁，而且是一個(gè)“主動(dòng)”的補(bǔ)丁，這個(gè)補(bǔ)丁將從安全的角度對(duì)系統(tǒng)或網(wǎng)絡(luò)進(jìn)行管理和檢查，對(duì)系統(tǒng)的漏洞進(jìn)行修補(bǔ);任何文件在進(jìn)入系統(tǒng)之前，作為主動(dòng)內(nèi)核的反毒模塊都將首先使用各種手段對(duì)文件進(jìn)行檢測(cè)處理。

　　三、網(wǎng)絡(luò)防病毒方案分析

　　1.病毒的預(yù)防

　　網(wǎng)絡(luò)病毒的預(yù)防措施主要有：

　　(1)除非必要，盡可能地拆除工作站上的軟盤驅(qū)動(dòng)器，采用無盤工作站代替有盤工作站，這樣能減少網(wǎng)絡(luò)感染病毒的機(jī)會(huì)。

　　(2)如果軟件運(yùn)行環(huán)境許可，還可以進(jìn)一步把工作站的硬盤拆除，使之成為一個(gè)真正的無盤工作站。只要在工作站的網(wǎng)卡上安裝一塊遠(yuǎn)程復(fù)位EPROM芯片即可。開機(jī)后，工作站通過網(wǎng)卡上的這個(gè)芯片完成系統(tǒng)引導(dǎo)工作，并直接運(yùn)行入網(wǎng)程序。這樣，工作站既不能從服務(wù)器上拷貝文件，也不能向服務(wù)器拷貝文件，而只能運(yùn)行服務(wù)器上的文件，杜絕了病毒通過工作站感染服務(wù)器的可能性，提高了系統(tǒng)的安全性。

　　(3)被當(dāng)做網(wǎng)絡(luò)服務(wù)器使用的機(jī)器只專門用來當(dāng)作服務(wù)器，而不再作為工作站使用，也不作為單機(jī)使用。

　　(4)規(guī)定只有專業(yè)的網(wǎng)絡(luò)管理人員使用超級(jí)用戶用戶名登錄。因?yàn)槌?jí)用戶對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)擁有全部權(quán)力(包括讀、寫、建立、刪除等)，如果工作站上已經(jīng)感染了病毒，再用超級(jí)用戶登錄，就會(huì)感染整個(gè)網(wǎng)絡(luò)服務(wù)器。

　　(5)為用戶規(guī)定不同的權(quán)限，實(shí)行專有目錄專人使用，防止越權(quán)行為，這樣即使服務(wù)器下的某個(gè)用戶的子目錄感染了病毒，其他的用戶如果不執(zhí)行這個(gè)目錄下的文件，就不會(huì)被病毒感染。

　　2.病毒防火墻

　　病毒防火墻，實(shí)際上是“廣義”防火墻中一個(gè)方面的具體實(shí)現(xiàn)。它是安裝在用戶計(jì)算機(jī)系統(tǒng)之中的反病毒監(jiān)控軟件，它在用戶計(jì)算機(jī)本地系統(tǒng)與外部環(huán)境之間完成實(shí)時(shí)過濾有害病毒的工作，能夠有效地阻止來自本地資源和外部網(wǎng)絡(luò)資源的病毒侵害.病毒防火墻對(duì)病毒的“過濾”應(yīng)當(dāng)具有相當(dāng)好的實(shí)時(shí)性，這種實(shí)時(shí)性表現(xiàn)在一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其它資源感染，病毒防火墻會(huì)立刻檢測(cè)到并加以清除。而傳統(tǒng)的單機(jī)版反病毒軟件則更注重于“靜態(tài)”反病毒，即對(duì)本地和遠(yuǎn)程資源以靜態(tài)分析掃描的方式檢測(cè)、清除病毒。病毒防火墻的“雙向過濾”保證了本地系統(tǒng)不會(huì)向遠(yuǎn)程網(wǎng)絡(luò)資源傳播病毒，這一特點(diǎn)是傳統(tǒng)單機(jī)版反病毒產(chǎn)品根本無法實(shí)現(xiàn)的。

　　3.網(wǎng)絡(luò)反病毒軟件

　　反病毒解決方案要求包括一套統(tǒng)一全面的實(shí)施軟件，能夠進(jìn)行中央控制，能對(duì)病毒特征碼進(jìn)行自動(dòng)更新，并且要能支持多平臺(tái)、多協(xié)議和多種文件類型。NAI(美國(guó)網(wǎng)絡(luò)聯(lián)盟公司)反病毒軟件產(chǎn)品占有國(guó)際市場(chǎng)超過60%的份額，它提供了適合各類企業(yè)網(wǎng)絡(luò)及個(gè)人臺(tái)式機(jī)全面的反病毒解決方案TVD(Toltal Virus Defense) www.lunwenwang.com 。TVD包含3個(gè)套裝軟件：VSS(VirusScanSecuritySuite)，桌面反病毒解決方案;NSS (NetShieldSecuritySuite)，服務(wù)器級(jí)反病毒方案;ISS(InternetSecuritySuite)，Internet網(wǎng)關(guān)反病毒解決方案。TVD中所具有的分發(fā)控制臺(tái)(DistributionConsole)，可以自動(dòng)接收來自NAI的最新病毒特征文件和升級(jí)軟件。利用這些套裝軟件，可以建立符合企業(yè)需求的病毒防御系統(tǒng)。