摘要：隨著計算機病毒越來越猖撅，計算機安全越來越受到人們的重視，計算機反病毒技術(shù)也發(fā)展得越來越快。本文介紹了當(dāng)今最新最先進的計算機反病毒技術(shù)，有CPU反病毒技術(shù)、實時反病毒技術(shù)、虛擬機技術(shù)和主動內(nèi)核技術(shù)等。而且從多個角度探討了計算機網(wǎng)絡(luò)反病毒的幾點策略。

　　關(guān)鍵字：計算機病毒,反病毒,網(wǎng)絡(luò)病毒

　　一、計算機病毒

　　計算機病毒對計算機網(wǎng)絡(luò)影響是災(zāi)難性的。從80年的“蠕蟲”“小球”病毒起至今，計算機使用者都在和計算機病毒斗爭，創(chuàng)造了形形色色的病毒產(chǎn)品和方案。但是隨著近年Internet的發(fā)展，E-MAIL和一批網(wǎng)絡(luò)工具的出現(xiàn)改變了人類信息的傳播方式和生活，同時也使計算機病毒的種類迅速增加，擴散速度大大加快，出現(xiàn)了一批新的傳播方式和表現(xiàn)力的病毒，對企業(yè)及個人用戶的破壞性和傳染力是以往的病毒類型所不可比擬的。病毒的主發(fā)地點和傳播方式己經(jīng)由以往的單機之間的介質(zhì)傳染完成了向網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)化，類似于“CIH，Melisa，Exploer”網(wǎng)絡(luò)傳染性質(zhì)的病毒大量出現(xiàn)，一旦企業(yè)或單位被病毒侵入并發(fā)作，造成的損失和責(zé)任是難以承受的。病毒和防病毒之間的斗爭已經(jīng)進入了由“殺”病毒到“防”病毒的時代。企業(yè)或單位只有拒病毒于網(wǎng)絡(luò)之外，才能保證數(shù)據(jù)的真正安全。

　　二、幾種反病毒技術(shù)研究

　　1.CPU反病毒

　　之所以病毒和黑客能非常容易地攻擊計算機，原因在于網(wǎng)絡(luò)都是互通的，交換信息的過程中，計算機網(wǎng)絡(luò)中會建立許多通道，但是設(shè)計者并沒有過多考慮這個問題，所以只要是信息在通道中通過，都可能被認(rèn)為是安全信息給予“放行”，所以這就給計算機帶來了極大風(fēng)險。經(jīng)過多年努力，俄羅斯科學(xué)院計算系統(tǒng)微處理研究所的鮑利斯·巴巴揚通訊院士開發(fā)出了一種新型微處理器(CPU)，被反病毒界認(rèn)為成功實現(xiàn)了CPU反病毒，這種CPU可以識別病毒程序，對含有病毒程序的信息給予“抵抗”，同時將這些含有病毒的程序“監(jiān)禁”起來，同時還可以給這些病毒程序一些數(shù)據(jù)讓它去執(zhí)行，以免因為空閑而危害計算機，所以這種方法基本上隔離了病毒，讓病毒失去了傳播的機會。

　　2.實時反病毒

　　實時反病毒技術(shù)一向為反病毒界所看好，被認(rèn)為是比較徹底的反病毒解決方案。多年來其發(fā)展之所以受到制約，一方面是因為它需要占用一部分系統(tǒng)資源而降低系統(tǒng)性能，使用戶不堪忍受;另一方面是因為它與其他軟件(特別是操作系統(tǒng))的兼容性問題始終沒有得到很好的解決。

　　實時反病毒概念最大的優(yōu)點是解決了用戶對病毒的“未知性”，或者說是“不確定性”問題。不借助病毒檢測工具，普通用戶只能靠感覺來判斷系統(tǒng)中有無病毒存在。而實際上等到用戶感覺系統(tǒng)中確實有病毒在做怪的時候，系統(tǒng)已到了崩潰的邊緣。而實時反病毒技術(shù)能及時地向用戶報警，督促用戶在病毒疫情大規(guī)模爆發(fā)以前采取有效措施。

　　實時監(jiān)測是先前性的，而不是滯后性的。任何程序在調(diào)用之前都先被過濾一遍。一有病毒侵入，它就報警，并自動殺毒，將病毒拒之門外，做到防患于未然。相對病毒入侵甚至破壞以后再去采取措施來挽救的做法，實時監(jiān)測的安全性更高。

　　3.虛擬機技術(shù)

　　事實上，更為智能的做法是：用程序代碼虛擬一個系統(tǒng)運行環(huán)境，包括虛擬內(nèi)存空間、CPU的各個寄存器，甚至將硬件端口也虛擬出來。用調(diào)試程序調(diào)入需調(diào)試的程序“樣本”，將每一條語句放到虛擬環(huán)境中執(zhí)行，這樣我們就可以通過內(nèi)存、寄存器以及端口的變化來了解程序的執(zhí)行。這樣的一個虛擬環(huán)境就是一個虛擬機。虛擬現(xiàn)實技術(shù)在系統(tǒng)底層也借鑒了虛擬機技術(shù)。

　　既然虛擬機中可以反映程序的任何動態(tài)，那么，將病毒放到虛擬機中執(zhí)行，病毒的傳染動作一定可以反映出來。如果能做到這樣，未知病毒的查出概率將有可能大大提高。

　　但是因為虛擬機太慢，大約會比正常的程序執(zhí)行的速度慢幾十倍甚至更多，所以事實上我們無法虛擬執(zhí)行程序的全部代碼。目前個別反病毒軟件選擇了虛擬執(zhí)行樣本代碼段的前幾K個字節(jié)，其查出概率已高達(dá)95%左右。

　　4.主動內(nèi)核技術(shù)

　　主動內(nèi)核技術(shù)，用通俗的說法：是從操作系統(tǒng)內(nèi)核這一深度，給操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身打了一個補丁，而且是一個“主動”的補丁，這個補丁將從安全的角度對系統(tǒng)或網(wǎng)絡(luò)進行管理和檢查，對系統(tǒng)的漏洞進行修補;任何文件在進入系統(tǒng)之前，作為主動內(nèi)核的反毒模塊都將首先使用各種手段對文件進行檢測處理。

　　三、網(wǎng)絡(luò)防病毒方案分析

　　1.病毒的預(yù)防

　　網(wǎng)絡(luò)病毒的預(yù)防措施主要有：

　　(1)除非必要，盡可能地拆除工作站上的軟盤驅(qū)動器，采用無盤工作站代替有盤工作站，這樣能減少網(wǎng)絡(luò)感染病毒的機會。

　　(2)如果軟件運行環(huán)境許可，還可以進一步把工作站的硬盤拆除，使之成為一個真正的無盤工作站。只要在工作站的網(wǎng)卡上安裝一塊遠(yuǎn)程復(fù)位EPROM芯片即可。開機后，工作站通過網(wǎng)卡上的這個芯片完成系統(tǒng)引導(dǎo)工作，并直接運行入網(wǎng)程序。這樣，工作站既不能從服務(wù)器上拷貝文件，也不能向服務(wù)器拷貝文件，而只能運行服務(wù)器上的文件，杜絕了病毒通過工作站感染服務(wù)器的可能性，提高了系統(tǒng)的安全性。

　　(3)被當(dāng)做網(wǎng)絡(luò)服務(wù)器使用的機器只專門用來當(dāng)作服務(wù)器，而不再作為工作站使用，也不作為單機使用。

　　(4)規(guī)定只有專業(yè)的網(wǎng)絡(luò)管理人員使用超級用戶用戶名登錄。因為超級用戶對于整個網(wǎng)絡(luò)系統(tǒng)擁有全部權(quán)力(包括讀、寫、建立、刪除等)，如果工作站上已經(jīng)感染了病毒，再用超級用戶登錄，就會感染整個網(wǎng)絡(luò)服務(wù)器。

　　(5)為用戶規(guī)定不同的權(quán)限，實行專有目錄專人使用，防止越權(quán)行為，這樣即使服務(wù)器下的某個用戶的子目錄感染了病毒，其他的用戶如果不執(zhí)行這個目錄下的文件，就不會被病毒感染。

　　2.病毒防火墻

　　病毒防火墻，實際上是“廣義”防火墻中一個方面的具體實現(xiàn)。它是安裝在用戶計算機系統(tǒng)之中的反病毒監(jiān)控軟件，它在用戶計算機本地系統(tǒng)與外部環(huán)境之間完成實時過濾有害病毒的工作，能夠有效地阻止來自本地資源和外部網(wǎng)絡(luò)資源的病毒侵害.病毒防火墻對病毒的“過濾”應(yīng)當(dāng)具有相當(dāng)好的實時性，這種實時性表現(xiàn)在一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其它資源感染，病毒防火墻會立刻檢測到并加以清除。而傳統(tǒng)的單機版反病毒軟件則更注重于“靜態(tài)”反病毒，即對本地和遠(yuǎn)程資源以靜態(tài)分析掃描的方式檢測、清除病毒。病毒防火墻的“雙向過濾”保證了本地系統(tǒng)不會向遠(yuǎn)程網(wǎng)絡(luò)資源傳播病毒，這一特點是傳統(tǒng)單機版反病毒產(chǎn)品根本無法實現(xiàn)的。

　　3.網(wǎng)絡(luò)反病毒軟件

　　反病毒解決方案要求包括一套統(tǒng)一全面的實施軟件，能夠進行中央控制，能對病毒特征碼進行自動更新，并且要能支持多平臺、多協(xié)議和多種文件類型。NAI(美國網(wǎng)絡(luò)聯(lián)盟公司)反病毒軟件產(chǎn)品占有國際市場超過60%的份額，它提供了適合各類企業(yè)網(wǎng)絡(luò)及個人臺式機全面的反病毒解決方案TVD(Toltal Virus Defense) www.lunwenwang.com 。TVD包含3個套裝軟件：VSS(VirusScanSecuritySuite)，桌面反病毒解決方案;NSS (NetShieldSecuritySuite)，服務(wù)器級反病毒方案;ISS(InternetSecuritySuite)，Internet網(wǎng)關(guān)反病毒解決方案。TVD中所具有的分發(fā)控制臺(DistributionConsole)，可以自動接收來自NAI的最新病毒特征文件和升級軟件。利用這些套裝軟件，可以建立符合企業(yè)需求的病毒防御系統(tǒng)。