杀毒软件技术的探讨与实现论文
一 概述    1
(一) 特征代码法    3
(二) 校验和法    4
(三) 行为监测法    5
(四) 软件模拟法    6
二  开发工具概述    6
(一) 汇编语言概述    6
(二) 汇编语言和高级语言的比较    7
三  系统设计思想    8
四  程序设计过程详解    9
(一)主要实现功能    9
(二) 程序总体流程图    10
(三) 程序设计说明    10
1 过程scan    11
2 过程search    12
3 过程clrscr    13
4 过程sort_name    13
5 过程print    13
(四) 软件操作说明    13
五 程序的运行和测试    16
(一) 程序实现的算法    16
最新农业致富项目
(二) 程序功能的实现    17
六 程序开发总结析    17
致谢    18
参考文献    18
杀毒软件技术的探讨与实现
摘要:随着因特网的快速发展,计算机网络已经渗透到社会的各个领域,网上的计算机病毒和病毒技术也越来越泛滥。如何防治计算机病毒已经成为全球性的话题。本论文就是基于这个背景来设计和开发的。其主要是模拟杀毒软件对磁盘文件的扫描过程,由用户提供指定待扫描的磁盘分区或文件,然后模拟杀毒软件引擎对磁盘进行扫描,采用传统的基于特征码(病毒特征库)的静态扫描技术。本程序中的磁盘扫描匹配的核心部分用汇编语言实现,界面的设计用win32编程机制是实现。程序的主要特点是以尽可能简洁、高效的汇编代码完成模拟杀毒软件对磁盘的扫描过程。
关键词:静态扫描技术;模拟杀毒;汇编语言;win32
The Discuss and Implementation of kill virus software
     
AbstractAs the fast development of Internet, computer virus has permeated into various aspects of society. The computer virus in the internet and virus technique becomes more and more overflow. How to control computer virus has become a world wide theme. The thesis design and develop a system based on this. The main pointer is to simulate the progress of kill virus software scan the disk’s file. First, the user offer the disk partition and the file, then, the system scan the disk simulates the kill virus engine. The system used tradition static scan technique based on virus character base. The system used assemble language to implement the core of the program, the design of interface is implemented based on win32. The key feature of the system is simple and high efficiency.
中秋节的美好祝福KeyWordsStatic scan techniqueSimulates the kill virus engineAssemble language道是无晴还有晴;Win32
概述   
人类进入了信息社会创造了智能机器(电子计算机0.1米等于多少毫米)斛珠夫人小说原著,同时也创造了机器(电子计算机)病毒,福祸同降。 人类在信息社会更容易与机器(电子计算机)融为一个整体,可是,破坏这个整体的一个方面将是机器病毒(计算机病毒),人类同时在与生物病毒作斗争时又要与机器病毒作斗争,这是人类在方便自己时也在为难自己。
    从一九八三年计算机病毒首次被确认以来,并没有引起人们的重视。直到一九八七年计算机病毒才开使受到世界范围内的普遍重视。我国于一九八九年在计算机界发现病毒。至今,全世界已发现近数万种病毒,并且还在高速度的增加。
    由于计算机软件的脆弱性与互联网的开放性,我们将与病毒长久共存。而且,病毒主要朝着能更好的隐蔽自己并对抗反病毒手段的方向发展。同时,病毒已被人们利用其特有的性质与其他功能相结合进行有目的的活动。
dnf徽章镶嵌部位
随着计算机及通信技术的飞速发展,计算机网络已经渗透到社会经济的各个领域,但自从
1988 年发生在美国的蠕虫病毒事件后计算机病毒的攻击事件不断出现。开始阶段病毒传播主要是靠非法的程序和数据拷贝,随着网络的普及,
互联网成为计算机病毒最好的载体,据统计病毒通过网页、邮件、漏洞等网络手段进行传播的网络型病毒已经占据了发作病毒的主流,占所有病毒总数的 68%。随着病毒技术与黑客技术的发展,混合型病毒越来越多,集合了蠕虫、后门等
功能,危害更大。可以看到,计算机一旦感染病毒,降低工作效率,占用磁盘空间,影响网络传输速度,重要数据和信息的破坏、丢失,计算机系统崩溃,极大地影响计算机的使用效率。鉴于此,病毒的检测和预防技术在保护网络安全、节约系统资源、降低经济损失、节省用户的精力和时间方面起着突出的作用。
病毒是一段程序,不同种类的病毒,它们的代码千差万别,任何人都不可能预测明天将会出现什么新病毒。但有一点可以肯定,只要出现了一项新的计算机技术,充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。所以,虽然有些人利用病毒某些共有的操作(如驻内存,改中断)这种共性,制作了声称可查所有病毒的程序,但这种方法对病
毒进行检测势必会造成较多的误报情况,不够可靠,目前都只能作为辅助的手段配合使用,无法独立推广。
实际上,计算机病毒学鼻祖早在80年代初期就已经提出了计算机病毒的模型,证明只要延用现行的计算机体系,计算机病毒就存在“不可判定性”。杀病毒必须先搜集到病毒样本,使其成为已知病毒,然后剖析病毒,再将病毒传染的过程准确地颠倒过来,使被感染的计算机恢复原状。因此可以看出,一方面计算机病毒是不可灭绝的,另一方面病毒也并不可怕,世界上没有杀不掉的病毒。
常用的反病毒软件技术如下:
特征码技术:基于对已知病毒分析、查解的反病毒技术。
目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行,亦即在查病毒时采用特征码查毒,在杀病毒时采用人工编制解毒代码。
特征码查毒方案实际上是人工查毒经验的简单表述,它再现了人工辨识病毒的一般方法,采用了“同一病毒或同类病毒的某一部分代码相同”的原理,也就是说,如果病毒及其变种
、变形病毒具有同一性,则可以对这种同一性进行描述,并通过对程序体与描述结果(亦即“特征码”)进行比较来查病毒。而并非所有病毒都可以描述其特征码,很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能,例如近来的压缩包、压缩可执行文件自动查杀技术。
但是,特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素,从长达数千字节的病毒体中撷取十余字节的病毒特征码,需要对病毒进行跟踪、反汇编以及其它分析,如果病毒本身具有反跟踪技术和变形、解码技术,那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外,要撷取一个病毒的特征码,必然要获取该病毒的样本,再由于对特征码的描述各个不同,特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上,而杀病毒技术又导致了反病毒软件的技术迟滞。
虚拟机技术:启发式探测未知病毒的反病毒技术。
虚拟机技术的主要作用是能够运行一定规则的描述语言。由于病毒的最终判定准则是其复制传染性,而这个标准是不易被使用和实现的,如果病毒已经传染了才判定是它是病毒,
定会给病毒的清除带来麻烦。
那么检查病毒用什么方法呢?客观地说,在各类病毒检查方法中,特征值方法是适用范围最宽、速度最快、最简单、最有效的方法。但由于其本身的缺陷问题,它只适用于已知病毒,对于未知病毒,如果能够让病毒在控制下先运行一段时间,让其自己还原,那么,问题就会相对明了。可以说,虚拟机是这种情况下的最佳选择。
虚拟机在反病毒软件中应用范围广,并成为目前反病毒软件的一个趋势。一个比较完整的虚拟机,不仅能够识别新的未知病毒,而且能够清除未知病毒,我们会发现这个反病毒工具不再是一个程序,而成为可以和卡斯帕罗夫抗衡的IBM深蓝超级计算机。首先,虚拟机必须提供足够的虚拟,以完成或将近完成病毒的“虚拟传染” ;其次,尽管根据病毒定义而确立的“传染”标准是明确的,但是,这个标准假如能够实施,它在判定病毒的标准上仍然会有问题;第三,假如上一步能够通过,那么,我们必须检测并确认所谓“感染”的文件确实感染的就是这个病毒或其变形。
目前虚拟机的处理对象主要是文件型病毒。对于引导型病毒、wordexcel宏病毒、木马程序在理论上都是可以通过虚拟机来处理的,但目前的实现水平仍相距甚远。就像病毒编码
变形使得传统特征值方法失效一样,针对虚拟机的新病毒可以轻易使得虚拟机失效。虽然虚拟机也会在实践中不断得到发展。但是,pc的计算能力有限,反病毒软件的制造成本也有限,而病毒的发展可以说是无限的。让虚拟技术获得更加实际的功效,甚至要以此为基础来清除未知病毒,其难度相当大。
经过我们一段时间的调查研究,资料搜集分析并结合目前所使用的病毒软件的状况,我们发现现有软件虽然具有查功能,但是在速度和对未知病毒的检测上存在一定的缺陷。
随着计算机技术的普及,计算机病毒数量和种类日益增多,早期的反病毒软件只是针对个别的计算机病毒,反病毒软件采用的基本检测原理是静态的特征码匹配技术,早期反病毒软件的程序与检测所需的数据是紧密偶合的,随着病毒数量的增多,反病毒软件逐渐演化为检测程序与特征码数据库相互独立的形式,

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。