关于计算机病毒检测技术分析

合集下载

计算机病毒的检测

扫描法
1．特征代码扫描法 (5)特征串必须能将病毒与正常非病毒程序区分开。不然将非病毒程序当成病毒报告给用户，是假警报这种假警报大多了，就会使用户放松警惕，等真的病毒一来，破坏就严重了；再就是若将这假警报送给清病毒程序，将好程序给“杀死”了
扫描法
1．特征代码扫描法使用特征串的扫描法被查病毒软件广泛应用着。其优点是
前言
就两种方法相比较而言，手工检测方法操作难度大，技术复杂，它需要操作人员有一定的软件分析经验以及对操作系统有一个深入的了解而自动检测方法操作简单、使用方便，适合于一般的计算机用户学习使用；但是，由于计算机病毒的种类较多，程序复杂，再加上不断地出现病毒的变种，所以自动检测方法不可能检测所有未知的病毒。在出现一种新型的病毒时，如果现有的各种检测工具无法检测这种病毒，则只能用手工方法进行病毒的检测其实，自动检测也是在手工检测成功的基础上把手工检测方法程序化后所得的
前言
检测病毒方法有：
特征代码法校验和法行为监测法软件模拟法比较法感染实验法分析法监测法软件模拟法先知扫描法实时I/O扫描
8.1.1 特征代码法
国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法特征代码法的实现步骤
前言
通常计算机病毒的检测方法有两种 2．自动检测自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒，而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具总是对相对数量的未知病毒不能识别
扫描法
1．特征代码扫描法

计算机病毒论文

计算机病毒论文范文一：人工免疫和代码相关性1对于计算机病毒进行特征提取方法分析特征导向性分析，检测器可以集合检测器和自体信息数目疾病成指数关系，比如对于计算机系统可以进行信息数目检测，对于难以进行大规模的数据应用的，可以使用无导向的随机检测，还可以利用固定字符进行识别，对于检测器的数目大小可以进行及时减少，如果不能从根本上进行导向检测，可以根据病毒特征进行大小训练，通过疏导和截流方式，利用信息进行数据挖掘，同时进行信息和计算机代价平衡。

从以上程序可以看出对于计算机病毒的程序分析研究，可以很好看出计算机病毒的程序及时调整，和训练集中包含了病毒文件数，当训练数量集中固定时候，可以选择最合适的病毒库进行个体数目病毒特征分析。

2计算机病毒的特征存储结构分析在实际的病毒特性分析中，可以对于病毒机理特征进行简洁计算，采用合理长度，对于多个特征进行病毒标识，对已病毒多个特征进行相关联系，同时还可以从理论方面进行模型研究和试验工作。

对于病毒个体层面检测病毒概念，可以充分利用多个相关基因，尝试每一个病毒样本多个基因数据库分析储存，最后可以通过对于空间病毒进行相互匹配工作，得到病毒个体相似度，基于丢与病毒的向导性分析，可以很好控制住个数，还可以很好控制检测计算代价问题，有效避免训练时间太长导致模型失去实质问题。

3对于病毒的多层次匹配问题研究在特征问题上，而已很好提高对于模型准确性研究工作，在法定程度类病毒基因发生中，可以对于病毒候选基因库进行升级病毒处理，显示基因库和任何合法程度不同的形式，还能完善对于训练集中病毒基因匹配工作，通过一定连续匹配可以进行选择，对于传统病毒进行及时定位，采用滑动窗口方式进行分析。

利用有效信息特征进行提取方法储存，在逻辑层面上进行很好匹配，对于可疑程序进行检测，采用模型方式进行相互匹配结合，最大限度采用个体匹配方式，使得病毒样本可最大限度识别病毒伪装，发现已知病毒，从整体上进行分类，最大程度上提高模型准确性。

计算机病毒检测技术

计算机病毒检测技术：计算机病毒检测第一：智能广谱扫描技术。

这一技术是为了躲避杀毒软件的查杀，通过对非连续性和转变性较大的病毒的所有字节进行分析，并且进行整合的一种高变种的病毒，被称为智能广谱扫描技术，这一技术是按照目前病毒的类型和形式的千变万化的情况研发而出的。

由于传统的病毒在目前一些杀毒软件中都有一定的资料，检测技术也就相对比较简单，那么为了使用杀毒软件找出病毒，必须要对进行改革，智能广谱扫描技术能够对病毒的每一个字节进行分析，在发现程序代码中的字节出现相同或者是相近的两个病毒编码就可以确定其为病毒。

这一技术的优点有准确性高，查找病毒速度快等优点，但是需要收集较多的信息，针对于新的病毒并没有杀毒功能，主要是针对已经存在的病毒进行杀毒。

计算机病毒检测第二：虚拟机技术。

虚拟机技术也就是用软件先虚拟一套运转环境，让病毒在虚拟的环境中进行，以此来分析病毒的执行行为，并且由于加密的病毒在执行的时候需要解密，那么就可以在解密之后通过特征码来查杀病毒，在虚拟的环境中病毒的运转情况都被监控那么在实际的环境中就可以有效的检测出计算机病毒。

虚拟机技术主要针对的是一些新生代的木马、蠕虫病毒等，这一技术具有提前预知性，识别速度较快等优点。

计算机病毒检测第三：特征码过滤技术。

在病毒样本中选择特征码，特征码在一般情况下选得较长，甚至可以达到数十字节，通过特征码对各个文件进行扫描，在发现这一特征码的时候就说明该文件感染了病毒。

一般在选择特征码的时候可以根据病毒程序的长度将文件分成几份，这能够有效的避开采用单一特征码误报病毒现象的发生，此外在选择特征码的时候要避开选出的信息是通用信息，应该具有一定的特征，还要避开选取出来的信息都是零字节的最后需要将选取出来的几段特征码，以及特征码的偏移量存入病毒库，再表示出病毒的名称也就可以。

特征码过滤技术具有检测准确快速，误报警率低，可识别病毒名称等优点，但是它也存在着一些缺点，例如：速度慢，不能够对付隐蔽性的病毒等，主要是针对已知病毒进行分析和记忆贮存。

计算机病毒原理与防范-计算机病毒检测技术

• 检查系统内存高端的内容，来判断其中的代码是否可疑
校验和法
• 特点 • 方法 • 优缺点
行为监测法（实时监控法）
• 监测病毒的行为特征 • 病毒防火墙 • 优缺点
软件模拟法
• 变形病毒类型
– 第一类变形计算机病毒的特性：具备普通计算机病毒所具有的基本特性 – 第二类变形计算机病毒的特性：除了具备一维变形计算机病毒的特性外，
病毒分析法
• （1）确认被观察的磁盘引导区和程序中是否含有计算机病毒。
• （2）确认计算机病毒的类型和种类，判定其是否是一种新计算机病毒。
• （3）搞清楚计算机病毒体的大致结构，提取特征识别用的字符串或特征字，用于增添到计算机病毒代码库以供计算机病毒扫描和识别程序用。
• （4）详细分析计算机病毒代码，为制定相应的反计算机病毒措施制定方案。
感染实验法
• 检测未知引导型计算机病毒的感染实验法 • 检测未知文件型计算机病毒的感染实验法
算法扫描法
• 针对多形态的计算机病毒的算法部分进行扫描
语义分析法
• 恶意代码的语义分析 • 语义反洗方法
虚拟机分析法
• 虚拟机的类型 • 虚拟执行 • 反计算机病毒的虚拟机运行流程 • 反虚拟机技拟技术又称为解密引擎、虚拟机技术、虚拟执行技术或软件仿真
技术 – 新型病毒检测工具
启发式代码扫描技术
• 启发式扫描通常应设立的标志 • 误报/漏报 • 如何处理虚警谎报 • 传统扫描技术与启发式代码分析扫描技术
的结合运用 • 其他扫描技术 • 启发式反毒技术的未来展望
4.4 计算机网络病毒的检测
• 计算机病毒入侵检测 • 智能引导技术 • 嵌入式杀毒技术 • 未知病毒查杀技术
4.5 计算机病毒检测的作用

计算机病毒对抗检测高级技术分析

件的检测— — 一个字节的改动可能使加壳后的一整段发
生变化。加壳程序的种类繁多（ＡＰｃ、ＡＰｏｅｔ如ＳａｋＳｒｔｃ、
ＵＰＸＳｅｌｅｉｅｈｌ、Ｐｔｔ、ＵＰＸ、ＮＳａｋ、ＦＧ）ｐｃＳ，复杂度高，
并附加了自保护功能，用以干扰调试器脱壳和分析。病
块函数Ｕｎｐｉｗｆｉ（解除映射关系，将代码移ｍａＶｅＯＦｌ）ｅ
至另一空间进行重定位并执行，此时卸出的不再是病毒
代码，分析无法实现。二进制码模糊处理。防止执行后的代码被静态分析，
１１加壳加密．
当前病毒普遍使用了加壳（ａｋｅ）术，一方面使ｐｃｒ技
文件压缩长度变小，另一方面变换特征码，逃避安全软
采用移动解码帧（ｉｉｇｅｏｅｒｍｅ技术，运行时ｓｆｎｄｃｄｆａ）ｈｔ “ 解密一段代码— — 执行该段代码— — 重新加密代码— — 处理下部分代码” ，内存空间一直没有完整的明码，有效阻止映像卸出。
ｐｏｅＯｏ．ｒｔｃｎ
Ｋｅｗｏｒ：ＣｍｐｔｒｉｓＢｐｓｉｇｒｔｃｉｎ；Ａｄａｃｄｙｄｓｏｕｅｖｒ；ｙａｓＰｏｅｔｏｕｎｖｎｅＡｎｌｉａｙｓｓ
文件，还使用空字符加密、转义字符加密、Ｅｓａｅ加密ｃｐ和拆分特征码等方式对网页木马进行加密免杀，防止漏洞利用代码被安全软件发现。

计算机病毒实验报告

计算机病毒实验报告
《计算机病毒实验报告》
近年来，计算机病毒成为了网络安全的重要问题。

为了深入研究计算机病毒的特性和对网络系统的影响，我们进行了一系列的实验。

在实验中，我们选择了几种常见的计算机病毒样本，并对其进行了分析和测试。

首先，我们对这些病毒样本进行了静态分析，包括对其代码结构、功能特性和传播途径的研究。

通过反汇编和代码审查，我们成功地分析出了这些病毒的工作原理和传播方式。

我们发现，这些病毒样本大多采用了文件传播和网络传播的方式，利用漏洞和弱密码等手段感染目标系统。

其次，我们对这些病毒样本进行了动态分析，包括在受控环境下的运行实验和行为监测。

通过在虚拟机环境中模拟感染过程，我们成功地捕获了这些病毒的行为数据，并对其进行了深入分析。

我们发现，这些病毒样本在感染目标系统后，会对系统文件进行篡改、窃取用户信息或者发起网络攻击等恶意行为。

最后，我们对这些病毒样本进行了安全性测试，包括针对其传播途径和感染后的影响进行了模拟实验。

通过在受控网络环境中模拟病毒传播和感染过程，我们成功地验证了这些病毒的危害性，并提出了相应的防范措施和安全建议。

通过这些实验，我们深入了解了计算机病毒的特性和对网络系统的影响，为进一步加强网络安全提供了重要的数据支持和科学依据。

我们希望通过我们的研究成果，能够为网络安全领域的相关工作提供有益的参考和借鉴，共同维护网络安全和信息安全的大局。

浅析计算机病毒的检测技术

总之，由于计算机病毒的变种更新速度加快，表现形式也更加复济、文化、军事和社会生活越来越多的依赖计算机网络。然而，计算机杂，那么计算机病毒检测技术在计算机网络安全运行防护中所起的在给人们带来巨大便利的同时，也带来了不可忽视的问题，计算机病作用就显得至关重要，因此受到了广泛的重视。相信随着计算机病毒毒给网络系统的安全运行带来了极大的挑战。２００３年１月２５日，检测技术的不断改进和提高，将会有更加安全可靠的计算机病毒检突如其来的“ 蠕虫王 ” 病毒，互联网世界制造了类似于 “ ．１的恐在９１ ” 测技术问世，好维护网络安全，福于全世界。更造怖袭击事件，很多国家的互联网也受到了严重影响。同样，前两年的５计算机病毒检测方法技术的作用 “ 熊猫烧香” 病毒再次为计算机网络安全敲起了警钟。那么，面对网络计算机病毒检测技术在计算机网络安全防护中起着至关重要的世界的威胁，人类总在试图寻找各种方面来进行克服和攻关。入侵检作用，主要有： ①堵塞计算机病毒的传播途径，防计算机病毒的侵严测技术作为解决计算机病毒危害的方法之一，对其进行研究就成为害； ②计算机病毒的可以对计算机数据和文件安全构成威胁，么计那可能。算机病毒检测技术可以保护计算机数据和文件安全；③可以在一定２计算机病毒的发展趋势计算机病毒的花样不断翻新，编程手段越来越高，防不胜防。特程度上打击病毒制造者的猖獗违法行为；④ 最新病毒检测方法技术别是Ｉｔｒｅ的广泛应用，ｎｅｎｔ促进了病毒的空前活跃，网络蠕虫病毒传的问世为以后更好应对多变的计算机病毒奠定了方法技术基础。虽然，计算机病毒检测技术的作用很大，但并不能完全防止计算播更快更广，ｎｏ病毒更加复杂，带有黑客性质的病毒和特洛Ｗｉｄｗｓ我们必须提高警惕，充分发挥主观能动性。因此，加强依木马等有害代码大量涌现。中华人民共和国工业和信息化部信机病毒的攻击，据《ＩＴ行业从业人员的职业道德教育、快完善计算机病毒防止方面的加息安全协调司》计算机病毒检测周报（０９３２ —２０．．公布的２０．．９０９４４）加强国际交流与合作同样显得刻不容缓。也许只有这样计消息称：代理木马” 变种、木马下载者 ” 变种、灰鸽子 ” 变种、法律法规、 “ 及 “ 及 “ 及算机计算机病毒检测技术才能更好发挥作用，我们才能更好防止日 “ Ｕ盘杀手 ” 变种、及网游大盗“ 变种等病毒及变种对计算机安全网及益变化和复杂的计算机病毒的攻击。络的安全运行构成了威胁。对计算机病毒及变种的了解可以使我们６结语站在一定的高度上对变种病毒有一个较清楚的认识，以便今后针对随着计算机网络技术的不断发展，算机给人类经济、计文化、军其采取强而有效的措施进行诊治。变种病毒可以说是病毒发展的趋事和社会活动带来更多便利的同时，也带来了相当巨大的安全挑战。向，也就是说：病毒主要朝着能对抗反病毒手段和有目的的方向发现代信息网络面临着各种各样的安全威胁，有来自网络外面的攻击，展。比如网络黑客、计算机病毒及变种等。因此合理有效的计算机病毒检３计算机病毒检测的基本技术测技术是防治计算机病毒最有效，最经济省力，也是最应该值得重视３１计算机病毒入侵检测技术。计算机病毒检测技术作为计算．的问题。研究计算机病毒检测技术有利于我们更好地防止计算机病机病毒检测的方法技术之一，它是一种利用入侵者留下的痕迹等信有利于我们更好地维护计算机网络世界的安全，使得计算息来有效地发现来自外部或者内部的非法入侵技术。它以探测与控毒的攻击，机网络真正发挥其积极的作用，促进人类经济、文化、军事和社会活制为技术本质，起着主动防御的作用，是计算机网络安全中较重要的动的健康。内容。参考文献：３２智能引擎技术。智能引擎技术发展了特征代码扫描法的优．【］－１新建，ｅ郑康锋，辛阳《计算机病毒原理与防治》北京邮电大学出版，点，同时也对其弊端进行了改进，对病毒的变形变种有着非常准确的社，０７年８月第二版．２０智能识别功能，而且病毒扫描速度并不会随着病毒库的增大而减慢。【郝文化．２】《防黑反毒技术指南》机械工业出版社，０４年１，２０月第一版．３３嵌入式杀毒技术。嵌入式杀毒技术是对病毒经常攻击的应．［程胜利，，３】谈冉熊文龙等．《计算机病毒与其防治技术》清华大学出版，用程序或者对象提供重点保护的技术，它利用操作系统或者应用程社，０４年９月第一版．２０序提供的内部接口来实现。它能对使用频率高、使用范围广的主要的【张仁斌，４】李钢，侯整风．算机病毒与反病毒技术》清华大学出版社，《计．应用软件提供被动式的保护。２００６年６月．【】建明，国军，５傅彭张焕国《计算机病毒与对抗》武汉大学出版社，０４．２０３４未知病毒查杀技术。未知病毒查杀技术是继虚拟执行技术．后的又一大技术突破，结合了虚拟技术和人工智能技术，它实现了对年版

了解计算机病检测的基本原理

了解计算机病检测的基本原理计算机病毒检测的基本原理计算机病毒是一种针对计算机系统和文件的恶意软件。

为了保护计算机的安全，了解计算机病毒检测的基本原理变得至关重要。

本文将介绍常见的计算机病毒检测方法，包括特征码匹配、行为分析和启发式检测。

一、特征码匹配特征码匹配是最常见的病毒检测方法之一。

计算机病毒通常由一组特定的字节序列组成，这些序列被称为特征码或病毒特征码。

特征码匹配的基本原理是比较可疑文件中的字节序列是否与已知的病毒特征码相匹配。

如果匹配成功，就可以确认该文件被感染。

然而，特征码匹配的缺点是需要经常更新病毒特征库，并且对于未知的病毒无法有效匹配。

二、行为分析行为分析是一种通过观察程序运行时的行为来检测病毒的方法。

计算机病毒通常会在感染计算机后改变系统的行为。

行为分析的基本原理是监控程序运行期间的活动，并与已知的病毒行为进行比对，以确定是否存在异常或可疑的行为。

例如，如果一个程序突然开始大量复制文件或修改系统设置，就可能是存在病毒感染。

然而，行为分析需要对系统进行监控和分析，对于高性能系统可能会产生较大的开销。

三、启发式检测启发式检测是一种结合特征码匹配和行为分析的方法。

启发式检测的基本原理是根据已知病毒的特征码和行为，预测未知病毒的可能特征码和行为。

这种方法可以减少特征码更新的频率，并能够检测到未知病毒。

启发式检测利用了机器学习和数据挖掘等技术，通过分析病毒的性质和传播方式预测未知病毒的特征。

然而，启发式检测的误报率较高，可能会将正常的文件误判为病毒。

综上所述，计算机病毒的检测是保护计算机安全的重要环节。

特征码匹配、行为分析和启发式检测是常见的计算机病毒检测方法。

特征码匹配通过比对文件的特征码来检测病毒，行为分析通过观察程序运行时的行为来检测病毒，而启发式检测则结合了两者的优点。

在实际应用中，可以根据需要选择适合的检测方法，以提高计算机系统的安全性。

请注意，在实际使用时，单一的病毒检测方法可能无法完全保证计算机系统的安全性。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

关于计算机病毒检测技术分析
【摘要】计算机的出现改变了人们的生活方式和工作方式，同时也改变了全球经济的结构，逐渐的成为人类物质社会最为重要的组成部分，随着互联网的迅速发展，网络安全问题也日益严重起来。

计算机病毒给计算机系统的安全带来了严重的危害，并且造成的损失也比较大，一般认为，计算机网络系统的安全运行来自计算机病毒的攻击，那么研究分析计算机病毒检测技术也就有着极大的现实意义。

本文探究了计算机病毒，以及计算机病毒的种类，并且着重分析研究了计算机病毒检测技术，以期提高计算机安全。

【关键词】计算机病毒;检测技术;分析
1.引言
对于计算机的安全广大的安全专家以及用户都是比较担忧的，虽然目前计算机反病毒的技术正在不断的更新，但是反病毒技术仍然是被动的，用户需要应付每一个出现的计算机病毒，并且随着互联网技术的逐渐普及，计算机病毒越来越多的泛滥而出。

计算机病毒攻击的方式、传播的方式也在随着社会经济的发展逐渐的变化着，它能够隐形的依附在下载的视频或者资料中，或者利用图片传播等，计算机病毒的传播速度较快，并且危害性也相对较大，那么为了保证计算机的安全使用，就必须要提高计算机病毒检测技术，在计算机没被病毒侵害之前进行检测，并进行杀毒。

2.计算机病毒综述
计算机病毒是一种人为制造的，专门用来破坏或者攻击计算机软件系统，并复制本身传染其他应用程序的代码，随着计算机网络技术的逐渐发展和应用，计算机病毒已经成为信息系统安全的主要威胁之一[1]。

计算机病毒能够像生物病毒一样进行繁殖，在程序正常运行的时候，能够进行运行自身复制，也就是说计算机病毒具有繁殖性，再有计算机病毒具有传染性，一旦病毒被复制或者是产生变种，那么它的传播速度是很难预防的，传染性是计算机病毒基本的特征。

此外计算机病毒还具有潜伏性，这跟定时炸弹是差不多的，在之前设计好病毒爆发的时间，给人以措手不及，还具有隐蔽性、破坏性等特性。

计算机病毒大致上被分为宏病毒、木马病毒、黑客工具、脚本病毒等种类，下面我们将对这些病毒进行系统的分析。

第一，宏病毒，这是脚本病毒中的一种，但是由于其特性故将其分为一类，宏病毒的前缀是Macro，第二前缀是Word、Excel等，较为著名的宏病毒有著名的美丽莎。

第二，脚本病毒，脚本病毒的前缀是Script[2]，脚本病毒的共有特性是使用脚本语言编写的，借助网页进行传播的病毒。

第三，木马病毒和黑客病毒，木马病毒的前缀Trojan，木马病毒是通过网络或者是系统漏洞进入用户的系统并隐藏的，并向外界泄露用户信息的病毒，它和黑客病毒，前缀Hack一般都是成对出现的，木马病毒负责入侵电脑，而黑客病毒通过木马病毒进行控制，共同散播用户的信息。

计算机病毒除了上述的几种还有较多的种类，而随着计算机病毒的不断入侵，加大对计算机病毒检测就成为防止计算机病毒入侵的有效措施。

3.计算机病毒检测技术探究
计算机病毒检测技术的种类比较多，比如智能广谱扫描技术、虚拟机技术、特征码过滤技术以及启发扫描技术，其中特征码过滤技术在近些年的计算机病毒查杀过程中经常使用，并且这一技术也是目前的主流病毒检测技术，我们将对这些计算机病毒检测技术进行系统的探究，全面提高计算机病毒检测技术[3]。

第一，智能广谱扫描技术。

这一技术是为了躲避杀毒软件的查杀，通过对非连续性和转变性较大的病毒的所有字节进行分析，并且进行整合的一种高变种的病毒[4]，被称为智能广谱扫描技术，这一技术是按照目前病毒的类型和形式的千变万化的情况研发而出的。

由于传统的病毒在目前一些杀毒软件中都有一定的资料，检测技术也就相对比较简单，那么为了使用杀毒软件找出病毒，必须要对计算机病毒检测技术进行改革，智能广谱扫描技术能够对病毒的每一个字节进行分析，在发现程序代码中的字节出现相同或者是相近的两个病毒编码就可以确定其为病毒。

第二，虚拟机技术。

虚拟机技术也就是用软件先虚拟一套运行环境，让病毒在虚拟的环境中进行，以此来分析病毒的执行行为，并且由于加密的病毒在执行的时候需要解密，那么就可以在解密之后通过特征码来查杀病毒，在虚拟的环境中病毒的运行情况都被监控，那么在实际的环境中就可以有效的检测出计算机病毒。

虚拟机技术主要针对的是一些新生代的木马、蠕虫病毒等，这一技术具有提前预知性，识别速度较快等优点。

第三，特征码过滤技术[5]。

一般在选择特征码的时候可以根据病毒程序的长度将文件分成几份，这能够有效的避免采用单一特征码误报病毒现象的发生，此外在选择特征码的时候要避免选出的信息是通用信息，应该具有一定的特征，还要避免选取出来的信息都是零字节的，最后需要将选取出来的几段特征码，以及特征码的偏移量存入病毒库，再表示出病毒的名称也就可以。

第四，启发扫描技术。

由于新的病毒的不断出现，传统的特征码查杀病毒很难查出新的病毒，那么为了能够更好的检测病毒的相关代码，研发了启发式扫描技术，启发扫描技术不能够对一些模棱两可的病毒进行准确的分析，容易出现误报，但是这一技术能够在发现病毒的时候及时的提示用户停止运行程序。

这一技术是通过分析指令出现的顺序，或者是特定的组合情况等一些常见的病毒来判断文件是否感染了病毒。

由于病毒需要对程序进行感染破坏，那么在进行病毒感染的时候都会有一定的特征，可以通过扫描特定的行为或者是多种行为的组合来判断程序是否是病毒，我们可以根据病毒与其他程序的不同之处进行分析，来判断病毒是否存在，这一技术主要是针对熊猫烧香病毒等。

此外还有主动防御技术，虽然这一技术是近些年才出现的新技术，但是它同样能够对抗病毒的威胁，在目前依靠特征码技术已经很难适应反病毒的需求，而主动防御技术就是全程监视病毒的行为，一旦发现出现异常情况，就通知用户或者是直接将程序的进行结束。

利用这些计算机反病毒技术能够有效的防止病毒入侵计算机，给用户一个较好的使用环境。

这一技术会主动出现造成误差，并且难以检测出行为正常技术较高的病毒，它能够在病毒出现后及时的提醒用户，主要针对的是global.exe病毒等。

4.结语
综上所述，计算机病毒的种类较多，有木马病毒、黑客病毒、宏病毒等，这些病毒的出现直接危害了计算机的安全使用，并且暴露了用户的相关信息，所以必须要加强对计算机病毒检测技术的研究，比如现行的虚拟机技术、智能广谱扫描技术以及特征码过滤技术等，合理的利用这些技术能够有效的减少计算机受到病毒的危害，全面保证用户使用计算机的安全。

参考文献
[1]左小翠，张学亮.一般性计算机病毒代码分析和检测方法[J].电脑编程技巧与维护，2010（04）.
[2]李实.计算机病毒隐藏技术浅析[J].湖北成人教育学院学报，2011（02）.
[3]黄海.浅析计算机病毒的检测技术[J].中小企业管理与科技（上旬刊），2010（02）.
[4]丁丽娜.Android智能手机操作系统上基于程序行为的病毒检测与应用[J].黑龙江科技信息，2014（08）.。