資源描述:
《殺毒軟件技術(shù)初探(doc畢業(yè)設(shè)計(jì)論文)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1��、殺毒軟件技術(shù)初探【摘要】:由于近幾年來計(jì)算機(jī)信息蓬勃發(fā)展����,計(jì)算機(jī)病入侵的事件層出不窮�,相信經(jīng)常接觸到計(jì)算機(jī)的朋友����,應(yīng)該多少都有使用過殺毒軟件的經(jīng)驗(yàn)����,也許您現(xiàn)在正在計(jì)劃選購(gòu)一套殺毒軟件,或許您已經(jīng)是殺毒軟件的忠實(shí)使用者��??墒窃诙鄶?shù)人的觀念中,都認(rèn)為只要在計(jì)算機(jī)中安裝了殺毒軟件���,就從此可以高枕無憂了�����,然而許多人在安裝了殺毒軟件之后��,最后還是難逃計(jì)算機(jī)病毒的魔掌�����,這是什么原因呢?其實(shí)使用殺毒軟件就好像您買車子一樣����,需要定期的更換機(jī)油,檢查電瓶水……【關(guān)鍵詞】:殺毒��、軟件技術(shù)第1章課題來源及背景隨著近幾年來計(jì)算機(jī)信息技術(shù)蓬勃發(fā)展�����,各種各樣的計(jì)算機(jī)安全問題也隨之出現(xiàn)�。病毒,木馬�����,
2�����、黑客程序�,流氓軟件……越來越多的計(jì)算機(jī)受到這樣那樣的侵害����。但是俗話說有矛就有盾,隨著計(jì)算機(jī)病入侵的事件層出不窮�,越來越多的對(duì)付各種問題的技術(shù)手段也相應(yīng)的誕生,發(fā)展起來����。殺毒技術(shù)�,防火墻技術(shù)��。�。等等。在我看來�,在各種各樣的對(duì)計(jì)算機(jī)的威脅中,要算計(jì)算機(jī)病毒的危害最大�����,破壞里也最大�。不管在哪里什么時(shí)候,我們都能從各種途徑聽到這樣那樣的計(jì)算機(jī)病毒對(duì)經(jīng)濟(jì)等各個(gè)領(lǐng)域所造成的損失����。所以我相信經(jīng)常接觸到計(jì)算機(jī)的朋友,應(yīng)該多多少少都有使用過殺毒軟件的經(jīng)驗(yàn)���,也許您現(xiàn)在正在計(jì)劃選購(gòu)一套殺毒軟件�����,或許您已經(jīng)是殺毒軟件的忠實(shí)使用者����。可是我要說的是在多數(shù)人的觀念中�����,都認(rèn)為只要在計(jì)算機(jī)中安裝了殺毒軟
3���、件����,就從此可以高枕無憂了�����,然而許多人在安裝了各種正版殺毒軟件之后����,最后還是難逃它的魔掌�����,這又是什么原因呢?這就是很多人都犯了常識(shí)性的錯(cuò)誤�。其實(shí)使用殺毒軟件就好像你買的電器一樣���,你需要不斷地,定期地對(duì)它進(jìn)行維護(hù)��、檢查�,不要抱著懶惰的心態(tài)。所以在接下來的內(nèi)容���,就要為各位介紹使用殺毒軟件的一些基本常識(shí)�,讓你對(duì)殺毒軟件有個(gè)更深的認(rèn)識(shí)��。而且也希望能夠讓你對(duì)維護(hù)計(jì)算機(jī)安全方面有所幫助���。第2章殺毒軟件技術(shù)基礎(chǔ)知識(shí)2.1什么是病毒碼(VirusPattern)大家在電視上也看到很多電視劇電影吧�,當(dāng)一個(gè)案件爆發(fā)以后�����,偵察人員就會(huì)仔細(xì)的勘察案發(fā)現(xiàn)場(chǎng)��,而且往往能夠從什么角落里找到人的指紋����,而
4�、往往就是根據(jù)找到的指紋來判斷做案的人�����。因?yàn)橹讣y對(duì)一個(gè)人來說是唯一的����,每個(gè)人的指紋都是不一樣的,這個(gè)是絕對(duì)的事情�,這個(gè)世界上不可能存在2個(gè)相同的指紋。同樣的道理���,這個(gè)所謂的病毒碼說白了也可以說成是病毒們的"指紋"���,對(duì)于一個(gè)病毒來說都有他獨(dú)特的指紋也就是病毒碼。當(dāng)病毒庫(kù)接收到一只新的病毒時(shí)�,它就會(huì)從這個(gè)病毒程序中截取一小段獨(dú)一無二而且足以表示這只病毒的二進(jìn)制程序代碼(BinaryCode),來當(dāng)做查毒程序辨認(rèn)此病毒的依據(jù)���,而這段獨(dú)一無二的二進(jìn)制程序代碼就是所謂的病毒碼。這個(gè)就是殺毒軟件工作的基本依據(jù)����。我們知道二進(jìn)制程序代碼是計(jì)算機(jī)的最基本語(yǔ)言--機(jī)械碼��,在計(jì)算機(jī)中所有可以執(zhí)
5��、行的程序(如*.EXE��,*.COM)幾乎都是由二進(jìn)制程序代碼所組成���。這個(gè)可以說是所有病毒的組成的本質(zhì)部分。不管是什么樣的病毒就連宏病毒����,雖然它只是包含在Word文件檔案中的宏,可是它的宏程序也是以二進(jìn)制代碼的方式存在于Word文件檔中�����。病毒碼是如何產(chǎn)生的?其實(shí)病毒碼必須依照各種不同格式的檔案及病毒感染的方式來取得�。舉例來講,如果有一個(gè)Windows的程序被病毒感染�,那么殺毒軟件公司就必須先研究出Windows檔案的格式,看看Windows檔案是怎么被系統(tǒng)執(zhí)行���,以便找出Windows程序的進(jìn)入點(diǎn)��,因?yàn)椴《揪褪遣厣碓谶@個(gè)地方來取得控制權(quán)并進(jìn)行傳染及破壞�����,知道病毒程序在一個(gè)W
6�����、indows檔案中所存在的位置之后��,就可以從這個(gè)區(qū)域中來找出一段特殊的病毒碼供查毒程序使用���?! ≡跉⒍拒浖局卸加屑夹g(shù)員專門在為各種不同類型的病毒提取病毒碼���,可是當(dāng)病毒愈來愈多�,要找出每一只病毒都獨(dú)一無二的病毒碼可能就不太容易�,有時(shí)后甚至這些病毒碼還會(huì)誤判到一些不是病毒的正常檔案,所以通常殺毒軟件公司在將病毒碼送給客戶前都必須先經(jīng)過一番嚴(yán)格的測(cè)試��,才放在Internet或BBS上供使用者自由Download�����。2.2何謂掃描引擎(ScanEngine)如果說病毒碼是殺毒軟件的基本組成����,那么掃描引擎可以說是殺毒軟件的靈魂。當(dāng)您使用一套殺毒軟件時(shí)�,不論它的畫面是否精美,操作
7�、是否簡(jiǎn)便,功能是否完善��,不管它有什么這樣那樣的各種優(yōu)點(diǎn)�����,但是只靠這些都還不足以證明一套殺毒軟件的好壞��,用戶使用這殺毒軟件不是好看好玩的�����,而是看他是否有真正的用途���。就好比一個(gè)游戲����,不管它畫面多精美,可是卻沒有內(nèi)涵的話照樣沒人玩����。事實(shí)上,當(dāng)您操作殺毒軟件去掃描某一個(gè)磁盤驅(qū)動(dòng)器或目錄時(shí)�����,它其實(shí)是把這個(gè)磁盤驅(qū)動(dòng)器或目錄下的檔案一一送進(jìn)掃描引擎來進(jìn)行掃描����,也就是說您所看到的漂亮畫面其實(shí)只是一個(gè)使用者接口(UI,UserInterface)�,真正在工作,真正在幕后管理著一切的核心就是查毒引擎�。查毒引擎是一個(gè)沒有畫面,沒有包裝的殺毒軟件的核心程序����,這也
