計(jì)算機(jī)病毒發(fā)展趨勢是怎樣的

　　計(jì)算機(jī)病毒發(fā)展的非?？?那么計(jì)算機(jī)病毒都有些什么趨勢呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒發(fā)展趨勢介紹!希望對你有幫助!

　　計(jì)算機(jī)病毒發(fā)展趨勢介紹：

　　計(jì)算機(jī)病毒，就和真的病毒一樣，只要世界上有生物就會存在病毒，就好像伊波拉，現(xiàn)在沒有疫苗。但只要注意衛(wèi)生，經(jīng)常洗手，就不會被感染。

　　計(jì)算機(jī)病毒也一樣，因?yàn)楝F(xiàn)在互聯(lián)網(wǎng)那么發(fā)達(dá)，病毒到處都是，即便打開一個網(wǎng)頁，或者點(diǎn)開郵件，都有可能中招，但如果你學(xué)會觀察，某些網(wǎng)頁打開時覺得不正常就應(yīng)該立刻關(guān)閉，有些不知哪來的郵件決不要去點(diǎn)開。

　　要學(xué)會ALT+DEL+CTRL，經(jīng)?？纯?ldquo;任務(wù)管理器”中有哪些不正常名字的進(jìn)程，比如一些字母和數(shù)字平湊起來的，根本不是個單詞的那些。

　　如果實(shí)在不知道，就把進(jìn)程的名字打進(jìn)“百度”找找看解決辦法。

　　想靠殺毒軟件來防計(jì)算機(jī)病毒?就好像吃藥防止生病一樣，最后變成藥罐子。

　　現(xiàn)在殺毒軟件豈能預(yù)測下一個病毒是什么?~所以只能等病毒出了以后，等你中招了，損失了以后，那些殺毒軟件才會更新出殺毒程序~但損失已經(jīng)形成了，想挽回就難了。

　　所以說，要提高自己的辨認(rèn)能力和用計(jì)算機(jī)的良好習(xí)慣 才是關(guān)鍵~~

　　相關(guān)閱讀：

　　計(jì)算機(jī)病毒防治新趨勢

　　主動防御，是未來發(fā)展的趨勢。主要有兩個方法，一是靜態(tài)防御，就是我們常說的啟發(fā)式，杰出代表殺軟有：NOD32(48次通過VB100)，德國小紅傘 (單引擎掃描07年第一);第二方式是動態(tài)防御(行為分析技術(shù))，就是我們常說的“主動防御”,HIPS軟件(主機(jī)入侵防御系統(tǒng))，就是通過人為地設(shè)置規(guī) 則來達(dá)到動態(tài)防御，杰出殺軟代表：微點(diǎn)，卡巴斯基的主動防御模塊，邁克菲的規(guī)則。后者不適合新手。

　　當(dāng)年，NOD32和紅傘，能夠單靠啟發(fā)式來對付熊貓燒香，當(dāng)許多國內(nèi)殺軟倒下的時候，仍然能堅(jiān)持查殺到底。而動態(tài)防御方面，HIPS主要靠人為的 判斷，不例如表現(xiàn)(規(guī)則好的對付熊貓燒香是輕而易舉的)，微點(diǎn)，也是由頭殺到尾，是少數(shù)堅(jiān)挺的殺軟之一，卡巴斯基，主防能攔截大部分，但它的主防通常被新 手無視，所以卡巴用戶也不少遭殃了;邁克菲，沒用過，不好評論。

　　【啟發(fā)式病毒掃描的介紹】

　　啟發(fā)式殺毒

　　病毒和正常程序的區(qū)別可以體現(xiàn)在許多方面，比較常見的如：通常一個應(yīng)用程序在最初的指令，是檢查命令行輸入有無參數(shù)項(xiàng)、清屏和保存原來屏幕顯示 等，而病毒程序則沒有會這樣做的，通常它最初的指令是直接寫盤操作、解碼指令，或搜索某路徑下的可執(zhí)行程序等相關(guān)操作指令序列。這些顯著的不同之處，一個 熟練的程序員在調(diào)試狀態(tài)下只需一瞥便可一目了然。啟發(fā)式代碼掃描技術(shù)實(shí)際上就是把這種經(jīng)驗(yàn)和知識移植到一個查病毒軟件中的具體程序體現(xiàn)。

　　啟發(fā)式指的“自我發(fā)現(xiàn)的能力”或“運(yùn)用某種方式或方法去判定事物的知識和技能。”一個運(yùn)用啟發(fā)式掃描技術(shù)的病毒檢測軟件，實(shí)際上就是以特定方式實(shí) 現(xiàn)的動態(tài)高度器或反編譯器，通過對有關(guān)指令序列的反編譯逐步理解和確定其蘊(yùn)藏的真正動機(jī)。例如，如果一段程序以如下序列開始：MOV AH ,5/INT,13h，即調(diào)用格式化盤操作的BIOS指令功能，那么這段程序就高度可疑值得引起警覺，尤其是假如這段指令之前不存在取得命令行關(guān)于執(zhí)行的 參數(shù)選項(xiàng)，又沒有要求用戶交互性輸入繼續(xù)進(jìn)行的操作指令時，就可以有把握地認(rèn)為這是一個病毒或惡意破壞的程序。

　　啟發(fā)式殺毒代表著未來反病毒技術(shù)發(fā)展的必然趨勢，具備某種人工智能特點(diǎn)的反毒技術(shù)，向我們展示了一種通用的、不需升級(較省需要升級或不依賴于升 級)的病毒檢測技術(shù)和產(chǎn)品的可能性。由于諸多傳統(tǒng)技術(shù)無法企及的強(qiáng)大優(yōu)勢，必將得到普遍的應(yīng)用和迅速的發(fā)展。純粹的啟發(fā)式代碼分析技術(shù)的應(yīng)用(不借助任何 事先的對于被測目標(biāo)病毒樣本的研究和了解)，已能達(dá)到80%以上的病毒檢出率， 而其誤報(bào)率極易控制在0.1%之下，這對于僅僅使用傳統(tǒng)的基于對已知病毒的研究而抽取“特征字串”的特征掃描技術(shù)的查毒軟件來說，是不可想象的，一次質(zhì)的 飛躍。在新病毒，新變種層出不窮，病毒數(shù)量不斷激增的今天，這種新技術(shù)的產(chǎn)生和應(yīng)用更具有特殊的重要意義。

　　【行為分析技術(shù)的介紹，以下是引用百度百科主動防御的概念，實(shí)際上只是狹義的行為分析技術(shù)】

　　在“主動防御”技術(shù)的的實(shí)現(xiàn)上，主要是通過函數(shù)來進(jìn)行控制。因?yàn)橐粋€程序如果要實(shí)現(xiàn)自己的功能，就必須要通過接口調(diào)用操作系統(tǒng)提供的功能函數(shù)。以 前在DOS里幾乎所有的系統(tǒng)功能或第三方插件都是通過中斷提供的，在Windows里一般是通過DLL里的API提供，也有少數(shù)通過INT 2E或SYSENTER提供。一個進(jìn)程有怎么樣的行為，通過看它調(diào)用了什么樣的API就大概清楚了，比如它要讀寫文件就必然要調(diào)用CreateFile ()，OpenFile()，NtOpenFile()，ZwOpenFile()等函數(shù)，要訪問網(wǎng)絡(luò)就必然要使用Socket函數(shù)。因此只要掛接系統(tǒng) API(盡量掛接RING0層的API，如果掛接RING3層的API將有可能被繞過)，就可以知道一個進(jìn)程將有什么動作，如果有危害系統(tǒng)的動作該怎么樣 處理等等。例如瑞星反病毒系統(tǒng)，用戶可以在它的安裝目錄里找到幾個驅(qū)動文件，其實(shí)這些驅(qū)動就是掛接了ntoskrnl.exe，ndis.sys等系統(tǒng)關(guān) 鍵模塊里的API，從而對進(jìn)程的普通行為，網(wǎng)絡(luò)行為，注冊表行為進(jìn)行監(jiān)視的。

　　在此基礎(chǔ)上，用戶可以自己設(shè)想一下一個“主動防御”型安全系統(tǒng)的一般操作流程：通過掛接系統(tǒng)建立進(jìn)程的API，系統(tǒng)就在一個進(jìn)程建立前對進(jìn)程的代 碼進(jìn)行掃描，如果發(fā)現(xiàn)SGDT，SIDT，自定位指令(一般正常軟件不會有這些指令)，就進(jìn)行提示，如果用戶放行，就讓進(jìn)程繼續(xù)運(yùn)行;接下來監(jiān)視進(jìn)程調(diào)用 API的情況，如果發(fā)現(xiàn)以讀寫方式打開一個EXE文件，可能進(jìn)程的線程想感染PE文件，就發(fā)出警告;如果收發(fā)數(shù)據(jù)違反了規(guī)則，發(fā)出提示;如果進(jìn)程調(diào)用了 CreateRemoteThread()，則發(fā)出警告(因?yàn)镃reateRemoteThread()是一個非常危險(xiǎn)的API，正常進(jìn)程很少用到，倒是 被病毒、木馬用得最多)

　　看了“ 計(jì)算機(jī)病毒發(fā)展趨勢是怎樣的”文章的還看了：

1.電腦病毒未來發(fā)展趨勢是怎么樣的

2.電腦病毒發(fā)展趨勢介紹

3.2016計(jì)算機(jī)病毒發(fā)展的現(xiàn)狀

4.電腦病毒發(fā)展趨勢介紹

5.計(jì)算機(jī)病毒是怎么樣發(fā)展的