摘要：隨著計算機病毒越來越猖撅，計算機安全越來越受到人們的重視，計算機反病毒技術也發展得越來越快。本文介紹了當今最新最先進的計算機反病毒技術，有CPU反病毒技術、實時反病毒技術、虛擬機技術和主動內核技術等。而且從多個角度探討了計算機網絡反病毒的幾點策略。

　　關鍵字：計算機病毒,反病毒,網絡病毒

　　一、計算機病毒

　　計算機病毒對計算機網絡影響是災難性的。從80年的“蠕蟲”“小球”病毒起至今，計算機使用者都在和計算機病毒斗爭，創造了形形色色的病毒產品和方案。但是隨著近年Internet的發展，E-MAIL和一批網絡工具的出現改變了人類信息的傳播方式和生活，同時也使計算機病毒的種類迅速增加，擴散速度大大加快，出現了一批新的傳播方式和表現力的病毒，對企業及個人用戶的破壞性和傳染力是以往的病毒類型所不可比擬的。病毒的主發地點和傳播方式己經由以往的單機之間的介質傳染完成了向網絡系統的轉化，類似于“CIH，Melisa，Exploer”網絡傳染性質的病毒大量出現，一旦企業或單位被病毒侵入并發作，造成的損失和責任是難以承受的。病毒和防病毒之間的斗爭已經進入了由“殺”病毒到“防”病毒的時代。企業或單位只有拒病毒于網絡之外，才能保證數據的真正安全。

　　二、幾種反病毒技術研究

　　1.CPU反病毒

　　之所以病毒和黑客能非常容易地攻擊計算機，原因在于網絡都是互通的，交換信息的過程中，計算機網絡中會建立許多通道，但是設計者并沒有過多考慮這個問題，所以只要是信息在通道中通過，都可能被認為是安全信息給予“放行”，所以這就給計算機帶來了極大風險。經過多年努力，俄羅斯科學院計算系統微處理研究所的鮑利斯·巴巴揚通訊院士開發出了一種新型微處理器(CPU)，被反病毒界認為成功實現了CPU反病毒，這種CPU可以識別病毒程序，對含有病毒程序的信息給予“抵抗”，同時將這些含有病毒的程序“監禁”起來，同時還可以給這些病毒程序一些數據讓它去執行，以免因為空閑而危害計算機，所以這種方法基本上隔離了病毒，讓病毒失去了傳播的機會。

　　2.實時反病毒

　　實時反病毒技術一向為反病毒界所看好，被認為是比較徹底的反病毒解決方案。多年來其發展之所以受到制約，一方面是因為它需要占用一部分系統資源而降低系統性能，使用戶不堪忍受;另一方面是因為它與其他軟件(特別是操作系統)的兼容性問題始終沒有得到很好的解決。

　　實時反病毒概念最大的優點是解決了用戶對病毒的“未知性”，或者說是“不確定性”問題。不借助病毒檢測工具，普通用戶只能靠感覺來判斷系統中有無病毒存在。而實際上等到用戶感覺系統中確實有病毒在做怪的時候，系統已到了崩潰的邊緣。而實時反病毒技術能及時地向用戶報警，督促用戶在病毒疫情大規模爆發以前采取有效措施。

　　實時監測是先前性的，而不是滯后性的。任何程序在調用之前都先被過濾一遍。一有病毒侵入，它就報警，并自動殺毒，將病毒拒之門外，做到防患于未然。相對病毒入侵甚至破壞以后再去采取措施來挽救的做法，實時監測的安全性更高。

　　3.虛擬機技術

　　事實上，更為智能的做法是：用程序代碼虛擬一個系統運行環境，包括虛擬內存空間、CPU的各個寄存器，甚至將硬件端口也虛擬出來。用調試程序調入需調試的程序“樣本”，將每一條語句放到虛擬環境中執行，這樣我們就可以通過內存、寄存器以及端口的變化來了解程序的執行。這樣的一個虛擬環境就是一個虛擬機。虛擬現實技術在系統底層也借鑒了虛擬機技術。

　　既然虛擬機中可以反映程序的任何動態，那么，將病毒放到虛擬機中執行，病毒的傳染動作一定可以反映出來。如果能做到這樣，未知病毒的查出概率將有可能大大提高。

　　但是因為虛擬機太慢，大約會比正常的程序執行的速度慢幾十倍甚至更多，所以事實上我們無法虛擬執行程序的全部代碼。目前個別反病毒軟件選擇了虛擬執行樣本代碼段的前幾K個字節，其查出概率已高達95%左右。

　　4.主動內核技術

　　主動內核技術，用通俗的說法：是從操作系統內核這一深度，給操作系統和網絡系統本身打了一個補丁，而且是一個“主動”的補丁，這個補丁將從安全的角度對系統或網絡進行管理和檢查，對系統的漏洞進行修補;任何文件在進入系統之前，作為主動內核的反毒模塊都將首先使用各種手段對文件進行檢測處理。

　　三、網絡防病毒方案分析

　　1.病毒的預防

　　網絡病毒的預防措施主要有：

　　(1)除非必要，盡可能地拆除工作站上的軟盤驅動器，采用無盤工作站代替有盤工作站，這樣能減少網絡感染病毒的機會。

　　(2)如果軟件運行環境許可，還可以進一步把工作站的硬盤拆除，使之成為一個真正的無盤工作站。只要在工作站的網卡上安裝一塊遠程復位EPROM芯片即可。開機后，工作站通過網卡上的這個芯片完成系統引導工作，并直接運行入網程序。這樣，工作站既不能從服務器上拷貝文件，也不能向服務器拷貝文件，而只能運行服務器上的文件，杜絕了病毒通過工作站感染服務器的可能性，提高了系統的安全性。

　　(3)被當做網絡服務器使用的機器只專門用來當作服務器，而不再作為工作站使用，也不作為單機使用。

　　(4)規定只有專業的網絡管理人員使用超級用戶用戶名登錄。因為超級用戶對于整個網絡系統擁有全部權力(包括讀、寫、建立、刪除等)，如果工作站上已經感染了病毒，再用超級用戶登錄，就會感染整個網絡服務器。

　　(5)為用戶規定不同的權限，實行專有目錄專人使用，防止越權行為，這樣即使服務器下的某個用戶的子目錄感染了病毒，其他的用戶如果不執行這個目錄下的文件，就不會被病毒感染。

　　2.病毒防火墻

　　病毒防火墻，實際上是“廣義”防火墻中一個方面的具體實現。它是安裝在用戶計算機系統之中的反病毒監控軟件，它在用戶計算機本地系統與外部環境之間完成實時過濾有害病毒的工作，能夠有效地阻止來自本地資源和外部網絡資源的病毒侵害.病毒防火墻對病毒的“過濾”應當具有相當好的實時性，這種實時性表現在一旦病毒入侵系統或者從系統向其它資源感染，病毒防火墻會立刻檢測到并加以清除。而傳統的單機版反病毒軟件則更注重于“靜態”反病毒，即對本地和遠程資源以靜態分析掃描的方式檢測、清除病毒。病毒防火墻的“雙向過濾”保證了本地系統不會向遠程網絡資源傳播病毒，這一特點是傳統單機版反病毒產品根本無法實現的。

　　3.網絡反病毒軟件

　　反病毒解決方案要求包括一套統一全面的實施軟件，能夠進行中央控制，能對病毒特征碼進行自動更新，并且要能支持多平臺、多協議和多種文件類型。NAI(美國網絡聯盟公司)反病毒軟件產品占有國際市場超過60%的份額，它提供了適合各類企業網絡及個人臺式機全面的反病毒解決方案TVD(Toltal Virus Defense) www.lunwenwang.com 。TVD包含3個套裝軟件：VSS(VirusScanSecuritySuite)，桌面反病毒解決方案;NSS (NetShieldSecuritySuite)，服務器級反病毒方案;ISS(InternetSecuritySuite)，Internet網關反病毒解決方案。TVD中所具有的分發控制臺(DistributionConsole)，可以自動接收來自NAI的最新病毒特征文件和升級軟件。利用這些套裝軟件，可以建立符合企業需求的病毒防御系統。