论文部分内容阅读
随着互联网的日益发展与普及,网络的安全性也越来越被人们所重视。影响互联网安全的网络病毒也随之快速发展,造成的危害也越来越大,而相应的计算机反病毒技术也得到了充分发展。 当前新型的、先进的反病毒技术主要有:实时扫描技术、启发式代码扫描技术、虚拟机技术和主动内技术等,这些技术各有优缺点,但都不是特别成熟。现有的计算机反病毒软件虽然在对抗计算机病毒方面发挥了巨大的作用,也都存在着不尽人意之处,尤其是对付未知病毒仍缺乏足够有效的方法。 本文重点分析了当前流行于互连网的病毒之一的脚本病毒,根据脚本病毒的不同特征把它分为纯脚本病毒和混合型病毒。纯脚本型病毒主要是宏病毒,本文又把混合型病毒分为:邮件病毒、蠕虫病毒,然后透彻地分析了这三种不同病毒的本质特征和传播手段。根据这些病毒的不同特征和传播手段等特点,对宏病毒提出了一种“智能宏代码扫描技术”的方案,对邮件病毒提出了一种“基于命令式的代码扫描技术”的解决方案,对蠕虫病毒的解决则是以保护PE格式文件为重点提出了一种“文件头检测法”的解决方案。这些方案具有不需要计算机病毒特征库、实时检测和可以防范未知病毒等技术特点。 最后,本文把邮件病毒和蠕虫的解决方案合成为一个方案,并给出了具体的实现。另外,本文给出了和计算机病毒有关的脚本语言和PE格式文件的一些知识。