第六章  大数据时代的计算机病毒检测



             节点都会转变为感染节点。在有反病毒程序之后，感染节点和易感染节点在疫苗
             的作用下会转变为免疫节点。
                 （五）双基因病毒传播模型

                 双基因病毒传播模型充分地考虑到了计算机的感染率的变化、计算机病毒解
             决措施的加入等方面的因素对计算机病毒传播的影响。在计算机病毒的传播过程
             中，计算机的用户会在一定的情况下发现计算机系统中存在的各种病毒，并采取

             有效的措施来进行诊治，比如对计算机病毒的查杀、对病毒库的及时更新、对计
             算机系统的补丁进行修补等，这些措施和方法都能够大大地降低计算机病毒的感
             染率。



                           第三节  计算机病毒检测与防御技术


                 一、计算机病毒的检测技术


                 （一）虚拟机技术
                 虚拟机技术是与人工分析技术相类似的一种计算机病毒检测技术，其本身具
             有较强的智能化特点，对计算机内部所存在的病毒检测速度和准确性都很高，适

             用于复杂的病毒检测。单就虚拟机技术应用特点来说，它可以对计算机病毒任何
             动态进行有效反应，一旦病毒进入虚拟机内，就可以准确地反映出病毒的传染特
             性，被广泛应用于计算机病毒检测过程中，且效果显著。但虚拟技术在实际运行
             中也存在着一定的弊端，如运行程序所需时间要比正常程序运行时间长，运行速

             度缓慢，不能够满足程序中所有虚拟代码的运行需要。现在市场上常见的技术软
             件，大多数采用这种虚拟机样本代码，计算机病毒检测成功率极高，达到95%以
             上，在实际应用中具有较强的实用价值。

                 （二）智能光谱扫描技术
                 智能光谱扫描技术是为了避免杀毒软件将转变性和非连续性的较大病毒进行
             查杀，进而整合成为高级病毒的技术手段，传统的病毒查杀软件在现有的病毒查

             杀系统中还存有一定的内部资料，实际上使用的技术手段和方法也相对简单，为
             增强杀毒软件工作性能的实用性，需要在原有的传统杀毒软件基础上对病毒检测
             手段进行全面细致的分析和改革。智能光谱扫描技术可以实现所有网络节点信息



                                                                                 ·161·