计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            的智能检测技术的应用提供参考借鉴，常见的计算机病毒的检测方法主要由如下
            几种。
                 长度检测方法。根据病毒的运行机制和文本文件的基本特点分析，将其与
            正常的文件进行比对，可以发现计算机病毒程序和普通文件的长度相比有很大的
            不同，被计算机病毒感染的文件在字节方面会发生比较大的变化，与正常的文件

            相比，会在长度方面有所区别，就上文分析而言，病毒对计算机软件进行感染主
            要由如下一些特征，即对文件的寄生和重复感染，一个文件或者程序被病毒感染
            之后，将会成为宿主病毒，在字节长度方面会有所增长，根据文件的长度可以对

            病毒的内容进行预测，通过病毒字节长度的分析，可以得出原始文件是如何记载
            的结论，这样方便对基础文件进行恢复。同样的方法，通过对每个文件的字节长
            度的分析，可以确认文件的不同种类，检测出病毒的不同类型，从而有针对性地
            实现病毒的清除工作。字节长度判断的方法是一种比较基础的方法，很多时候判
            断的正确率并不高，根据该方法识别当中的缺陷问题，人们进行过广泛探讨，结

            论是通过病毒的字节对病毒进行检测，方法比较僵化，对于一些感染文件并不能
            及时的检测出字节方面的变化，因此具有一定的局限性。
                 病毒标记的方法。另一种比较常见的检测方法是通过对宿主文件的感染进

            行标记，采用比较特殊的处理方法对程序的不同位置增加标记之后进行检测，根
            据这些标记对文本进行综合分析，得出病毒的基本种类特征，比较其他的数据检
            测方法，这种方法对计算机操作人员的能力水平和时间消耗提出了较高的要求。
            只有计算机维护人员具备较高素质的情况下，才能实现对于病毒样本的分析和推
            广，对于计算机病毒的分析和排除而言，只有计算机病毒的标记情况完整，宿主

            病毒的查找和替换功能才能够完美实现。
                 根据特征码进行检测的方法。对于计算机病毒的标记也有可能并不是基于
            可执行的代码，而是标记于计算机的病毒当中，对于计算机病毒的智能检测技术

            而言，病毒的标记并不是一个基本过程，需要依靠对标记代码的判断来实现病毒
            的智能检测，通过一些简单的判断实现执行代码的检测分析，确定可行代码之后
            实现文本部分的分析检测，这种可疑代码的分析检测方法就是代码标记的检测方
            法，这种方法的目标和效果更好，结果更加明确，针对性特别强。
                 校验检测的方法。在对计算机病毒进行基本检测的时候，可能针对不同的

            情况检测出不同的问题，计算机文件的检测结果都是在正常的文件属性当中得以


              96
              96