代表的なウイルス対策技術とは何ですか?

coldplay.xixi
リリース: 2020-07-14 15:24:35
オリジナル
9438 人が閲覧しました

代表的なウイルス対策技術には、1. シグネチャ技術、既知のウイルスの分析と検出に基づくウイルス対策技術、2. 仮想マシン技術、未知のウイルスをヒューリスティックに検出するウイルス対策技術、3. 、仮想現実、将来のウイルス対策技術、ウイルス対策プログラムの階層的な検出と使用。

代表的なウイルス対策技術とは何ですか?

代表的なウイルス対策テクノロジーは次のとおりです。

1. シグネチャ コード テクノロジー: 既知のウイルス対策ソフトウェアに基づいています。 - ウイルス分析と無害化のためのウイルス技術

現在のウイルス対策ソフトウェアのほとんどは、主にシグネチャ チェック ソリューションと手動による無害化を並行して使用しています。つまり、ウイルスをチェックするときにシグネチャ チェックが使用されます。ウイルス、手動でコンパイルされた無毒化コードが使用されます。

文字コードウイルスチェックこのスキームは、実際には手動ウイルスチェックの経験を単純に表現したもので、手動ウイルス識別の一般的な方法を再現し、「同じコードの特定の部分を採用しています」 「同一」原則、つまり、ウイルスとその変異体、変形したウイルスが同じ同一性を持っている場合、その同一性を記述し、プログラム本体と記述結果(つまり、 「署名コード」) ウイルスを検索します。すべてのウイルスがそのシグネチャを説明できるわけではなく、多くのウイルスは説明が難しいか、シグネチャで説明できないことさえあります。署名テクノロジを使用するには、圧縮パッケージや圧縮実行可能ファイルに対する最近の自動スキャンおよび強制終了テクノロジなど、いくつかの補足機能の実装が必要です。

ただし、シグネチャ ウイルス検出スキームにも大きな制限があります。シグネチャの記述は人間の主観的な要素に依存するため、数千バイトのウイルス本体から10バイト以上のウイルスシグネチャを抽出するには、ウイルスの追跡や分解などの解析が必要となる ウイルス自体がウイルス対策技術を持っている場合変形・復号化技術を導入すると、署名を取得するための追跡・分解が非常に複雑になります。また、ウイルスのシグネチャを取得するにはウイルスのサンプルを入手する必要があり、また、シグネチャの記述が異なるため、国際的に広範囲の支持を得ることが難しい署名手法である。シグネチャ ウイルス検出の主な技術的欠陥は、多数の誤チェックと誤検知であり、ウイルス対策技術がウイルス対策ソフトウェアの技術的な遅れにつながっています。

2. 仮想マシン技術: 未知のウイルスをヒューリスティックに検出するウイルス対策技術

#仮想マシン技術の主な機能特定のルール記述言語を実行します。ウイルスを判断するための最終基準は複製感染力であり、この基準の使用と実装は簡単ではないため、ウイルスであると判断される前にウイルスがすでに感染している場合、ウイルスの除去に間違いなく問題が発生します。 。

では、ウイルスをチェックするにはどのような方法が使用されるのでしょうか?客観的に見て、固有値法はさまざまなウイルスチェック手法の中で、最も適用範囲が広く、最も高速で、最も簡単で効果的な手法です。ただし、ウイルス自体に欠陥があるため、これは既知のウイルスにのみ適用され、未知のウイルスについては、ウイルスを一定期間制御下で実行し、自己修復を許可できれば、問題は比較的明確になります。おそらく、この状況では仮想マシンが最良の選択です。

仮想マシンはウイルス対策ソフトウェアで広く使用されており、ウイルス対策ソフトウェアのトレンドになっています。比較的完成度の高い仮想マシンは、新しい未知のウイルスを識別するだけでなく、未知のウイルスを排除することもでき、このウイルス対策ツールはもはやプログラムではなく、カスパロフと競合できる IBM Deep Blue スーパーコンピューターであることがわかります。第一に、仮想マシンは、ウイルスの「仮想感染」を完了またはほぼ完了させるのに十分な仮想化を提供する必要があります。第二に、ウイルスの定義に基づいて確立された「感染」基準は明確ですが、この基準が実装できれば、ウイルスの標準には依然として問題が存在します。第三に、前のステップを通過できた場合、いわゆる「感染」ファイルが実際にこのウイルスまたはそのウイルスに感染していることを検出して確認する必要があります。変形。

現在、仮想マシンは主にファイル型ウイル​​スに対応しています。ブート ウイルス、Word/Excel マクロ ウイルス、およびトロイの木馬プログラムは、理論的には仮想マシンを介して処理できますが、現在の実装レベルはまだはるかに遅れています。ウイルスのエンコーディングの変形により従来の固有値手法が無効になるのと同様に、仮想マシンをターゲットとする新しいウイルスにより、それらの手法が簡単に役に立たなくなる可能性があります。ただし、仮想マシンは実際には開発を続けます。しかし、PC の計算能力には限界があり、ウイルス対策ソフトの製造コストにも限界がありますが、ウイルスの発生には無限があると言えます。仮想技術をより実用化し、それを基盤として未知のウイルスを排除することは非常に困難です。

ウイルスは理論的には決定不可能であるという基本的な前提によって制限されると、実際、ヒューリスティックであろうと仮想マシンであろうと、それはエンジニアリングの努力によってのみ可能であり、その成功の確率は決して 100% に達することはありません。これが唯一だがどうしようもない欠点だ。

3. 将来のウイルス対策テクノロジー: 仮想現実

将来のテクノロジーの見通しは、単なる幻想に近い空想かもしれませんが、SF 小説に登場するコンピューター ウイルスの最初の説明と同じように、私たちが実現しつつあるテクノロジーはまだたくさんあります。私たちが考慮していない多くの要因があります。テクノロジーが十分に成熟している限り、人工知能と同様のウイルス対策テクノロジーがオンラインの世界に登場する可能性は十分にあります。

将来のウイルス対策の問題の 1 つは、ウイルスを識別して駆除する適切なプログラムを作成できなくなることです。ウイルスは、人間が持つすべてを習得しています。また、ウイルス対策プログラムを識別して分析し、自身を再プログラムすることもできます。ウイルス対策プログラムは、ウイルスを検出して自らをプログラムすることもできなければなりません。ウイルスとウイルス対策プログラム間の競争は、自己プログラミング機能の実現となり、そのような結果はネットワーク空間の緊張、あるいは崩壊を引き起こすだけです。

別の方法を使用することも検討できます。それは、コンピュータ ネットワークの世界に手動で入り、ウイルスを検出して駆除することです。人間はウイルスを特定して排除するのに十分な知性と経験を持っていますが、これには人間とコンピュータの間に「橋」を確立するという問題が残るだけです。

現在の仮想現実技術は、人間間の自然なコミュニケーション方法である「感覚」をコンピュータで表現することに焦点を当てています。それはすべての人の知覚と同様です。脳への感覚、脳への感覚この感覚を経験的に記述し、それによって知覚意識を形成します。コンピュータがバイナリコードストリームを脳波ストリーム情報として表現し、神経感覚を介して脳に送信すれば、人間の思考をすべて完全に記述し、導き、制御することができます。簡単に言うと、人間の思考とコンピューター言語の間には、非常に普遍的なインターフェイスが存在します。

この理論が実現できれば、仮想現実技術は新たな発展分野に入るでしょう。ウイルスが未知の場合、ウイルスを正確に判断して阻止することは理論的には不可能ですが、ウイルス対策の専門家が長年にわたって統計、分析、研究の経験を積んできた実践では、確率を利用することは十分に可能です。この方法では、ウイルスのリスクを階層的に評価し、ウイルス対策プログラムを使用して未知のウイルスの侵入に対して比較的正確な防御を実現します。

以上が代表的なウイルス対策技術とは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート