首页 理论教育 计算机病毒的“通缉令”

计算机病毒的“通缉令”

时间:2023-02-11 理论教育 版权反馈
【摘要】:有了病毒码,反病毒专家就能对各种病毒发出“通缉令”,识别和查杀各种电脑病毒了。因此,为每一种病毒设置一个“病毒码”是非常困难的。因此,专家们从每一个电脑病毒程序中提取一段“特征代码”作为“病毒码”。其实,这是计算机技术中广泛采用的一种数制——“二进制”。

当警察想要追捕罪犯和不法分子的时候,警察就会发出“通缉令”,将罪犯的样子印在通缉令上,方便大家看到罪犯时向警察报案。同样,电脑反病毒专家也想向电脑病毒发出“通缉令”。可是,该怎么描述这个“罪犯”的特征呢?

没有特征,是很难将“罪犯”抓捕归案的,因此,反病毒专家从一大堆电脑病毒入手,想要找出不同病毒的特征。这段特征被称为“病毒码”,就像我们的DNA一样,不同的病毒有自己与众不同的病毒码。有了病毒码,反病毒专家就能对各种病毒发出“通缉令”,识别和查杀各种电脑病毒了。

不过,在早期,要准确无误地截取病毒码是很困难的,因为无论是正常程序还是病毒程序,它们的代码都是千差万别而且数据庞大的。因此,早期的杀毒软件常有“误判病毒码,错杀良民”的例子。

因为病毒程序、恶意代码和其他正常程序一样,都是由编程语言组成的,它们就像是行走于普通人之间的“罪犯”一样,没有识别比对是很难分辨出来的。因此,要开展反病毒斗争,首先就要弄清楚“病毒识别”的方法,将“罪犯”从普罗大众之间揪出来。

但是,我们应该如何实现病毒识别呢?

虽然,无论是正常程序还是病毒程序,它们的代码都是由“0-1”这些数字组成,可是,“0”和“1”之间因为排列和数字数量不同,就能产生非常多的组合。因此,为每一种病毒设置一个“病毒码”是非常困难的。刚开始,专家们尝试分析那些被感染文件,希望从“病人”身上找出病毒的发作原理。可是,病毒变种很快,传染方式也不断改变,无论专家们怎么努力,这个方向上的研究都得不到突破。专家们只好“打退堂鼓”。

既然从“病人”身上无法入手,专家们只好回到原点,拿着病毒本身作研究。当然,如果每一台电脑都能从头到尾对一个程序进行“体检”,这是最好的。可是,这个“体检”是个无比巨大的工程。打个比方说,要求每一台电脑对程序代码进行全盘扫描,就相当于要求我们每一个普通人见到陌生人的时候,都得里里外外,从毛发到内脏“透视”一遍一样。这可能吗?

于是,专家们就将目光放到“特征代码”上。所谓“特征代码”是一个程序和其他程序稍微不一样的地方,就像我们每个人高矮胖瘦会有所不同,有的人脸上长了一颗痣,有的人手上有一个红斑一样。“特征代码”是具有代表意义的。因此,专家们从每一个电脑病毒程序中提取一段“特征代码”作为“病毒码”。然后,专家再将病毒码放入杀毒软件的病毒库中,一旦杀毒软件扫描新下载程序时,发现这个程序有部分特征代码和病毒库中某一段病毒码相同,就会对这个程序进行“封杀”,并向电脑用户发出警报。

不过,正如上面所言,电脑病毒的变化是迅速的,因此,我们要不断更新病毒库,才能有效阻截新型电脑病毒。

你知道吗

为什么所有程序代码都是由“0”和“1”组成的呢?其实,这是计算机技术中广泛采用的一种数制——“二进制”。所谓“二进制”是指用“0”和“1”两个数码来表示所有“数”的方法,它的基数是“2”,进位规则是“逢二进一”。比如,如果想用二进制表示“100”,就会是“000000000000000001100100”。目前的计算机系统基本上都是二进制系统,数据在计算机系统中会以补码的形式实现存储。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈