病毒免杀技术毕业论文

我在测试中发现，，拖三个控件：webbrowser2、文本框、按钮，在按钮上加一个事件：点击就在webbrowser中打开指定文本框中的网址。   就这样一共3个控件+1行代码，编译出来的exe，一执行，360就提示修改注册表。虽然没报病毒，但也差不多了，一般小白都会点“拒绝”。   其他杀软也不好过，我说一个极端的例子，VS2013创建一个C++的控制台程序，1行代码都不写（你会发现，_tmain是空的，编译出来的exe也被5个杀毒引擎爆病毒）总而言之一句话正常软件过免杀是不太容易的，病毒软件好不好过不知道。

word病毒 安全病毒方面可以到任务中国看看有没这方面的 或者查找资料啊 针对病毒的四个特性 免杀特征来查杀

免杀是指：对病毒的处理，使之躲过杀毒软件查杀的一种技术。通常病毒刚从病毒作者手中传播出去前，本身就是免杀的，甚至可以说“病毒比杀毒软件还新，所以杀毒软件根本无法识别它是病毒”，但由于传播后部分用户中毒向杀毒软件公司举报的原因，就会引起安全公司的注意并将之特征码收录到自己的病毒库当中，病毒就会被杀毒软件所识别。 病毒作者可以通过对病毒进行再次保护如使用汇编加花指令或者给文档加壳就可以轻易躲过杀毒软件的病毒特征码库而免于被杀毒软件查杀。美国的Norton Antivirus、McAfee、PC-cillin，俄罗斯的Kaspersky Anti-Virus，斯洛伐克的NOD32等产品在国际上口碑较好，但杀毒、查壳能力都有限，目前病毒库总数量也都仅在数十万个左右。自我更新性是近年来病毒的又一新特征。病毒可以借助于网络进行变种更新，得到最新的免杀版本的病毒并继续在用户感染的计算机上运行，比如熊猫烧香病毒的作者就创建了“病毒升级服务器”，在最勤时一天要对病毒升级8次，比有些杀毒软件病毒库的更新速度还快，所以就造成了杀毒软件无法识别病毒。除了自身免杀自我更新之外，很多病毒还具有了对抗它的“天敌”杀毒软件和防火墙产品反病毒软件的全新特征，只要病毒运行后，病毒会自动破坏中毒者计算机上安装的杀毒软件和防火墙产品，如病毒自身驱动级Rootkit保护强制检测并退出杀毒软件进程，可以过主流杀毒软件“主动防御”和穿透软、硬件还原的机器狗，自动修改系统时间导致一些杀毒软件厂商的正版认证作废以致杀毒软件作废，从而病毒生存能力更加强大。免杀技术的泛滥使得同一种原型病毒理论上可以派生出近乎无穷无尽的变种，给依赖于特征码技术检测的杀毒软件带来很大困扰。近年来，国际反病毒行业普遍开展了各种前瞻性技术研究，试图扭转过分依赖特征码所产生的不利局面。目前比较有代表性产品的是基于虚拟机技术的启发式扫描软件，代表厂商NOD32，，和基于行为分析技术的主动防御软件，代表厂商中国的微点主动防御软件等。

统反病毒技术——特征码扫描技术，其核心思想是反病毒公司从病毒体代码中，人工提取出病毒的特征码，然后由反病毒产品将被查对象与病毒特征码进行比对，如果被查对象中含有某个病毒的特征码就将其报为病毒。 反病毒公司已经提取特征码的病毒称为已知病毒，未提取特征码的病毒就称为未知病毒。特征码扫描技术依赖于从病毒体中提取的特征码，未获得病毒体就无法取得特征码。其技术原理决定了，特征码扫描技术只能识别已知病毒，不能防范未知病毒。 传统反病毒技术的流程为：当用户发现计算机出现异常现象，怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后，由病毒分析工程师进行人工分析 → 如果认定是病毒，则从病毒代码中提取该病毒的特征码，然后制作升级程序并将其放在互联网上 → 最后，待用户升级反病毒软件后，才能对这个病毒进行查杀。但在用户升级之前，用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。 目前，传统的反病毒技术面临着非常严峻的病毒挑战，黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒，这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。黑客为了避免木马被杀毒软件发现，开发出多种简单易行的病毒免杀技术，无须重新编写病毒程序，只需经过简单地加壳、加花指令、定位并修改病毒特征码等技术方式的处理，很短时间内就可大规模批量制造出可逃避传统反病毒产品查杀的木马变种。 更为严峻的是，已经出现了自动加壳、自动免杀机，甚至还实现了商业化，病毒作者每天对其进行更新，升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种，往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集，或者在收集到这些木马前，这些木马已经有着较长的生存时间，已经给用户造成难以挽回的损失。 据德国AV测试实验室介绍，2007年出现约550万个通过互联网传播的恶意程序，反病毒公司每天需分析万至2万个新病毒。这使反病毒公司的日均工作量增加至2006年的4倍，更是2005年的15倍。 传统反病毒技术“出现病毒—收集病毒—分析病毒—升级病毒库”的处理模式，尽管能够较好防范已知病毒，用户仍面临大量反病毒公司还未收集到的病毒以及每天数以万计新病毒的威胁，用户的信息安全得不到有效保障。 传统反病毒技术落后于病毒技术的步伐已是不争的事实，它已经不适应当前反病毒的需求，因此，广大计算机用户迫切需要一种可以自动查杀未知病毒的反病毒软件。 微点主动防御技术及其原理 既然反病毒工程师可以通过分析程序行为而准确判定一个程序是否是病毒，那么能否将这种分析判断过程自动化、程序化呢？ XX认为，这种想法是可行的。微点主动防御技术正是根据这种思路设计而来：通过对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库，模拟专家发现新病毒的机理，通过分布在操作系统的众多探针，动态监视所运行程序调用各种应用程序编程接口（API）的动作，将程序的一系列动作通过逻辑关系分析组成有意义的行为，再综合应用病毒识别规则知识，实现自动判定病毒。 反病毒专家刘旭在总结自己二十年来反病毒技术实践的基础上，在国际上率先创立了“监控并举、动态防护”的主动防御技术体系，开创性确立了主动防御产品的核心标准，即必须以具备动态仿真反病毒专家系统为先决条件，以自动准确判定未知病毒为基本诉求，以程序行为监控并举为机制保障。在刘旭的带领下，微点研发团队成功研制出世界首款可主动防御计算机病毒和网络攻击的新一代反病毒软件——微点主动防御软件，采用了动态仿真反病毒专家系统，自动准确判定新病毒、程序行为监控并举、自动提取特征码实现多重防护、可视化显示监控信息五项核心技术，实现了对未知病毒的自主识别、明确报出和自动清除，有效克服了传统杀毒软件滞后于病毒的致命缺陷。 面对当前形形色色的主动防御概念，刘旭指出，与所有的反病毒技术一样，主动防御技术也必须要实现对程序的性质做出明确判定，是病毒，就应明确报警并提示用户发现病毒。如果只是对程序的单一动作报警，由用户自己判断这个动作是否具有威胁，就不是主动防御。这里所说的程序动作，是指反病毒软件监控到程序调用了Windows提供的某个API。API是Windows为程序开发提供的功能，正常程序可以使用，病毒也可以使用，也就是说API本身并没有善恶之分。如果仅仅依据程序的一个动作就报警，那么普通的用户实在难以判断这个动作究竟是否有害，更会感到无所适从，这显然不是广大计算机用户所需要的反病毒技术。