计算机病毒检测技术探究论文
摘要: 本文对计算机病毒进行系统的概括,对新病毒的特点进行总结,分析计算机病毒的重要作用,并对计算机病毒检测技术进行具体探究,旨在为我国的计算机病毒检测提供理论帮助。
关键词: 计算机病毒;检测技术;作用;探究
1、计算机病毒的概况
计算机病毒是指能够对计算机的程序造成破坏的编码。随着科技的进步,计算机病毒也在不断更新,攻击速度变快,传播途径更加广泛,破坏力更大。计算机病毒的发展主要体现在以下几个方面:
新特点
计算机病毒随着计算机技术在不断发展,新的计算机病毒的种类增多,传播速度较快,能够主动传播。此外,新病毒的“蠕虫特征”使得病毒能够在自身不断复制的基础上,利用网络传播到其他程序上。
新途径
计算机病毒的传播途径多种多样,除了以QQ、邮件、网页等途径进行传播,计算机病毒还能够利用软件的漏洞来传播和攻击。此外,计算机病毒能够同时利用多个软件的漏洞进行攻击,且攻击力度增大,导致计算机安全系统遭到破坏。
新功能
除了自动复制的功能外,计算机病毒还具有远程控制的功能。当病毒成功入侵计算机后,通过病毒对计算机的系统进行远程控制,这种病毒与入侵者非常相似,能够盗取计算机内的信息或者导致计算机的系统崩溃。常见的病毒为QQ木马病毒、熊猫烧香病毒等,这些病毒造成的危害非常大[1]。
2、计算机病毒检测技术的作用
(1)切断计算机病毒的传播途径,病毒检测技术在发现病毒时会及时采取防护措施,向计算机使用者发出提醒,阻止计算机使用者打开带有病毒的邮件和消息,保护计算机程序和相关资料的安全。
(2)打击病毒制造者的违法犯罪行为。我国的法律法规明确规定,禁止制造计算计病毒攻击他人的计算机,若造成计算机使用者的人身财产损失,计算机病毒制造者要承担相应的法律责任,赔偿损失。计算机病毒检测技术能够在病毒产生侵害之前对其进行制止,有效打击制造病毒的违法行为。
3、计算机病毒检测技术的探究与实现
特征代码扫描法
(1)以代码的长度为根据选择代码串。病毒代码在不同环境下的长度会发生变化,短代码只有100字节,而长代码的长度将近10K字节,只选取病毒代码的一小段作为病毒代码不具有代表性,因此,检测病毒时不能只选用其中一段病毒代码串。
(2)以病毒代码的唯一性为根据选择代码串。若病毒的代码每增加一字节,要检测2000种病毒,那么增加的空间就为2000字节,因此,在保证特征代码的唯一性的基础上,减少时间和空间的开销,尽量使特征代码的长度维持在最小值。
(3)以病毒代码的代表性为根据选择代码串。选择的代码串具有代表性才能够将此病毒与其他病毒区分,因此,要全面分析程序,保证代码串的代表性。
(4)以病毒代码所处数据区为依据。病毒所处的数据区不是固定不变的,因此,代码串不能处于不断变化的数据区内。
特征字扫描法
通过升级特征串扫描,加快扫描速度,提高扫描的准确性。特征字库的特征字数量较少,只需截取少量的病毒关键特征字就可进行工作,字节长度较短,并且不用进行串匹配,处理字节的时间被大大缩短,进而提高了对病毒的扫描速度。此外,生物活性实验与此方法有着相似之处,对病毒的扫描比较准确,报错率较低。经过长期的发展,智能引擎技术对特征字扫描法进行的完善,能够准确识别病毒的变种,并且速度也得到相应提升。
启发式代码扫描方法
此方法主要依赖杀毒软件来进行检测,杀毒软件对于病毒的种类进行记忆备份,当入侵的病毒种类与记忆的病毒种类相似时,杀毒软件进行及时处理,向计算机使用者发出提醒。由于杀毒软件要对计算机的所有程序进行扫描,识别程序的代码,因此,此方法的应用前提是保证计算机正常运行。到目前为止,该检测方法经常出现误报病毒的'情况,检测结论的准确性有待提高,产生这种现象的主要原因是启发式代码扫描技术发展还不成熟,无法对模糊的病毒程序进行有效识别。
完整性检测技术
该检测技术的检测对象是计算机中的所有文件,首先要对计算机的引导扇区和文件内容进行详细了解,之后查找被更改的文件,并将预先记忆的原始文件覆盖在已被更改的文件上,修复文件内容[2]。此外,除了对已知病毒的检测,该技术还能够检测计算机的未知病毒,并将检测出来的病毒进行自动清除,适用于任何类型的病毒检测。此方法的检测范围较全面,检测结果较准确,被广泛应用。
基于行为的检测技术
病毒的更新使得病毒变种越来越多,攻击强度变大,攻击途径变多,病毒检测工作受到阻碍,根本原因为病毒缺少特征码,完整性不高。针对这种情况,相关的专家研发了基于行为的检测技术,该技术在病毒信息不完整的情况下,依然能够快速检测出结构复杂和程序庞大的病毒,并且能够在第一时间对变种病毒和未知病毒进行快速处理,对时间和空间资源都进行了合理利用,降低了检测成本,大大提高了检测工作的效率。计算机使用者要对计算机的重要数据进行加密处理,并随时关注计算机的异常现象,及时利用病毒检测技术和杀毒软件对计算机信息进行保护,才能够最大程度的减少病毒对计算机造成的侵害,保护自身的财产和隐私安全此外,病毒检测技术的研发者要不断开发新技术,在现有技术的基础上对其进行改进完善,为预防新型病毒的入侵提供技术支持。
4结论与建议
综上所述,计算机病毒随着计算机技术的不断发展而更新变异,新病毒对计算机程序和文件造成的损害更大,计算机病毒检测技术能够有效保护计算机不受病毒侵害。目前的大部分检测技术都存在一定的弊端,还需要被不断改进,以适应不断变种的病毒,减少对计算机使用者的财产和隐私侵害。
参考文献:
[1]万百宏.计算机病毒检测技术研究与实现[J].信息技术与信息化,2015,(3):114-115,123.
[2]祝恩,殷建平,蔡志平等.计算机病毒自动变形机理的分析[J].计算机工程与科学,2002,24(6):14-17.
推荐你去淘宝的:翰林书店,店主应该能下载到这类论文。我去下过,很及时的
伴随着科技日新月异的发展推动着社会在不断的进步,人们的生活水平也逐渐提高,所有的事物都是有两面性的。计算机带给我们带来方便的同时,也给我们带来了安全问题。下面是我为大家整理的有关计算机病毒论文,供大家参考。
计算机这一科技产品目前在我们的生活中无处不在,在人们的生产生活中,计算机为我们带来了许多的便利,提升了人们生产生活水平,也使得科技改变生活这件事情被演绎的越来越精彩。随着计算机的广泛应用,对于计算机应用中存在的问题我们也应进行更为深刻的分析,提出有效的措施,降低这种问题出现的概率,提升计算机应用的可靠性。在计算机的广泛应用过程中,出现了计算机网路中毒这一现象,这种现象的存在,对于计算机的使用者而言,轻则引起无法使用计算机,重则会导致重要资讯丢失,带来经济方面的损失。计算机网路中毒问题成为了制约计算机网路资讯科技发展的重要因素,因此,对于计算机网路病毒的危害研究,目前已经得到人们的广泛重视,人们已经不断的对计算机网路病毒的传播和发展建立模型研究,通过建立科学有效的模型对计算机网路病毒的传播和发展进行研究,从中找出控制这些计算机网路病毒传播和发展的措施,从而提升计算机系统抵御网路病毒侵害,为广大网民营造一个安全高效的计算机网路环境。
一、计算机病毒的特征
***一***非授权性
正常的计算机程式,除去系统关键程式,其他部分都是由使用者进行主动的呼叫,然后在计算机上提供软硬体的支援,直到使用者完成操作,所以这些正常的程式是与使用者的主观意愿相符合的,是可见并透明的,而对于计算机病毒而言,病毒首先是一种隐蔽性的程式,使用者在使用计算机时,对其是不知情的,当用户使用那些被感染的正常程式时,这些病毒就得到了计算机的优先控制权,病毒进行的有关操作普通使用者也是无法知晓的,更不可能预料其执行的结果。
***二***破坏性
计算机病毒作为一种影响使用者使用计算机的程式,其破坏性是不言而喻的。这种病毒不仅会对正常程式进行感染,而且在严重的情况下,还会破坏计算机的硬体,这是一种恶性的破坏软体。在计算机病毒作用的过程中,首先是攻击计算机的整个系统,最先被破坏的就是计算机系统。计算机系统一旦被破坏,使用者的其他操作都是无法实现的。
二、计算机病毒网路传播模型稳定性
计算机病毒网路的传播模型多种多样,笔者结合自身工作经历,只对计算机病毒的网路传播模型———SIR模型进行介绍,并对其稳定性进行研究。SIR模型的英文全称为Susceptible-Infected-Removed,这是对SIS模型的一种改进,SIR模型将网路中的节点分为三种状态,分别定义为易感染状态***S表示***和感染状态***I***状态,还有免疫状态***R***表示,新增加的节点R具有抗病毒的能力。因此,这种模型相对于传统的SIS模型而言,解决了其中的不足,也对其中存在的病毒感染进行了避免,而且阻碍了病毒的继续扩散。图一即为病毒模型图。
三、计算机病毒网路传播的控制
对于计算机病毒在网路中的传播,我们应依据病毒传播的网路环境以及病毒的种类分别进行考虑。一般而言,对于区域网的病毒传播控制,我们主要是做好计算机终端的保护工作。如安装安全管理软体;对于广域网的病毒传播控制,我们主要是做好对区域网病毒入侵情况进行合理有效的监控,从前端防止病毒对于广域网的入侵;对于***病毒传播的控制,我们确保不随意点选不明邮件,防止个人终端受到***病毒的入侵。
总结:
网路技术的飞速发展,促进了计算机在社会各方面的广泛应用,不过随着计算机的广泛应用,计算机病毒网路传播的安全问题也凸显出来。本文对计算机网路病毒传播的模型进行研究,然后提出控制措施,希望在入侵者技术水平不断提高的同时,相关人士能积极思考研究,促进计算机病毒防护安全技术的发展,能有效应对威胁计算机网路安全的不法活动,提升我国计算机网路使用的安全性。
0引言
如今,资讯网际网路的软硬技术快速发展和应用越来越广,计算机病毒的危害也越来越严重。而日益氾滥的计算机病毒问题已成为全球资讯保安的最严重威胁之一。同时因为加密和变形病毒等新型计算机病毒的出现,使得过去传统的特征扫描法等反毒方式不再有效,研究新的反病毒方法已刻不容缓。广大的网路安全专家和计算机使用者对新型计算机病毒十分担忧,目前计算机反病毒的技术也在不断更新和提高中,却未能改变反病毒技术落后和被动的局面。我们从网际网路上的几款新型计算机病毒采用的技术和呈现的特点,可以看得出计算机病毒的攻击和传播方式随着网路技术的发展和普及发生了翻天覆地的变化。目前计算机病毒的传播途径呈现多样化,比如可以隐蔽附在邮件传播、档案传播、图片传播或视讯传播等中,并随时可能造成各种危害。
1目前计算机病毒发展的趋势
随着计算机软体和网路技术的发展,资讯化时代的病毒又具有许多新的特点,传播方式和功能也呈现多样化,危害性更严重。计算机病毒的发展趋势主要体现为:许多病毒已经不再只利用一个漏洞来传播病毒,而是通过两个或两个以上的系统漏洞和应用软体漏洞综合利用来实现传播;部分病毒的功能有类似于黑客程式,当病毒入侵计算机系统后能够控制并窃取其中的计算机资讯,甚至进行远端操控;有些病毒除了有传播速度快和变种多的特点,还发展到能主动利用***等方式进行传播。通过以上新型计算机病毒呈现出来的发展趋势和许多的新特征,可以了解到网路和电脑保安的形势依然十分严峻。
2计算机病毒的检测技术
笔者运用统计学习理论,对新计算机病毒的自动检测技术进行了研究,获得了一些成果,下面来简单介绍几个方面的研究成果。
利用整合神经网路作为模式识别器的病毒静态检测方法
根据Bagging演算法得出IG-Bagging整合方法。IG-Bagging方法利用资讯增益的特征选择技术引入到整合神经网路中,并通过扰动训练资料及输入属性,放大个体网路的差异度。实验结果表明,IG-Bagging方法的泛化能力比Bagging方法更强,与AttributeBagging方法差不多,而效率大大优于AttributeBagging方法。
利用模糊识别技术的病毒动态检测方法
该检测系统利用符合某些特征域上的模糊集来区别是正常程式,还是病毒程式,一般使用“择近原则”来进行特征分类。通过利用这种新型模糊智慧学习技术,该系统检测准确率达到90%以上。
利用API函式呼叫短序为特征空间的自动检测方法
受到正常程式的API呼叫序列有区域性连续性的启发,可以利用API函式呼叫短序为特征空间研究病毒自动检测方法。在模拟检测试验中,这种应用可以在检测条件不足的情况下,保证有较高的检测准确率,这在病毒库中缺少大量样本特征的情况下仍然可行。测验表明利用支援向量机的病毒动态检测模可能有效地识别正常和病毒程式,只需少量的病毒样本资料做训练,就能得到较高的检测精准确率。因为检测过程中提取的是程式的行为资讯,所以能有效地检测到采用了加密、迷惑化和动态库载入技术等新型计算机病毒。
利用D-S证据理论的病毒动态与静态相融合的新检测方法
向量机作为成员分类器时,该检测系统研究支援病毒的动态行为,再把概率神经网路作为成员分类器,此时为病毒的静态行为建模,再利用D-S证据理论将各成员分类器的检测结果融合。利用D-S证据理论进行资讯融合的关键就是证据信度值的确定。在对实际问题建模中,类之间的距离越大,可分性越强,分类效果越好,因此得出了利用类间距离测度的证据信度分配新病毒检测方法。实验测试表明该方法对未知和变形病毒的检测都很有效,且效能优于常用的商用反病毒工具软体。
多重朴素贝叶斯演算法的病毒动态的检测系统
该检测系统在测试中先对目标程式的行为进行实时监控,然后获得目标程式在与作业系统资讯互动过程中所涉及到的API函式相关资讯的特征并输入检测器,最后检测器对样本集进行识别后就能对该可疑程式进行自动检测和防毒,该法可以有效地检测当前越来越流行的变形病毒。3结语新型未知计算机病毒发展和变种速度惊人,而计算机病毒的预防和检测方法不可能十全十美,出现一些新型的计算机病毒能够突破计算机防御系统而感染系统的现象不可避免,故反计算机病毒工作始终面临巨大的挑战,需要不断研究新的计算机病毒检测方法来应对。
一、计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷,破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。计算机病毒最早出现在70年代 David Gerrold 科幻小说 When . was One.最早科学定义出现在 1983:在Fred Cohen (南加大) 的博士论文 “计算机病毒实验”“一种能把自己(或经演变)注入其它程序的计算机程序”启动区病毒,宏(macro)病毒,脚本(script)病毒也是相同概念传播机制同生物病毒类似.生物病毒是把自己注入细胞之中。二、计算机病毒的长期性:病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。三、计算机病毒的产生:病毒不是来源于突发或偶然的原因。一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。现在流行的病毒是由人为故意编写的,多数病毒可以找到作者和产地信息,从大量的统计分析来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒.四、计算机病毒的特点,计算机病毒具有以下几个特点:(1) 寄生性 计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。(2) 传染性 计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,并使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。 正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。 病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。被嵌入的程序叫做宿主程序;(3) 潜伏性 有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。 潜伏性的第一种表现是指,病毒程序不用专用检测程序是检查不出来的,因此病毒可以静静地躲在磁盘或磁带里呆上几天,甚至几年,一旦时机成熟,得到运行机会,就又要四处繁殖、扩散,继续为害。潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等;(4) 隐蔽性 计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。(5)破坏性 计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏 。通常表现为:增、删、改、移。
德国的教授携带了新型病毒抑制剂来到了中国。这位教授是德国吕贝克大学的主任,对于病毒学很有研究,以前在非典的时候,他也来过中国。
在大年三十的时候,有一则关于来自德国的希尔根菲尔德教授携带者研发出来的抗病毒药剂来到了中国,对武汉发生的疫情进行援助。这个消息在社交平台上广泛的流传开,很多人都在考虑,这位德国的希尔根菲尔德教授到底是什么来头,而他所带来的抗病毒药剂是不是真的能对疫情起到作用。
希尔根菲尔德是德国吕贝克大学生化研究所的主任,他平时在工作中主要研究的就是病毒学,对冠状性病毒还有流行性疾病深有研究,而且他曾经还因为“非典”有过一段不解之缘。在2003年的时候,“非典”疫情肆虐,他去了北京和蒋华良合作,为非典疫情做出了很大的贡献。后来他还曾经发表过一篇关于冠状病毒的论文,在2005年的时候,他也曾经提出过抗击冠状病毒抑制剂的想法,而且还获得了国际的认可,只不过这些项目一直停留在理论还有实验的层面上。
在非典结束了以后,希尔根菲尔德教授一直都把重心放在关于病毒还有流行病毒的研究上。这一次武汉爆发进行冠状病毒,希尔根菲尔德教授很有可能就带了抑制病毒的物资,而且希尔根菲尔德教授还表示,这一次的武汉病毒里面的结构和SARS病毒大致相同。在吕贝克大学的官方网站上,也表示希尔根菲尔德教授携带着对武汉病毒有帮助的物资。在德国除了希尔根菲尔德教授以外,还有其他的教授也在研究关于此方面病毒研究的抑制剂。
近期,媒体和社交平台上又流传着有关新冠病毒起源的一些猜测,诸如“新冠病毒人造论”“新冠病毒起源于实验室”等。然而,国际权威机构及多数病毒学、免疫学领域学者均表示,这些猜测缺乏科学支持,迄今为止所有证据都表明新冠病毒并非人为制造。首先,现有科学证据已表明新冠病毒的特征是人为操作不可能达到的,只能是自然进化的产物。美国斯克里普斯研究所等机构参与的国际团队3月17日在英国《自然·医学》杂志上报告说,他们分析比对包括新冠病毒在内的多种冠状病毒基因组数据认为,新冠病毒刺突蛋白的受体结合域与人体细胞的“血管紧张素转化酶2(ACE2)”受体结合效率之高,是人类基因工程所无法达到的。此外,新冠病毒独有的分子架构也排除了它是实验室合成的可能,因为人们找不到一个类似的已知病毒分子架构来构建这种新病毒。“通过将(新冠病毒)基因组序列数据与(其他)已知的冠状病毒毒株相比较,我们可以确定新冠病毒起源于自然过程。”领衔研究的斯克里普斯研究所副教授克里斯蒂安·安德森在一份公报中说。其次,新冠病毒某些进化特征并非独有,科研人员在自然界可以找到相似进化事件,也进一步支持了它起源于自然的结论。中国科学院武汉病毒研究所等机构研究人员3月发布的一篇预印本论文说,新冠病毒刺突蛋白两个蛋白质亚基S1和S2之间的裂解位点有多个氨基酸插入,他们从云南蝙蝠体内所获冠状病毒毒株的S1和S2亚基之间也存在类似插入,这表明自然界完全可能出现此类插入。第三,科学家已在野生动物体内找到了与新冠病毒十分接近的冠状病毒毒株,表明这类病毒存在自然界宿主。迄今已知的与新冠病毒亲缘关系最近的冠状病毒是从云南蝙蝠体内分离的RaTG13毒株,与新冠病毒基因组序列一致性达96%;此外有研究显示,穿山甲携带的冠状病毒与新冠病毒亲缘关系也比较相近,尤其是在帮助病毒入侵细胞的刺突蛋白受体结合域上与新冠病毒相似度高达,表明穿山甲可能参与了新冠病毒的进化与传播。参与前述国际研究团队的澳大利亚悉尼大学病毒学研究人员爱德华·霍姆斯日前发表声明说,冠状病毒通常存在于野生动物中,并经常“跃迁”到新的宿主身上,这是对新冠病毒起源最可能的解释。他说,野生动物中冠状病毒的数量、多样性和进化情况均支持新冠病毒是自然进化产物的观点,确定新冠病毒的确切来源需要对自然界中的动物进行大规模采样检测。此外,认为新冠病毒源于实验室的理由也很牵强。法国发展研究所热带病毒学专家埃里克·勒鲁瓦说,法国病毒学家、诺贝尔奖得主吕克·蒙塔尼耶等人认为新冠病毒源于实验室的理由是,新冠病毒基因组的某些片段与艾滋病病毒基因组的片段一样,但实际上某种病毒与其他病毒携有同样的微小基因片段很常见,因为基因组非常庞大。勒鲁瓦介绍,他们通过特定算法对比新冠病毒与其他病毒的基因组后发现,如果所关注的基因片段越微小,就越会发现新冠病毒与关系很远的病毒携有相似的片段。世界卫生组织发言人法德拉·沙伊卜21日说,世卫组织目前正与两种“大流行”斗争,分别是新冠疫情大流行和“虚假信息大流行”。多名专家也强调,要警惕“新冠病毒人造论”“新冠病毒起源于实验室”等谬论背后的政治目的。法国免疫学家、新冠疫情科学委员会负责人让-弗朗索瓦·德尔弗雷西表示,新冠病毒源自实验室的假设是“一种不属于真正科学范畴的阴谋论观点”。澳大利亚乐卓博大学流行病学副教授哈桑·瓦利指出,有些人出于政治目的利用有关谣言,“我们必须小心,不要给谣言生存空间”。俄罗斯联邦消费者权益保护和公益监督局下属“帕斯捷尔”流行病与微生物学科研所副所长亚历山大·谢苗诺夫认为,有些人声称新冠病毒源自人工制造“是为了掩盖其卫生系统的无能或抵御疫情方面的过错”,这类说法实际上欲盖弥彰。
[1] 俞文兰,孙道远。新型冠状病毒肺炎救治一线女护士心理健康风险及干预对策[J].职业卫生与应急救援,2020,30(6):200-217. [2] 程家国,谭晓东,张玲,等。新型冠状病毒肺炎确诊患者及隔离留观者心理状况的影响因素研究[J].护理管理杂志, 2020, 20(1):1–5. [3] 马楷轩,张燚德,侯田雅,等。新型冠状病毒肺炎疫情期间隔离人员生理心理状况调查[J].中国临床医学, 2020, 27(1):36–40. [4] 马良坤,段艳平,郑睿敏,等。新型冠状病毒肺炎疫情防控期间孕产妇心理调整专家建议[J].协和医学杂志, –. [5] 李少闻,王悦,杨媛媛。新型冠状病毒肺炎流行居家隔离期间儿童青少年焦虑性情绪障碍的影响因素分析[J].中国儿童保健杂志,2020,34(2):135-142 . [6] 董人齐,周霞,焦小楠,等。新型冠状病毒肺炎疫情期间隔离人员心理状况调查研究[J].康复学报, 2020, 30(1):1–4. [7] 徐东。复盘思考迎接大考 “新冠肺炎”疫情防控应急物流启示[N/OL]. [2020-02-24]. [8] 董炜疆,宫惠琳,刘文彬,等。新冠疫情下留学生医学基础课网上教学探索与实践[J].中国医学教育技术,2020,34(2):125-128 [9] 吕海侠,王渊,张莉,等。新冠肺炎疫情防控期间医学基础课程远程教学的实践与思考[J].中国医学教育技术,2020,34(2):135-142 [10] 中华人民共和国国家卫生健康委员会。新型冠状病毒感染的肺炎防控方案(第二版)[EB/OL].[2020-0123]. [11] 中华人民共和国国家卫生健康委员会。医疗机构内新型冠状病毒感染预防与控制技术指南(第一版)[EB/OL].[2020-01-22]. [12] 中华人民共和国国家卫生健康委员会。新型冠状病毒感染的肺炎防控方案(第四版)[EB/OL].[2020-02-06]. [13] 四川大学华西医院,四川省新型冠状病毒肺炎医疗救治专家组。新型冠状病毒肺炎诊疗方案--四川省实施细则(第一版)[S].成都,2020. [14] 姚宏武,索继江,杜明梅,等。新型冠状病毒肺炎流行期间医院感染防控难点与对策[J].中华医院感染学杂志,2020,30(6):200-217. [15] 中华人民共和国国家卫生健康委员会。医院空气净化管理规范WS/T 368-2012[EB/OL].[2012-08-01]. [16] 国家卫生健康委办公厅。新型冠状病毒感染的肺炎防控中常见医用防护用品使用范围指引(试行)。国卫办医函[2020]75号[EB/OL].[2020-01-26]. [17服装设计毕业论文 陈明壮,查静茹,鲁超,等。新型冠状病毒肺炎疫情期间综合医院医疗废弃物管理实践[EB/OL].[2020-03-21]. [18] 孙晨,江亚南,赵继敏。新型冠状病毒肺炎流行病学特点和治疗药物研究进展[J].中国现代医学杂志,2020,21(3):47-52. [19] 徐燕,刘洪生,胡克,等。新型冠状病毒肺炎疫情期间肺癌患者临床管理[J].中国肺癌杂志,2020,23(3),136-141. [20] 杜娜雯,白日兰,崔久嵬。肿瘤免疫逃逸机制及治疗策略[J].中国肿瘤生物治疗杂志,2019,26(4):454-462. [21] 中华人民共和国国家卫生健康委。医疗机构内新型冠状病毒感染预防与控制技术指南(第一版)[EB/OL].(2020-01-23)[2020-03-1]. [22] 黄耿文。新型冠状病毒肺炎疫情下实施普通外科手术的思考和建议[J].中国普通外科杂志,2020,29(2):127-130. [23] 中华人民共和国国家卫生健康委员会。新型冠状病毒感染肺炎防控方案(第六版)[EB/OL].(2020-03-07)[2020-03-09]. [24] 王玲玲,杨丽,王彩虹,等。“6S”融合目视化管理在援鄂医疗队新型冠状病毒肺炎病区管理中的应用[J/OL].护理学杂志,2020,35.(2020-03-19)[2020-03-22]. [25] 李宝金,邬子林,胡波涌,等。疑似及确诊新型冠状病毒感染患者的手术管理指引[J].广东医学,2020,41(5):1-4. [26] 中华人民共和国国家卫生健康委员会。新型冠状病毒传播途径与预防指南[EB/OL].(2020-01-27)[2020-03-06]. [27] 周志强,孙星星,李世勇,等。新型冠状病毒肺炎流行期间剖宫产术的麻醉管理[J/OL].中华麻醉学杂志,2020,40.(2020-02-25)[2020-03-08]. [28] 李太生,曹炜,翁利,等。北京协和医院关于“新型冠状病毒感染的肺炎”诊疗建议方案()[J/OL].协和医学杂志,2020,11.(2020-01-30)[2020-03-03]. [29] 操静,温敏,石义容,等。新型冠状病毒肺炎患者焦虑抑郁及影响因素调查[J/OL].护理学杂志,2020,35.(2020-03-20)[2020-03-22]. [30] 中国医师协会妇产科医师分会母胎医师专业委员会。妊娠期与产褥期新型冠状病毒感染专家建议[J].中华围产医学杂志,2020,23(2):73-79. [31] 中华人民共和国国家卫生健康委员会。医疗机构消毒技术规范[S].2012. [32] 孟凡慧,范红艳,闻智。SARS疑似患者急诊手术管理[J].解放军护理杂志,2003,20(8):9-10. [33] 中华人民共和国国家卫生健康委员会。新型冠状病毒感染的肺炎纳入法定传染病管理[EB/OL].(2020-01-20)[2020-02-26]. [34] 韩光,韩景田。方舱医院在遂行多样化卫勤保障任务中的应用分析[J].中国医学装备,2015,12(8):117-118. [35] 中华人民共和国国家卫生健康委员会。经空气传播疾病医院感染预防与控制规范[S].2016. [36] 中华人民共和国卫生部。医院隔离技术规范[S].2009. [37] 刘俊峰,翟晓辉,向准,等。应对新型冠状病毒肺炎疫情的方舱医院建设管理探讨[J/OL].中国医院管理,2020,40.(2020-03-02)[2020-03-04]. [38] 左惠敏,王冬。发热门诊疑似新型冠状病毒感染患者标本采集与转运管理[J].护理学杂志,2020,35(6):62-64. [39] 中华人民共和国卫生部。医院空气净化管理规范[S].2012. [40] 中华人民共和国国家卫生健康委员会。新型冠状病毒感染的肺炎诊疗方案(试行第五版)[EB/OL].(2020-02-04)[2020-03-01]. [41] 孙润康,张晓祥,徐进,等。基于5G技术的COVID-19方舱医院网络基础设施快速部署和应用探索[J/OL].神经损伤与功能重建,2020,15.(2020-03-19)[2020-03-22]. [42] 郑喜灿,王志敏,赵丽,等。高原环境下方舱医院护理工作体验的质性研究[J].护理学杂志,2016,31(19):65-67. [43] ***。在统筹推进新冠肺炎疫情防控和经济社会发展工作部署会议上的讲话\[J].网信军民融合,2020(2):9-15. [44] 白莉,杨达伟,王洵,等。物联网辅助新冠肺炎诊治中国专家共识[J/OL].复旦学报(医学版),2020(1):2-10+1[2020-04-09]. [45]王志心,刘治,刘兆军。基于机器学习的新型冠状病毒(2019-nCoV)疫情分析及预测[J/OL].生物医学工程研究,2020(1):1-9[2020-02-21]. [46] 中国疾病预防控制中心新型冠状病毒肺炎应急响应机制流行病学组。新型冠状病毒肺炎流行病学特征分析[J].中华流行病学杂志,2020,41(2):145-151. [47] 卫生健康委。新型冠状病毒感染的肺炎疫情紧急心理危机干预指导原则[S].(2020-1-26)[2020-1-27]. [48]韩博学,张睢扬,韩永仕。慢性阻塞性肺疾病患者肺康复的研究进展[J].中国康复医学杂志,2018,33(9):1129-1133. [49]李硕,尹红波,刘杰书。慢性阻塞性肺疾病稳定期的中医诊疗特点[J].湖北民族学院学报(医学版),2015,32(3):67-69. [50] 倪力强,陶宏武,杨小林,等。中药预防新型冠状病毒肺炎策略与分析[J/OL].中华中医药学刊:1-18[2020-03-06].
☞十分详细的参考资料
反向遗传学 被认为是一种不可或缺的工具,它彻底改变了我们对病毒发病机制和疫苗开发的认识。大型的RNA病毒基因组,如冠状病毒基因组,由于基因组较大且不稳定,很难在大肠杆菌宿主中克隆和操作。 两位通讯作者均来自瑞士的University of Bern Transformation-Associated Recombination cloning TAR克隆 基因组DNA片段和过量的TAR载体在去除细胞壁的酵母细胞中进行混合。每个载体中都含有对目的基因特异的两段序列(标为蓝色和红色)以及酵母的筛选标记HIS3和CEN6(淡蓝色原点)。由于载体过量,酵母细胞便会将DNA片段全部接受。根据具体情况又可分为三类:1)未分到基因组DNA的;2)分到基因组DNA但未被整合到TAR载体上的;3)分到基因组DNA且通过自身同源重组被整合到TAR载体上的。显然我们是只需要第三种情况的阳性克隆,怎么把其它两种过滤掉呢?答案是进行电泳。 下图是对上述过程的简化示意: 2010年5月20日,J. Craig Venter Institute在美国 Science 杂志上报道了首例人造细胞的诞生。向山羊支原体 Mycoplasma capricolum 细胞中转入人工合成的蕈状支原体 Mycoplasma mycoides 的基因组而来,产生的人造细胞表现出的是蕈状支原体的生命特性。利用该平台,研究人员在拿到合成DNA片段后一周内,对新冠病毒进行了基因组改造和病毒拯救。研究团队于1月14日向试剂公司下单,以化学合成方式得到上述14个DNA片段,并在2月4日拿到其中的12个含片段载体(有pUC57、pUC19、pUC57mini和PCC1-His3)。其中片段5 和7 未获得,原因不详。研究团队最终通过对一位来自慕尼黑患者的新冠病毒样本(BetaCoV/Germany/BavPat/2020)进行RT-PCR 扩增,获得了第5和第7个片段。 利用TAR 克隆,研究人员获得了6 组正确组装的新冠病毒构建体的分子克隆。随后用酵母的同源重组系统依据末端重复的序列将这些DNA 序列拼到一起。获得完整的病毒序列后,用T7 RNA 聚合酶将其通过脱落转录,得到病毒RNA,将该RNA 用电穿孔技术导入到非洲绿猴肾细胞(VeroE6 cell)中,使其感染。将用于培养绿猴肾细胞(~2d),含释放出的病毒颗粒的上清液注入到别的培养基中,发现可以感染别的细胞,说明新构建的酵母合成平台可以拯救病毒。 同理,作者团队在鼠肝炎病毒A59(MHV-A59)和MERS-CoV进行病毒拯救的测试,发现效果依旧很好,测试的克隆中正确组装了病毒基因组的YAC均可达到90%,这表明病毒在酵母中的组装效率相当之高。 TAR 克隆系统的一个最重要的优点就是可以先对全基因组进行设计,通过对小的具有重复序列的片段的合成,进而再依靠酵母的同源重组系统进行片段的正确组装,极大的降低了合成的难度,也大幅提高了合成的效率。无需得到变异毒株的临床样本,通过对病毒变异的分析,可以合成构建出该变异毒株的基因组片段,再通过酵母平台进行重建与拯救。论文中还提到对局部片段的重新设计,以测试改变前后对病毒的影响。 总的来说,这一方法即利用酵母人工染色体在酵母体内将合成的SARS-CoV-2的DNA片段进行体外重组,获得全长cDNA克隆。再将cDNA体外转录为RNA,利用电穿孔将病毒RNA转染进哺乳动物细胞,实现病毒拯救。 化学合成的基因组DNA所产生的SARS-CoV-2可以绕开病毒分离物的来源限制,而且还可以对单个基因进行遗传修饰和功能表征。 对于这一篇论文,我起初有许多地方不明白。 首先是病毒的基因组合成,理论上讲,比病毒更高级的生物基因组,并不是没有人合成出来过,因此这篇论文的技术可以说是降维打击了,那为什么还可以发表在顶级杂志 Nature 上呢? 从时间线上进行分析,我们可以得知,1月11日病毒序列正式被公布(据我所知应该是中国CDC发布的),但是国外第一个提取出病毒毒株的时间却是到了2月26日,与序列的公布整整相差1个多月。我们也可以知道这次的Pandemic,一个多月可以新增多少感染者和死亡者,时间就是生命啊!而作者在序列公布后的第3天便下出了订单,在ICTV正式公布新冠病毒名称的第2天便得到了拯救完成的病毒。可以想象,如果以后没有可能及时得到病毒的毒株,我们可以直接根据序列得到病毒的毒株, 这是本篇文章最大的亮点之一,即在此类形势下给人一种研究病毒的范式。 第二个亮点,可以关注到作者不仅做了SARS-CoV-2,还做了MHV和MARS-CoV。看不明白的话给个提示:这三种病毒都是冠状病毒科(Coronaviridae )的!此外,作者在表格中还列出未实现拯救的人呼吸道合胞病毒(hRSV-B)、寨卡病毒(ZIKA virus)和流感病毒(HCoV)。这意味着作者想 通过对一系列冠状病毒的拯救验证来说明这一平台广泛的适用性 ,将难缠的冠状病毒,乃至其他病毒的毒株获取难度降低。这或许对科学界是件好事,但是可能也是件坏事吧… Craig Ventor;冠状病毒亚基因组; 《COVID-19全景综述》,为一张大图,涉及基本信息,免疫学过程等内容, 很震撼且 非 常华丽 !在 公众号“炫亦”回复“cv”即可获得云盘链接! [1] Thao, et al. Nature , 2020. [2] Natalay Kouprina & Vladimir Larionov. Nat Protocol , 2008. [3] Daniel G. Gibson, et al. Science , 2010. [4] 孙明伟, 李寅, 高福. 生物工程学报 , 2010.
近期,媒体和社交平台上又流传着有关新冠病毒起源的一些猜测,诸如“新冠病毒人造论”“新冠病毒起源于实验室”等。然而,国际权威机构及多数病毒学、免疫学领域学者均表示,这些猜测缺乏科学支持,迄今为止所有证据都表明新冠病毒并非人为制造。首先,现有科学证据已表明新冠病毒的特征是人为操作不可能达到的,只能是自然进化的产物。美国斯克里普斯研究所等机构参与的国际团队3月17日在英国《自然·医学》杂志上报告说,他们分析比对包括新冠病毒在内的多种冠状病毒基因组数据认为,新冠病毒刺突蛋白的受体结合域与人体细胞的“血管紧张素转化酶2(ACE2)”受体结合效率之高,是人类基因工程所无法达到的。此外,新冠病毒独有的分子架构也排除了它是实验室合成的可能,因为人们找不到一个类似的已知病毒分子架构来构建这种新病毒。“通过将(新冠病毒)基因组序列数据与(其他)已知的冠状病毒毒株相比较,我们可以确定新冠病毒起源于自然过程。”领衔研究的斯克里普斯研究所副教授克里斯蒂安·安德森在一份公报中说。其次,新冠病毒某些进化特征并非独有,科研人员在自然界可以找到相似进化事件,也进一步支持了它起源于自然的结论。中国科学院武汉病毒研究所等机构研究人员3月发布的一篇预印本论文说,新冠病毒刺突蛋白两个蛋白质亚基S1和S2之间的裂解位点有多个氨基酸插入,他们从云南蝙蝠体内所获冠状病毒毒株的S1和S2亚基之间也存在类似插入,这表明自然界完全可能出现此类插入。第三,科学家已在野生动物体内找到了与新冠病毒十分接近的冠状病毒毒株,表明这类病毒存在自然界宿主。迄今已知的与新冠病毒亲缘关系最近的冠状病毒是从云南蝙蝠体内分离的RaTG13毒株,与新冠病毒基因组序列一致性达96%;此外有研究显示,穿山甲携带的冠状病毒与新冠病毒亲缘关系也比较相近,尤其是在帮助病毒入侵细胞的刺突蛋白受体结合域上与新冠病毒相似度高达,表明穿山甲可能参与了新冠病毒的进化与传播。参与前述国际研究团队的澳大利亚悉尼大学病毒学研究人员爱德华·霍姆斯日前发表声明说,冠状病毒通常存在于野生动物中,并经常“跃迁”到新的宿主身上,这是对新冠病毒起源最可能的解释。他说,野生动物中冠状病毒的数量、多样性和进化情况均支持新冠病毒是自然进化产物的观点,确定新冠病毒的确切来源需要对自然界中的动物进行大规模采样检测。此外,认为新冠病毒源于实验室的理由也很牵强。法国发展研究所热带病毒学专家埃里克·勒鲁瓦说,法国病毒学家、诺贝尔奖得主吕克·蒙塔尼耶等人认为新冠病毒源于实验室的理由是,新冠病毒基因组的某些片段与艾滋病病毒基因组的片段一样,但实际上某种病毒与其他病毒携有同样的微小基因片段很常见,因为基因组非常庞大。勒鲁瓦介绍,他们通过特定算法对比新冠病毒与其他病毒的基因组后发现,如果所关注的基因片段越微小,就越会发现新冠病毒与关系很远的病毒携有相似的片段。世界卫生组织发言人法德拉·沙伊卜21日说,世卫组织目前正与两种“大流行”斗争,分别是新冠疫情大流行和“虚假信息大流行”。多名专家也强调,要警惕“新冠病毒人造论”“新冠病毒起源于实验室”等谬论背后的政治目的。法国免疫学家、新冠疫情科学委员会负责人让-弗朗索瓦·德尔弗雷西表示,新冠病毒源自实验室的假设是“一种不属于真正科学范畴的阴谋论观点”。澳大利亚乐卓博大学流行病学副教授哈桑·瓦利指出,有些人出于政治目的利用有关谣言,“我们必须小心,不要给谣言生存空间”。俄罗斯联邦消费者权益保护和公益监督局下属“帕斯捷尔”流行病与微生物学科研所副所长亚历山大·谢苗诺夫认为,有些人声称新冠病毒源自人工制造“是为了掩盖其卫生系统的无能或抵御疫情方面的过错”,这类说法实际上欲盖弥彰。
因为石正丽教授说的话比较像是发誓,告诉大家没有这样事情,可惜没有针对性的回答,公开说明也没有提到黄燕玲这个人是不是新冠的零号病人事件的问题,导致广大网友越来越怀疑,闹到最后还是黄燕玲本人出来辟谣,大家才知道误会石正丽教授。
01、石正丽教授针对网上谣言做出回应
由于外国机构宣传武汉病毒所的研究生是新冠的零号病人事件,广大网友都希望武汉病毒所可以出来做个交代,或者让研究生黄燕玲出面作证,那么谣言就会不攻而破。可惜石正丽教授针对网上谣言做出回应:“我们所没有一个人被病毒感染过,我们所是零感染。”这句话就告诉我们武汉病毒所没有任何人有问题。
可是石正丽教授这句话,给人一种非常不真实的感觉,就只是一句话,什么证据都不拿出来,感觉就像是在发誓,问题都没有解决。石正丽还不如不出来解释,这哪里是辟谣,这妥妥是此地无银三百两。
02、石正丽教授的回应,网友:“不买单,保持怀疑态度。”
而石正丽教授这段话,除了转移大家的视线之外,从头到尾都没有解答零号病人是不是黄燕玲,黄燕玲本人现在情况如何,是不是也感染上呢?通通都没有解释,因此广大网友不知道石正丽有没有如实说出来,还是隐瞒什么事情呢?
这样反而让网友越来越怀疑,网上传说是不是真实,有没有黄燕玲本人呢?就在大家讨论热火朝天,黄燕玲本人亲自出来辟谣,广大网友反应过来,石正丽教授说是真实的,只是她讲话大家都曲解。搞科研都是比较严谨,有一说一,有二说二,大家也要体谅一下石正丽教授。
因为天天和这些病毒在一起,不感染的几率很小,但是教授说保证无一人感染,确实是能受到质疑的。
21世纪,随着资讯科技时代的到来,计算机社会被各行业、各领域广泛运用。因此探讨计算机的维护维修与病毒防治对帮助人们生活、工作有着重要的意义。以下是我为大家精心准备的:浅析计算机病毒防治相关论文。内容仅供参考,欢迎阅读!
浅析计算机病毒防治全文如下:
摘要 :全球资讯网路的建设和发展,对整个社会的科学与技术、经济与文化、军事带来了巨大的推动和冲击,同时也给网路的安全执行带来更多的挑战。资源共享和资讯保安是一对孪生矛盾。一般认为,计算机网路系统的安全执行来自计算机病毒的攻击。因此,研究计算机病毒与防治就显得很大的现实意义。本文将从计算机病毒的研究背景、计算机病毒的定义、特征、型别以及防治方面进行简单的分析和探讨。
关键词: 计算机病毒 防治 措施
引言
计算机网路是资讯社会的基础,已经进入了社会的各个角落,经济、文化、军事等越来越多的依赖计算机网路。然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网路系统的安全执行带来了极大的挑战。2003年1月25日,突如其来的“蠕虫王”病毒,在网际网路世界制造了类似于“”的恐怖袭击事件,很多国家的网际网路也受到了严重影响。同样,前几年李俊制作的“熊猫烧香”病毒再次为计算机网路安全敲起了警钟。据美国计算机权威组织报告,全球已发现的计算机病毒总和超过6万多种,而且每天还有100多种以上的新病毒问世,同时计算机病毒在2000年造成的全球经济损失高达万亿美元。因此,研究计算机病毒与防治就显得极具紧迫,意义重大。
1 计算机病毒的含义
关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程式中插入的破坏计算机功能或者资料,影响计算机使用,并且能够自我复制的一组计算机指令或者程式程式码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。
计算机病毒的特征
计算机病毒是一段特殊的程式。除了与其他程式一样,可以储存和执行外,计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以介绍:
1感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程式嵌入到宿主程式中,依赖于宿主程式的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程式是否为病毒程式的主要依据。
2隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏档案的形式出现,让人防不胜防。
3潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程式而把自身的复制体嵌入到其他程式或者磁碟的引导区甚至硬碟的主引导区中寄生。
4可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下启用一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下启用病毒的表现攻击破坏部分。
5衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程式进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程式的病毒程式,即源病毒程式的变种。这也许就是病毒种类繁多、复杂的原因之一。
6破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机资料资讯、抢占系统资源、影响计算机执行速度以及对计算机硬体构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。
计算机病毒的型别
对于计算机病毒的型别,不同的范畴有着不同的型别定义。下面就简单介绍几种计算机病毒的分类:
1引导区病毒。引导区病毒隐藏在硬碟或软盘的引导区,当计算机从感染了引导区病毒的硬碟或软盘启动,或当计算机从受感染的软盘里读取资料时,引导区病毒就开始发作。
2档案型病毒。档案型病毒寄生在其他档案中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。
3指令码病毒。指令码病毒依赖一种特殊的指令码语言来起作用,同时需要主软体或是应用环境能够正确地识别和翻译这种指令码语言中巢状的命令。
4 “特洛伊木马”程式。“木马”程式是目前比较流行的病毒档案,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他档案,它通过将自身伪装吸引使用者下载执行,向施种木马者提供开启被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的档案,甚至远端操控被种者的电脑。“木马”与计算机网路中常常要用到的远端控制软体有些相似,但由于远端控制软体是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远端控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。一个完整的“木马”程式包含了两部分:“伺服器”和“控制器”。植入被种者电脑的是“伺服器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“伺服器”的电脑。运行了木马程式的“伺服器”以后,被种者的电脑就会有一个或几个埠被开启,使黑客可以利用这些开启的埠进入电脑系统,安全和个人隐私也就全无保障了。
随着病毒编写技术的发展,木马程式对使用者的威胁越来越大,尤其是一些木马程式采用了极其狡猾的手段来隐蔽自己,使普通使用者很难在中毒后发觉。
2 计算机病毒的发展趋势
传统的计算机病毒是指利用网路进行传播的一类病毒的总称。而现在网路时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网路为平台,对电脑保安产生安全的所有程式的总和。
1 “间谍”式木马病毒出现。如果说传统木马病毒是个的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍”式木马病毒一般是指利用系统漏洞进入使用者的计算机系统,通过修改登录档自动启动,执行时故意不被察觉,将使用者计算机系统中的所有资讯都暴露在网路中的病毒程式。
2可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网路缺陷外,更多地利用了一些新的人技术。如:“密码”病毒是利用人们的好奇心理,诱使使用者来主动执行病毒,等等。
3黑客程式。随着网路的发展与人们日益增长的安全需求,必须重新来审视黑客程式。黑客程式一般都有攻击性,它会利用漏洞在远端控制计算机,甚至直接破坏计算机。黑客程式会与木马程式相结合,对电脑保安构成威胁,所以黑客程式也是一种计算机病毒。
总之,现在的计算机病毒都呈现出隐蔽性、欺性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。
3 计算机病毒的预防措施
引导型病毒的预防
引导性病毒一般在启动计算机时,优先获得控制权,强占记忆体。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行防写,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。但要保护硬碟的安全,除了从操作方面注意外,只有采取用软盘来保护硬碟的措施。
档案型病毒的预防
档案型病毒的预防方法是在源程式中增加自检及清楚病毒的功能。这种方法可以使得可执行档案从一生成就具有抗病毒的能力,从而可以保证可执行档案的干净。自检清除功能部分和可执行档案的其他档案融为一体,不会和程式的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行档案染不上病毒,档案型病毒就无法传播了。
个性化的预防措施
计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如:给一些系统档案改名或副档名;对一些档案甚至子目录加密。使得计算机病毒搜寻不到这些系统档案。
加强IT行业从业人员的职业道德教育
关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员在此指的是IT行业的“精英”,可以制造计算机病毒的高智商人群的职业道德教育显得也极其重要。如果他们有着很高的职业道德,他们就不会对网路安全构成威胁,令全世界计算机使用者为之紧张。反而可以可以在计算机领域为人类作出积极而巨大的贡献。
完善计算机病毒防治方面的法律法规
在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机资讯系统安全保护条例》、《计算机资讯系统安全专用产品检测和销售许可证管理办法》等相关法律法规,此外《中华人民共和国刑法》也对危害网路安全的行为作出了规定和惩罚。
加强国际交流与合作
在经济全球化的巨集观背景下,计算机网路世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网路安全执行的高度,加强交流与合作,共同打击计算机病毒犯罪,此举已显得刻不容缓。
4 结语
随着计算机网路技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战。现代资讯网路面临着各种各样的安全威胁,有来自网路外面的攻击,比如网路黑客、计算机病毒等。因此合理有效的预防是防治计算机病毒最有效,最经济省力,也是最应该值得重视的问题。研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网路安全,使得计算机网路真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。
参考文献
[1] 卓新建,郑康锋,辛阳.计算机病毒原理与防治[M].北京邮电大学出版社,2007,8:第二版.
[2] 郝文化.防黑反毒技术指南[M].机械工业出版社,2004,1:第一版.
[3] 程胜利,谈冉,熊文龙等.计算机病毒与其防治技术[M].清华大学出版社,2004,9:第一版.
[4] 张仁斌,李钢,侯整风.计算机病毒与反病毒技术[M].清华大学出版社,20066.
[5] 傅建明,彭国军,张焕国.计算机病毒与对抗[M].武汉大学出版社,2004.
[6] 吴万钊,吴万铎.计算机病毒分析与防治大全[M].学苑出版社,1993,10.
计算机病毒检测技术探究论文
摘要: 本文对计算机病毒进行系统的概括,对新病毒的特点进行总结,分析计算机病毒的重要作用,并对计算机病毒检测技术进行具体探究,旨在为我国的计算机病毒检测提供理论帮助。
关键词: 计算机病毒;检测技术;作用;探究
1、计算机病毒的概况
计算机病毒是指能够对计算机的程序造成破坏的编码。随着科技的进步,计算机病毒也在不断更新,攻击速度变快,传播途径更加广泛,破坏力更大。计算机病毒的发展主要体现在以下几个方面:
新特点
计算机病毒随着计算机技术在不断发展,新的计算机病毒的种类增多,传播速度较快,能够主动传播。此外,新病毒的“蠕虫特征”使得病毒能够在自身不断复制的基础上,利用网络传播到其他程序上。
新途径
计算机病毒的传播途径多种多样,除了以QQ、邮件、网页等途径进行传播,计算机病毒还能够利用软件的漏洞来传播和攻击。此外,计算机病毒能够同时利用多个软件的漏洞进行攻击,且攻击力度增大,导致计算机安全系统遭到破坏。
新功能
除了自动复制的功能外,计算机病毒还具有远程控制的功能。当病毒成功入侵计算机后,通过病毒对计算机的系统进行远程控制,这种病毒与入侵者非常相似,能够盗取计算机内的信息或者导致计算机的系统崩溃。常见的病毒为QQ木马病毒、熊猫烧香病毒等,这些病毒造成的危害非常大[1]。
2、计算机病毒检测技术的作用
(1)切断计算机病毒的传播途径,病毒检测技术在发现病毒时会及时采取防护措施,向计算机使用者发出提醒,阻止计算机使用者打开带有病毒的邮件和消息,保护计算机程序和相关资料的安全。
(2)打击病毒制造者的违法犯罪行为。我国的法律法规明确规定,禁止制造计算计病毒攻击他人的计算机,若造成计算机使用者的人身财产损失,计算机病毒制造者要承担相应的法律责任,赔偿损失。计算机病毒检测技术能够在病毒产生侵害之前对其进行制止,有效打击制造病毒的违法行为。
3、计算机病毒检测技术的探究与实现
特征代码扫描法
(1)以代码的长度为根据选择代码串。病毒代码在不同环境下的长度会发生变化,短代码只有100字节,而长代码的长度将近10K字节,只选取病毒代码的一小段作为病毒代码不具有代表性,因此,检测病毒时不能只选用其中一段病毒代码串。
(2)以病毒代码的唯一性为根据选择代码串。若病毒的代码每增加一字节,要检测2000种病毒,那么增加的空间就为2000字节,因此,在保证特征代码的唯一性的基础上,减少时间和空间的开销,尽量使特征代码的长度维持在最小值。
(3)以病毒代码的代表性为根据选择代码串。选择的代码串具有代表性才能够将此病毒与其他病毒区分,因此,要全面分析程序,保证代码串的代表性。
(4)以病毒代码所处数据区为依据。病毒所处的数据区不是固定不变的,因此,代码串不能处于不断变化的数据区内。
特征字扫描法
通过升级特征串扫描,加快扫描速度,提高扫描的准确性。特征字库的特征字数量较少,只需截取少量的病毒关键特征字就可进行工作,字节长度较短,并且不用进行串匹配,处理字节的时间被大大缩短,进而提高了对病毒的扫描速度。此外,生物活性实验与此方法有着相似之处,对病毒的扫描比较准确,报错率较低。经过长期的发展,智能引擎技术对特征字扫描法进行的完善,能够准确识别病毒的变种,并且速度也得到相应提升。
启发式代码扫描方法
此方法主要依赖杀毒软件来进行检测,杀毒软件对于病毒的种类进行记忆备份,当入侵的病毒种类与记忆的病毒种类相似时,杀毒软件进行及时处理,向计算机使用者发出提醒。由于杀毒软件要对计算机的所有程序进行扫描,识别程序的代码,因此,此方法的应用前提是保证计算机正常运行。到目前为止,该检测方法经常出现误报病毒的'情况,检测结论的准确性有待提高,产生这种现象的主要原因是启发式代码扫描技术发展还不成熟,无法对模糊的病毒程序进行有效识别。
完整性检测技术
该检测技术的检测对象是计算机中的所有文件,首先要对计算机的引导扇区和文件内容进行详细了解,之后查找被更改的文件,并将预先记忆的原始文件覆盖在已被更改的文件上,修复文件内容[2]。此外,除了对已知病毒的检测,该技术还能够检测计算机的未知病毒,并将检测出来的病毒进行自动清除,适用于任何类型的病毒检测。此方法的检测范围较全面,检测结果较准确,被广泛应用。
基于行为的检测技术
病毒的更新使得病毒变种越来越多,攻击强度变大,攻击途径变多,病毒检测工作受到阻碍,根本原因为病毒缺少特征码,完整性不高。针对这种情况,相关的专家研发了基于行为的检测技术,该技术在病毒信息不完整的情况下,依然能够快速检测出结构复杂和程序庞大的病毒,并且能够在第一时间对变种病毒和未知病毒进行快速处理,对时间和空间资源都进行了合理利用,降低了检测成本,大大提高了检测工作的效率。计算机使用者要对计算机的重要数据进行加密处理,并随时关注计算机的异常现象,及时利用病毒检测技术和杀毒软件对计算机信息进行保护,才能够最大程度的减少病毒对计算机造成的侵害,保护自身的财产和隐私安全此外,病毒检测技术的研发者要不断开发新技术,在现有技术的基础上对其进行改进完善,为预防新型病毒的入侵提供技术支持。
4结论与建议
综上所述,计算机病毒随着计算机技术的不断发展而更新变异,新病毒对计算机程序和文件造成的损害更大,计算机病毒检测技术能够有效保护计算机不受病毒侵害。目前的大部分检测技术都存在一定的弊端,还需要被不断改进,以适应不断变种的病毒,减少对计算机使用者的财产和隐私侵害。
参考文献:
[1]万百宏.计算机病毒检测技术研究与实现[J].信息技术与信息化,2015,(3):114-115,123.
[2]祝恩,殷建平,蔡志平等.计算机病毒自动变形机理的分析[J].计算机工程与科学,2002,24(6):14-17.
石正丽2015论文的相关解释如下:
SARS- CoV冠状病毒的出现预示着全球范围内严重呼吸系统疾病的跨物种传播进入了一个新的时代,并在全球范围内迅速蔓延,产生了巨大的经济影响。
从那时起,动物种群中出现了包括甲型流感病毒株H5N1、H1N1和H7N9以及MERS-冠状病毒在内的几种病毒株,给疫区造成了相当大的疾病、死亡率和经济困难。
尽管公共卫生措施能够阻止SARS-冠状病毒的爆发,但最近的亚基因组学研究已经确定了在中国蝙蝠种群中传播的与SARS密切相关的病毒序列,这些病毒可能构成未来的威胁。然而,序列数据本身提供了识别和准备未来的盘前病毒的最小洞察力。
因此,为了研究传播蝙蝠冠状病毒的出现可能性(即感染人类的可能性),我们从中国马蹄蝠分离的RsSHC014-冠状序列中构建了一种编码人畜共患冠状病毒棘突蛋白的嵌合病毒,其背景是SARS冠状病毒小鼠适应的脊骨。
这种杂交病毒使我们能够评估这种新的棘突蛋白引起疾病的能力,而不必依赖于其自然基础上其他必要的适应性突变。利用这一方法,我们在原代人体气管细胞和体内鉴定了SHC014棘突蛋白介入导致的冠状病毒感染,并测试了现有免疫疗法对SHC014-冠状病毒的疗效。
综合起来,该策略转译成宏基因组学数据,以帮助预测和准备未来的紧急病毒。
反向遗传学 被认为是一种不可或缺的工具,它彻底改变了我们对病毒发病机制和疫苗开发的认识。大型的RNA病毒基因组,如冠状病毒基因组,由于基因组较大且不稳定,很难在大肠杆菌宿主中克隆和操作。 两位通讯作者均来自瑞士的University of Bern Transformation-Associated Recombination cloning TAR克隆 基因组DNA片段和过量的TAR载体在去除细胞壁的酵母细胞中进行混合。每个载体中都含有对目的基因特异的两段序列(标为蓝色和红色)以及酵母的筛选标记HIS3和CEN6(淡蓝色原点)。由于载体过量,酵母细胞便会将DNA片段全部接受。根据具体情况又可分为三类:1)未分到基因组DNA的;2)分到基因组DNA但未被整合到TAR载体上的;3)分到基因组DNA且通过自身同源重组被整合到TAR载体上的。显然我们是只需要第三种情况的阳性克隆,怎么把其它两种过滤掉呢?答案是进行电泳。 下图是对上述过程的简化示意: 2010年5月20日,J. Craig Venter Institute在美国 Science 杂志上报道了首例人造细胞的诞生。向山羊支原体 Mycoplasma capricolum 细胞中转入人工合成的蕈状支原体 Mycoplasma mycoides 的基因组而来,产生的人造细胞表现出的是蕈状支原体的生命特性。利用该平台,研究人员在拿到合成DNA片段后一周内,对新冠病毒进行了基因组改造和病毒拯救。研究团队于1月14日向试剂公司下单,以化学合成方式得到上述14个DNA片段,并在2月4日拿到其中的12个含片段载体(有pUC57、pUC19、pUC57mini和PCC1-His3)。其中片段5 和7 未获得,原因不详。研究团队最终通过对一位来自慕尼黑患者的新冠病毒样本(BetaCoV/Germany/BavPat/2020)进行RT-PCR 扩增,获得了第5和第7个片段。 利用TAR 克隆,研究人员获得了6 组正确组装的新冠病毒构建体的分子克隆。随后用酵母的同源重组系统依据末端重复的序列将这些DNA 序列拼到一起。获得完整的病毒序列后,用T7 RNA 聚合酶将其通过脱落转录,得到病毒RNA,将该RNA 用电穿孔技术导入到非洲绿猴肾细胞(VeroE6 cell)中,使其感染。将用于培养绿猴肾细胞(~2d),含释放出的病毒颗粒的上清液注入到别的培养基中,发现可以感染别的细胞,说明新构建的酵母合成平台可以拯救病毒。 同理,作者团队在鼠肝炎病毒A59(MHV-A59)和MERS-CoV进行病毒拯救的测试,发现效果依旧很好,测试的克隆中正确组装了病毒基因组的YAC均可达到90%,这表明病毒在酵母中的组装效率相当之高。 TAR 克隆系统的一个最重要的优点就是可以先对全基因组进行设计,通过对小的具有重复序列的片段的合成,进而再依靠酵母的同源重组系统进行片段的正确组装,极大的降低了合成的难度,也大幅提高了合成的效率。无需得到变异毒株的临床样本,通过对病毒变异的分析,可以合成构建出该变异毒株的基因组片段,再通过酵母平台进行重建与拯救。论文中还提到对局部片段的重新设计,以测试改变前后对病毒的影响。 总的来说,这一方法即利用酵母人工染色体在酵母体内将合成的SARS-CoV-2的DNA片段进行体外重组,获得全长cDNA克隆。再将cDNA体外转录为RNA,利用电穿孔将病毒RNA转染进哺乳动物细胞,实现病毒拯救。 化学合成的基因组DNA所产生的SARS-CoV-2可以绕开病毒分离物的来源限制,而且还可以对单个基因进行遗传修饰和功能表征。 对于这一篇论文,我起初有许多地方不明白。 首先是病毒的基因组合成,理论上讲,比病毒更高级的生物基因组,并不是没有人合成出来过,因此这篇论文的技术可以说是降维打击了,那为什么还可以发表在顶级杂志 Nature 上呢? 从时间线上进行分析,我们可以得知,1月11日病毒序列正式被公布(据我所知应该是中国CDC发布的),但是国外第一个提取出病毒毒株的时间却是到了2月26日,与序列的公布整整相差1个多月。我们也可以知道这次的Pandemic,一个多月可以新增多少感染者和死亡者,时间就是生命啊!而作者在序列公布后的第3天便下出了订单,在ICTV正式公布新冠病毒名称的第2天便得到了拯救完成的病毒。可以想象,如果以后没有可能及时得到病毒的毒株,我们可以直接根据序列得到病毒的毒株, 这是本篇文章最大的亮点之一,即在此类形势下给人一种研究病毒的范式。 第二个亮点,可以关注到作者不仅做了SARS-CoV-2,还做了MHV和MARS-CoV。看不明白的话给个提示:这三种病毒都是冠状病毒科(Coronaviridae )的!此外,作者在表格中还列出未实现拯救的人呼吸道合胞病毒(hRSV-B)、寨卡病毒(ZIKA virus)和流感病毒(HCoV)。这意味着作者想 通过对一系列冠状病毒的拯救验证来说明这一平台广泛的适用性 ,将难缠的冠状病毒,乃至其他病毒的毒株获取难度降低。这或许对科学界是件好事,但是可能也是件坏事吧… Craig Ventor;冠状病毒亚基因组; 《COVID-19全景综述》,为一张大图,涉及基本信息,免疫学过程等内容, 很震撼且 非 常华丽 !在 公众号“炫亦”回复“cv”即可获得云盘链接! [1] Thao, et al. Nature , 2020. [2] Natalay Kouprina & Vladimir Larionov. Nat Protocol , 2008. [3] Daniel G. Gibson, et al. Science , 2010. [4] 孙明伟, 李寅, 高福. 生物工程学报 , 2010.
关于石正丽的论文解析如下:
《自然》论文提到,石正丽团队发现新型冠状病毒序列与一种蝙蝠冠状病毒在全基因组水平上相似度高达96%,表明蝙蝠可能是该冠状病毒的来源。这一结论,与该团队1月23日公布在论文预印网站上的结果一致。
冠状病毒是人类传染病流行的一个来源,过去20年里,冠状病毒已经引发2次大规模的流行病:严重急性呼吸综合征(SARS)和中东呼吸综合征(MERS)。此前已有研究发出提示,主要存在于蝙蝠体内的严重急性呼吸综合征相关冠状病毒(SARSr-CoV)可能会导致未来疾病的爆发。
此次论文显示,石正丽及其同事分析了7例重症肺炎患者的样本,其中6人为武汉海鲜市场内的工人,该海鲜市场在2019年12月已首次发现病例。研究团队发现在其中5名病人身上获取的全长度基因组序列,彼此之间几乎完全一致——相似度超过,与SARS冠状病毒有的序列一致。
研究团队进一步将新型冠状病毒基因组与实验室早期检测的冠状病毒的部分基因序列进行比较,发现该病毒与来源于中国菊头蝠样本的一株冠状病毒(RaTG13 )的基因相似,两种病毒序列一致性高达。
同时,研究团队确认了新型冠状病毒进入细胞的路径与SARS冠状病毒一样,即通过ACE2细胞受体。感染新型冠状病毒的病人体内的抗体显示出在低血清稀释度下中和病毒的潜力,但是抗SARS病毒抗体是否能与新型冠状病毒交叉反应,仍需用从SARS病毒感染中痊愈的病人的血清来确认。
此外,研究团队还开发出了一种可以将新型冠状病毒与其他所有人类冠状病毒区分开的测试,并展示在最初的口腔拭子样本中检测到了新型冠状病毒,但随后(大约十天后)采集的样本没有显示阳性病毒结果。
这项发现表明,最有可能的病毒传播途径是通过个体的呼吸道,不过研究团队也指出其他途径亦不无可能,仍需更多患者数据来进一步研究传播途径。