计算机识别并杀死新病毒

当作者构建知识系统时，计算机病毒诊断系统（D32 Anti-Virus * 2009）是一个非常大胆的想法，以便他们可以学会识别和善待自己对新计算机病毒的管理。

该产品受到2009年BGK竞赛的高度赞赏，并且是10种具有巨大潜在应用程序的产品之一，可以进入本次比赛的最后一轮。该产品是由Can Tho University Center的作者Truong Minh Nhat Quang建造的6个月（2 / 2019-8 / 2009）。

从多年关注的时间。

为了达到当前的结果，作者Truong Minh nhat Quang有很多年来质疑以下问题：有没有办法为大多数用户构建智能计算机病毒识别系统？

根据作者的说法，计算机病毒是人造产品，因此与病毒的斗争是系统专家和黑客之间的斗争。在人类思维活动中，学习是最基本的认知活动。因此，为了解决对计算机病毒的智能识别问题的问题，应基于基于知识的学习系统方法，从而构建计算机病毒，咨询和治疗的知识库系统。机器疾病是基于集成在系统中的反病毒专家的经验。该系统的目标是“教“计算机学习如何通过专家来治疗新病毒，帮助机器进行自我检查并治愈疾病。

作者还说，旧的D32版本在很大程度上依赖于代码序列的方法，因此识别新病毒的能力非常有限。 D32防病毒 * 2009的新版本是从D32防病毒软件（2011-2007）开发的，并以新的防病毒方法，获取机器学习和专家系统的访问为基础，因此它能够检测具有具有智能识别功能的新病毒。

。到智能产品

D32防病毒 *具有两个基本特征：识别已知病毒和预测新病毒。根据作者的说法，国内抗病毒病毒尚未具有新的病毒预测功能（CMS正在研究通过基因分析技术预测新病毒，但尚未发表官方出版物）。一些外国抗病毒还具有新的病毒预测，但是这些软件非常麻烦，这将降低系统速度。

当前的反病毒基于代码，行为或有意方法。与类似产品的D32防病毒 *之间的基本区别在于，该软件是根据作者使用博士学位论文研究的全新方法构建的。接近机器学习和专家系统以接收计算机病毒表格'。 D32防病毒 *的操作机理由3个阶段组成：

+阶段1：获取知识，提取特征，对数据进行分类并组织知识库。此阶段将在专家机器上使用病毒文件的输入进行设计，输出是包含标识符集的病毒数据库）和知识库（包含标识符规则集），传递给输入的以下阶段。

+阶段2：通过学习模型对数据，初始标识，处理数据进行分类。

+阶段3：报告结果，获取新知识并更新知识库的增长。

第2阶段和第3阶段是在客户上设计的，使用病毒数据库和知识库来识别已知病毒并根据法律预测新病毒。第3阶段报告了处理结果：是否感染对象能够感染奇怪的病毒。通过通信对话框，以继续收集用户决策，将这些知识更新为系统，将可疑样本发送到分析师（第1阶段的回归数据）以增加系统的知识库。

除了新的病毒预测功能外，D32抗病毒 *还具有常见的反病毒，例如按需按需，安排的，自动保护（自动保护），在线更新（在线更新）。

对普通用户

根据作者的说法，D32防病毒 *目标的客户是通用用户。该软件旨在在具有最小配置的计算机上运行，​​并在32位Windows家族（与其他操作系统相比具有压倒性的市场份额）上运行，因此其适用性和消费者市场。该产品非常大，不仅在该国而且在国外也很大。

此外，当计算机在用户中越来越受欢迎时，反病毒是其设备的必不可少的软件，用于针对日复的黑客攻击。因此，对防病毒的需求很高，因此D32防病毒 *不仅具有巨大的应用市场，而且还将在未来存在。

仍然有限

但是，该产品仍然有局限性，如果克服，将导致很高的结果。那就是仅检查使用的文件的D32病毒扫描模块。在下一个版本中，作者将在压缩文件中添加病毒扫描功能。

还需要重写D32的守卫子系统（尺寸315KB），以使记忆要求更紧凑，额外的挂钩API，较低级别的访问操作和Windows兼容性测试。 7。

该产品的最大缺点是，与外国反病毒相比，病毒模式是适度的，因此选择学习模型很困难，知识库几乎没有识别规则，因此很难构建通用法律。喊。

计算机病毒是特别危险的数据类型，在短时间内很难大量发现它们。另一方面，由于商业竞争，抗病毒通常不会共享病毒样本。竞争对手'公司。因此，增加病毒数量需要时间（从许多来源收集病毒样本），资金（购买样本）和人力资源（专家培训，技术转移）。