基于Windows環(huán)境的計(jì)算機(jī)病毒防治技術(shù)研究及其檢測設(shè)計(jì).pdf

1、　　論文研究總結(jié)了網(wǎng)頁病毒、宏病毒、郵件病毒的感染、傳播及如何獲得系統(tǒng)控制權(quán)機(jī)理，總結(jié)了防治腳本病毒的一般做法，并針對(duì)這些腳本病毒的特點(diǎn)提出了基于命令式的預(yù)防腳本病毒方案。Win32PE病毒是Windows系統(tǒng)下技巧性很強(qiáng)的病毒，主要感染PE式的可執(zhí)行文件。筆者對(duì)PE格式進(jìn)行了詳細(xì)研究，總結(jié)了此類病毒用到的相關(guān)技術(shù)，如重定位、如何獲取API函數(shù)地址等，并透徹分析了CIH病毒代碼。通過對(duì)大量病毒和染毒文件的剖析，筆者總結(jié)出了一系列的與PE

2、文件頭、節(jié)表有關(guān)的染毒標(biāo)志性行為，利用這些特征行為設(shè)計(jì)了基于PE文件狀態(tài)的病毒檢測方案，并對(duì)該方案的優(yōu)缺點(diǎn)進(jìn)行了分析?！　≌撐难芯空砹瞬《镜某Ｒ姺礄z測技術(shù)，包括隱藏、反跟蹤、變形等。針對(duì)病毒在入侵后能夠關(guān)閉殺毒軟件，筆者設(shè)計(jì)了基于數(shù)字簽名的類主動(dòng)內(nèi)核方案，并對(duì)該方案的相關(guān)問題進(jìn)行了研究。針對(duì)病毒的加密變形，研究了虛擬機(jī)技術(shù)及在病毒檢測方面的應(yīng)用，設(shè)計(jì)了虛擬機(jī)破解病毒變形方案。因?yàn)楝F(xiàn)在病毒的傳播途徑主要依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)是主機(jī)感染病毒的