計算機病毒檢測系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展計算機病毒越來越猖獗給人們帶來的危害越來越大因此如何對計算機病毒進行防治對于計算機安全來說就顯得非常關(guān)鍵本文透徹分析了計算機病毒的特征和計算機反病毒技術(shù)當今比較先進的反病毒技術(shù)有實時掃描技術(shù)啟發(fā)式代碼掃描技術(shù)虛擬機技術(shù)和主動內(nèi)核技術(shù)等但是目前殺毒軟件主要還是以特征代碼法為基礎(chǔ)所以本文重點研究了一個基于特征代碼法的病毒檢測系統(tǒng)的設(shè)計思想和實現(xiàn)技術(shù)對于二進制可執(zhí)行文件并不掃描整個文件而只對計算機病毒常見的攻擊位置

2、入口點跳轉(zhuǎn)和call 指令等進行掃描加快了病毒檢測的速度首先本文分析了二進制可執(zhí)行病毒腳本病毒和宏病毒的特征提取技術(shù)設(shè)計了一個簡單蜜罐系統(tǒng)來獲取病毒樣本并利用反匯編工具W32Dasm 對PE格式的病毒樣本進行特征提取實驗其次為了解決特征代碼不能檢測未知病毒的問題本文對引擎做了改進通過對PE 文件格式的分析總結(jié)了一系列與PE 文件頭節(jié)表有關(guān)的染毒標志性行為利用這些行為特征設(shè)計了基于PE 文件狀態(tài)的病毒檢測方案兩者結(jié)合起來使檢測率大大提高最