基于Windows環(huán)境的計算機病毒防治技術研究及其檢測設計.pdf

1、　　論文研究總結了網頁病毒、宏病毒、郵件病毒的感染、傳播及如何獲得系統(tǒng)控制權機理，總結了防治腳本病毒的一般做法，并針對這些腳本病毒的特點提出了基于命令式的預防腳本病毒方案。Win32PE病毒是Windows系統(tǒng)下技巧性很強的病毒，主要感染PE式的可執(zhí)行文件。筆者對PE格式進行了詳細研究，總結了此類病毒用到的相關技術，如重定位、如何獲取API函數(shù)地址等，并透徹分析了CIH病毒代碼。通過對大量病毒和染毒文件的剖析，筆者總結出了一系列的與PE

2、文件頭、節(jié)表有關的染毒標志性行為，利用這些特征行為設計了基于PE文件狀態(tài)的病毒檢測方案，并對該方案的優(yōu)缺點進行了分析?！　≌撐难芯空砹瞬《镜某Ｒ姺礄z測技術，包括隱藏、反跟蹤、變形等。針對病毒在入侵后能夠關閉殺毒軟件，筆者設計了基于數(shù)字簽名的類主動內核方案，并對該方案的相關問題進行了研究。針對病毒的加密變形，研究了虛擬機技術及在病毒檢測方面的應用，設計了虛擬機破解病毒變形方案。因為現(xiàn)在病毒的傳播途徑主要依賴于網絡，網絡是主機感染病毒的