基于Windows環(huán)境的計算機病毒防治技術(shù)研究及其檢測設(shè)計.pdf

1、　　論文研究總結(jié)了網(wǎng)頁病毒、宏病毒、郵件病毒的感染、傳播及如何獲得系統(tǒng)控制權(quán)機理，總結(jié)了防治腳本病毒的一般做法，并針對這些腳本病毒的特點提出了基于命令式的預(yù)防腳本病毒方案。Win32PE病毒是Windows系統(tǒng)下技巧性很強的病毒，主要感染PE式的可執(zhí)行文件。筆者對PE格式進行了詳細研究，總結(jié)了此類病毒用到的相關(guān)技術(shù)，如重定位、如何獲取API函數(shù)地址等，并透徹分析了CIH病毒代碼。通過對大量病毒和染毒文件的剖析，筆者總結(jié)出了一系列的與PE

2、文件頭、節(jié)表有關(guān)的染毒標(biāo)志性行為，利用這些特征行為設(shè)計了基于PE文件狀態(tài)的病毒檢測方案，并對該方案的優(yōu)缺點進行了分析。　　論文研究整理了病毒的常見反檢測技術(shù)，包括隱藏、反跟蹤、變形等。針對病毒在入侵后能夠關(guān)閉殺毒軟件，筆者設(shè)計了基于數(shù)字簽名的類主動內(nèi)核方案，并對該方案的相關(guān)問題進行了研究。針對病毒的加密變形，研究了虛擬機技術(shù)及在病毒檢測方面的應(yīng)用，設(shè)計了虛擬機破解病毒變形方案。因為現(xiàn)在病毒的傳播途徑主要依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)是主機感染病毒的