基于行為的病毒檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，人們步入信息化時(shí)代的同時(shí)也正飽受著各種安全問題的困擾：計(jì)算機(jī)網(wǎng)絡(luò)不斷地遭到非法入侵，重要信息不斷地被竊取，甚至造成系統(tǒng)的癱瘓等。如何有效的預(yù)防和檢測(cè)計(jì)算機(jī)病毒是信息安全領(lǐng)域一個(gè)長期研究和發(fā)展的課題。 由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展以及病毒編碼水平的提高，傳統(tǒng)的計(jì)算機(jī)病毒檢測(cè)技術(shù)的不足已經(jīng)越來越明顯，很難滿足人們對(duì)信息安全的需求?；谛袨榈牟《緳z測(cè)技術(shù)是利用病毒的特有行為特征來檢測(cè)病毒的方法，它能很好的檢測(cè)未知病毒

2、。這種病毒檢測(cè)技術(shù)可以很好的適應(yīng)計(jì)算機(jī)病毒逐漸呈現(xiàn)的新特點(diǎn)，無疑具有巨大的優(yōu)越性和廣闊的發(fā)展空間，應(yīng)該在今后相當(dāng)長時(shí)間內(nèi)代表著病毒檢測(cè)技術(shù)的發(fā)展趨勢(shì)。 論文分析了各種計(jì)算機(jī)病毒行為特征，實(shí)現(xiàn)了一個(gè)基于行為特征的病毒檢測(cè)系統(tǒng)。系統(tǒng)分為四個(gè)主要的功能模塊：文件系統(tǒng)監(jiān)控模塊、行為檢測(cè)模塊、行為分析模塊、系統(tǒng)恢復(fù)模塊。在系統(tǒng)實(shí)現(xiàn)之前首先分析了病毒的行為特征，構(gòu)建了病毒的特征行為庫。根據(jù)病毒的破壞行為主要集中在修改WINDOWS系統(tǒng)的可執(zhí)