本文關鍵詞：基于Windows環(huán)境的計算機病毒防治技術研究及其檢測設計，，由筆耕文化傳播整理發(fā)布。

西南交通大學 碩士學位論文 基于Windows環(huán)境的計算機病毒防治技術研究及其檢測設計 姓名:慈慶玉 申請學位級別:碩士 專業(yè):密碼學 指導教師:何大可 20050501西南交通大學碩士研究生學位論文 第頁 摘要 隨著人們對計算機安全要求的不斷提高,計算機病毒作為計算機安全的主 要威脅,正在受到人們廣泛的關注。只有透徹理解病毒的內在機理,知己知彼, 才能更好的防治病毒,利用病毒。論文深入剖析了環(huán)境下各種病毒的 相關技術,并提出了相應的檢測方案。 論文研究總結了網(wǎng)頁病毒、宏病毒、郵件病毒的感染、傳播及如何獲得系 統(tǒng)控制權機理,總結了防治腳本病毒的一般做法,并針對這些腳本病毒的特點 提出了基于命令式的預防腳本病毒方案。病毒是系統(tǒng)下技巧 性很強的病毒,主要感染格式的可執(zhí)行文件。筆者對格式進行了詳細研 究,總結了此類病毒用到的相關技術,如重定位、如何獲取函數(shù)地址等, 并透徹分析了病毒代碼。通過對大量病毒和染毒文件的剖析,筆者總結出 了一系列的與文件頭、節(jié)表有關的染毒標志性行為,利用這些特征行為設 計了基于文件狀態(tài)的病毒檢測方案,并對該方案的優(yōu)缺點進行了分析。 蠕蟲病毒成為當前網(wǎng)絡環(huán)境下病毒的主要形式,筆者對年十大流行 病毒之一蠕蟲病毒代碼進行了詳細分析,對病毒、沖擊波病毒、 瓊斯病毒等也進行了研究,總結了蠕蟲的行為特點,提出了防治未知蠕蟲病毒 特別是像..這樣的變形病毒的解決方案??與虛擬機相結合的 基于攻擊行為的著色判決機蠕蟲檢測系統(tǒng)。 論文研究整理了病毒的常見反檢測技術,包括隱藏、反跟蹤、變形等。針 對病毒在入侵后能夠關閉殺毒軟件,筆者設計了基于數(shù)字簽名的類主動內核方 案,并對該方案的相關問題進行了研究。針對病毒的

  本文關鍵詞：基于Windows環(huán)境的計算機病毒防治技術研究及其檢測設計，由筆耕文化傳播整理發(fā)布。