本文關(guān)鍵詞：基于Windows環(huán)境的計(jì)算機(jī)病毒防治技術(shù)研究及其檢測(cè)設(shè)計(jì)，，由筆耕文化傳播整理發(fā)布。

西南交通大學(xué) 碩士學(xué)位論文 基于Windows環(huán)境的計(jì)算機(jī)病毒防治技術(shù)研究及其檢測(cè)設(shè)計(jì) 姓名:慈慶玉 申請(qǐng)學(xué)位級(jí)別:碩士 專業(yè):密碼學(xué) 指導(dǎo)教師:何大可 20050501西南交通大學(xué)碩士研究生學(xué)位論文 第頁 摘要 隨著人們對(duì)計(jì)算機(jī)安全要求的不斷提高,計(jì)算機(jī)病毒作為計(jì)算機(jī)安全的主 要威脅,正在受到人們廣泛的關(guān)注。只有透徹理解病毒的內(nèi)在機(jī)理,知己知彼, 才能更好的防治病毒,利用病毒。論文深入剖析了環(huán)境下各種病毒的 相關(guān)技術(shù),并提出了相應(yīng)的檢測(cè)方案。 論文研究總結(jié)了網(wǎng)頁病毒、宏病毒、郵件病毒的感染、傳播及如何獲得系 統(tǒng)控制權(quán)機(jī)理,總結(jié)了防治腳本病毒的一般做法,并針對(duì)這些腳本病毒的特點(diǎn) 提出了基于命令式的預(yù)防腳本病毒方案。病毒是系統(tǒng)下技巧 性很強(qiáng)的病毒,主要感染格式的可執(zhí)行文件。筆者對(duì)格式進(jìn)行了詳細(xì)研 究,總結(jié)了此類病毒用到的相關(guān)技術(shù),如重定位、如何獲取函數(shù)地址等, 并透徹分析了病毒代碼。通過對(duì)大量病毒和染毒文件的剖析,筆者總結(jié)出 了一系列的與文件頭、節(jié)表有關(guān)的染毒標(biāo)志性行為,利用這些特征行為設(shè) 計(jì)了基于文件狀態(tài)的病毒檢測(cè)方案,并對(duì)該方案的優(yōu)缺點(diǎn)進(jìn)行了分析。 蠕蟲病毒成為當(dāng)前網(wǎng)絡(luò)環(huán)境下病毒的主要形式,筆者對(duì)年十大流行 病毒之一蠕蟲病毒代碼進(jìn)行了詳細(xì)分析,對(duì)病毒、沖擊波病毒、 瓊斯病毒等也進(jìn)行了研究,總結(jié)了蠕蟲的行為特點(diǎn),提出了防治未知蠕蟲病毒 特別是像..這樣的變形病毒的解決方案??與虛擬機(jī)相結(jié)合的 基于攻擊行為的著色判決機(jī)蠕蟲檢測(cè)系統(tǒng)。 論文研究整理了病毒的常見反檢測(cè)技術(shù),包括隱藏、反跟蹤、變形等。針 對(duì)病毒在入侵后能夠關(guān)閉殺毒軟件,筆者設(shè)計(jì)了基于數(shù)字簽名的類主動(dòng)內(nèi)核方 案,并對(duì)該方案的相關(guān)問題進(jìn)行了研究。針對(duì)病毒的

  本文關(guān)鍵詞：基于Windows環(huán)境的計(jì)算機(jī)病毒防治技術(shù)研究及其檢測(cè)設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。