本文關(guān)鍵詞：基于Windows環(huán)境的計(jì)算機(jī)病毒防治技術(shù)研究及其檢測(cè)設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

西南交通大學(xué) 碩士學(xué)位論文 基于Windows環(huán)境的計(jì)算機(jī)病毒防治技術(shù)研究及其檢測(cè)設(shè)計(jì) 姓名：慈慶玉 申請(qǐng)學(xué)位級(jí)別：碩士 專(zhuān)業(yè)：密碼學(xué) 指導(dǎo)教師：何大可 20050501 西南交通大學(xué)碩士研究生學(xué)位論文 第l頁(yè) 摘要 隨著人們對(duì)計(jì)算機(jī)安全要求的不斷提高，計(jì)算機(jī)病毒作為計(jì)算機(jī)安全的主 要威脅，正在受到人們廣泛的關(guān)注。只有透徹理解病毒的內(nèi)在機(jī)理，知己知彼， 才能更好的防治病毒，利用病毒。論文深入剖析了Windows環(huán)境下各種病毒的 相關(guān)技術(shù)，并提出了相應(yīng)的檢測(cè)方案。 論文研究總結(jié)了網(wǎng)頁(yè)病毒、宏病毒、郵件病毒的感染、傳播及如何獲得系 統(tǒng)控制權(quán)機(jī)理，總結(jié)了防治腳本病毒的一般做法，并針對(duì)這些腳本病毒的特點(diǎn) 性很強(qiáng)的病毒，主要感染PE格式的可執(zhí)行文件。筆者對(duì)PE格式進(jìn)行了詳細(xì)研 究，總結(jié)了此類(lèi)病毒用到的相關(guān)技術(shù)，如重定位、如何獲取API函數(shù)地址等， 并透徹分析了CIH病毒代碼。通過(guò)對(duì)大量病毒和染毒文件的剖析，筆者總結(jié)出 了一系列的與PE文件頭、節(jié)表有關(guān)的染毒標(biāo)志性行為，利用這些特征行為設(shè) 計(jì)了基于PE文件狀態(tài)的病毒檢測(cè)方案，并對(duì)該方案的優(yōu)缺點(diǎn)進(jìn)行了分析。 蠕蟲(chóng)病毒成為當(dāng)前網(wǎng)絡(luò)環(huán)境下病毒的主要形式，筆者對(duì)2004年十大流行 病毒之一Mydoom蠕蟲(chóng)病毒代碼進(jìn)行了詳細(xì)分析，對(duì)Netsky病毒、沖擊波病毒、 瓊斯病毒等也進(jìn)行了研究，總結(jié)了蠕蟲(chóng)的行為特點(diǎn)，，提出了防治未知蠕蟲(chóng)病毒 特別是像I-Worm．Jean

  本文關(guān)鍵詞：基于Windows環(huán)境的計(jì)算機(jī)病毒防治技術(shù)研究及其檢測(cè)設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。