在计算机病毒与反病毒的长期对抗中,病毒的花样不断翻新、编程手段越来越高。病毒制造者开始改变以往的病毒编写方式,研究各种网络平台系统和网络应用的流程;甚至研究杀毒软件的查杀、防御技术,寻找各种漏洞进行攻击。除了在病毒程序编写上越来越巧妙外,病毒更加注重攻击“策略”和传播、入侵流程,通过各种手段躲避杀毒软件的查杀和安全防护。面对传播最广、危害最大、使用了多态变形技术的WIN32 PE文件病毒,传统的基于特征码的静态扫描技术失去了功效。因此,本论文系统的研究了WIN32 PE文件结构及PE文件中的重要数据结构,详细分析了WIN32 PE文件病毒传播感染的技术与方法,针对WIN32 PE病毒的特点,提出了WIN32 PE文件病毒防御框架。该框架的核心思想是:在病毒传播时期就把其拒之于系统之外,使其失去寄宿生存的空间,再配合一般的杀毒技术,可以有效的防杀WIN32 PE病毒,使系统的安全性和稳定性大大提高;重点研究了此框架中需要使用的各种WINDOWS技术,利用这些技术设计完成WIN32 PE病毒防御系统。对病毒的查杀,就是要保护信息安全,本论文对信息隐藏技术与WIN32 PE病毒防御框架相结合保护计算机信息安全的可行性和前景,进行了阐述与展望。本论文所作的工作是提出了WIN32 PE文件病毒的主动防御框架,不再是被动的等到病毒感染了系统中的文件及数据后再来查杀,而是,在病毒的传播感染阶段就将其拒之于系统之外。在完善计算机病毒主动防御技术中具有重要的指导意义和参考价值。