随着计算机网络技术的高速发展，计算机病毒越来越猖獗，给人们带来的危害越来越大，因此如何对计算机病毒进行防治对于计算机安全来说就显得非常关键。 本文分析了计算机病毒的特征和计算机反病毒技术。当今比较先进的反病毒技术有实时扫描技术、启发式代码扫描技术、虚拟机技术和主动内核技术等,虽然这些技术对未知病毒检测效率很高，但总有遗漏，一旦这些被遗漏的并且传染速度极高的病毒入侵后，对该病毒的传播速度和传播范围，是很难得到制止的，本文提出了一个实时监控结合角色访问控制策略的病毒检测方法，有效的解决了该缺陷。并且由于当前rootkit病毒泛滥，入侵系统后会隐藏注册表，病毒文件等，针对该问题本文研究了一种双重检测隐藏资源的方法查出隐藏的进程，文件，通信端口，注册表等。 首先，本文分析了rootkit病毒所采用的技术及其所造成的影响，并根据rootkit病毒的隐藏手段研究和实现了检测隐藏资源的双重检测法，以及防范rootkit的入侵方法，解决了检测病毒资源不全面的问题。 其次，本文提出了病毒检测系统的关键方法——基于角色访问控制的病毒实时监控方法。现在大多数杀毒软件面临的问题是对于传播力很强，传播范围很广的未知病毒而言，不能有效的制止其传播速度和缩小其传播范围。针对该问题并通过对病毒行为以及病毒入侵资源的分析，提出了基于角色访问控制的病毒实时监控方法，不仅可以有效的解决该问题，而且能检测未知病毒，恶意行为降低病毒对系统的危害。 最后，研究了病毒处理的方法，主要是对一些很难删除的病毒本文综合文件监控，修复SSDT，DLL注入，解除文件保护多种技术，循序渐进的方式删除病毒以及隔离病毒的方法。