随着计算机软硬件水平和网络的日益发展,计算机已经成为了人们生活的一个必不可少的组成环节,近几十年来,计算机给人们带来了越来越多的便利,尤其是电子商务的发展使得人们可以足不出户而购买自己需要的东西,然而与此同时,计算机病毒和网络木马的发展也同样迅速,危害也越来越广泛,如何对付新的威胁,维护整个计算机系统的安全性日趋成为一个重要的话题。不幸的是,安全性一直是为现代操作系统所忽略的一个领域。而操作系统是使用各种应用软件的基础,大部分的病毒和木马程序也要依赖操作系统提供的功能才能完成相应的破坏工作,因此,保证操作系统的安全,给用户提供一个可靠的工作环境显得日益重要。由于操作系统内部的进程常常被赋予了过多的权限,从而可以轻易的对系统资源造成破坏。而操作系统内部的进程检测往往并不可靠,其本身也有可能被入侵。本文针对通用操作系统提出了一种基于完全虚拟化的进程监控方法,其核心思想是在虚拟机监控器中通过对可疑进程产生的所有特权操作(主要是系统调用)的检测来达到有效的防止,检测并孤立可疑进程的有害行为的目的。利用完全虚拟化技术,系统具有良好的透明性和可移植性。本文使用了三个模块来实现进程监控:1行为审核。2系统调用序列检测。3进程操作隔离。测试结果表明,该方法可以抵御多种攻击,同时只引起了很小的性能损失。