随着计算机网络技术的高速发展，计算机病毒越来越猖獗，计算机安全越来越受到人们的重视。而随着病毒在网络上的飞速蔓延，传统防御病毒的手段和工具显示出越来越多的缺陷。其中最关键的问题是传统方法无法准确检测病毒尤其是未知的病毒。现有计算机反病毒软件虽然在对抗病毒方面发挥了巨大的作用，但是仍有不尽人意之处，尤其是对付未知病毒缺乏足够有效的方法。 Win32PE病毒是Windows系统下技巧性很强的病毒，主要感染PE格式的可执行文件。笔者对PE格式进行了详细研究，总结了此类病毒用到的相关技术，如重定位、如何获取API函数地址等。通过大量病毒和染毒文件的剖析，笔者提出了一种专门针对PE文件的病毒的免疫系统——PEISM，并对该系统进行了研究和实现。 本文的主要研究概括如下： (1)剖析了Windows下的可执行文件格式，尤其是PE文件格式，并研究了PE文件格式和WIN32病毒的关系，以及PE文件病毒的特征。 (2)提出了基于PE文件的免疫系统模型，并对模型的基本原理、总体结构和该系统中用到的主要算法进行了详细的阐述。 (3)对该系统进行了部分实现。包括PE文件浏览器、文件加外壳、自动检测以及疫苗库的实现等。