论文部分内容阅读
随着人们对计算机安全要求的不断提高,计算机病毒作为计算机安全的主要威胁,正在受到人们广泛的关注。只有透彻理解病毒的内在机理,知己知彼,才能更好的防治病毒,利用病毒。论文深入剖析了Windows环境下各种病毒的相关技术,并提出了相应的检测方案。 论文研究总结了网页病毒、宏病毒、邮件病毒的感染、传播及如何获得系统控制权机理,总结了防治脚本病毒的一般做法,并针对这些脚本病毒的特点提出了基于命令式的预防脚本病毒方案。Win32PE病毒是Windows系统下技巧性很强的病毒,主要感染PE格式的可执行文件。笔者对PE格式进行了详细研究,总结了此类病毒用到的相关技术,如重定位、如何获取API函数地址等,并透彻分析了CIH病毒代码。通过对大量病毒和染毒文件的剖析,笔者总结出了一系列的与PE文件头、节表有关的染毒标志性行为,利用这些特征行为设计了基于PE文件状态的病毒检测方案,并对该方案的优缺点进行了分析。 蠕虫病毒成为当前网络环境下病毒的主要形式,笔者对2004年十大流行病毒之一Mydoom蠕虫病毒代码进行了详细分析,对Netsky病毒、冲击波病毒、琼斯病毒等也进行了研究,总结了蠕虫的行为特点,提出了防治未知蠕虫病毒特别是像I-Worm.Jeans.a这样的变形病毒的解决方案——与虚拟机相结合的基于攻击行为的着色判决PN机蠕虫检测系统。 论文研究整理了病毒的常见反检测技术,包括隐藏、反跟踪、变形等。针对病毒在入侵后能够关闭杀毒软件,笔者设计了基于数字签名的类主动内核方案,并对该方案的相关问题进行了研究。针对病毒的加密变形,研究了虚拟机技术及在病毒检测方面的应用,设计了虚拟机破解病毒变形方案。因为现在病毒的传播途径主要依赖于网络,网络是主机感染病毒的主要来源,所以笔者设计了一个病毒防火墙,将前面检测各种病毒的设计方案运用其中,并对该方案的优缺点进行了分析。