该文采取模式匹配技术对基于特征的邮件和网页病毒检测系统进行了深入的研究.首先,该文研究了在网页病毒和邮件病毒中占主导地位的脚本病毒.分析了脚本语言的特点及脚本病毒的执行环境、传播途径、感染方式及破坏方式等.着重通过对以VBScript、JavaScript、ActiveX和Java Applet为代表的脚本病毒的动力之源的分析,描述了脚本病毒的特征串的选取思想以及脚本病毒特征库的建立过程.其次,该文重点研究了邮件和网页病毒检测系统的设计思想和实现过程.该系统包括网页病毒检测模块和邮件病毒检测模块两个部分,对还原后的HTTP、SMTP、POP3等数据流,采取基于特征的模式匹配技术,用相应的特征库对还原后的网页源码,邮件正文源码,邮件附件源码和文件名等用相应的特征库进行特征匹配来发现病毒.最后,该文研究了病毒检测系统中最为重要的部分-病毒检测引擎(检测算法)的设计与实现.通过对经典的单模匹配算法的总结和研究,详细介绍了我们采用的两种高效的多模匹配算法,分别是基于有限自动机的多模匹配算法和基于BM思想的多模匹配算法.