目前大部分杀毒软件对病毒的检测主要采用特征码扫描法。特征码是通过病毒研究人员对可疑样本进行行为分析、病毒判定后获取的。人工的方法对于当前高速发展的计算机病毒已经失去效力。因此,计算机病毒行为自动分析、特征码自动生成的研究,已经成为反病毒领域的一个重要方向。本文在系统地分析了最新开源反病毒软件的基础上,研究并实现了一种计算机病毒行为自动分析、特征码自动生成的病毒检测系统。该系统由病毒扫描引擎、病毒行为分析引擎、病毒特征行为库及应用层组成,可以批量地对所提交的样本进行行为分析,自动地生成病毒程序的特征码,对已被行为认定的病毒进行特征码扫描识别。本文的主要工作如下：(1)设计了一个计算机病毒行为自动分析、特征码自动生成的计算机病毒检测系统NK-AntiVirus (v.11-01)。(2)剖析了clamav的运行机制,使用clamav作为NK-AntiVirus系统的计算机病毒扫描引擎,并在clamav中创建了NK-AntiVirus系统的MD5特征码库。(3)使用cuckoo作为NK-AntiVirus系统的计算机病毒行为分析引擎,通过对特种病毒的行为分析,总结出该系统的病毒特征行为库。(4)将NK-AntiVirus系统应用于sendmail邮件服务器中,研究了对病毒邮件的过滤技术。通过对金山毒霸、Nod32和360所确定的123个病毒样本和20个正常可执行程序样本进行检测,该123个病毒样本均能被NK-AntiVirus系统所识别。而其他三种软件最多能识别118个,验证了本文所总结的病毒特征行为库的可靠性。通过使用上述143个样本作为附件的大量邮件样本进行实验,NK-AntiVirus系统将带有可识别病毒附件的邮件全部截获。实验证明该系统运行良好,对邮件系统中带有病毒附件的邮件的过滤准确而有效。