随着计算机病毒越来越猖撅，计算机安全越来越受到人们的重视，计算机反病毒技术也发展得越来越快。尽管计算机反病毒技术层出不穷，但是应用起来仍然不够成熟。现有计算机反病毒软件虽然在对抗病毒方面发挥了巨大的作用，但是仍有不尽人意之处，表现在对付日益增多的病毒缺乏足够有效的方法，尤其是防范日益增多的网络病毒。由于网络病毒独特的依赖主机网络连接的传播方式，导致无论过去的基于主机的病毒防治方式，还是纯粹的基于网络的病毒防火墙都无法有效地控制网络病毒的爆发。 本论文首先介绍当前反病毒研究的背景、发展状况，病毒相关的概念以及当前反病毒的相关技术，并对省级政务专网网络架构和网络安全现状进行了研究和分析，提出了一种主动病毒防御系统模型，用以解决传统病毒防治方式无法彻底清除政务专网内部网络病毒的缺陷。 在这个模型中，主要分为如下两个部分：主机防护端，局域网管理者。局域网管理者负责接收各种信息，在内部网络内发布、管理、调控整个内部网络的病毒防御。主机防护端负责真正扫描病毒，病毒防护，发出潜在的病毒警报和清除病毒的是主机防护软件，它们被分配到网络内的各台主机节点上。 在主机防护端的病毒检测中，用了基于关联规则的病毒主动防御算法来进行检测病毒。以PE文件调用的WinAPI序列为特征，采用数据挖掘技术(OOA挖掘)来检测变形病毒及未知病毒。 在本文中应用了数据挖掘技术中的关联规则来挖掘出病毒的一系列特征，并将这些特征存入特征库，用来对其他未知病毒进行识别。我们对我们的反病毒模型给予了实现，并对基于关联规则的病毒检测方法进行了实验，并给出了实验结果。实验证明，本文提出的主动式反病毒模型能够有效的工作并且基于关联规则的病毒检测方法能够有效的识别出未知病毒。