随着信息化程度,Internet开放性以及信息高速公路运营能力的提高,计算机病毒的传播能力和破坏能力也是以惊人的速度增长。主流计算机病毒检测方法由于特征码的提取需要一定的时间而具有防毒滞后性。特征码的自动提取必将是未来一段时间内反病毒工作的发展趋势。针对Honeycomb,Polygraph等系统只能自动提取蠕虫病毒特征码的这个缺点,在充分分析研究其基本原理、设计特征等基础上,总结出了新的计算机病毒特征码自动提取算法的设计方法。基于这个设计方法以存储特点为突破口去设计一个新的基于存储特点的计算机病毒特征码自动提取算法。设计算法之前首先确定新算法的两个必要条件——计算机系统中的存储特点和计算机病毒存储特点。对这两个条件进行充分的分析与研究,最终完成算法设计。算法抓住病毒在感染目标文件时植入病毒代码存储上的特点,快速定位出被植入的病毒代码并从中提取出特征码。算法包含特征码设计,特征码自动提取和扫描引擎检测三大模块。算法采用可变长度的特征码集形式来增加扫描引擎的检查效率;特征码自动提取模块自动定位病毒代码的位置,然后以扇区为单位提取其中某些字节作为特征码;扫描引擎检测模块首先针对每个目标文件都进行一次准特征码提取操作,将获得到准特征码放到特征码库中去匹配,匹配成功后再进行二次准特征码提取和二次特征码匹配,最终确定目标文件是否被特征码库中的病毒感染过。依据基于存储特点的计算机病毒特征码自动提取算法设计了一个计算机病毒特征码自动提取仿真系统并进行仿真测试。仿真测试结果表明了系统能实现计算机病毒特征码的自动提取工作,同时也能针对可以目标文件进行准特征码提取,然后与特征码库中的特征码匹配比较,从而具有计算机病毒检测的功能,同时也表明设计出的计算机病毒特征码自动提取算法是正确的,扫描检测效率也是非常高的。