基于Windows环境计算机病毒防治技术研究及其检测设计.pdf 全文

  本文关键词：基于Windows环境的计算机病毒防治技术研究及其检测设计，由笔耕文化传播整理发布。

西南交通大学 硕士学位论文 基于Windows环境的计算机病毒防治技术研究及其检测设计 姓名：慈庆玉 申请学位级别：硕士 专业：密码学 指导教师：何大可 20050501 西南交通大学硕士研究生学位论文 第l页 摘要 随着人们对计算机安全要求的不断提高，计算机病毒作为计算机安全的主 要威胁，正在受到人们广泛的关注。只有透彻理解病毒的内在机理，知己知彼， 才能更好的防治病毒，利用病毒。论文深入剖析了Windows环境下各种病毒的 相关技术，并提出了相应的检测方案。 论文研究总结了网页病毒、宏病毒、邮件病毒的感染、传播及如何获得系 统控制权机理，总结了防治脚本病毒的一般做法，并针对这些脚本病毒的特点 性很强的病毒，主要感染PE格式的可执行文件。笔者对PE格式进行了详细研 究，总结了此类病毒用到的相关技术，如重定位、如何获取API函数地址等， 并透彻分析了CIH病毒代码。通过对大量病毒和染毒文件的剖析，笔者总结出 了一系列的与PE文件头、节表有关的染毒标志性行为，利用这些特征行为设 计了基于PE文件状态的病毒检测方案，并对该方案的优缺点进行了分析。 蠕虫病毒成为当前网络环境下病毒的主要形式，笔者对2004年十大流行 病毒之一Mydoom蠕虫病毒代码进行了详细分析，对Netsky病毒、冲击波病毒、 琼斯病毒等也进行了研究，总结了蠕虫的行为特点，，提出了防治未知蠕虫病毒 特别是像I-Worm．Jean

  本文关键词：基于Windows环境的计算机病毒防治技术研究及其检测设计，由笔耕文化传播整理发布。