计算机病毒检测系统的研究与实现

摘要

随着计算机网络技术的高速发展计算机病毒越来越猖獗给人们带来的危害越来越大因此如何对计算机病毒进行防治对于计算机安全来说就显得非常关键本文透彻分析了计算机病毒的特征和计算机反病毒技术当今比较先进的反病毒技术有实时扫描技术启发式代码扫描技术虚拟机技术和主动内核技术等但是目前杀毒软件主要还是以特征代码法为基础所以本文重点研究了一个基于特征代码法的病毒检测系统的设计思想和实现技术对于二进制可执行文件并不扫描整个文件而只对计算机病毒常见的攻击位置入口点跳转和call 指令等进行扫描加快了病毒检测的速度首先本文分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术设计了一个简单蜜罐系统来获取病毒样本并利用反汇编工具W32Dasm 对PE格式的病毒样本进行特征提取实验其次为了解决特征代码不能检测未知病毒的问题本文对引擎做了改进通过对PE 文件格式的分析总结了一系列与PE 文件头节表有关的染毒标志性行为利用这些行为特征设计了基于PE 文件状态的病毒检测方案两者结合起来使检测率大大提高最后本文研究了病毒检测系统中的关键技术检测算法的实现通过对经典的单模式匹配算法BF KMP BM 和多模式匹配算法AC 的研究和实验分析实验证明将BM 和AC 算法结合起来的AC-BM 算法效率最高而且本文克服了精确匹配算法的缺点提出一种高效的基于AC-BM 的模糊匹配算法并应用于检测引擎中