文摘
英文文摘
声明
第一章绪论
1.1研究背景与反恶意软件国内外现状
1.2研究目的及其意义
1.3本文主要内容与结构概要
第二章恶意软件相关研究
2.1恶意软件的产生
2.2恶意软件概况
2.2.1恶意软件的定义
2.2.2恶意软件的特点
2.2.2恶意软件的分类
2.3国内恶意软件的发展史
2.3.1恶意网页代码时代(2001年-2002年)
2.3.2插件时代(2003年-2005年)
2.3.3软件捆绑时代(2005年至今)
2.3.4恶意软件病毒化时代(2006年下半年至今)
2.4恶意软件评价及分类方法的研究
2.4.1现有的评价方法及存在的问题
2.4.2一种新的恶意软件分类方法
2.5本章小结
第三章“基于用户诊断”系统的总体设计
3.1恶意软件使用技术分析
3.1.3 winsock2 spi
3.1.4虚拟底层硬件驱动
3.1.5 Rootkit
3.1.6 Hook钩子
3.1.7进程隐藏
3.1.8远程代码注入与线程启动
3.2主要恶意手段总结
3.2.1修改用户注册表
3.2.2浏览器脚本、插件
3.2.3进行系统关联
3.2.4进程快照监控进程
3.2.5注册为系统服务
3.3反恶意软件调研
3.4计算机系统常见异常现象总结
3.5当前反恶意软件安全工具及其不足
3.6系统的总体设计
第四章系统模块的详细设计
4.1初级用户向导模块
4.1.1异常现象诊断子模块
4.1.2系统安全策略子模块
4.1.3系统修复子模块
4.2高级用户自定义模块
4.3 DOS环境清理模块
第五章系统功能的具体实现
5.1异常情况的处理
5.1.1浏览器异常处理
5.1.2计算机系统启动时间过长
5.1.3计算机系统运行缓慢
5.2软件的强制卸载
5.2.1注册表关联型软件“青娱乐”的卸载
5.2.2线程注入技术“3721”的卸载
5.3系统的功能和设置的修复
5.4设定系统安全策略
5.5 DOS环境清理的实现
5.5.1 DOS环境的启动配置
5.5.2清理程序说明
第六章系统功能的测试实验
6.1系统运行环境
6.2系统测试实验步骤
6.3系统主要卸载功能试用例子实验
6.3.1浏览器插件的强制卸载
6.3.2软件的强制卸载
第七章总结和展望
参考文献
致谢
读研期间发表的论文及参与的科研项目