手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

Win32 PE文件病毒行为分析与检测

葛长涛

  随着计算机和互联网技术的快速发展与广泛应用,计算机安全受到严重的挑战,来自计算机病毒和黑客攻击及其他方面的威胁越来越大。其中,计算机病毒更是计算机安全中难以根治的主要威胁之一。 特征代码法搜索技术被公认为检测已知病毒最简单有效的方法,也是目前反病毒软件使用最广泛的病毒检测技术。它通过比较病毒特征代码来判断文件中是否患有病毒,何种病毒。特征代码法检测准确快速、可识别病毒的名称、误报警率低,依据检测结果,并可做解毒处理。但是基于病毒特征代码的反病毒软件,面对不断出现的新病毒,必须不断更新版本,否则便会老化,逐渐失去实用价值。特征代码法不能有效检测多态病毒和未知病毒。另外,随着病毒种类增多,病毒检索时间逐渐变长。 本文对现有病毒与反病毒技术进行了详细的分析,深入研究了现有的计算机病毒模型。针对现有病毒检测技术不能有效检测多态病毒和未知病毒这一缺陷,本文提出了基于病毒行为的病毒检测算法,更好的解决了多态病毒与未知病毒检测问题。本文中运用形式化的方法分析了Win32 PE文件病毒的传染行为,对病毒进行了分类,给出了它的传染模型;并结合Win32 PE文件病毒的特点,在Win32 PE文件病毒传染模型的基础上,设计并实现了基于病毒行为的Win32 PE文件病毒检测系统。 本文所设计的Win32 PE文件病毒检测系统,不再是被动的等到病毒传染了系统中的文件或数据后再来查杀病毒,而是在病毒的传染阶段阻止其传染。该系统可以快速有效地检测到未知病毒和多态病毒,在完善现有的计算机病毒检测技术方面具有重要的参考价值。……   
[关键词]:Win32;PE文件病毒;病毒行为;病毒检测
[文献类型]:硕士论文
[文献出处]:解放军信息工程大学2010年
App内打开