基于系統(tǒng)調(diào)用的行為阻斷反病毒技術(shù)的研究與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)在人們生活中扮演著越來(lái)越重要的角色，改變了人們的生活和工作方式，提高了人們的生活品質(zhì)。但是計(jì)算機(jī)病毒卻威脅著計(jì)算機(jī)系統(tǒng)的安全，嚴(yán)重影響了人們的正常生活，因此，進(jìn)行反病毒技術(shù)的研究具有重要意義。 本文首先對(duì)反病毒技術(shù)研究的意義和國(guó)內(nèi)外研究情況進(jìn)行了介紹，闡述

2、了目前反病毒領(lǐng)域內(nèi)的研究成果。并在對(duì)Windows平臺(tái)下計(jì)算機(jī)病毒的工作機(jī)理和相應(yīng)的檢測(cè)技術(shù)進(jìn)行了深入分析和研究的基礎(chǔ)上總結(jié)出計(jì)算機(jī)病毒的特征和分類，并對(duì)計(jì)算機(jī)病毒的結(jié)構(gòu)進(jìn)行了分析，提出了一個(gè)計(jì)算機(jī)病毒的攻擊模型。 隨后對(duì)計(jì)算機(jī)病毒在計(jì)算機(jī)系統(tǒng)中的主要生存技術(shù)，包括隱藏技術(shù)、模糊變換技術(shù)和反跟蹤技術(shù)等進(jìn)行了研究，分析各種技術(shù)的優(yōu)點(diǎn)、缺點(diǎn)以及應(yīng)對(duì)方式。并且對(duì)當(dāng)前各大反病毒軟件產(chǎn)品所廣泛采用的一些檢測(cè)技術(shù)，包括特征值掃描技術(shù)、啟發(fā)式

3、分析技術(shù)、完整性驗(yàn)證技術(shù)和虛擬機(jī)技術(shù)等進(jìn)行了分析和探索，分別總結(jié)出各種技術(shù)的特點(diǎn)和不足。 接下來(lái)本文介紹了Windows系統(tǒng)調(diào)用機(jī)制，并在對(duì)Windows平臺(tái)下計(jì)算機(jī)病毒的工作機(jī)理、病毒結(jié)構(gòu)、Windows系統(tǒng)底層結(jié)構(gòu)和Windows系統(tǒng)的系統(tǒng)調(diào)用(系統(tǒng)服務(wù))機(jī)制深入分析研究的基礎(chǔ)上，提出通過(guò)監(jiān)控Windows底層系統(tǒng)調(diào)用的方法進(jìn)行病毒檢測(cè)的可能性，通過(guò)進(jìn)一步深入的研究，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)通過(guò)HOOK系統(tǒng)服務(wù)函數(shù)的實(shí)時(shí)監(jiān)控反病毒引