基于系統(tǒng)調(diào)用的行為阻斷反病毒技術(shù)的研究與實現(xiàn).pdf

1、計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機在人們生活中扮演著越來越重要的角色，改變了人們的生活和工作方式，提高了人們的生活品質(zhì)。但是計算機病毒卻威脅著計算機系統(tǒng)的安全，嚴(yán)重影響了人們的正常生活，因此，進(jìn)行反病毒技術(shù)的研究具有重要意義。 本文首先對反病毒技術(shù)研究的意義和國內(nèi)外研究情況進(jìn)行了介紹，闡述

2、了目前反病毒領(lǐng)域內(nèi)的研究成果。并在對Windows平臺下計算機病毒的工作機理和相應(yīng)的檢測技術(shù)進(jìn)行了深入分析和研究的基礎(chǔ)上總結(jié)出計算機病毒的特征和分類，并對計算機病毒的結(jié)構(gòu)進(jìn)行了分析，提出了一個計算機病毒的攻擊模型。 隨后對計算機病毒在計算機系統(tǒng)中的主要生存技術(shù)，包括隱藏技術(shù)、模糊變換技術(shù)和反跟蹤技術(shù)等進(jìn)行了研究，分析各種技術(shù)的優(yōu)點、缺點以及應(yīng)對方式。并且對當(dāng)前各大反病毒軟件產(chǎn)品所廣泛采用的一些檢測技術(shù)，包括特征值掃描技術(shù)、啟發(fā)式

3、分析技術(shù)、完整性驗證技術(shù)和虛擬機技術(shù)等進(jìn)行了分析和探索，分別總結(jié)出各種技術(shù)的特點和不足。 接下來本文介紹了Windows系統(tǒng)調(diào)用機制，并在對Windows平臺下計算機病毒的工作機理、病毒結(jié)構(gòu)、Windows系統(tǒng)底層結(jié)構(gòu)和Windows系統(tǒng)的系統(tǒng)調(diào)用(系統(tǒng)服務(wù))機制深入分析研究的基礎(chǔ)上，提出通過監(jiān)控Windows底層系統(tǒng)調(diào)用的方法進(jìn)行病毒檢測的可能性，通過進(jìn)一步深入的研究，設(shè)計并實現(xiàn)了一個通過HOOK系統(tǒng)服務(wù)函數(shù)的實時監(jiān)控反病毒引