文档介绍：武汉理工大学
硕士学位论文
基于WINDOWS IFS的WIN32 PE病毒防御系统设计与实现
姓名:熊强
申请学位级别:硕士
专业:计算机应用技术
指导教师:佘名高
20080501
摘要文件结构及文件中的重要数据结构,详细分析了病毒,使系统的安全性和稳定性大大提高;重点研究了此框架中需关键词:病毒,病毒防御,服务,技术,募在计算机病毒与反病毒的长期对抗中,病毒的花样不断翻新、编程手段越来越高。病毒制造者开始改变以往的病毒编写方式,研究各种网络平台系统和网络应用的流程;甚至研究杀毒软件的查杀、防御技术,寻找各种漏洞进行攻击。除了在病毒程序编写上越来越巧妙外,病毒更加注重攻击“策略痛úァ入侵流程,通过各种手段躲避杀毒软件的查杀和安全防护。面对传播最广、危害最大、使用了多态变形技术的文件病毒,传统的基于特征码的静态扫描技术失去了功效。因此,本论文系统的研究了文件病毒传播感染的技术与方法,针对病毒的特点,提出了文件病毒防御框架。该框架的核心思想是:在病毒传播时期就把其拒之于系统之外,使其失去寄宿生存的空间,再配合一般的杀毒技术,可以有效的防杀要使用的各种际酰谜庑┘际跎杓仆瓿蒞病毒防御系统。对病毒的查杀,就是要保护信息安全,本论文对信息隐藏技术与病毒防御框架相结合保护计算机信息安全的可行性和前景,进行了阐述与展望。本论文所作的工作是提出了文件病毒的主动防御框架,不再是被动的等到病毒感染了系统中的文件及数据后再来查杀,而是,在病毒的传播感染阶段就将其拒之于系统之外。在完善计算机病毒主动防御技术中具有重要的指导意义和参考价值。武汉理工大学硕士学位论文
.,:,.畉甀,””,.琣,甌,,琲痶畉甌琁甧’瓵.,,
签名:缒导师签名:逆日期:巡签名:终日期:独创性声明关于论文使用授权的说明已经发表或撰写过的研究成果,也不包含为获得武汉理工大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已本人完全了解武汉理工大学有关保留、使用学位论文的规定,即学校有权保本人声明,所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人在论文中作了明确的说明并表示了谢意。留、送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑
第滦髀引言量的基础网络应用成为黑客/病毒制造剖【目标。目前主流的基础网络应用包全世界已经发现数万种病毒,并且还在高速度的增长。由于计算机软件的脆弱性与互联网的开放性,计算机病毒将长期存在,而已经被人们利用其特有的性质,与其他功能相结合进行有目的的活动。病毒编制技术越来越高,防不胜防。随着互联网各种应用的不断发展,大制造者越来越狡猾,他们正改变以往的病毒编写方式【,研究网络平台系统和除了在病毒程序编写上越来越巧妙外,他们更加注重攻击“策略”和传播、入侵流程,通过各种手段躲避杀毒软件的查杀和对系统的安全防护,更有甚者为达计算机技术同新月异,给人们的生活带来便利,提高人们工作效率,同时也带动经济迅猛发展,计算机成为了现代社会不可或缺的一部分。然而在计算机技术普及与发展的同时也出现了给人们生产带来重大损失的计算机病毒А从年计算机病毒首次出现以来,并没有引起人们的重视,直到年计算机病毒才开始在世界范围内受到重视。我国于年出现计算机病毒。至今,且,病毒还朝着能更好的隐藏自己并对抗反病毒手段的方向发展。同时,病毒括:电子邮件、网页浏览、网上银行和证券、网游、下载咐祝疊缏等等,都存在各种安全隐患。一方面,这些网络应用自身的安全成为严重问题,特别是各大厂商都趋于将自己的产品发展成为社区、支付/交易平台,因此其账号、密码成为电脑病毒/木马的直接窃取目标;另一方面,这些基础网络应用也成为病毒传输、黑客攻击的主要渠道。。最初的病毒制造者通常以炫耀技术、恶作剧或者仇视破坏为目的;从年开始,病毒制造者越来越多地以获取经济利益为目的;而近一两年来,病毒网络应用的流程,甚至杀毒软件的查杀、防御技术,寻找各种漏洞进行攻击。到获取经济利益的目的,国内黑客/病毒制造者已经达成集团化、产业化运作,批量地制造电脑病毒。现在,计算机病毒已成为严重影响人们正常生活、学习、工作的一大毒瘤,武汉理工大学硕士学位论文
计算机病毒技术的发展及国内外现状对抗计算机病毒刻不容缓。尤其是病毒与黑客技术相结合,使得对抗反病毒技技术,做到防杀结合,才能立于不败之地。年月,世界上第一个计算机病毒在美国实验室诞生,年,计算机病毒开始传入我国,在短在磁盘上出现坏扇区,可执行文件的长度增加、建立日期、时间发生变化等较密、反