The Study of Anti -Virus Engine Base On the Analysis Of Virus Behaviors
基于程序行为特征的病毒检测技术与应用

分析计算机病毒行为特点,在此基础上提出基于病毒行为特征的检测方法,主要针对多态计算机病毒与变种病毒的检测。检测主体思路是分析病毒程序,提取其系统API函数调用序列,生成代表病毒行为特征的检测向量。然后通过计算向量之间相似性来决定待检测文件是否感染病毒。最后将此方法应用到反病毒引擎设计中。实验结果证明了行为特征向量检测有很好的应用前景。