Windows环境下具有可信软件管理功能的Shell实现

摘要现今，有部分病毒利用 PE 文件格式的特点，将自身嵌入 PE 文件内部，实现文件的感染。传统杀毒软件固然可以在更新病毒库之后进行查杀，但如果我们能针对PE文件格式的特点，对病毒进行预防的话，就可以能大大的提升系统的安全性，特别是在杀毒软件未更新的环境下。本文基于 PE文件的基准格式，提出了一个有效的检测PE文件内嵌入的病毒的方法，即在文件执行时对文件信息进行数据比对，结果变化则表示病毒的存在。这个方法在 C#环境下实现，并为用户提供警报界面，及时的检测用户系统中此类文件，同杀毒软件一同保护用户操作系统的安全，有效的降低病毒传播的可能性。 60405
毕业论文关键词 PE文件数据比对病毒防护T
itle The shell realization of trustable application management based on Windows platform
Abstract Nowadays, some viruses take the weaknesses of the PE file format and embed themselves into an existing executable file in order to infect files and make copies of themselves. Traditional anti-virus softwares do can identify them and kill them after updating their virus databases. However, if we can do virus prevention against the PE file format, we can greatly improve the system security level, especially under the condition when anti-virus softwares are not updated. We designed an effective way to detect the viruses embedded inside an executable file based on the PE file format. That is, before executing an executable file, we compare the information within the header of the executable file. If it 's same as we recorded, then the executable is considered trustable and we allow user to execute it, otherwise it may have been embedded with viruses and we warn user not to execute it.
Keywords PE File Format, data comparsion, anti-virus

1 背景介绍 I

1.1 课题背景 . I

1.2 PE 文件.. I

1.3 课题意义 II

1.4 技术选择 II

2 核心技术介绍 .. III

2.1 PE 文件 III

2.2 DOS 头 .IV

2.3 PE 头VI

2.4 可选头 .VIII

2.5 节表（Section Table） . XII

3 系统架构 ... XVI

3.1 总体设计 XVI

3.2 数据层设计 XVI

3.3 业务逻辑层设计 ... XVII

4 系统设计改进构想 . XVIII

4.1 云服务端构想 .. XVIII

4.2 其它性能改进 .. XVIII

1 背景介绍 1.1 课题背景在病毒横行的时代，杀毒软件使得人们产生了很多的依赖性，但是更多时候由于大家对杀毒软件的依赖太高，而忽略了很多系统安全隐患。特别是当病毒的开发者越来越绕开杀毒软件，使用基本的系统漏洞感染文件，而杀毒软件无法检测时，这些隐患轻则带来使用不便，重则可能带来巨大的损失。曾经，06 年暑假，那时我家刚买电脑，，我加里的电脑中病毒了。是一种专门感染 exe 文件的病毒。当时我对电脑不是很了解，最开始是运行程序的时候，程序很久才打开，后来我发现任务管理器里多了很多进程。比如我打开 word，除了 Winword.exe 之外，还有~winword.tmp 这个进程。再后来我发现，~winword.tmp 结束掉之后，我的 word 窗口就没了，但是 winword.exe 还在。后来越来越多的软件都这样了。我渐渐觉得这不是系统错误，而是病毒，尽管杀毒软件没报毒。当时家里还没有宽带，没有 Internet，连56Kbps 的拨号网络都没有。所以也没法更新杀毒软件。我只能重装系统。 Windows环境下具有可信软件管理功能的Shell实现:http://www.751com.cn/jisuanji/lunwen_65875.html