windows内核级防护系统 the kernel-level protection system of windows.pdfVIP

2016年 软 件 2016，V01．37，No．3 第37卷第3期 COMPUlERENGD『EERⅢGSOFl飞0U匝 国际IT传媒品牌 Windows内核级防护系统 孟晨宇，史渊，王佳伟，周洁，康晓凤 (徐州工程学院信电工程学院，江苏徐州221000) 摘要：Windows操作系统是当今应用最广泛的个人计算机操作系统，针对这一操作系统的病毒和木马层出不穷。 大多数杀毒软件主要依赖特征码识别技术、校验和技术、软件模拟技术检测病毒。本系统从手动杀毒角度出发，变被 动防御为主动查杀，特别是Rootkit保护的内核级木马，通过检测相应的被挂钩函数，内核中被修改的地址，找到相应 的进程，从而实现了木马进程的强杀、相应内核内容的恢复等功能，更有效的保护计算机操作系统的安全。 关键词：内核防护；手动杀毒；信息安全；Rootkit 中图分类号：TP311文献标识码：A DOI：10．3969／j．issn．1003—6970．2016．03．004 本文著录格式：孟晨