反病毒虚拟机技术是当今反病毒领域采用的核心技术之一,在变形病毒和未知病毒检测方面得到广泛的应用。由于理论和技术上的缺陷,当前的反病毒虚拟机主要用于模拟变形病毒的解密过程,在动态检测未知病毒方面能力有限,如何提高反病毒虚拟机检测未知病毒能力是当今反病毒领域面临的重要课题。本论文在深入分析反病毒虚拟机技术和计算机病毒本质特征的基础上,理论与实践研究相结合,设计和实现了一个Windows平台下的反病毒虚拟机,提高了对未知病毒的检测能力,并且建立了反病毒虚拟机相关的计算理论。主要完成了下面的工作:1、在分析大量PE病毒的基础上,阐述了PE病毒的基本原理,总结出PE病毒的主要病毒特征;结合实例深入分析了变形病毒的原理、基本结构和特点,阐明了变形病毒的本质,并讨论了当前几种主要的反变形病毒技术。2、深入研究了当前的反病毒虚拟机技术以及Windows操作系统的特点,设计并实现了Windows平台下的32位反病毒虚拟机。文中详细描述了该反病毒虚拟机的原理、体系结构、和具体实现过程。反病毒引擎的设计采用当前的反病毒技术和动态检测相结合的方法,充分挖掘反病毒虚拟机动态检测的功能,克服了当前反病毒虚拟机仅仅作为“通用解密器”的局限,提高了反病毒能力。实验结果显示:和目前Kaspersky、Norton、瑞星和江民这些杀毒软件相比,该反病毒虚拟机在某种程度上提高了对未知PE病毒的判定能力。同时认真分析了反病毒虚拟机存在的主要缺点和当今主要的反虚拟机技术,指出了下一步改进措施和发展方向。3、结合计算理论,建立了反病毒虚拟机的计算模型,阐述了该模型的功能,进一步证明了它的可行性和动态可判定性,从理论上确定了反病毒虚拟机的功能,并初步分析了反病毒虚拟机检测病毒的计算复杂度,得出结论:理论上存在一些病毒,反病毒虚拟机对它们的检测具有任意大的计算复杂度,但对目前占主流的具有相同传染内核的病毒,反病毒虚拟机能给出检测该类病毒的计算复杂度下限。初步建立了反病毒虚拟机相关的理论。