主机安全是用户信息安全的基础,目前主机安全威胁主要来自恶意程序。国内的安全软件厂商的检测方法还停留在二进制特征码查杀阶段,而近年来恶意程序大量快速繁衍对用户信息安全造成了极大危害；传统查杀方式的滞后性和不智能性,也使传统安全软件逐渐显得力不从心。目前国外学者对恶意程序防御进行了大量的研究,主要是改进特征码和使用智能化规则查杀恶意程序,而国内的相关研究较少。智能查杀方法是未来安全软件对抗恶意程序的趋势,恶意程序新型特征及恶意程序智能化查杀将成为信息安全从业人员研究和关注的焦点。　　 本文主要研究Windows平台恶意程序新型特征的筛选方法,利用筛选出的新型特征和数据挖掘算法提取恶意程序检测规则,并设计和实现恶意程序检测系统,其中新型特征筛选方法是本文的研究重点。　　 首先,本文深入研究了恶意程序的分类、恶意程序常用技术和恶意程序对抗安全软件的新技术,并重点介绍了恶意程序防御技术和基于数据挖掘的恶意程序检测技术。在深入了解Windows平台恶意程序实现原理及现有安全软件原理基础上,分析现有安全软件对抗恶意程序的缺陷,并针对这些缺陷提出了新型特征筛选方法和在新型特征的基础上提取恶意程序检测规则的解决方案。其次,论文分析了Windows平台可执行文件格式,使用Windows平台可执行文件中调用的动态链接库(DLL)、字符串(String)、Windows API函数、导入表和导出表等文件格式作为检测恶意程序的特征来源,先根据源特征模板提取所有样本的源特征集,并根据源特征集数据实际意义把源特征集转换为数据挖掘工具可识别的源特征向量集。再根据所得到的源特征向量集进行样本数据预处理,数据预处理包括筛选缺值和分析异常数据两个部分。然后筛选新型特征向量和降低新型特征向量维度,即可得到用于恶意程序检测的恶意程序新型特征向量,利用训练集结合数据挖掘算法提取智能化恶意程序检测规则。　　 最后使用得到的检测规则实现智能化恶意程序检测系统,介绍该系统各个部分的实现原理及功能。在测试集上进行测试,整个测试过程和结果证明了本文使用的恶意程序新型特征和实验中所提取的检测规则的有效性。论文对恶意程序新型特征和恶意程序检测规则的研究为下一代反病毒软件设计提供了一定的参考,具有较广阔的应用前景。