计算机网络与信息技术的飞速发展给人们的生活提供了极大方便,但同时诸如木马病毒等各种恶意软件也通过网络快速传播,信息技术的提高也为木马病毒的改进提供了技术支撑。各种木马病毒不仅对计算机系统安全,同时对社会与个人的财产安全也造成了严重威胁。防范木马病毒的攻击已然是当前信息系统安全领域的一个长期且难以解决的问题。当前计算机病毒检测方法主要包括静态特征码检测技术,主动防御技术,网络监控等。静态特征码检测法在搜索特征时占用大量系统资源,且需要不断更新病毒特征库,难以做到智能检测。主动防御技术及网络监控技术能够实时动态监控计算机,提高了防御系统的性能,但是因为没有做到智能分析,误报率较高。数据挖掘技术被广泛应用于木马病毒检测,通过从大量木马病毒的特征中学习规则,能够很好的区分木马病毒与正常文件。由于其采用的是静态特征分析方法,检测率难以进一步提高。本文采用动态行为拦截技术与数据挖掘方法相结合的方法。首先分析PE文件的结构特点,探索木马感染文件后对系统造成威胁的机制原理,分析PE文件对API函数的调用,并追踪木马病毒的行为特征,设计API追踪模块。最后以追踪到的API函数为特征,设计数据挖掘模块,挖掘隐藏在这些函数调用中的信息,智能分析判断文件是否具有病毒特性。在含有大量木马病毒和正常文件的数据集上的实验结果表明本文检测系统性能良好。