随着人们对计算机安全要求的不断提高，计算机病毒作为计算机安全的主要威胁，正在受到人们广泛的关注。同时，目前的计算机病毒技术与十几年前的计算机病毒技术已经有了很大变化，其中一个主要区别就是计算机病毒变形技术的出现，而且更为严重的是，在过去的几年里，病毒变形技术已经越来越走向成熟，几乎每天都有新的变形病毒出现，而且其复杂程度也是同益增加。本课题正是针对这种情况，致力于全面剖析变形病毒的特征，确定反病毒策略，并编制相应的病毒检测软件。 本课题首先对变形病毒的概念进行了深入的研究，在和其它分类方法进行比较的基础上提出了代码演化式的分类方法。对典型的变形病毒Win98.BlackBat进行了深入剖析，特别是其病毒体的自我保护技术，并总结出了病毒的基本特征。考虑到传统的反病毒手段对于变形病毒已经基本失效，因此确定了利用PE格式文件头信息通过行为检测技术来对病毒进行检测的动态的反病毒策略。同时，本课题还总结了十条与PE格式文件文件头信息相关的病毒特征。为了提高检测的精度，提出了扫描引擎的准确性校正方案，设计了总体校正与局部校正相结合的算法。根据所确定的反病毒策略及所设计的算法，实现了一个病毒检测软件，并在实际应用中取得了良好的效果。 本课题主要解决的难点问题包括：分析变形病毒的自我保护机制及其实现；总结用于病毒检测的检测规则，提出针对变形病毒的基于行为检测的动态的病毒检测技术；解决病毒检测软件在病毒扫描过程中系统的安全性问题；提出一个动态的扫描引擎的校正方案。