随着计算机病毒越来越猖獗，计算机安全越来越受到人们的重视，计算机反病毒技术也发展得越来越快。当今最新最先进的讨算机反病毒技术，有实时扫描技术、启发式代码扫描技术、虚拟机技术和主动内核技术等。这些技术各有特点，但是应用起来仍然不够成熟。现有计算机反病毒软件虽然在对抗病毒方面发挥了巨大的作用，但是仍有不尽人意之处，尤其是对付未知病毒缺乏足够有效的方法。 本文透彻分析了计算机病毒的本质特征和传播手段，提出了一些未知病毒检测方法。在综合研究了PE文件格式和操作系统Ring 0代码执行技术的基础上，作者提出了一种检测Windows平台下文件型病毒的方案，并给出了具体实现，得到了比较好的测试结果。该方案具有不需要计算机病毒特征库、实时检测和可防范未知病毒等技术特点。 本文还研究了入侵检测技术和程序演化技术等信息安全领域内的其他技术，它们可以为计算机病毒检测和防范提供很好的借鉴。作者总结了两种基本的入侵检测方法，并提出了入侵检测技术所需解决的一些问题；总结了各种程序演化技术，阐述了这项技术应用在信息安全领域的原理，并说明了几个实例，最后指出了它在实际应用中存在的问题。