随着互联网技术的日渐普及和高速发展,全球化通信网络已经成为大势所趋。但网络在提供巨大便利的同时,也存在种种安全隐患和威胁,其中危害最大影响最广的莫过于计算机病毒。在网络带宽不断升级的今天,计算机病毒的传播速度和变种速度也随之加快,新的病毒层出不穷,问题也越来越严重,引起了人们的广泛关注,并成为当前计算机安全技术研究的热点。由于windws操作系统的普及性,目前传播最广危害最大的计算机病毒都是基于PE文件格式的windows病毒,未知PE病毒就是暂时无法被检测出来的windows病毒,其危害性尤其严重,因此,对未知PE病毒检测技术的研究具有极其重要的意义。目前病毒技术已经相当成熟,据研究发现,未知病毒大部分都是加壳的已知病毒,或是对已有病毒的修改和升级,反病毒技术人员因此面临很多重复的病毒分析工作。而对普通用户来说如何避免无法被查杀的病毒带来的损失也非常重要。因此,对病毒按照已有家族进行分类,从而检测出真正的未知病毒就显得很有必要。本文在分析和研究了计算机PE病毒的工作原理和检测的各种技术后,在基于分类技术实现未知PE病毒分类检测方面做了大量深入的研究。本文的主要工作和成果包括:①针对当前PE病毒检测技术中普遍采用特征码进行壳检测面临的漏检率高、效率低的现状,本文在对比和分析了PE文件加壳前后的特征后,提出一种利用数据挖掘分类技术,提取多种PE文件结构相关异常特征作为特征向量,快速判断大量文件是否加壳的方法,在保证检测效率的同时,在准确率上大大优于目前广泛使用的特征码壳检测技术。②提出一个基于数据挖掘分类技术,通过提取PE文件反汇编字符串信息作为特征,对PE病毒进行分类检测的系统模型,并进行了验证。试验证明该模型可以有效分类出已知病毒和未知病毒以及正常文件。③利用上述方法,本文提出了一个基于数据挖掘分类的未知PE病毒检测的解决方案,并给以实现。最后经过实验分析和验证,证明本解决方案有效解决了壳对病毒检测带来的扰动,实现了对待检测PE文件的分类,具有较高的准确率,是一种可行有效的方案。