| 摘要 | 第1-5页 |
| Abstract | 第5-7页 |
| 1 绪论 | 第7-15页 |
| ·反恶意代码技术的研究 | 第7-11页 |
| ·反恶意代码技术中的文件访问控制 | 第11-13页 |
| ·本文的研究内容和主要工作 | 第13-15页 |
| 2 Defender 防御方案的设计 | 第15-24页 |
| ·恶意代码防御软件的需求分析 | 第15-17页 |
| ·Defender 防御方案 | 第17-21页 |
| ·Defender 的系统设计 | 第21-24页 |
| 3 Windows 内核对Defender 防御技术的支持 | 第24-33页 |
| ·Windows 执行体组件与文件访问控制 | 第24-27页 |
| ·Defender 中运用的Windows 内核机制 | 第27-33页 |
| 4 Defender 恶意代码防御的文件系统过滤驱动技术 | 第33-45页 |
| ·Windows 驱动 | 第33-37页 |
| ·文件系统过滤驱动的基本步骤 | 第37-45页 |
| 5 实验与测试 | 第45-49页 |
| ·开发环境 | 第45页 |
| ·测试 | 第45-49页 |
| 6 展望与总结 | 第49-52页 |
| ·本文工作总结 | 第49页 |
| ·后续工作和研究前景 | 第49-52页 |
| 致谢 | 第52-53页 |
| 参考文献 | 第53-55页 |