目前防范木马的手段主要是依靠杀毒软件和网络防火墙所附加的检查功能。杀毒软件主要依靠对木马文件本身的特征以及木马对系统进行修改的行为特征来识别木马，防火墙软件主要通过对网络通信的控制实现对木马通信的封锁。随着木马的变形，传统的防火墙和反病毒防护软件的响应已经滞后于各种木马攻击。　　本文首先介绍了木马及其分类、变形、已有的木马检测技术及其优缺点，同时涉及到厂反检测技术；其次着重分析了人工免疫系统的自我学习能力等优势，改进了动态克隆选择算法：对最初候选检测器生成未成熟检测器在经过自我耐受后再与已有的检测器匹配，若匹配，候选检测器进行限次变异后再自我耐受，减少了检测器的数量和黑洞产生的空间；而检测过程中成熟检测器和记忆检测器检测到自我抗原时被直接删除，造成非我信息资源丢弃，本文失败检测器同样进行限次变异，保留了非我信息的同时，保持了检测器的多样性，提高了系统的抵抗力；最后结合木马的各种实现技术对主机状态的影响，如修改文件属性、修改注册表的自启动技术、隐藏进程名称、网络通信隐藏端口的植入技术实现木马运行所需功能等，提出了以主机状态的非空子集进行木马检测的解决方案。　　以Windows XP操作系统平台的安全技术为突破口，结合人工免疫提出了文件监控、注册表监控、进程监控和网络监控，并实现了系统设计，借用现有典型木马“广外女生”等最终的验证测试工作等。