随着计算机病毒防御技术的发展,病毒传播的途径和方法也在不断更新,特别是嵌入式技术的出现,使病毒的传播更加隐蔽和危险。本文依据计算机科学的系统理论,以嵌入式引导型病毒为准入点,对嵌入式病毒的各种行为机制和特征进行了深入的分析,在分析讨论的基础上,探论了一种基于系统调用机理的主动防御的解决方案。对于嵌入式病毒明确了其入侵、感染和发作等过程的主要特征及嵌入式病毒实现其传播的关键问题。本文结合操作系统原理、应用系统调用机制和访问控制原则,以进程状态和注册表为核心,对嵌入式病毒的防御,探讨了一种基于系统访问控制的入侵防御技术。采用对系统调用的截获和用户定制的系统访问控制策略,从访问者身份、访问时间、访问地点、访问使用进程和进程的授权权限等方面,分别对系统活动和用户行为进行了细粒度的访问控制。实现了对操作系统的注册表项的增强保护;采用进程隐藏和线程创建保护技术,对系统中运行的重要进程防护;采用内核模块隐藏和内核模块加载/卸载技术实现了系统自身保护。通过上述技术的应用,实现了主动防御嵌入式病毒的目的。最后,在Windows环境下完成了安全模型的原型样机的调试和测试,并在系统测试的基础上,对采用关键技术“核心系统调用截获”模型的有效性进行了实际验证,分析了该防御模型的系统优势和不足,指出了进一步需要的工作和未来前景。