近年来,计算机应用的快速发展以及网络的普及为人们的生活、工作带来了很大的方便,但是,随之而来的计算机病毒对用户产生的危害也越来越严重,在各种利益的驱动下计算机病毒的传播变得商业化、市场化,对人类社会造成的破坏远远超过以前。为了应对计算机病毒所造成的破坏,很多研究人员将研发病毒防御技术放在了重要位置,作为病毒查杀技术的第一步,如何做好病毒检测成为一项重要任务。特征码检测技术是过去采用较多的检测方法,但是随着病毒的多态化、多样性,该方法逐渐暴露出自己的不足。而近年来基于计算机病毒行为的检测技术渐渐得到研究者的青睐,该技术弥补了特征码检测技术缺乏对未知病毒的检测能力。本课题将在已有的研究成果基础上进行进一步探索。首先,对计算机安全的现状进行分析、了解该课题研究的意义；介绍了病毒的基本特征以及传播发展和反病毒技术的研究现状、已有成果和技术。并对基于程序行为的病毒检测方法进行分析。其次,深入研究当前常见的病毒程序的特征行为,并采用API函数作为病毒的行为特征,对其能够作为病毒检测系统的行为进行可行性分析。引入熵值的概念对API进行深层次筛选,进一步提出一种建立病毒行为模式库的方法；同时,提出了一种新的模糊模式识别的算法。最后,对该模型做了详细的设计和分析,包括检索引擎的算法执行和系统的工作流程等等,完善了基于信息熵的模糊模式识别检测方法。并将病毒程序导入进行实验,结果证明该方法具有可行性。