基于操作系统安全的计算机病毒防御策略 (2004年)

获得执行机会和具有对其它客体的修改权限是计算机病毒得以传播和实施破坏的前提。提出基于白名单和特征码检验的代码执行审查策略以防止病毒代码被执行，基于安全备份的代码完整性保护策略以防止病毒的传播，以及基于最小特权原则的进程权限控制策略以降低病毒的传播速度并限制其破坏范围。