随着信息化进程的加快和网络技术的进步，人们对网络的依赖性日益提高，随之而来的安全性问题也日益严峻。在互联网环境下计算机有害程序的种类和数量急剧增加。这些有害程序利用各种系统漏洞，破坏系统或盗取系统资料，具有很强的破坏性。网络的广泛应用更加剧了有害程序的广泛传播和变种的频繁产生。为了应对日益严峻的网络安全现状，我们必须对现有的病毒检测方法进行改进，提高已知病毒和未知病毒的检测率。　　 以往的检测技术大多是分析病毒的结构，从中提取出病毒的字符串或特征字，然后遍历病毒的特征库，对可疑代码进行入库匹配。但是此类方法多是从防护的角度出发，以静态或动态分析技术来对特定的病毒进行检测，对于一些处于病毒边缘的代码和病毒变种需要重复检测，并且效率不高。　　 针对于现今比较流行的脚本类病毒，本文提出了三种新的检测模型，基于模糊模式的脚本病毒检测模型、基于决策树的脚本病毒检测模型和基于模糊模式同决策树相融合的脚本病毒检测模型。融合模型使用模糊模式的思想对决策树的结果进行进一步的修正，提高脚本病毒的检测率，并且利用模糊模式更科学的界定恶意代码的思想，对未知脚本病毒的检测也有相当积极的意义。　　 本论文通过实验证实了三种模型的可行性和正确性。首先将采集到的样本集合进行预处理，定义了几个指数来分析实验结果，然后构建模糊模式模型，决策树模型和二者的融合模型分别进行实验，分析三种方法各自的特点和检测效果。从实验的结果得出结论，三种模型的脚本病毒检测方法都具有可行性，尤其是融合模型具有较高的检测率和较好的稳定性，并且具有较小的系统资源占用率。这种思想对今后病毒程序的检测具有较好的指导意义。