网络蠕虫的检测技术研究

网络蠕虫的检测是防范网络蠕虫的第一步,对防范的成功实现起着非常重要的作用。通过常见的网络蠕虫检测算法的研究,将其进行了分类,并对每一种检测方法的基本原理进行了分析。     

新的网络蠕虫程序I—Worm／Hybris的清除

该网络程序最明显的特征是,当您打开带有该网络蠕虫程序的附件时,您的计算机的屏幕就会被一个始终位于最上方的图像所覆盖,该图像是活动的、转动的、黑白相间的螺旋状的圆形图形。虽然此时您的计算机的键盘、鼠标等都可以使用,但是由于该图案始终在所有图形操作界面的最上方,因此对您使用计算机还是有很大影响的。     

剿灭“将死者”病毒

“将死者”是最近新出现的一种网络蠕虫病毒,除可以通过Outlook外,还能通过ICQ将病毒复制给其他ICQ用户,并且也能发现在内存中已经运行的一些反病毒软件,而且一旦发现的话,就立即终止,同时删除相应目录下的可执行文件、扫描引擎等,使得这些反病毒程序不能运行;传播的邮件附件的名称为gone.scr;传播时使用的邮件格式:     

基于SSFNet的网络蠕虫实验床

网络蠕虫实验床是研究网络蠕虫传播及网络安全的一个重要平台，它克服了传统实验方法中安全性低，成本高的不足，提出一个新的蠕虫仿真实验手段。介绍了SSFNet网络仿真软件，说明其在网络研究过程中的使用价值：重点介绍了利用SSFNet网络仿真软件的Worm蠕虫包来设计和实现网络蠕虫实验床的方法，并在该实验床上模拟一种类Flash蠕虫，所得实验结果在可靠的数值范围内，说明该实验床是可行，有效的。     

管中窥豹，VBS小用两招

对“爱虫”和“欢乐时光”网络蠕虫病毒大家可能还心有余悸，它们就都是利用VBScript编写的。VBScript全称是Microsoft Visual Basic Script Editon（微软公司可视化Basic脚本版），正如其字面所透露的信息，VBS（VBScript的进一步简写）是基于Visual Basic的脚本语言。简单点说就是你写的程序不需要编译成．exe，而能直接给用户发送．vbs的源程序，用户就能执行了。该脚本语言功能非常强大，借助它们，咱们也能完成很多实用的功能。     

VBS脚本的魅力

一谈起V B S脚本,很多人就会想起狂袭全球数百万电脑的“爱虫”网络蠕虫病毒和让广大电脑用户苦不堪言的“新欢乐时光”病毒。这两个病毒有一个共同特点,那就是都是使用VBScript编写。实际上,VBScript是一种功能非常强大的脚本语言,它可以利用Windows系统的开放性,通过调用一些     

网络蠕虫的工作原理及预警技术研究

网络蠕虫的定义功能结构及工作机制网络蠕虫的定义早期恶意代码的主要形式是计算机病毒。1988年"Morris"蠕虫爆发后,Spafford为了区分蠕虫和病毒,对病毒重新进行了定义,他认为,"计算机病毒是一段代码,能把自身加到其它程序包括操作系统上;它不能独立运行,需要由它的宿主程序运行来激活它"。而网络蠕虫强调自身的主动性和独立性。Kienzle和Elder从破坏性、网络传播、主动攻击和独立     

基于网络环境的蠕虫病毒模式分析与防范技术

讨论了传统计算机病毒与蠕虫病毒的特征和危害,分析了蠕虫病毒的分类和在网络环境下的攻击模式,以及新蠕虫病毒的侦测方法,给出了通过路由器进行蠕虫病毒防范的新方案。     

我用KV杀病毒

病毒名称:CHAMPAGNE危害程度:高病毒类型:文件型病毒爆发时间:4月1日病毒描述:这是一个流行性的寄生病毒,主要感染WIN鄄DOWS下的32位应用程序,在4月1日这天,病毒会在Win鄄dows所在盘的根目录、Windows目录和Windows系统目录下生成500个垃圾文件,然后寻找当前目录下的PE文件,把经过加密的病毒体写到找到的PE文件的尾部。解决方法:升级最新的KV江民2004到最新版,开启KV系列软件的实时监控。病毒名称:Word/Ceefour危害程度:一般病毒类型:宏病毒爆发时间:4月1日病毒描述:一个经过加密的宏病毒,自身包含六个宏,感染文档时把源文件另…