全磁盘运行文件的自动检索程序

本文给出一个用汇编语言编写的全磁盘运行文件的自动检索程序，这个程序可以检索出所有目录下所有属性的运行文件，并将从根目录到文件名的全部路径显示出来，程序只有１４６行，在此程序的基础上很容易编写出具全磁盘处理功能的清除文件型病毒的程序。     

检查文件型病毒的简单方法

绝大多数计算机文件型病毒有一个共同的特点,就是将自身附着在可执行文件上,靠运行用户程序使病毒程序先运行这样,染毒的程序代码变长。我们可以根据可执行文件的大小来发现文件型病毒。首先,在文件未染毒时将各子目录的可执行文件大小进行备份,存入一名为DIR.DIR的文件中。这可由下面内容的批命令MAKE.BAT完成。     

找到被病毒感染的.exe文件的真正入口

感染:exe文件的文件型病毒,原理大多是这样的:先把自身附着到原文件尾部,然后保存原文件的文件头中的相关内容到病毒内部,再修改原文件的文件头,使加载文件时CS:IP指向病毒体,病毒首先取得控制权。文件首先执行的是病毒本身,在进行一系列的破坏活动后,再转去执行原文件。     

检验文件扩展名

运行文中的脚本。查找能反映病毒、恶意软件或其它文件丢失问题的孤立的文件扩展名映射。阅读本文前。请您先浏览本刊网站本期目录，下载文中相应的列表。     

文件自动搜寻与文件型病毒检测器

我们有时需要在一个存有大量文件的硬盘上,找出某个不知道文件名的文档、程序或数据文件,可以根据被寻找文件的性质和内容,将某个特殊词汇、人地名、公式或其独有的数据、符号等当成查找特征,用汉字或ASCⅡ码输入文后所附的简短C语言程序,即能自动将所有含这些特征的文件从全盘中迅速找出。此程序还可检测文件型病毒,根据这类病毒具有一段十六进制程序代码的特征识别码的特点,来进行检测。如文件型病毒V934的特征码为B4     

基于PE文件结构异常的未知病毒检测

目前基于行为分析的未知病毒检测方法,需要可执行文件运行后才能检测到,无法检测出以静态形式存在计算机中的病毒文件.文中提出了一种基于静态文件的未知病毒检测新技术,通过分析PE文件结构中的异常值,运用贝叶斯方法和支持向量机来识别静态和非静态的未知病毒.相比基于行为分析的未知病毒检测方法,在不需要运行可执行文件的情况下即可检测出是否可能为未知病毒文件.本方法相比基于函数调用API序列的数据挖掘方法的病毒检测方法,不需要对文件进行脱壳等复杂计算处理,明显提高了检测速度.试验结果表明,该方法对未知病毒有较快的检测速度、较高的识别率和较低的误判率.     

防治文件型病毒的一种方法及其在C语言中的实现

本文在分析文件型病毒的特征及现有的预防文件型病毒的方法的基础上,提出了一种防治文件型病毒的新方法,这种方法可以发现几乎所有的文件型病毒并能自动汪除部分病毒,这种方法也可用于分析未知的文件型病毒。最后给出了在C语言中的具体实现方法。     

自己手工修复中毒文件

现在的病毒非常厉害,不仅驻留系统、破坏文件,而且还会感染硬盘中的所有程序文件,造成病毒无法彻底查杀清除。对付这类文件感染型的病毒,该如何才能完全彻底的清除,抑制病毒的反复重生感染呢？     

常见Windows初始化文件设置举例

Windows的用户常常会有这样的体会；每次进入Windows以后的屏幕显示可能都略有不同；某些Windows应用程序安装后开始能正常运行，但经多次使用或执行了某项功能后，该应用程序又不能正常运行了？有时，甚至连Windows都不能正常启动或出现错误信息……在排除了计算机感染病毒的可能后，不少用户都只能重新安装应用程序甚至重新安装Windows。其实，上述情况的发生，很大程度上与Windows的初始化文件中的设置被更改有关。通常用户只要熟悉这些初始化文件中的常用设置，并作相应的修改，便可使系统重新恢复正常。与Windows运行有关的初始化文…     

防治文件型病毒的一种简单易行的方法

本文通过分析文件型病毒的感染机理,结合文件压缩软件的功能,提出了一种抵御文件型病毒、保护计算机系统软件资源的方法。     

检测并清除文件型病毒的一种通用型新方法

在名目繁多的计算机病毒群中,文件型病毒数目可观,至少占整个病毒总量的百分之七十以上,因此,及时检测、消灭文件型病毒至关重要.本文根据文件型病毒的特点,提出一种检测并清除该类病毒的一种通用型新方法—”模糊分析法”,并给出具体实例,完全脱离汇编语言知识,使得一般微机用户也能快速掌握,从而针对新出现的病毒,设计出自己的杀毒工具来.     

防治文件型病毒的一种简单易行的方法

本文分析文件型病毒的感染机理、结合文件压缩软件的功能，提出了一种抵御方便莳保护计算机系统软件资源的方法。     

修改EXE文件关联属性

电脑感染某些病毒后，运行EXE文件就会启动写字板。此时，我们可以通过修改注册表来解决这一问题。首先，我们将Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”，并运行它，找到HKEY_CLASSES_ROOT／exefile／shell／open／command。     

文件型病毒的清除

所谓文件型病毒是指寄生在正常可执行或动态链接库文件(如COM、EXE和DLL)中,通过运行被感染的文件而激活的一种病毒。虽然现在的电脑病毒越来越向着网络化蠕虫类发展,但仍然还有许多文件型的病毒横行。由于许多用户对查杀文件型病毒存在误解,因此这类病毒往往被认为很难清除,最     

DLL文件保险库

隐藏电脑中的隐私文件．是一个持久的话题，隐藏的方法越来趣多．藏匿文件的地方也越来越奇特。这里，再介绍一个隐藏文件的绝好地方——DLL。系统的动态链接库文件，相信大家都很熟悉了．它不具备打开，运行的功能．而且显得“高深莫测“，因此．很少有人会想到这里居然隐藏着秘密。     

1465病毒的全磁盘清除程序

１４６５病毒是一种新的文件型病毒，具有隐蔽性强和传染能力强的特点，本文给出一个清除病毒程序，可以自动对全磁盘运行文件进行处理。     

TSR式文件型病毒及其通用预警技术

本文首先讨论了TSR式文件型病毒的特性和预警技术,在此基础上提出两类TSR式文件型病毒的通用预警技术,即基于激活检测的通用预警技术和基于感染检测的通用预警技术,并分别进行了详细探讨。     

Windows文件型病毒的分析与解毒

分析了Ｗｉｎｄｏｗｓ文件型病毒的感染机制,给出相应解毒方法。     

安全新概念——文件防火墙

你也许见过网络防火墙也许用过病毒防火墙，但你不一定知道什么是文件防火墙，在你的电脑系统中，一定有一些重要的数据或程序文件，你是否想过将它们用一个可靠的防火墙保护起来？下面我向大家介绍的就是一个文件安全新秀——《文件防火墙》。     

文件型病毒的一种防治方法

在当今计算机病毒泛滥的年代,计算机病毒的确造成了很大的破坏,常常令人谈“毒”色变.但我单位的公用计算机却很少受到病毒的困扰,主要是我们做了较好的预防措施,所以病毒较难传播.因此,在病毒防治中最重要的是做好预防措施.按病毒的引导方式划分,病毒可分为引导型、文件外壳型、复合型.引导型的病毒防治很简单,只要在硬盘分区后立即用NU或PCTOOLS等工具备份硬盘主引导区