病毒茶几

病毒杯具首发遭遇脚本病毒上期我们讲了扫描过程中的一些提示,还别说,今天一扫描,真出现病毒来了(见图),你也见过类似的吧!这个名为worm.vbs.headtall.a的     

病毒茶几

软件与生俱来的＂杯具＂——后门 前面我们认识了脚本病毒、宏病毒,除此之外你还会看到杀毒软件的另一种常带有＂backdoor.win32＂前缀名字的病毒（见图）,通过之前的了解,我们知道后面的不同命名指的是病毒发现者对它的个性命名以及变种名。前面的win32表示是一种感染山indows32位系统的病毒,而bockdoor标明了这是一种后门病毒。     

恶意代码 自己破解

如今的网络真是不太平,稍不留神就会发现自己的IE标题栏换成了其他网站名、默认主页成了他家的自留地、系统被改得面目全非。这些都是恶意代码搞的鬼!今天就来帮帮大家防患于未然,从而摆脱恶意代码的侵扰!现象一:IE窗口被不停地打开现象:上网时,IE窗口突然不停地被打开,来不及关闭,最后导致系统内存占用过多,直至资源耗尽而死机。分析:其实,这是中了脚本病毒。脚本病毒的执行离不开WindowsScriptingHost,WSH所对应的程序“WScript.exe”是一个脚本语言解释器,位于Windows所在的文件夹下,大多数系统在默认安装后都会有W S H。正是由…     

系统资源杀手——新欢乐时光病毒

近段时间很多朋友反映硬盘目录里凭空多出Folderhtt和Desktop.ini文件,而且系统运行速度也明显变慢。和网友聊天时也被问及此事,有的网友认为那是Windows系统文件,属正常现象;有的则怀疑是病毒作怪,但又说不出个所以然来。 首先可以肯定的是:这是一种病毒症状。产生这种症状的“源凶”是一种名叫新欢乐时光的病毒,它属脚本类病毒,采用VBScript语言编写,主要通过电子邮件进行传播,通常感染HTML/HTM、JSP、VBS、PHP、ASP     

1465病毒消毒程序

最近,单位的几台386、286微机传染上了一种新型的计算机病毒,病毒长度为1465字节。由于病毒的传染,造成了许多软件运行时速度变慢,字节增大,大量占用硬盘空间,有的软件甚至不能运行。当前流行的许多消毒软件如CPAV、CLEAN、KILL等都不能消除这种病毒。经过跟踪,笔者掌握了这种病毒传染     

AutoIt木马爆发 456玩家注意

正病毒名称:AutoIt木马病毒危害:随着456游戏大厅的注册用户越来越多,针对456游戏大厅的各种盗号木马也层出不穷,这其中最具代表性的就是AutoIt木马及其变种。由于AutoIt解释器本身属于合法程序,黑客通过把恶意代码藏在脚本文件中,就可以轻易地躲过杀毒软件的查杀。再加上脚本文件在系统中没有独立进程存在,因此可以尽量延长其存活周期。在木马程序运行的时候,不仅会窃取用户的游戏账号密码,还会弹出一个验证窗口,要求输入身份证号码以及验证码信息,从而为窃取用户的游戏财产提供了条件。     

球类比赛的脚本解释器的研究与实现

现今每个球类技战术分析系统(TTAS)都单独设计脚本解释器,这就造成了程序设计人员的重复劳动。针对这个问题,通过分析球类比赛特点,设计了一类球类比赛脚本描述语言的语法结构,并通过对脚本描述语言进行词法分析、语法分析和语义分析等,最终实现了这类球类比赛技战术分析系统的脚本解释器。目前,该解释器成功地应用在乒乓球、篮球和排球技战术分析系统中,同时也有效地解决了程序设计人员重复劳动的问题。     

离开了杀毒软件PC如何生存?

时下反病毒软件竞争激烈,毋庸置疑给广大用户提供了好多选择的余地,也带来了很多实惠,那么离开了杀毒软件,我们是不是就不能活了呢?在杀毒软件之外,我们能不能打造一条自己的反病毒防线呢?就让笔者来带着大家找找答案吧!防线一:卸载WSH,所有的VBS病毒、基于Script的病毒将完全失效。WSH是Windows ScriptingHost(Win-dows脚本主机)的缩略形式。WSH这个概念最早出现于Windows98操作系统,是一个基于32位Windows平台、语言无关性(lan-guage-independent)的脚本主机。比如:你自己编写了一个脚本文件,如后缀为.vbs或.js的文件,然后在Windo…     

我用KV杀病毒

五月份爆发的病毒，类型上以宏病毒居多，并且由于宏病毒编写简单，所以极易产生各种各样的变种，其它还有蠕虫病毒，脚本病毒等等。     

网络脚本病毒的统计分析方法

基于统计学习理论,提出了脚本病毒的统计分析方法.其主要思想是,对脚本病毒样本代码进行明文的统计分析,得到其关键字的分布概率,以及附加统计信息后,利用该知识识别未知网络病毒.实验结果表明本方法对于未知网络脚本病毒具有很高的识别率.     

远离脚本病毒的侵扰

如今．除了那些耳熟能详的传统病毒以外．脚本病毒也开始进入我们的视野。它们对我们的威胁一点也不比传弦病毒小．臭名昭著的爱虫．欢乐时光等病毒就是其中之二。脚本病毒在传播途径、感染机制，破坏方式等方面与传统的病毒都有一定的区别．因此防范方法较之以往有所不同，本文就向大家介绍一下脚本病毒的具体防范措施。     

脚本的另一副面孔——强大易用同时也包含了不安全的隐患

技术是一把双刃剑,脚本文件让我们充分实现计算机工作的自动化,但不可否认,也正是它的这一特点,使我们的系统又有了新的安全隐患。许多计算机病毒制造者正在热衷于用脚本语言来编制病毒,把WSH的功能发挥得淋漓尽致,红极一时的“我爱你”病毒便是一个典型代表。这个由VBScript写出来的病毒,可以获取环境变量、自我复制、创建快捷方式、加载程序、读写注册表、进行文件操作等等一系列操作。 下面是“我爱你”病毒发作时的简单过程:用户执行电子邮件中带病毒的附件(附件中是一个VBScript脚本文件)——包含病毒的脚本文件启动WSH程序——病毒复制自身到Windows系统目录——在注册表中添加键(修改注册表是为了在系统启动时运行病毒)——病毒搜索可感染文件,并     

三招两式保护Windows系统不受恶意代码攻击

所谓恶意代码，是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征，因此不能称作病毒)。WSH是“Windows Scripting Host”的缩写，是微软提供的一种脚本解释机制，它使得脚本文件(扩展名为．js、，vbs等)能够直接在Windows桌面或命令提示符下     

基于免疫原理的脚本病毒检测方法

受生物免疫系统启发而提出的计算机免疫系统是目前计算智能研究的新领域,它已在网络入侵检测、病毒检测方面显示了其优异的信息处理能力。为了检测脚本病毒及变种,提出了一种基于免疫原理的脚本病毒检测方法。此方法借鉴免疫系统中的自体耐受机制,将脚本代码提呈为抗原,用抗体模拟病毒检测器,按照免疫学习机制对抗体进行分类,建立抗体的动态产生与淘汰机制,对脚本病毒进行有效的检测。     

基于攻击树的脚本病毒样本分析方法*

在研究攻击树分析方法和脚本病毒原理的基础上,提出了一种基于攻击树的脚本病毒样本分析方法。结合一个脚本病毒的实例,深层分析病毒的传播、隐藏和破坏行为,进而生成了相应的对策,提高了病毒样本分析的效率,对未知病毒的防治也有积极的意义。     

半月病毒播报

“脚本地鼠MV”（js．iframe．mv．367） 此病毒是一个脚本下载器。它可利用包括iframe漏洞在内的多款流行安全漏洞进行自动攻击,如果在用户电脑中顺利运行,就会下载其它的木马下载器。“脚本地鼠MV”病毒在11月的第一天再次爆发,之前,它曾在3月份与6月份各自爆发过一次。此毒的主要行为与之前的版本大同小异。     

计算机病毒与反病毒检测系统技术分析

针对计算机被病毒感染和破坏造成严重损失,在分析了计算机病毒的特征和反病毒检测系统技术的基础上,提出了一种高效的病毒特征检测机制.首先,例举先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动内核技术等;然后,分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术,设计出一个简单蜜罐系统来获取病毒样本;其次,为了解决特征代码不能检测未知病毒的问题,对引擎做了改进,提出了一种融合AC自动机匹配算法和BM算法的ACBM多模式匹配算法.算法在匹配病毒特征时,具有效率高,速度快和准确度高的特点,以特征代码法为基础杀毒软件是病毒检测系统是下一步研究目标.     

基于有效隔离的专用网络脚本病毒仿真研究

为进一步提高专用网络脚本病毒检测结果的精确性和真实性,实现对脚本病毒的有效隔离,现基于主动学习法,提出一套切实可行的专用网络脚本病毒隔离方法。首先,专用网络脚本病毒文件通常含有静态特征,通过对其静态特征进行全面分析和提取,并对敏感API函数进行有效调用,然后,将相关恶意特征行为设置为划分标准,实现对API函数的科学分类。同时,还要利用判别熵最小化特征提取相关知识,简化脚本病毒所对应的特征项,以实现对未标签脚本病毒的智能化、高效化隔离。仿真结果表明:本文所提出的病毒隔离方法,可以有目的、有针对性地隔离脚本病毒,完全符合实际应用需求。希望通过这次研究,为相关人员提供有效的借鉴和参考。