计算机病毒及预防

随着计算机及计算机网络的发展，伴随而来的计算机病毒传播问题越来越引起人们的关注。本文简要介绍计算机病毒的形成、分类、及特点．重点介绍了计算机病毒的预防方法.     

PC Magazine安全建议

病毒档案病毒名称：红色代码III(Worm.CodeRed.F)合作伙伴：北京瑞星科技股份有限公司(www.rising.com.cn)警惕程度：★★★★发作时间：随机病毒类型：内存病毒传播方式：内存感染对象：内存病毒介绍:它是给全球的企业和个人造成了26.2亿美元经济损失的“红色代码”病毒的改进版本！它攻击安装了IIS服务程序的Windows 2000系统的计算机，本身无文件形式，只存在于内存中，同时分成数百份线程，在局域网内疯狂传播，瞬间导致被感染的网络瘫痪。网络用户只能选用有内存监控的反病毒产品，将全网的内存监控同时打开并进行全网统一杀毒才…     

10月病毒播报

病毒名称：I-Worm／Bozori.a（爆响雷），病毒种类：蠕虫；病毒名称：阿拉QQ大盗变种N（Troj.QQRobber.n），病毒种类：木马。     

如何对付幽灵病毒

幽灵病毒即Ghost病毒,又称One-half病毒,是新一代的高级变形病毒.幽灵病毒体长3544个字节,经随机数加密后附加在EXE或COM文件的后面. 对于加密的病毒,必须有一段明码的解密程序.通常这段程序本身无法再加密,所以,可以作为病毒特征字符串被反病毒软件所利用,将其检测出来.幽灵病毒却对这段解码程序进行了巧妙的处理,使得所有依赖扫描特征字符串的反病毒软件无能为力.一、幽灵病毒的分析首先,幽灵病毒是如何处理其解码程序的呢?幽灵病毒的解码程序分为十段,每段仅含一条实质指令.在感染一目标文件时,每段的偏移量是随机的,段与段之间通过JMP语句连接执行,且在实质指令前后随机填充NOP等许多“虚假”指令.而且,在这十条指令中,所使用的寄存器亦是随     

PC Magazine安全建议

病毒排行榜合作伙伴:北京瑞星科技股份有限公司(www.rising.com.cn)病毒档案病毒名称:高波变种3T/3N(Worm.AgoBot.3.T/N)警惕程度:★★★★发作时间:随机病毒类型:蠕虫病毒传播途径:网络/漏洞依赖系统: Windows NT/2000/XP病毒介绍:在网络中疯狂传播的“高波”病毒又产生了最新     

1425病毒

笔者最近发现了一种新病毒,用目前的KILL软件及SCAN软件均不能测出,因受感染的EXE文件或COM文件,增长约1425字节,故笔者称之为1425病毒.1425病毒是一种文件型病毒,它更改了功能调用中断INT 21H.其病毒INT 21H的入口在XXXX:0287.在带有1425病毒的内存中断向量表0000:0084处可看到这个病毒的入口地址.     

GENE病毒的一个变种

笔者最近发现一种病毒,与《电脑》杂志95年第1期中介绍的GENE病毒极其相似,故判断该病毒为GENE病毒的一个变种.该病毒的长度为1569字节,笔者依此将其称为GENE/1569病毒.一、病毒的基本特征GENE/1569病毒属文件型病毒,只感染非只读属性的EXE文件,被感染文件长度增长1569-1585字节,日期和时间均不改变,文件末尾两字节为AAAAH,这是病毒用来判断文件是否已被感染的标志,在被感染文件中还有一未加密的字符串“Gene-1991-in DUP(Dalian Chi-na)”.根据这几项特征,可以判断一个EXE文件是否已被感染.     

“848”病毒的检测与清除

“848”是流行于PC机上的一种计算机病毒,它专门感染包括COMMAND.COM在内的COM型文件,被感染的文件长度增加848个字节,故称为“848”病毒.当带有848病毒的文件运行时,程序首先跳转到病毒体部分,执行DOS功能调用INT21的BB功能,这是病毒程序自加的功能、通过判断AX里的返回值是否等于1111h.来确定系统是否感染病毒.如果AX里的内容不是这个值,则病毒便认为系统中没有受到感染,于是就启动感染过程.     

文件型病毒预警程序

目前,计算机病毒,特别是文件型病毒,风狂流行,其主要原因之一就是,病毒的隐蔽性使人们很难及早发现它的存在.当发现病毒时,它往往已传播得很广,并已造成某种破坏或已使计算机系统病入膏肓了.由此可见,能及早发现病毒,是阻止它进一步传播或破坏的有效途径之一.为此,笔者用Turbo BASIC 1.1写了一个文件型病毒预警程序.有关其原理和编译过程的详细情况,请参见笔者在《赋予程序抗病毒能力》(《电脑1996.8》第39页)一文中的阐述.概括地说,该预警程序是通过检查自身是否已染病毒来推断整个系统是否已染病毒的.当它发现自已染毒时,就马上提醒用户“发现病毒”,并置返回码为1;否则什么也不说,且置返回码为零.下面着重介绍预警程序AVWARN-ER.EXE的用法.1. 保留一份AVWARNER.EXE的干净备份.这是很重要的,是正确使用该预警程序的关键.因此,笔者愿为大家     

谈谈蠕虫病毒的危害与防范

蠕虫是一种寄生在网络的恶性病毒,随着互联网的高速发展而壮大,威胁着网络的安全.本文首先分析蠕虫病毒的破坏力与目前的发展趋势,然后讨论了企业与个人二者在防范蠕虫病毒时应采取的措施。     

2002年十大热门病毒纵览

TOP.102002年已经结束,在这里我们不妨将曾经在这一年中兴风作浪的各种病毒按照危害程度和所采用的技术手段为衡量标准,为这些“毒宝宝”排个座次,也来一个“十大上榜评选”。TOP.9病毒名称:IRC克隆人(Backdoor.IRC.Cloner.k)病毒类型:后门病毒感染对象:网络/文件病毒介绍:IRC克隆人病毒运行时会产生5个核心病毒程序来感染系统,然后查找系统中的网络即时聊天工具mIRC,将这个软件改造成一个功能强大的网络病毒服务器,实现端口扫描、邮件炸弹、Flood攻击、UDP攻击、ICQ页面炸弹、局域网文件传染、局域网消息炸弹等多种攻击,给网络…     

1091病毒分析

该病毒用公安部的KILL 70.01和 McAFee的SCAN117等查毒软件均不能发现,对该病毒进行了分析,发现该病毒很类似1099(Random-formatting)病毒.可以说是其一个变种,正因为如此,一些清毒软件将其误认为1099病毒,产生误动作,将染毒文件弄得无法恢复.所以有必要对该病毒代码的执行过程介绍一下,希望能对大家有所帮助.传染机理:该病毒长度基数为443H(1091)字节,感染文件时附在文件尾部.它先于正常程序进入内存后,修改最后一个内存控制块MCB,使其减少6EH节(1760字节),然后驻留内存,地址从CS:0100开始.0054:0000开始的一段内     

VBS脚本病毒原理分析及防范

本文对VBS病毒原理进行简单的介绍,并提出了防范的方法.     

funlove.4099病毒的分析与清除

本文对funlove.4099病毒进行了详细地分析，并给出了清除病毒的方法。     

一个病毒代码采集程序

由于病毒消除软件的滞后性,当一种病毒刚刚出现时,往往没有相应的消除它的软件与方法.因此,一旦发现机器染上未知病毒而手工及已有软件都无法消除它时,最佳消毒方法莫过于自己动手采集病毒代码,对病毒进行剖析,然后编制相应的消除程序消毒.本文提供的程序getv.e可采集一切附于exe类文件尾部的病毒代码.采集方法是:将该程序编译成可执行文件getv.exe,让它染毒,然后在DOS命令行以getv(其中file-name指定存放病毒代码的文件名)的格式运行.染毒后的getv.exe运行在屏幕上显示自身的原文件头和被病毒改     

PC Magazine安全建议

病毒档案病毒名称:萨达姆(Worm.Burl97)警惕程度:★★★★发作时间:随机病毒类型:蠕虫病毒传播途径:邮件依赖系统:Windows9x/NT/2000/XP病毒介绍该病毒属于恶性蠕虫病毒,感染用户电脑之后会利用受感染电脑发送大量带毒邮件,严重消耗用户的网络资源,严重时甚至引起网络阻塞。该病毒感染用户计算机之后,首先将自己复制到系统目录下,并把自身命名为bglr32.exe。接着病毒会修改windows目录下的system.ini文件,在[boot]节的shell里加上bglr32.exe,以达到病毒随系统启动而运行的目的。病毒会搜索磁盘文件,在以TXT、MHT、HTM、HTML、EML…     

病毒播报 十月下

恶鹰变种DM Worm. Mail. Bagle. dm 警惕程度★★★☆     

3072病毒的分析与清除

本文分析了一种新型的病毒—3072病毒的表现方法,工作机理,并阐述了它的反跟踪技术,最后给出了诊断与清除的方法.     

病毒名称：QQ三国木马变种HX（Trojan.PSW.Win32.ZhuXian.hx）

病毒类型：木马病毒 病毒危害级别： 病毒分析：这是一个盗号木马病毒。病毒运行后会将自身文件Ipsgajba．exe、apsgejba.dll、gpsgahba.sys复制到系统目录下,     

“TREE”病毒的分析与诊治

最近,在实验室的计算机上发现了一种引导型的病毒.用手头的反病毒软件检查,“CPAV”和公安部的“kill”都不能够发现它;“Scan”9.23报告为“Azusa”,但是“Clean”却不能正确地将病毒清除;用“KV100”1.00检查,报告发现“Tree”病毒,但不能清除它.我们查阅了一些文献资料,没有发现有关这一病毒的介绍.在此,综述我们对这一病毒的分析结果,以供参考.