用存贮容量探测系统型病毒

用存贮容量探测系统型病毒国防科技大学陈德明计算机系统型病毒之所以能感染各种硬盘和软盘，都是因为病毒程序侵入硬盘引导程序，一开机就先于ＤＯＳ启动，并常驻内存，伺机破坏。计算机染上了系统型病毒，往往不易察觉，到发现反常时，可能已经蒙受了不小的损失，如能及...     

“染毒”硬盘主引导区的恢复程序

通过分析恢复硬盘主引导记录块的各种方法和优缺点和“引导型”病毒的特点，本文提出了一种恢复硬盘主引导记录的方法，并编写了程序，可以方便地被应用于各种硬盘。本程序还可以消除未知的“引导型”病毒。     

通用电脑病毒免疫技术及疫苗的生成

利用电脑病毒传染的必要条件，根据微机ROMBIOS及DOS系统功能的特点，集中讨论了文件型病毒的免疫。文中的技术几乎能防御各种文件病毒。     

计算机病毒程序的机理

１计算机病毒程序模型和机理 计算机病毒程序按寄生方式来分，可分为三大类：引导型病毒、文件型病毒、复合型病毒。引导型病毒是寄生在操作系统中，文件型病毒是寄生在可执行文件中，复合型病毒则是将引导型病毒和文件型病毒结合在一起，它既感染文件，又感染引导区。但不管怎     

明察秋毫，追击免杀型病毒

为了抗击病毒、木马、黑客软件等恶意程序的进攻,我们通常会安装各种杀毒软件来应对。杀毒软件虽然功能强悍,但并非无懈可击。实际上,对于狡猾的病毒来说,往往会采用免杀等技术逃过杀毒软件的监控,甚至会对杀毒软件进行破坏操作。所以,对于免杀型病毒来说,仅仅依靠杀毒软件来应对是不够的,这就需要使用各种安全工具来配合杀毒软件运作,及时发现并清除免杀型病毒。     

“郑州”病毒的清除

鉴于这种病毒体内带有“ＺｈｅｎｇＺｈｏｕＣｉｎａ”标志，故称其为“郑州”病毒。该病毒具有引导型病毒及外壳型病毒的双重特征，而且现有解毒软件不能发现与消除它，为此，介绍了“郑州”病毒的表现形式，传染途径以及清除该病毒的方法。     

电脑病毒及常见现象

病毒及其分类电脑病毒是指那些能够通过修改程序并把自身包括在内去“传染”其他程序的程序。病毒的本质是“程序”，是一组能执行的、并且必须要被执行的指令。对抗病毒的根本措施就是清理病毒寄生环境（静态杀毒）、切断病毒的传染途径（动态防毒）。微矾病毒按其寄生方式大致可分为两类，一是引导型病毒，二是文件型病毒；它们再按传染途径又可分为驻留内存型和不驻留内存型，驻留型的按其驻留内存方式又可细分。混合型病毒（如Invader、Flip、XqR等）集引导型和文件型特性于一体。引导型病毒是一种在ROMBIOS之后、系统引导时出现的…     

基于病毒行为动态识别的病毒防御方法

本文在比较目前普遍采用的计算机病毒防御技术后，提出基于病毒行为动态识别的防御思想和方法。该方法不仅能识别同在常见 引导型，文件型和混合型病毒，而且还能识别多态性和插入型病毒等新型病毒。     

机器狗病毒的预防与清除

目前,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd．sys驱动文件抢占还原软件的硬盘控制权,并修改用户初始化文件userinit．exe来实现隐藏自身的目的（如图1）。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。     

713病毒的分析与清除

近来,本校流行一种新的病毒,用cpav、scan、kill(各种版本)、duchv、ve多种消毒软件均不能正确检测与消除.这种病毒具有系统引导型病毒和外壳型病毒的特点,不但感染硬盘主引导,而且感染EXE文件及COM文件.由于此病毒发作时间为7月13日,因此暂且把命它名为713病毒.下面先对其进行分析,再给出消除方法.一、病毒的引入机制1.可执行文件中病毒的引入     

运行文件的结构与文件型病毒的连接方式

文件型病毒虽然种类很多，但其感染运行文件的方式却大同小异，本文讨论文件型病毒与运行文件连接的规律，这有助于较快地找出清除病毒的方法。     

Dr.Web——来自俄罗斯的杀毒精英

Windows95/98/NT/ME/2000版的Dr.Web附有功能强大的记体常驻监测软件,并有亲切的使用界面。 能够清除各种文档中的复杂多形态病毒、聚集型病毒和特洛伊病毒等三万种以上各种已知病毒。并配有最好的探索分析器,以对付未知病毒,还备有每日更新的资料库以及完整的所有已知病毒的中毒状况说明。 它有图形界和指令界面两种方式,其中图形界面能让用户在对话窗框中方便的     

防黑、防毒、防垃圾——金山毒霸标准版

防毒更有效漏洞修复:自动扫描电脑系统漏洞,并提供补丁,杜绝“冲击波”等漏洞型病毒的危害。邮件防毒:双向邮件防火墙支持各种邮件客户端,可彻底查杀“Sobig”等邮件型病毒。聊天防毒:自动扫描清除QQ、MSN、ICQ的即时消息及其附件中的病毒,彻底查杀QQ狩猎者、MSN射手。网页防毒     

上网如何防病毒

这年头病毒多多，从以前的文件型、引导型病毒，到变形病毒，现在又是宏病毒猖獗，刚刚步入Ｉｎｔｅｒｎｅｔ时代，Ｅｍａｉｌ病毒又随之到来，所以连邦里永远是那些反毒软件最好买，我现在向大家介绍一些网上免费或共享的反毒软件，不少软件性能优良，绝对不差，最大的好处是不要花钱。     

病毒技术新动向和反病毒技术的困惑

本文介绍病毒技术的新动向，诸如隐蔽技术、多态性技术、插入型病毒技术，超级病毒技术、病毒自动生产技术、破坏性感染病毒等，及由此而引起的反病毒方面的种种问题。     

病毒、蠕虫与木马之间的区别!

随着互联网的日益流行，各种病毒木马也猖厥起来。几乎每天都有新的病毒产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了令人谈毒色变的地步。各种病毒，蠕虫，木马纷至沓来，令人防不胜防，苦恼无比。那么，究竟什么是病毒，蠕虫，木马，它们之间又有什么区别？相信大多数人对这个问题并没有一个清晰的了解，在这里,我们就来简单讲讲。[编者按]     

微机病毒入侵内存的途径及其检测

本文分析引导型和文件型病毒入侵内存的途径，提出从内存PAM值大小变化中检测病毒的方法，并给出汇编实例。     

引导扇区型病毒的广谱检测算法与实现

本文详细分析了引异扇区型病毒驻留、传染、隐藏和破坏的原理，提出了用引导扇区的特殊规律检测所有引导扇区型病毒的广谱算法，即用引导扇区的特殊串和首指令变化、分区表数据的特殊性和正常引导扇区程序不可能包括的指令来检查引导扇区型病毒的算法。该算法具有可检查已知和未知的所有引导扇区型病毒和混合型病毒的引导扇区部分的特点，大大优于国内外流行的商品软件（如ＳＣＡＮ、ＣＰＡＶ、ＫＶ２００、ＫＩＬＬ等）常用的基于病毒的特征串的检查方法。最后讨论了防治和清除引导扇区型病毒常规方法。     

开放源码邮件系统病毒防护的研究与实现

介绍了开放源码电子邮件系统的基本工作原理，针对日益猖獗的病毒泛滥问题，对比分析了各种病毒防护过滤技术，着重就邮件病毒扫描原理及其实现方案进行了探讨，并选择非常流行的开放源码邮件软件sendmail进行了具体的病毒防护配置。     

硬盘系统引导型病毒快速清除的通用方法

系统引导型病毒是目前微型计算机系统中种类最多，传播范国最广的一类病毒，对计算机系统安全构成了很大的威胁。这类病毒直接从BIOS接管磁盘读写中断（INT13H），因此危险性较大，而且很容易被改造成破坏性极强的病毒，如Disk－killer（磁盘亲手）等。这类病毒的研制相对比较容易，故新病毒层出不穷，尽管病毒诊断软件不断推出，但其版本的更新远远落后于病毒的发展。对于专业计算机工作人员来说，清除系统引导型病毒并不难，但对于太多数普通用户而言仍然比较困难。因为病毒引导代码潜伏于DOS分区之外的主引导扇区（0磁道，0面1扇区…