KV100快速反病毒公告

最近“幽灵”变形病毒被新闻界吵的吓人,能变化400亿种不同的样子,一般查毒软件无法对付,电脑界因此忐忑不安.“幽灵”病毒真的可怕吗?在此特告拥有“超级巡警”——KV100查毒软件的读者,您可用KV100超前设计而独有的病毒特征代码过滤器,轻而易举地将“幽灵”束缚.当前流行的Casper(卡死脖幽灵)病毒,属二维变形病毒,可变数百亿种花样,4月1日破坏磁盘,其病毒特征码如下:     

反病毒专栏

Natas/4744(拿他死幽灵王)病毒已侵入国内,该病毒有无穷种变形,其代码变化远远超过One-Half(3544幽灵)病毒.现暂无其它软件可查解,只有KV200内独有的方法可将其全部查解.该病毒感染软硬盘引导区和.EXE.COM文件,感染文件后的病毒代码无穷尽变化,无法获取.而感染引导区的病毒代码可获取,在此公告如下:     

KV200反病毒公告

Natas/4744(拿他死幽灵王)病毒已侵入国内,该病毒有无穷种变形,其代码变化远远超过One_Half(3544幽灵)病毒。现暂无其它软件可查解,只有KV200内独有的方法可将其全部查解。 该病毒感染软硬盘引导区和.EXE.COM文件,感染文件后的病毒代码无穷尽变化,无法获取。而感染引导区的病毒代码可获取,在此公告如下: “B1 0A ％％ D3 C8 ％％ 8E C0 ％％ B8 09 02 ％％ CD 13”     

漫谈计算机病毒

一、几种“著名”的计算机病毒在计算机病毒发展史上,有以下几种“著名”的计算机病毒:(1)幽灵病毒,又称多维变形幽灵,最早产于美国,它的主要特点是每种病毒可变化出6万～4000亿个形态,危害极大.主要表现是计算机启动变慢.病毒发作时,把硬盘各柱面用一随机数进行加密,这样硬盘的使用就要依赖病毒的存在,如果用干净的软盘启动,硬盘数据将无法使用,这时如对硬盘进行读写,会使硬盘数据混乱,这种病毒的危害是极其严重的.     

如何对付幽灵病毒

幽灵病毒即Ghost病毒,又称One-half病毒,是新一代的高级变形病毒.幽灵病毒体长3544个字节,经随机数加密后附加在EXE或COM文件的后面. 对于加密的病毒,必须有一段明码的解密程序.通常这段程序本身无法再加密,所以,可以作为病毒特征字符串被反病毒软件所利用,将其检测出来.幽灵病毒却对这段解码程序进行了巧妙的处理,使得所有依赖扫描特征字符串的反病毒软件无能为力.一、幽灵病毒的分析首先,幽灵病毒是如何处理其解码程序的呢?幽灵病毒的解码程序分为十段,每段仅含一条实质指令.在感染一目标文件时,每段的偏移量是随机的,段与段之间通过JMP语句连接执行,且在实质指令前后随机填充NOP等许多“虚假”指令.而且,在这十条指令中,所使用的寄存器亦是随     

蠕虫病毒主动防

长期以来,蠕虫病毒就像不灭的幽灵.无时无刻地侵扰着企业的网络和计算机系统。从尼姆达到红色代码,从Slammer 到冲击波,这些听起来就让人头疼的名字.他们几乎让全球的计算机网络系统一度瘫痪,为企业和个人都造成了巨大的损失。面对这些来势汹汹的蠕虫病毒,无论是用户,还是安全厂商都只是针对不同病毒的具体情况.设计开发不同的解决方案。孰不知,这种做法只能是被动地防护蠕虫病毒.而不能主动地检测和查杀这些蠕虫。美国网络联盟公司的 McAfeeSecurity 个人用户部门推出了采用WormStopper 技术的新版 McAfee     

"红色代码"及其解决方案

从“梅丽莎”、“CIH"、“爱虫”到“红色代码”,每一次病毒的大规模爆发都给世界带来巨大的损失。在国家信息安全办公室、公安部公布的《我国首次计算机病毒疫情网上调查报告》中显示,我国曾经感染过病毒的用户数量占被调查数的73％(实际上的数字可能还不止这些)。在感染病毒的用户中,感染病毒3次以上的用户高达59％。这次“红色代码”也给我们带来了一定的损失。     

防御蠕虫有利器

长期以来,蠕虫病毒就象不灭的幽灵,无时不刻地侵扰着企业的网络和计算机系统。从尼姆达到红色代码,从Slammer到冲击波,这些听起来就让人头疼的名字,他们几乎让全球的计算机网络系统一度瘫痪,为企业和个人都造成了巨大的损失。面对这些来势凶凶的蠕虫病毒,无论是用户,还是安全厂商都曾     

次世代尖兵“幽灵”大队的绝密档案

幽灵侦查大队（Ghost Recon以下简称GR部队）是以著名军事科幻小说作家汤姆·克兰西（TomClancy）冠名的战术射击游戏——“幽灵行动”中出现的一支特种力量,其编制属于第五特战大队第一营D连下辖的一个作战分队,但无论是五角大楼还是美国政府都从未对外承认它的存在,即便是在军队内部,也鲜有人了解“幽灵”的真面目。     

堵住企业网的缺口

据CNNIC今年的统计,我国网民已达3000万,其中公司员工是我国网民的较大群体。从DOS时代出现的“幽灵”、“大麻”,到Win9X时期的“梅莉莎”、“CIH”,再到Win2000时期的“蓝色代码”、“红色代码”,企业网一直是病毒泛滥的重灾区。     

病毒克星—NortonAntiVirus5.0

现代社会的宠儿——计算机给我们的工作、学习和生活带来了极大的活力和生机,但是一个幽灵——使我们倍感烦恼甚至厌恶极了的幽灵,可能正在你的计算机内部伺机兴风作浪,它就是计算机病毒.每一个计算机用户都有自己的封杀病毒之宝,KV300,或是kill、VirusScan(见本刊1999.2),笔者所青睐的则是病毒克星——Norton AutiVirus 5.0(简称NAV).现在就把这个杀毒软件介绍给大家.     

当毒霸遭遇病毒残骸

就在金山毒霸面世的前夕,一些网站刊出了金山毒霸含病毒的消息,这令金山公司的全体员工大为震惊。同时他们查明,金山毒霸的空白升级软盘中存在着名为“DS.3783”以及“AntiCMOS”病毒的部分代码,并且证实这些代码是许多年不见的一种病毒残骸(即已经失去了破坏性的病毒僵尸)。由于“D S.3783”将“AntiCMOS”病毒的头部分覆盖了,而使“AntiCMOS”病毒失效。由于“DS.3783”病毒在     

关于计算机病毒的讨论

看看纽约时报今年3月17日的一篇报导(见本期,一种“病毒”引起计算机行业恐慌),似乎是耸人听闻,但这是事实。这种事例也不是非此莫数。有人曾使用一个共享存储软件包ARC,把程序和数据压缩后,再存储在磁盘上。其中有一个版本ARC513.EXE,使用时它把信息写在磁盘的0道上,使文件分配表遭到破坏,并使这块盘成为无用盘。本文介绍“计算机病毒”概念,讨论由F.Cohen提出的理论及病毒的检测和防治。     

基于计算机变形病毒及其防治现状的探讨

近几年,国内外连续发现多种更高级的能变换自身代码的变形病毒,其中比较著名的有:"Doctor"(医生)、"HXH"、Casper(卡死脖)、NATAS/4744(拿他死幽灵王)等.首先介绍变形病毒的特征,其次分析变形病毒的基本原理和入侵机制,最后总结对此类病毒的防治现状,并提出自己对该病毒防治方法的观点.     

当前病毒的最新发展及对策

目前,出现了一个危险的信号,在我们对众多的病毒剖析中,发现部分病毒主体构造和原理基本相同,但病毒的代码长度、自我加密、解密的密钥、原文件重要参数的保存地址、病毒的发作条件和现象都不相同。这种“遗传基因”相同的“同族病毒决非“好事者”的“改形”之作,因为简单的“改形”病毒与“原种”病毒的代码长度相差不多,绝大多数病毒代码与“原种”的代码相同,并且相同的代码其位置也相同,大量具有相同“遗传基因”的“同族”病毒的涌现,使人们不得不怀疑“病毒生产机”软件已出现。这种“病毒生产机”不用绞尽脑汁的去编程序,便会轻易的自动生产出大量的“同族”     

MS-DOS6.2的盾与剑

随着电脑日益深入到社会的各个行业,越来越多的人有了接触电脑的机会,计算机病毒这个幽灵也使愈来愈多的初学者束手无策。计算机病毒是一种可以复制和传播的程序,常对计算机的运行产生一系列影响,为此,特向大家介绍一个MS-DOS6.2中用于防御病毒的有效工具。 MS-DOS 6.2操作系统为查找和清除计算机病毒提供了强有力的抗病毒程序正义之剑(MSAV),用于监视及预防病毒的正义之盾(VSAFE)。它们可用来搜索和清除多达100余种不同的病毒,使计算机系统拥有了一个保护神。运行保护神须按下列方法进行:     

变形病毒的发展趋势及其抗病毒工具

一、变形病毒的发展趋势 计算机病毒在不断发展,手段越来越高明,结构越来越特别。除了出现的数千种普通的病毒外,还出现了一些变形病毒。变形病毒将会是今后病毒发展主要方向,这应当引起我们的警惕。那么变形病毒是什么样呢? 在这里简略划分以下几类。 病毒都具有一定的基本特性,这些基本特性主要指的是病毒的传染性、繁殖性、破坏性、恶作剧等其它表现,这些基本特性不能用来决定病毒是属于第几代的。下一代新病毒应该说从质上有大的变化,即下一代病毒在代码组成上具有较强的变化能力,在功能上能接收外来信息、能繁衍新的不同种类病毒、能自我保护、自我修复、     

"尼姆达"引发新一轮网络攻击

肆虐全球的红色代码病毒的余波尚未平息,又一种破坏力极强的新病毒——尼姆达(Nimda)已经开始像野火一样在互联网上蔓延开来。 新病毒来势汹汹 据报道,尼姆达病毒首先于9月18日在美国出现,然后在当晚就蔓延到亚洲,到周三(19日)早晨,数千家欧洲企业的计算机网络都感染了这种病毒,其传播范围和破坏程度大大超过前一段时间极度肆虐的“红色代码”病毒。趋势科技大中国区技术支持部经理林锦忠先生表示:“趋势全球病毒实时监控中心数据显示,尼姆达病毒在24小时之内,迅速跃升至全球十大病毒排行榜第一名。”据9月21日美国     

病毒vs黑客市场vs炒做

2001年7月～8月期间在世界范围内爆发的SirCam和红色代码(CodeRed)病毒在整个IT行业和整个社会中造成了重大的影响和冲击.来自不同媒体的报道每天都可以见诸报端,观点更是众说纷纭,“红色代码带来巨额经济损失“、危言耸听,红色代码并不可怕“、“病毒推动市场,促进信息产业发展“、“谁促进了产业发展,商家自己炒做?“、“给红色代码宣传泼水降温“、“口水战、吐沫战和宣传战“…… 　　……     

病毒黑客谁也别想过——趋势科技防毒精灵2002上市

去年下半年爆发的红色代码(CodeRed)和尼姆达(Nimda)病毒,彻底打破了以往病毒与黑客“井水不犯河水”的规律,使病毒形态发生了根本的变化。红色代码和尼姆达等病毒以蠕虫行为与黑客相结合的方式,在网络上瞬间繁衍变种病毒。