为何病毒无处藏身

在系统开放、资源共享的情况下，计算机病毒的检测和防治确实十分困难。企图从程序外观来准确判定病毒程序是不可行的。病毒也是一种功能程序，它具有的种种功能，本来就是系统所提供和支持的。因此病毒行为的检测，就变成了程序调用的合法性和非法性的定义，并检测出其间的区别。     

图片病毒也疯狂

上网，大家都知道网页中可能会藏有恶意代码，邮件中可能会藏有病毒，下载的软件中可能会藏有木马……那图片中呢？好像网络图片没什么危害，大不了就是一些内容有点黄色和暴力的不良图片而已，其实不然，网络图片也存在着严重的病毒隐患！2004年9月29日，利用微软高危漏洞的JPEG图片病毒“图片骇客”（Exploit win32 MSD4-028.gen）现身。该病毒附着于网友们最熟悉的.jpg图片中，一旦浏览这种图片就会感染木马病毒。这仅仅是一个简单的病毒呢？还是网络安全的又一危机？     

磁盘炸弹病毒的分析及其排除方法

一、ＰＣ机被磁盘炸弹破坏后的故障现象磁盘炸弹就是北京江民公司在其反病毒软件ＫＶ３００Ｌ ++中释放的磁盘逻辑炸弹病毒。据说是为了对使用盗版软件的计算机用户实施报复 ,所以该病毒又称为“江民炸弹”。ＰＣ机被该病毒攻击后 ,会造成系统不但无法从硬盘启动 ,而且还无法从软盘启动 (包括ＣＤ -ＲＯＭ )。由于此时ＰＣ机已根本无法启动操作系统 ,就意味着所有杀病毒软件在它面前都无能为力。某些用户不得已只能采用对硬盘进行低级格式化之下策 ,然而实际证明即使对硬盘进行低格 ,仍然无法排除故障 ,而且还会使存贮在硬盘上的所有数据真…     

引导型病毒通用的免疫方法

介绍了一切引导型病毒通用的免疫方法及免疫程序FBD.COM,可有效地防止引导型病毒对硬盘数据的侵袭,还介绍了硬盘数据丢失盾快遮恢复的方法。     

1465病毒的全磁盘清除程序

１４６５病毒是一种新的文件型病毒，具有隐蔽性强和传染能力强的特点，本文给出一个清除病毒程序，可以自动对全磁盘运行文件进行处理。     

引导型病毒的防治

计算机病毒的泛滥正困惑着广大微机用户,尤其是一般用户,一旦被感染就一筹莫展,虽然用流行的杀毒工具可杀掉若干种病毒,然而,已发现的病毒超过千种;引导型病毒也有数百种。当前有相当数量的计算机系统是在病毒监控之下运行,严重影响着计算机效率的发挥。笔者在分析病毒机理过程中,对硬盘上的两个引导扇区作适当修改,增加了开机识别引导扇区是否被改写的功能,有效地预防病毒对系统的破坏。     

永久性预防“引导型”病毒的策略与方法

一、前言有关计算机病毒(COMPUTER VIRUS)的情况在“计算机世界”周报以及其他有关报刊杂志上,已经介绍很多。这里主要分析一种预防“引导型”病毒入侵的方法,以保证 IBMPC 系统免受“引导型”病毒的攻击。计算机病毒要入侵一个计算机系统,从目前所了解的情况看来,只有两种可能,即“系统引导”和“执行文件”。因此,我们认为:从这个意义上讲,     

无名引导型病毒的分析与防治

本文对一种新的系统引导型病毒的特点、引导过程和传播方式进行了详细的分析,并给出了具体的诊断和防治方法。     

1091病毒分析

该病毒用公安部的KILL 70.01和 McAFee的SCAN117等查毒软件均不能发现,对该病毒进行了分析,发现该病毒很类似1099(Random-formatting)病毒.可以说是其一个变种,正因为如此,一些清毒软件将其误认为1099病毒,产生误动作,将染毒文件弄得无法恢复.所以有必要对该病毒代码的执行过程介绍一下,希望能对大家有所帮助.传染机理:该病毒长度基数为443H(1091)字节,感染文件时附在文件尾部.它先于正常程序进入内存后,修改最后一个内存控制块MCB,使其减少6EH节(1760字节),然后驻留内存,地址从CS:0100开始.0054:0000开始的一段内     

一种引导型病毒的检测及消除

今年六月,我所在单位的一台计算机出了故障,在做养老保险库的转移时,频繁死机,经手工检查,发现了一种引导型病毒,用CPAV和kill均报告未发现病毒,故不知其名,但     

硬盘系统引导型病毒快速清除的通用方法

系统引导型病毒是目前微型计算机系统中种类最多，传播范国最广的一类病毒，对计算机系统安全构成了很大的威胁。这类病毒直接从BIOS接管磁盘读写中断（INT13H），因此危险性较大，而且很容易被改造成破坏性极强的病毒，如Disk－killer（磁盘亲手）等。这类病毒的研制相对比较容易，故新病毒层出不穷，尽管病毒诊断软件不断推出，但其版本的更新远远落后于病毒的发展。对于专业计算机工作人员来说，清除系统引导型病毒并不难，但对于太多数普通用户而言仍然比较困难。因为病毒引导代码潜伏于DOS分区之外的主引导扇区（0磁道，0面1扇区…     

一个病毒代码采集程序

由于病毒消除软件的滞后性,当一种病毒刚刚出现时,往往没有相应的消除它的软件与方法.因此,一旦发现机器染上未知病毒而手工及已有软件都无法消除它时,最佳消毒方法莫过于自己动手采集病毒代码,对病毒进行剖析,然后编制相应的消除程序消毒.本文提供的程序getv.e可采集一切附于exe类文件尾部的病毒代码.采集方法是:将该程序编译成可执行文件getv.exe,让它染毒,然后在DOS命令行以getv(其中file-name指定存放病毒代码的文件名)的格式运行.染毒后的getv.exe运行在屏幕上显示自身的原文件头和被病毒改     

引导型病毒的通用防治方法

一般的方法清除所有引导型病毒，且要求用无毒软盘启动以防止受到病毒欺骗有时还会因误杀而使正常系统无法运行。     

“子母弹”病毒Demiurg

病毒的种类、传染和攻击的手法越来越高超,一种流传到国内的“子母弹”病毒Demiurg,被北京江民公司反病毒应急中心捕获。该病毒被激活后,会像“子母弹”一样,分裂出多种类型的病毒来分别攻击并感染计算机内不同类型的文件。