新的操作系统型病毒通用检测算法与清除方法

分析了操作系统型病毒驻留和传染的原理,提出了检查操作系统型病毒的新的独特方法——特殊串、首指令与分区表检测算法.     

引导扇区型病毒通用清除软件——KV—BOOT

笔者经过深入分析引导扇区型病毒的传播机理、操作系统引导过程中的自举程序及8086/8088微处理器的汇编指令,编制了引导扇区(即操作系统)型病毒通用清除软件,改变了尾追病毒的被动局面。本程序具有如下特点:(1)使用方便,语法为:KV—BOOT[drive:]     

玩转硬盘主引导扇区

近期ＣＩＨ病毒使无数硬盘数据毁于一旦,但如果此时你了解到硬盘主引导扇区的重要性,并能够正确恢复主引导扇区内容,那么硬盘数据就可以部分挽回,否则必是一无所获。本文从认识硬盘主引导扇区、ＣＩＨ病毒与主引导扇区、实用的硬盘主引导扇区维护管理程序等方面讲述了主引导扇区的知识和维护方法,让主引导扇区更好地为硬盘服务玩转硬盘主引导扇区@金凤霞     

微机硬盘不能引导的一种软故障分析

作者在教学工作中碰到因微机硬盘主引导扇区内容被破坏，而不能正常启动的情况。现将出现的现象和解决办法介绍如下。微机配置为：ＣＰＵ：８０３８６ＤＸ；Ｄｉｓｐｌａｙ：ＶＧＡ；Ａ：１．２ＭＢ，Ｂ：１．４４ＭＢＢａｓｅＭｅｍｏｒｙＳｉｚｅ６４０ＫＢ；ＥｘｔＭｅ...     

VB对AutoCAD的二次开发方法介绍

现将Ｗｉｎｄｏｗｓ下ＶＢ与ＡｕｔｏＣＡＤ的几种交互作用方式介绍如下。１利用 ＶＢ中的 ＳｅｎｄＫｅｙｓ命令 “ ＳｅｎｄＫｅｙ”命令（由 ＶＢ提供）从键盘给应用程序传送命令。由于ＶＢ和ＡｕｔｏＣＡＤ都是在相同的操作环境（ Ｗｉｎｄｏｗｓ）中运行,所以 ＶＢ可以实施对 ＡｕｔｏＣＡＤ的远程控制,即由ＶＢ发布指令,由ＡｕｔｏＣＡＤ完成相应的操作。 语句：ｓｅｎｄｋｅｙｓ“ ＨＥＬＬＯ” 相当于人工在键盘上顺序按下Ｈ、Ｅ、Ｌ、Ｌ、Ｏ五个键。但是,这五个键能否被ＡｕｔｏＣＡＤ所接收,取决于ＡｕｔｏＣＡＤ是否处于活…     

IT企业信息化

机器启动不了，换块硬盘就可以 我的机器启动不了。发现换一块硬盘就可以，怎么回事？ 很可能是旧硬盘的引导扇区坏了，用工具软件修复吧。病毒也可以让你的硬盘看似坏了。 硬盘经常出现 ＤＩＳＫ ＢＯＯＴ ＦＡＩＬＵＲＥ 有一台电脑的硬盘经常出现ＤＩＳＫ ＢＯＯＴ ＦＡＩＬＵＲＥ的提示，有时则一切正常，请问为什么？ 可能是硬盘的ＩＤＥ接口有问题，换一根硬盘线试一试，如故障依旧。建议用ｓｃａｎｄｉｓｋ检查一下硬盘，如果有坏道则很危险，赶快把资料备份出来。 Ｃ及Ｄ驱动器均不见了 当我运行了光盘上的某可执行程序，更新启动机…     

KSJ—2850机宏指令处理方案的设计与实现

ＫＳＪ－２８５０是我国第一台自主研制ＣＰＵ的、在体系结构级与ＶＡＸ系列兼容的计算机。它在系统设计上的重要技术成果之一是实现了高效率的宏指令处理方案，这一方案的实施对提高ＣＰＵ速度起到了重要作用。本即介绍它的设计思想和实现方法。     

使用选择函数的亚蕴涵询问求值

本提出了使用选择函数的亚蕴涵询问求值方法以及依据此方法建立的询问求值算法ＩＶＡＬ。这种方法比Ｂｏｓｓｕ和Ｓｉｅｇａｌ的算法ＶＡＬ简便，效率高。ＩＶＡＬ和ＶＡＬ同时在ＳＵＮ－４上用Ｃ－Ｐｒｏｌｏｇ语言实现。本给邮了ＩＶＡＬ的理论依据，并把两种算法的执行效果作了比较。     

一例具有隐形特征的病毒的自动清除

一、概述 操作系统型病毒(Operating System Viruses),又称引导扇区型病毒,因病毒占据磁盘的引导扇区(BOOT扇区)而得名。最近笔者使用的微机不慎感染上一种新的代有隐形特征的操作系统型病毒,该病毒具有较强的传染性,可以很快传染所有未加写保护的软盘。用目前流行的病毒扫描软件KV100、SCAN117、CPAV 2.1版和公安部提供的KILL软件均不能检测并清除该病毒。KV100可以报告有新的引导扇区型病毒,但不能指出是什么病毒。由于该病毒具有操作系统型病毒发展的某些新趋势,故特写此     

容错型令牌总线网性能估计算法

容错型令牌总线网性能估计算法李忠勇，李人厚（西安交通大学自动化系西安７１００４９）ＡＰＥＲＦＯＲＭＡＮＣＥＥＶＡＬＵＡＴＩＯＮＡＬＧＯＲＩＴＨＭＯＦＦＡＵＬＴ－ＴＯＬＥＲＡＮＴＴＯＫＥＮＢＵＳＮＥＴＷＯＲＫ￥ＬｉＺｈｏｎｇｙｏｎｇａｎｄＬｉＲｅｎｈｏ...     

Is The Virus Problem Getting Worse?

The number of known viruses exceeded 50?000 in August 2000. The vast majority of those (74%) are parasitic viruses (attacking executables), second most populous are macro viruses (19%) and 7% are boot sector viruses. In May 2000, 88% of infections reported to Sophos were due to macro viruses, 9% were parasitic viruses and only 3% were boot sector viruses. Note that a reported infection is counted as a single unit regardless of whether the virus infected one machine or 10?000 machines: the statistics quoted are not ‘bomb-proof’, but simply an indication of what is out there.     

FAT32文件系统研究

FAT32文件系统是WINDOWS系列操作系统中最常用的文件系统之一,为了彻底了解FAT32文件系统,本文对FAT32文件系统的完整结构进行了深入分析,其中包括对构成FAT32文件系统的主引导扇区、分区引导扇区、FAT和FDT表4个组件的分析。     

基于TPCM的服务器可信PXE启动方法

PXE 启动机制通过网络下载操作系统文件并启动操作系统,广泛应用于服务器网络启动。通过可信计算技术保障PXE启动过程的安全可信,防止PXE启动文件被恶意篡改,确保服务器的安全可信运行。网络安全等级保护标准要求基于可信根对服务器设备的系统引导程序、系统程序等进行可信验证。根据等级保护标准要求,提出一种基于TPCM的服务器可信PXE启动方法,保障服务器的BIOS固件、PXE启动文件、Linux系统文件的安全可信。在服务器进行PXE启动时,由TPCM度量BIOS固件,由BIOS启动环境度量PXE启动文件,由PXE启动环境度量Linux系统文件。以TPCM为信任根逐级度量、逐级信任,建立信任链,建立可信的服务器运行环境。所提方法在国产自主可控申威服务器上进行了实验,实验结果表明所提方法是可行的。     

引导扇区剖析与实例分析

引导扇区实现了由裸机到操作系统的过渡。本文将介绍与引导扇区相关的软硬件知识,并提供了分析引导扇区的方法,最后以硬盘的MBR扇区为实例,剖析引导代码,解读引导过程。分析引导扇区从另一个角度提供了学习和实践计算机硬件和操作系统相关知识的途径。     

中文信息安全迷彩通信算法

提出一种新的保证中文信息传递的迷彩通信算法，阐述了算法的数学原理，密钥的构造，通信协议及安全性能分析，并进行了实例验证，该算法同MIMIC FUNCTION算法及图像隐藏算法相比占用资源较少，速度快，而且对那些特定的消息而有目的扫描因特网信息的普通人的被动攻击更具免疫能力，非常适合于电子商务活动中的中文信息的通信，对中文信息的安全通信具有重要的意义。     

基于UEFI固件的恶意代码防范技术研究

统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征码检测引擎,用于在计算机启动过程中检测与清除恶意代码,并提供恶意启动项处理及系统内核文件备份等功能。实验结果证明,该系统能为固件及上层操作系统提供完善的安全保护,且代码尺寸小、检测速度快,恶意代码识别率高。     

Realization of a self-recognition algorithm based on the biological immune system

As the use of the computer is popularized, the damage from computer viruses and hacking by malicious users is increasing rapidly. To block the hacking that is an intrusion into a person's computer, and the viruses that destroy data, a study into an intrusion detection and virus detection system based on the biological immune system is in progress. In this article, we describe a model of positive and negative selection for self-recognition, which has a similar function to the cytotoxic T cells that play an important role in the biological immune system. We propose a self/nonself discrimination algorithm for a computer system, which will the important when we detect data infected by a computer virus, of data modified by an intrusion from outside. We also show the validity and effectiveness of the proposed self-recognition algorithm by a computer simulation of some infected data obtained from cell changes and string changes in the self-file. This work was presented, in part, at the Seventh International Symposium on Artificial Life and Robotics, Oita, Japan, January 16–18, 2002     

超级计算机网络引导技术研究与分析

针对超级计算机系统中网络引导时间开销大的问题，提出网络引导分布算法是影响网络引导性能的主要因素之一，是优化网络引导性能的主要方向的观点。首先，分析了影响大规模网络引导性能的主要因素；其次，结合一种典型超级计算机系统，分析了超节点循环分布算法（SCDA）和插件循环分布算法（BCDA）的网络引导数据流拓扑结构；最后，量化分析了这两种算法对各个网络路径段的压力和可获得的网络性能，发现BCDA性能是SCDA性能的1~20倍。通过理论分析和模型推导发现，在计算节点和引导服务器之间使用更细粒度的映射算法可以在引导部分资源时使用尽量多的引导服务器，减少对局部网络资源的过早竞争，提升网络引导性能。     

计算机病毒的随机传染模型

传染是计算机病毒的主要特征之一,病毒的传染不仅提高了病毒的存活率,而且对计算机系统资源造成破坏和威胁。为了分析计算机病毒在计算机内的微观传染规律,在分析病毒传染机制的基础上,结合当前操作系统的特点,建立和分析了计算机病毒在单个计算机系统内的随机传染模型。得出结论:在单进程操作系统环境下,病毒的感染数量呈线性增长,感染强度相对稳定;在多进程操作系统环境下,病毒的感染数量和感染强度都呈e的指数级增长。最后提出了反病毒传染技术的发展趋势。     

基于ARM平台的嵌入式软件保护方案

基于ARM平台提出了一种软硬件结合的嵌入式系统软件保护方案。利用加密算法AES和FS8826安全芯片,以嵌入式实时操作系统VxWorks为例,在启动过程中加入认证、密钥读取和解密操作以保证系统的安全启动,并进行周期性定时认证。