夜火博客 个人的碎碎念收集箱

杀毒引擎分析

 1.诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好,很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计,因此曾经在微软社区在线聊天时,问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要,它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素,诺顿的杀毒引擎相当先进,综合防护性能很好。   在微软,除了用mcafee的就使用诺顿的(这一点我比较相信,很少见到别的杀软在微软被使用)。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看,诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合,应该有一些改进的虚拟机技术在里面(诺顿的人并不怎么推崇虚拟机技术)。诺顿的杀毒速度慢,应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制,我认为在没有确定完全正确的处理方式之前,删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关,在这种情况下,隔离的优势立刻显现。诺顿资源占用量比较大,但实现了如下设计目标:能识别的病毒和被识别为病毒的进程完全可以正确处理,对已经不可能产生破坏作用的’病毒尸体‘不会产生误判,更不会出现出现一次又一次的在处理完某病毒后又检测其为病毒的状况。....................

从源头防病毒另类高招

 由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统,但是由于病毒技术的发展势头十分迅猛,甚至许多网页中都包含了很多恶意代码,如果用户的防范意识不强的话,即使安装了防病毒软件也很容易“中招”。  笔者经过查阅微软资料以及个人的使用经验,总结出一套防范病毒的方法,希望能对大家有所帮助。  如果大家使用的是Windows2000/XP或2003操作系统的话,那么你可以尝试一下以下的方法——从源头上让你的系统可以对病毒免疫。  首先全新安装的操作系统(或者你能确认你当前使用的系统是无毒的),立即就打开:..................

诺顿(NAV+NIS+SN)2008 简体中文正式版下载

  9月12日,赛门铁克终于放出了Norton AntiVirus 2008及Internet Security 2008官方简体中文版本。  Symantec最新推出的Norton AntiVirus诺顿防病毒软件2008,此版本保持了上一代产品的优势外,资源占用得到极大的改善,内存占用有效地控制在了10M-15M,全新后台扫描功能只占用很小的资源,可以在扫描的同时不影响您做自己的事情。  诺顿2007开始整合了Veritas的VxMs技术,极大提高了对隐藏在系统深处Rootkit的检测及删除能力,从根本上杜绝了病毒被删除后又反复发作的情况。在第三方汤普森计算机安全实验室进行的Rootkit检测及清除测试中,诺顿2007力压其他同类软件稳获第一。

ARP病毒解决办法

  ARP病毒病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。...................

病毒的Autorun.inf新写法与应用以及防御

首先是autorun.inf一般的病毒的Autorun.inf文件内容为[autorun]open=.RECYCLERRECYCLERautorun.exe shell1=Openshell1Command=.RECYCLERRECYCLERautorun.exeshell2=Browsershell2Command=.RECYCLERRECYCLERautorun.exeshellexecute=.RECYCLERRECYCLERautorun.exe........................

死顽固病毒?——用系统控制台删除

  一台操作系统为Win2000 Server的笔记本电脑最近被感染了病毒,我首先用相关杀毒软件来扫描计算机,扫描报告如下:  病毒名称:Hacktool  文件名:c:winntsystem32 tservice.exe  操作:删除失败,隔离失败,访问被拒绝  如何才能彻底 删除呢?.......

小浩(X14o-H4o)病毒的简单源码分析(不完全研究)

2007年08月27日 16:44网上最近炒得火热的 小浩(Xiaohao) 这个木马,在很不经意的情况下,偷到了源代码,以我这个只会 DOS 下简单 C 语言的水平,分析了一下,这个木马实在的不高明,具体详细说来。首先,是 WormBegin.cpp 这个源码里的:1 写入 Autorun.inf 文件BOOL CWormBegin::GRDirctory(CString Path)    //每个盘下加auto{char ff[256];............

修复无法显示隐藏文件的几种方法

     现在有很多的病毒可以让你无法显示隐藏文件,遇到这种情况,你可以试试以下几种方法。  一、将下面的内容复制到记事本,保存为reg的注册表信息文件,然后双击导入。    注意:修改前务必备份注册表项。    Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINESOFTWAR........

新病毒“小浩”现身破坏力超“熊猫烧香”

小浩蠕虫病毒      北京江民公司反病毒中心14日发布病毒紧急警报称,一款名为“小浩”的新蠕虫病毒正在互联网上传播,其破坏力甚至超过臭名远扬的“熊猫烧香”。      江民反病毒中心监测的结果显示,“小浩”的病毒特征与“熊猫烧香”极为相似,可以感染exe类型的可执行程序,并将所 有被感染的文件图标更改为一个变体字型“浩”。病毒同时还会感染各种网页脚本程序,将带毒网址插入正常网页,并可通过U盘传播......

哈哈,中毒了~~,Worm.Magistr.g

哈哈,已经好几个月没中大面积感染EXE文件的病毒了~~兴奋ing~ 今天不知道怎么了,就感觉机器怪怪的,运行个软件比平常迟钝很多,于是我重启了下,不重启还好,这一重启,瑞星就一直报毒:Worm.Magistr.g,有些EXE程序已经不能用了,和当初中威金的时候一样,不过图标不是花的了,而是白色的那种窗口图标。 还好俺的利器之一:maxthon还能用,IE7也没被感染,马上策猫上网,查了下这个Worm.Magistr.g 病毒,这个病毒中文名叫:马吉斯,感觉有点像“麻辣鸡丝”呵呵~,大面积感染不是手工就能解决的,需要专门的专杀工具,虽然瑞星也能杀,但是我可不想把我的那些宝贝软件和这个小小的病毒一起被干掉,所以老老实实的找专杀吧~在瑞星网站上找到了相关描述和专杀

标签: 病毒Virus

作者:夜火 分类:心情随笔 浏览:3733 评论:7

瑞星公司07月28日发布 每日计算机病毒及木马播报

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“MSN梅勒斯蠕虫(Worm.MSN.Mnless.a)”病毒。该病毒会自动向MSN好友发送“photo”、“picture”等名称开头的压缩文件,用户接受运行后就会中毒。

标签: 病毒Virus

作者:夜火 分类:业界新闻 浏览:494 评论:0

《黑客X档案2007配套光盘》2007年上半年合集(前6期)

第一期: http://www.gongcn.com/down/down-19c5080b9a6a17be.asp (650.57M)第二期: http://www.gongcn.com/down/down-c3ff0af142b6d3be.asp (644.92M)第三期: http://www.gongcn.com/down/down-17772e42b59d74cf.asp (635.79M)第四期: http://www.gongcn.com/down/down-a5989fd342ae4421.asp (643.28M)第五期: http://www.gongcn.com/down/down-743b65f4c0ccd295.asp (645.78M)第六期: http://www.gongcn.com/down/down-845ec0a378394003.asp (646.83M)