量身打造企业级网络安全之道 金山毒霸网络版。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
"蠕虫"型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台计算机的内存传播到其它计算机的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒:除了伴随和"蠕虫"型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。
练习型病毒:病毒自身包含错误,不能进行很好传播,如一些病毒在调试阶段。
诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,利用了比较高级的技术。
变型病毒(又称幽灵病毒):这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
计算机病毒的危引导机制
计算机病毒的寄生对象:计算机病毒实际上是一种特殊的程序。是一种程序必然要存储在磁盘上,但是病毒程序为了进行自身的主动传播,必须使自身寄生在可以获取执行权的寄生对象上。就目前出现的各种计算机病毒来看,其寄生对象有两种,一种是寄生在磁盘引导扇区;另一种是寄生在可执行文件(.EXE或.COM)中。这是由于不论是磁盘引导扇区还是可执行文件,它们都有获取执行权的可能,这样病毒程序寄生在它们的上面,就可以在一定条件下获得执行权,从而使病毒得以进入计算机系统,并处于激活状态,然后进行病毒的动态传播和破坏活动。
计算机病毒的寄生方式:计算机病毒的寄生方式有两种,一种是采用替代法;另一种是采用链接法,所谓替代法是指病毒程序用自己的部分或全部指令代码,替代磁盘引导扇区或文件中的全部或部分内容。所谓链接法则是指病毒程序将自身代码作为正常程序的一部分与原有正常程序链接在一起,病毒链接的位置可能在正常程序的首部、尾部或中间,寄生在磁盘引导扇区的病毒一般采取替代法,而寄生在可执行文件中的病毒一般采用链接法。
计算机病毒的引导过程:计算机病毒的引导过程一般包括以下三方面。
病毒若要发挥其破坏作用,一般要驻留内存。为此就必须开辟所用内存空间或覆盖系统占用的部分内存空间。有的病毒不驻留内存。
(2)窃取系统控制权
在病毒程序驻留内存后,必须使有关部分取代或扩充系统的原有功能,并窃取系统的控制权。此后病毒程序依据其设计思想,隐蔽自己,等待时机,在条件成熟时,再进行传染和破坏。
(3)恢复系统功能
病毒为隐蔽自己,驻留内存后还要恢复系统,使系统不会死机,只有这样才能等待时机成熟后,进行感染和破坏的目的。有的病毒在加载之前进行动态反跟踪和病毒体解密。
对于寄生在磁盘引导扇区的病毒来说,病毒引导程序占有了原系统引导程序的位置,并把原系统引导程序搬移到一个特定的位置。这样一旦系统启动,病毒引导模块就会自动地装人内存并获得执行权,然后该引导程序将病毒程序的传染模块和发作模块装人内存的适当位置,并采取常驻内存技术以保证这两个模块不会被覆盖,接着对该两个模块设定某种激活方式,使之在适当的时候获得执行权。处理完这些工作后,病毒引导模块将系统引导模块装人内存,使系统在带毒状态下运行。
对于寄生在可执行文件中的病毒来说,病毒程序一般通过修改原有可执行文件,使该文件一旦执行便首先转入病毒程序引导模块,该引导模块也完成把病毒程序的其他两个模块驻留内存及初始化的工作,然后把执行权交给执行文件,使系统及执行文件在带毒的状态下运行。
计算机病毒的触发机制
计算机病毒在传染和发作之前,往往要判断某些特定条件是否满足,满足则传染或发作,否则不传染或不发作或只传染不发作,这个条件就是计算机病毒的触发条件。
实际上病毒采用的触发条件花样繁多,从中可以看出病毒作者对系统极其深刻的了解程度。
目前病毒采用的触发条件主要有以下几种:
日期触发:许多病毒采用日期做触发条件。日期触发大体包括:特定日期触发、月份触发、前半年后半年触发等。
时间触发:时间触发包括特定的时间触发、染毒后累计工作时间触发、文件最后写入时间触发等。
键盘触发:有些病毒监视用户的击键动作,当发现病毒预定的键人时,病毒被激活,进行某些特定操作。键盘触发包括击键次数触发、组合键触发、热启动触发等。
感染触发:许多病毒的感染需要某些条件触发,而且相当数量的病毒又以与感染有关的信息反过来作为破坏行为的触发条件,称为感染触发。它包括:运行感染文件个数触发、感染序数触发、感染磁盘数触发、感染失败触发等。
启动触发:病毒对计算机的启动次数计数,并将此值作为触发条件称为启动触发。
访问磁盘次数触发:病毒对磁盘I/O访问的次数进行计数,以预定次数做触发条件叫访问磁盘次数触发。
调用中断功能触发:病毒对中断调用次数计数,以预定次数做触发条件。
CPU型号/主板型号触发:病毒能识别运行环境的CPU型号/主板型号,以预
CPU型号/主板型号做触发条件,这种病毒的触发方式奇特罕见。
被计算机病毒使用的触发条件是多种多样的,而且往往不只是使用上面所述的某一个条件,而是使用由多个条件组合起来的触发条件。大多数病毒的组合触发条件是基于时间的,再辅以读、写盘操作,按键操作以及其他条件。
病毒中有关触发机制的编码是其敏感部分。剖析病毒时,如果搞清病毒的触发机制,可以修改此部分代码,使病毒失效,就可以产生没有潜伏性的极为外露的病毒样本,供反病毒研究使用。
计算机病毒的破坏机制
破坏机制在设计原则、工作原理上与传染机制基本相同。它也是通过修改某一中断向量人口地址(一般为时钟中断INT8H,或与时钟中断有关的其他中断,如INT1CH),使该中断向量指向病毒程序的破坏模块。这样,当系统或被加载的程序访问该中断向量时,病毒破坏模块被激活,在判断设定条件满足的情况下,对系统或磁盘上的文件进行破坏活动,这种破坏活动不一定都是删除磁盘文件,有的可能是显示一串元用的提示信息,例如,在用感染了"大麻病毒"的系统盘进行启动时,屏幕上会出现"YourPCisnowStoned!"。有的病毒在发作时,会干扰系统或用户的正常工作,例如"小球"病毒在发作时,屏幕上会出现一个上下来回滚动的小球。而有的病毒,一旦发作,则会造成系统死机或删除磁盘文件。例如,"黑色星期五"病毒在激活状态下,只要判断当天既是13号又是星期五,则病毒程序的破坏模块即把当前感染该病毒的程序从磁盘上删除。
计算机病毒的破坏行为体现了病毒的杀伤力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能量。数以万计、不断发展扩张的病毒,其破坏行为千奇百怪,不可能穷举其破坏行为,难以做全面的描述。病毒破坏目标和攻击部位主要是:系统数据区、文件、内存、系统运行、运行速度、磁盘、屏幕显示、键盘、喇叭、打印机、CMOS、主板等。
利用WindowsUpdate确保操作系统的及时更新,防止利用系统漏洞传播的病毒有机可乘;确定系统登录密码已设定为强密码;关闭不必要的共享获将共享资源设为"只读"状态。留意病毒和安全警告信息,做好相应的预防措施。
建议安装优秀反病毒软件。推荐选择金山毒霸系列杀毒软件产品。
如果是第一次启动反病毒软件,最好让它扫描整个系统。通常,反病毒程序都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。
既然安装了病毒防护软件,就应该确保它是最新的。优秀的反病毒程序带有自动连接到互联网上,并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能,而目前金山毒霸的主动实时升级正是这种技术的代表。
不要轻易执行附件中的EXE和COM等可执行程序
这些附件极有可能带有计算机病毒或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
不要轻易打开附件中的文档文件
对方发送过来的电子函件及相关附件的文档,首先要用"另存为…"命令("SaveAs…")保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档,会自动启用Word或Excel,如有附件中有计算机病毒则会立刻传染;如有"是否启用宏"的提示,不要轻易打开,否则极有可能传染上宏病毒。
对于文件扩展名比较特殊的附件,或者是带有脚本文件如*.VBS、*.SHS等的附件,不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机病毒的侵害。
如果使用Outlook作为收发电子邮件软件,应当进行一些必要的设置。选择"工具"菜单中的"选项"命令,在"安全"中设置"附件的安全性"为"高";在"其他"中按"高级选项"按钮,按"加载项管理器"按钮,选中"服务器脚本运行"。最后按"确定"按钮保存设置。
如果使用OutlookExpress作为收发电子函件软件,也应当进行一些必要的设置。选择"工具"菜单中的"选项"命令,在"阅读"中不选中"在预览窗格中自动显示新闻邮件"和"自动显示新闻邮件中的图片附件"。这样可以防止有些电子函件计算机病毒利用OutlookExpress的缺省设置自动运行,破坏系统。
对于使用Windows98操作系统的计算机,在"控制面板"中的"添加/删除程序"中选择检查一下是否安装了WindowsScriptingHost。如果已经安装,请卸载,并且检查Windows的安装目录下是否存在Wscript.exe文件,如果存在的话也要删除。因为有些电子函件计算机病毒就是利用WindowsScriptingHost来进行破坏。
警惕发送出去的邮件
对于本机往外传送的邮件,也一定要仔细检查,确定无毒后才可发送,否则将可能会给接受邮件的计算机用户带来病毒危害。
附录C技术支持与售后服务
金山毒霸网络版V7.0是金山软件研发的一套功能强大的反病毒软件,如果您在使用金山毒霸网络版V7.0的过程中遇到任何问题,可以先到常见问题解答(FAQ)中寻找答案,或者通过电话与我们的技术支持服务部联系。如果您有任何建议及疑问,欢迎您意见反馈!
自助在线搜索或查询
登录论坛可以根据问题的关键字进行搜索,查找相关问题的解决方法。或者在常见问题的知识库中进行查询。
相关问题登录:论坛选择相应的产品及问题,并输入详细的相关信息及问题的详细描述通过在线的方式进行提交,我们的工程师将尽快的进行答复。
传真服务:010-
经销商及团体订货专线:010-
增值合作业务专线:010-
公司通信地址:北京市海淀区小营西路33号金山软件大厦
公司总机:010-
第一步:自动提取您计算机的基本配置值;同时显示您当前使用的操作系统版本;
第二步:填写出现错误的操作和错误的提示信息,或者当前出错的现象;
第三步:金山毒霸网络版V7.0版本信息描述中需要填写主程序版本,查毒引擎版本,病毒库版本。单击金山毒霸主界面"帮助|关于",显示完整信息。然后点击"提交",我们马上会收到您提交的问题,技术支持人员会尽快为您做出处理,并反馈于您。
金山软件于1988年开始从事软件产品的研发与销售,目前是国内最知名的软件企业之一,是中国领先的应用软件产品和互联网服务供应商。
多年来,金山软件一直不断地为客户带来创新性的技术和产品,树立了中国软件产业耀眼的品牌。今天,金山产品线覆盖了桌面办公、信息安全、实用工具、网络游戏、无线娱乐和行业应用等诸多领域,自主研发了适用于个人用户和企业级用户的WPSOffice、金山词霸、金山毒霸、剑侠情缘等系列知名产品。金山在应用软件领域的技术实力和市场营销能力方面一直保持着领先地位,营业规模持续增长
金山软件通过了世界权威的CMM2级认证,建立了标准的软件开发流程和质量体系,也通过ISO9000质量体系认证,建立起科学规范的供应链质量、生产、商务管理体系。这标志着金山软件向规模化软件企业的转变。
目前,金山软件分别在珠海、北京、成都、大连和日本设立分公司、子公司以及合资公司,营销网络已经遍布全国。公司与日本、香港、台湾等数十家代理商和全国数千家代理分销网点拥有良好合作关系。公司通过软件增值服务与联想、方正、同方、TCL、IBM、DELL、HP、NOKIA等国际、国内知名IT企业建立了合作关系。金山已经发展成为大型专业化软件公司。
金山软件,与中国软件产业共同进步!
金山毒霸是国内领先的信息安全软件品牌之一。根据2005年IDC对预算收入的统计,金山已经成为国内三大信息安全管理软件提供商之一。2005年9月金山日本分公司宣布金山毒霸日文版正式上市,5个月就取得了免费下载100万份的骄人成绩,为海外业务的拓展打下了良好的基础。
金山毒霸曾获得众多权威媒体认可,曾获得2004年《大众软件》读者调查:杀毒软件"读者最信赖品牌",曾连续获得2002年、2003年《电脑报》"消费者首选品牌第一名"和"市场占有率第一品牌";2002年《电脑爱好者》编辑选择奖"最佳安全防病毒工具"等等。
【发表评论(有0人参与)】
}
内容简介:在在js或或css后加后加?v= 版本号不让浏览器缓存版本号不让浏览器缓存客户端会缓存css或js文件,改变版本号,客户端浏览器就会重新下载新的js或css文件,在js或css后加?v= 版本号的用法如下复制代码代码如下:<span style="font-size:14px;">css和js带参数(形如.css?v=与.js?v= 或
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
}
GOM引擎和GEE引擎的传奇版本配置登录界面黑屏的原因和解决办法
首先这个不会配置登录器和不会解压补丁的新手就不算在内了,如果连登录器不会配置的话就多看看配置教程或者自行找个技术帮你搞吧,我这里说的是配置登录器步骤和方法都配置正确了进游戏界面黑的问题。
现在主流的引擎GOM和GEE引擎的传奇版本是越来越多,很多客户购买了这些传奇服务端配置好登录器给我们,反映进去之后NPC或者对话框都是正常的但是地图是黑的,或者界面是黑的,这些原因99%都是自己配置登录器设置或者客户端导致的,下面我们来给大家说下这个问题的原因和解决办法:
我们先说第一种情况:客户端太老,现在的GOM或者gee引擎的版本基本上都是最低13周年以上,我们建议客户使用17周年的客户端,下载地址链接: 密码:hfrj 按照好新客户端把MirServer\Mir200\Map里面的文件复制到客户端的Map和自定义补丁里的Map覆盖,大退了登录器再进一次就可以了。
第二种情况就比较特殊一点:一般我们配置出来的登录器复制到客户端路径,复制到比如D:\九五论坛
这个路径,然后双击登录器后会有个1-2秒的停顿后消失1-2秒再出现,其实这个时候你右击看桌面的快捷方式路径,这个时候你的登录器已经跑到另外一个客户路径里面了D:\传奇发烧友,那么问题的原因就找到了,是登录器启动后自动搜索的客户端目录不对,因为我们配置登录器的时候设置了一个客户端搜索条件选项,他会自己找到这个客户端,但是这个客户没有我们打的补丁所以就会黑屏。一般这种问题的都是传奇单机架设的时候才出现的。处理办法如下:
我们打开登录器配置器,配置登录器的时候有一个登录器选项,打开登录器设置里面的客户端搜索条件,清空自定义客户端目录名就行了,然后配置一个新的登录器再启动上游戏即可!
如果看了这个教程还是不懂的话可以联系站长推荐技术,不过这个技术费用是需要自理的哦。建议自己摸索下,以后遇到这个问题也能自行解决,摸索出来解决的问题自己是非常有成就感的。
}
点击联系发帖人
