消除误解 认清容易被误认为病毒的系统文件

随着计算机的普及和信息技术的发展,"计算机病毒"一词对每一个人来说都已经不再陌生了,现如今计算机病毒可谓层出不穷,甚至让广大计算机用户几乎到了"谈毒色变"的程度.江民公司技术工程师发现有许多用户对操作系统下的文件不是很了解了解,以至于产生种种的怀疑. 以下是用户经常怀疑是病毒的文件: 一.Thumb.db文件 Thumb.db文件被用户误认为是病毒的原因应该有三点: 1.该文件在一些操作系统中的带有图片的文件夹中都存在; 2.即使删除此文件,下次打开该文件夹时仍会生

一.编程规约 (一) 命名规约 1.   [强制]所有编程相关命名均不能以下划线或美元符号开始,也不能以下划线或美元符号结束.反例: _name / __name / $Object / name_ / name$ / Object$ 2.   [强制]所有编程相关的命名严禁使用拼音与英文混合的方式,更不允许直接使用中文的方式.说明:正确的英文拼写和语法可以让阅读者易于理解,避免歧义.注意,即使纯拼音命名方式也要避免采用. 反例: DaZhePromotion [打折] / getPingfen

目前用易语言编写的程序很容易被杀毒软件认为是病毒,这是误报,不是真正的病毒. 是杀毒软件搞错了,却不更正的原因. 误报是如何产生的? 误报的产生原因: 1.鉴定错误,把正常文件误认为病毒.比如一个网管软件,有病毒分析员收集到这个文件后,分析认为其存在不安全行为,就极有可能并将判定为病毒: 2.病毒特征提取错误引起的误报.如果工程师在提取病毒特征时,因疏忽而提取错误.比如病毒一般是用高级语言编写,如果疏忽提到了该编译器的部分特征,就可能出现将使用该语言编写的所有程序判断为病毒. 易语言误报主要原因

笔者所在学校校园网通过光纤上网,用一台浪潮NP50做Internet连接共享服务器,服务器内网卡的IP地址作为其他计算机的网关.由于最近对病毒的查杀不及时,电子备课室中有几台微机感染了病毒,上网升级杀毒软件,进行杀毒,发现感染的都是同一种病毒.杀毒完毕,发生了一个奇怪的现象,就是杀过毒的这几台微机都不能上网了.这种现象可是笔者第一次遇到,查看网卡的IP地址.网关.DNS地址都正确.这时,笔者发现一位老师正在不能上网的机器上聊天.但是打开浏览器后,还是不能访问网站.为什么无法打开网页,但可以用QQ

Vbs脚本病毒生成器 V1.0 版  简 介: 国产的新编的vbs脚本病毒生成器1.0版, 本程序通过采集用户的各项输入.选择,产生符合需要的vbs脚本病毒,属于傻瓜式的vbs病毒制造程序.从此以后,要制造vbs脚本病毒不用再学编程了!(当然还是懂点编程为妙:-)). 需要注意的是,请您不要运行产生的vbs病毒!另外,产生病毒的同时,本程序也产生一个恢复文件,叫做"reset.vbs",万一您不慎运行了病毒,可以运行它解毒!怎麽样?想得够周到吧! 我们可以利用它的功能,来学习vbs的各

<?php Class clear_virus{ public $index ='b.html'; public $filepath =array('b.html'); public $virus_type ="<script src=http://%61%76%65%33%2E%63%6E></script>"; function open_file(){ if(file_exists($this->index)){ $tmp =file_get_

本文假定你对dos下的病毒和386PM有一定的了解. 1.感染任何一个病毒都需要有寄主,把病毒代码加入寄主程序中(伴侣病毒除外) 以下说明如何将病毒代码嵌入PE文件中,有关PE文件的结构请看以前的文章. PE文件的典型结构:MZ Header DOS STUB CODE PE HEADER OPTIONAL HEADER SECTION TABLE SECTION 1 SECTION 2 ... IMPORT TABLE EXPORT TABLE 和DOS的可执行文件类似,PE的代码映象分为几个