H2003031174_傅博_“欢乐时光”病毒检测工具的实现.doc
【精品】VC++“欢乐时光”病毒检测工具的实现(源代码+论文)
收藏
资源目录
压缩包内文档预览:(预览前20页/共26页)
编号:1639420
类型:共享资源
大小:220.87KB
格式:RAR
上传时间:2017-08-30
上传人:机****料
认证信息
个人认证
高**(实名认证)
河南
IP属地:河南
50
积分
- 关 键 词:
-
精品
vc
欢乐
欢喜
欢畅
时光
病毒
检测工具
实现
源代码
论文
- 资源描述:
-
【精品】VC++“欢乐时光”病毒检测工具的实现(源代码+论文),精品,vc,欢乐,欢喜,欢畅,时光,病毒,检测工具,实现,源代码,论文
- 内容简介:
-
分类号: U D C: 007)5856 级:公 开 编 号: 2003031174 成 都 信 息 工 程 学 院 学 位 论 文 “欢乐时光” 病毒检测工具的实现 论文作者姓名: 傅博 申请学位专业: 计算机科学与技术 申请学位类别: 工学学士 指导教师姓名(职称): 张金全(讲师) 论文提交日期: 2007 年 6 月 9 日 “欢乐时光” 病毒检测工具的 实现 摘 要 病毒检测 是计 算机安全领域的重要技术之一,是反病毒技术的核心。 利用 病毒检测技术便于 发现计算机系统是否受到安全威胁,同时也可以及时通告用户做好病毒防范措施。 本论文 从计 算机病毒及其检测的基本理论 出发, 对经典的欢乐时光脚本病毒 的特点 进行分析, 提出了预防脚本病毒的主要方法,得出了 对欢乐时光脚本病毒有效的检测方法, 最后用 设计实现了一个对该 病毒的 检测工具,该病毒检测工具采用匹配病毒 感染标识 的检测方法,在遍历文件的同时对文件进行 检测。同时该检测工具也具有清理相关注册表项及限制使用次数等功能。该病 毒检测工具 能够 准确地检测到计算机系统中 被 欢乐时光脚本 病毒 所 感染的文件 并删除病毒脚本。 关键词: 计算机安全 ; 欢乐时光脚本病毒; 病毒检测 ; 病毒感染标识的 匹配 ; 遍历文件夹 is of in as as in of it is to a is or it to do on of a is it of to is a is C+. is to a by of a of up of in by in of a 目 录 论文总页数: 22页 1 引言 . 1 2 计算机病毒与病毒检测技术概述 . 1 算机病毒概述 . 1 毒检测概念及其发展历史 . 4 毒检测的发展趋势 . 5 文结构概述 . 6 3 需求分析 . 7 能需求 . 7 行环境 . 7 4 欢乐时光脚本病毒及其检测 . 7 本病毒介绍 . 7 乐时光脚本病毒 . 8 乐时光病毒部分关键代码分析 . 8 乐时光病毒主要特点 . 11 用匹配病毒感染标识方法检测病毒 . 11 5 设计与实现 . 12 体设计思想 . 12 历文件的实现 . 12 描文件的实现 . 15 件使用次数限制实现 . 15 件功能简介 . 17 6 检测工具的测试 . 19 结 论 . 20 参考文献 . 20 致 谢 . 21 声 明 . 22 第 1 页 共 22 页 1 引言 随着计算机技术的飞速发展 ,计算机应用日趋深入普及 ,逐步渗透到人类生活的各个方面 ,为社会发展做出了巨大的贡献。然而 ,科学技术都是在自身的矛盾中发展的 ,计算机技术的提高和计算机应用的普及使人们忽略了潜在的不安 全因素 ,致使计算机的安全运行受到了病毒 的 严重威胁。有效地防范计算机病毒已成为计算机 、互联网应用中迫切需要解决的突出问题。 互联网的现状和未来的发展决定了研究计算机病毒和 病毒 检测 技术的重大意义。随着互联网的飞速发展,计算机病毒技术也在迅速发展 。研究计算机病毒及反病毒相关技术可深入了解病毒及其相关原理,针对不同种类,不同性质的病毒 采取不同的措施加以检测及防范,最大程度减少病毒的存在及传播,同时进一步加深对网络安全的认识 和提高网络安全的意识。 2 计算机病毒与病毒检测技术概述 算机病毒概述 计算机病毒 (中华人民共和国计算机信息系统安全保护条例中被明确定义,病毒 是“ 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 ” 。 1 计算机病毒具有以下几个特点: (1)寄生性 计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。 (2)传染性 计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。 (3)潜伏性 有些病毒 发作 时 间 是预先设计好的。比如黑色星期五病毒,不到预定时间一般 觉察不出来,等到条件具备的时候 再暴发进而 对系统进行破坏。 (4)隐蔽性 计算机病毒具有很强的隐蔽性,有的可以通过病毒 检测 软件检查出来,有的很难检测 出来,有的 则 时隐时现、变化无常, 因此 处理起来通常很困难。 2计算机病毒的表现形式 计算机受到病毒感染后,会表现出不同的症状 ,常见 的 要 有: (1)机器不能正常启动 通电 后 机器根本不能启动,或者可以启动,但所需要的时间比原来的启动时第 2 页 共 22 页 间变长 。 (2)运行速度降低 如果发现在运行某个程序时,读取数据的时间比 原来长, 存 取 文件的时间都增加了,那就可能是由于病毒造成的 。 (3)磁盘空间迅速变小 由于病毒程序要进驻内存,而且又能繁殖,因此使内存空间变小甚至变为 0。 (4)文件内容和长度有所改变 一个文件存入磁盘后,它的长度和其内容都不会改变,可是由于病毒的干扰,文件长度可能改变 ,文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了 。 (5)经常出现 “ 死机 ” 现象 正常的操作是不会造成死机现象的。如果机器经常死机,那可能是由于系统被病毒感染了。 (6)外部设备工作异常 因为外部设备受系统的控制,如果机器中有病毒,外部设备 在工作 时可能会出现一些异常情况 。 3 计算机病毒 的种类 计算机病毒 根据感染形态大致可分为以下几种: (1)引导型病毒:引 导型病毒是病毒把自身的程序代码存放在硬盘的引导扇区中。由于 计算机的启动机制,使得病毒可以在每次开机,操作系统还没有引导之前就被加载到内存中,这个特性使得病毒可以对计算机进行完全的控制,并拥有更大的能力进行传染和破坏。绝大多数引导型病毒有极强的传染性和破坏性,通常会格式化硬盘、修改文件分配表等,一旦发作,计算机的数据通常会全部丢失 。 (2)文件型病毒:文件型病毒通常把病毒程序代码自身放在系统 的 可执行文件(如: *。当这些文件被执行时,病毒的程序也就被执行。文件型病毒 依传染方式的不同, 分为非常驻型以及常驻内存型两种。非常驻型病毒是将病毒程序自身放置于 *这些中毒的程序被执行时,就会尝试把病毒程序传染给另一个或多个文件。该类病毒只在感染病毒的程序被调用执行时,传染给其它程序,病毒本身并不常驻内存;常驻内存型病毒躲在内存中,一旦常驻内存型病毒进入了内存,只要有可执行文件被执行,就可以对其进行感染 。 (3)复合型病毒:复合 型病毒具备引导型病毒和文件型病毒的特性,可以传染 *可以感染磁盘的引导扇区。由于这个特性,使第 3 页 共 22 页 得这种病毒具有很强的传染力。 (4)变型病毒:这一类病毒使用一个复杂的算法,使自己每传播一次都具有不同的内容和长度。一般的做法是:病毒由一段 混有无关指令的解码算法和被变化过的病毒体组成。病毒之所以 要 进行自身代码的变化,主要原因是为了躲避杀毒软件 的 清除。 (5)宏病毒:宏病毒主要利用微软 谓的宏,就是一段脚本程序 ,由于 了使程序更智能化地按人的意愿工作,允许在 下为 程序,这给宏病毒提供了滋生的条件,宏病毒就是用这些 (6)网页病毒:网页病毒主要利用系统软件的安全漏洞,通过执行嵌入在网页 行修改操作系统的注册表和系统配置,或非法控制系统资源,盗取 用户文件。这种非法恶意程序能够自动执行,它完全不受用户的控制。 一旦浏览含有该 病毒的网页,便会被病毒感染,它会给系统带来不同程度的破坏。轻则消耗系统资源,使系统运行速度缓慢,直至重启;重则删除硬盘数据,甚至格式化硬盘。网页病毒发作通常有两种表现形式:一种是修改浏览器和注册表的各种设置,比如: 题栏被添加非法信息,注册表被禁止打开等。另一种则是恶性结果,比如:开机出现对话框,格式化硬盘,全方位侵害封杀系统,最后导致瘫痪崩溃,非法读取或盗取用户文件等。网页病毒的预防通常是先打上 下来有两种方法:一是利用 浏览器自身不执行网页上的脚本 程序,或屏蔽某些恶性网站。在 常规 ” 选项卡中,先选中某一网站区域,再点击 “ 自定义级别 ” 即可对注意的是:禁用 S、 多网页特效就没办法显示了;另一种办法,就是使用病毒防火墙,或者直接用第三方 (7)“ 蠕虫 ” 型病毒:顾名思义,计算机蠕虫指的是某些恶性程序代码,会从一台计算机 传播 到另外一台计算机进行感染。 一般来说蠕虫能感染文件,对自身进行复制,消耗系统资源。在互联网环境下,蠕虫病毒变得非常猖獗 , 它靠复制自己来传播,如果 不对蠕虫 的传播渠道进行控制(如操作系统的漏洞、文件共享的权限等),即使 不执行任何外来文件,也会被感染。现在的病毒一般都是既能够感染文件,又可以通过 E 享文件夹、 找漏洞获得写权限传播病毒。 第 4 页 共 22 页 毒检测概念及其发展历史 在与病毒的对抗中,及早发现病毒很重要。早发现,早处理 ,可以减少损失。检测病毒 的最主要的 方法有:特征代码法、校验和法、行为监测法、软件模拟法,这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。 1 特征代码法 特征代码法是检测已 知病毒的最简单、开销最小的方法。它的实现是采集已知病毒样本。病毒如果既感染 感染 这种病毒要同时采集开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码, 由于特征代码与病毒一一对应,便可以断定,被查文件中患有何种病毒。 采用病毒特征代码法的检测工具,面对不断出现的新病毒,必须不断更新版本,否则检测工具便会老化,逐渐失去实用价值。病毒特征代码法对从未见过的新病毒,自然无法知道其特征代码,因而无法去检测这些新 病毒。 特征代码法的优点是:检测准确快速、可识别病毒的名称、误报警率低 。 其缺点是: (1)速度慢。随着病毒种类的增多,检索时间变长。如果检索 5000种病毒,必须对 5000种病毒特征代码逐一检查。如果病毒种数再增加,检病毒的时间开销就变得十分可观。此类工具检测的高速性,将变得日益困难。 (2)不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。 (3)不能对付隐蔽性病毒。如果隐蔽性病毒先进驻内存,病毒检测工具后运行,隐蔽性病毒能先于检测工具,将被查文件中的 病毒代码剥去,检测工具的确是在检查一个虚假的 好文件 ,而不能报警,被隐蔽性病毒所蒙骗 。 2 校验和法 将正常文件的内容,计算其校验和,将该校验和写入文件中或写入别的文件中保存。在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它既可发现已知病毒又可发现未知病毒。但是,它不能识别病毒类,不能报出病毒名称。由于文件内容改变并不一定是由于病毒引起的,而有可能是正常程序引起的,所以校验和法常常误报警。而且此种方法也会影响 文件的运行速度 。 校验和法的优点是:方法简单能发现未知病毒、被查文件的细微变化也能发现。 其缺点是:发布通行记录正常态的校验和、会误报警、不能识别病毒名第 5 页 共 22 页 称。 3、行为监测法 利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。在正常程序中,这些行为比较罕见。当程序运行时,监视其行为,如果发现了病毒行为,立即报警 。 行为监测法的优点:可发现未知病毒、可相当准确地预报未知的多数病毒。 行为监测法的缺点:可能误报警、不能识别病毒名称、实现 时有一定难度。 4、软件模拟法 软件模拟扫描技术专门用来 处理某种 病毒 ,这种病毒 在每次传染时 ,都以不同的随机数加密于每个中毒的文件 中 ,传统病毒 特征 码比对的方式根本就无法找到这种病毒。软件模拟技术则是成功地模拟 在其设计的虚拟机器(假执行病毒的变体引擎解码程序 ,安全并确实地将多型体病毒解开 ,使其显露原本的面目 ,再加以扫描。 毒检测的发展趋势 未来的 可能的 反病毒技术: 虚拟现实 。 只要技术足够成熟, 完全有可能出现类似人工智能的反病毒技术。 而 未来反病毒的疑难之一就是 永远 无法写 出一个 完美的程序来检测和清除 病毒。病毒 同样能辨识 和分析反毒程序,并对自身重新编程;而反毒程序 可能同样地 要 对病毒进行探测,再进行自编程。病 毒与反毒程序的角逐就变成了自编程能力的实现 。 可以考虑用 这 种方式:人工进入计算网络 世界的方法来查杀病毒。人有足够的智能和经验积累来完成对病毒的 检测 和杀除,而这就只剩下建立人与计算机之间的 通信 的问题了。 目前的虚拟现实技术重点放在了对人与人的自然界交流方式 “ 感官 ” 的计算机描述的实现上,它如同人们所有的知觉都最终传感给大脑,大脑对这种传感 做出 一种体验上的描述,从而形成 知觉意识。如果计算机将二进制代码流表述成脑电波的流信息,并通过神经传感给大脑,则完全可以描述并引导、控制人的一 切思维。简单地说,人的思维与计算机语言存在了这样一个通用的接口 。 这种理论如果得以实现,则虚拟现实技术将进入新的发展领域。虽然从理论上讲是不可能在对病毒未知的情况下对其做出精确判断从而预防,但是在实际应用中,经过反病毒专家多年的统计、分析、研究积累的经验,完全有可能以概率方式对病毒危险进行一种分级制测定并 对其使用反病毒程序,在相当程度上达到第 6 页 共 22 页 较精确地防御未知病毒的侵入 。 未来 反病毒产品 的特点 : 防杀兼 备、万能恢复 。 从技术的数学模型上来说,过去、现在、将来的反病毒软件都不可能有任何理论上的超越,即无法跨越不可判定性的鸿沟,特征码也好,启发式虚拟机也好,或者兼而有之,相互配合,暂时不会有新的突破。那么,具体到反病毒技术的产品,也基本上离不开这些模式。当然,即使是从工程学的角度上来说,在相同的技术起点上如何构筑出实现方式和最终效果完全不同的实用产品,仍然是一个永无止境的追求。 从手工查杀病毒,到早期散兵游勇式的查杀病毒,到与 术接轨,直至今天担负起防杀兼备、万能恢复的第三代反病毒软件,反病毒技 术在与病毒的斗争中不断进步,不断诞生各种为计算机用户解忧去患的反病毒产品。从早期的防病毒卡、手动查杀的 在线监控实时查杀的病毒防火墙 , 安全专家认为,真正的安全仅有 查毒和 杀毒是不够的,因为在电脑世界中,永远有捉摸不定的 元素 。除去泛滥的病毒,系统的漏洞、硬件或软件的冲突、人为的误操作、利用特洛伊木马恶意进攻、电脑本身的不稳定性、黑客袭击等形形色色的安全威胁不胜枚举。所以,一个好的安全软件,仅仅能 查毒 杀毒是不够的,必须把备份与灾难恢复相结合起来。 用户对于病毒的恐惧,并不是来自它的能够自我复制,尽管 这才是病毒之所以成为病毒的根本,担心害怕的是病毒侵入并且发作,结果造成的大大小小的无可挽回的损失。这种客观的迫切的需要,成为新形势对反病毒技术和产品提出的最高要求。于是,第三代反病毒软件必须要做到突破单一 查毒 杀毒的局限性,针对用户经常面临急需数据抢修、系统恢复等难题,不仅可以杀灭入侵病毒、击溃来犯黑客、消灭有害数据,还有智能灾难恢复、全息数据救援、维护系统正常运行的全面保障信息安全的功能 。 我们期望有一 种针对恶性病毒发作时可能实施的破坏行为的截获、阻止装置, 对所有带有危险级别的、可能影响 系统运行和信息资料安 全的操作加以禁止,对一个将要执行的操作进行安全性 判断。 不难预料,这种在线式的以危险行为监控为特征的反病毒技术和产品也一定会出现,配合以前的第一代、第二代、第三代反病毒技术,实现更高意义上的更加可靠的信息安全 。 文结构概述 本 论文主要包括五个方面 :第一部分首先分析了计算机与网络安全的现状,着重分析了常见的几种计算机病毒的特点以及病毒带来的安全威胁。第二部分主要介绍了病毒检测技术的历史及发展,介绍了当前病毒检测的主要方法。第三部为需求分析。第四部分 分首先主要介绍了 此基础上进一步分析了 欢乐时光脚本病毒的源代码;通过分析进而得出欢乐时光病毒的原理及其特点,然后介绍了 计算机在感染该病毒后的症状表现 。第五 部分介绍了该病第 7 页 共 22 页 毒检测工具的总体设计思路,以及通过程序代码介绍了实现遍 历文件、扫描文件匹配病毒感染标识 、软件使用次数限制的设计与实现 以及对该病毒检测工具的使用做了 简要 介绍 。 3 需求分析 能需求 欢乐时光脚本病毒具有很强的传播性和破坏性,是脚本病毒的典型代表。欢乐时光脚本病毒被激活后会感染系统内 文件,将病毒脚本写入文件,创建相关注册表项以配合病毒的感染和传播。 本设计需分 析设计并实现一个专门检测欢乐时光脚本病毒的检测工具。主要需实现的功能有: 检测到文件被其感染时能 自动弹出提示框进行 报警提示 ; 在每次使用时提示还可以使用的次数。 本软件 应能在 作系统下运行, 还需有使用方便,界面简洁友好等特性。 行环境 由于欢乐时光脚本病毒主要感染的系统为 作系统,并且可以利用微软的 行传播,导致更多的以 为操作系统的主机被感染。因此该病毒检测工具应该运行在 作系统上。 4 欢乐时光 脚本病毒及 其 检测 绍 脚本病毒以文本格式存在,可以用文本编辑器打开并编辑。 利用 以直接对文件系统、注册表等进行控制,功能 强大。 要有以下 特点: (1)破坏力大。表现在对用户系统文件及性能的破坏和 使邮件服务器崩溃,网络发生严重阻塞 。 (2)感染力强。由于脚本是直接解释执行,因此这类病毒可以直接通过自我复制的方式感染其他同类文件,并且自我的异常处理变得非常容易。 (3)传播范围大。这类病毒通过 以在很短时间内传遍世界各地。 第 8 页 共 22 页 (4)病毒源码容易被获取,变种多。由于 源代码可读性非常强,因此变种比较多 以 至 于 很多杀毒软件无能为力。 (5)欺骗性强。脚本病毒为了得到运行机会,往往会采用各种让用户不大注意的手段,譬如,邮件的附件名采用双后缀,如 于系统默认不显示后缀, 因此在计算机系统里就只显示出 此,人们很容易认为这 是一 文本文件 而轻易地运行 。 正因为以上几个特点,脚本病毒发展异常迅猛 , 使得生成新型脚本病毒变得非常容易。 乐时光脚本病毒 乐时光 病毒 部分关键 代码分析 脚本病毒的代表作 欢 乐时光病毒 一个 专门 感染 病毒采用 言编写, 将病毒脚本内嵌至上述文件中。 它既可在电子邮件的形式通过互联网进行传播,也可以在本地通过文件进行感染。 病毒脚本的部分关键代码如下: am n 上为病毒入口,并加上 I am 表明此文件已被感染过。 这也是病毒名称的由来。 d = 创建 即一个数组,用来保存数据键和项目对。 1100 0100 1100 0010 向 即感染文件类型。 + 13 如果月与日之和为 13 0001 0001 第 9 页 共 22 页 就清空 将 象,以备删除之用 。 s & 读注册表中的 n = n = 1 如果 ,就设为 1。 f s & 1 添加 记录感染文件的个数 ,作为病毒触发条件之一。 s & 读 f, 得到该文件的文件名 。 f, 得到该文件扩展名的代号 。 感染文件的后缀名均储存在 g( n); /若当前仍是文件夹,进行递归 n); 若当前是文件,进行递归 = 第 15 页 共 22 页 描文件的实现 扫描文件 的部分代码如下: /执行一个可能会出错的操作 .) /捕捉所用异常事件,进行处理,但程序属正常运行 (此处省略部分代码 ) if( ; if(=0) /匹配到病毒 感染标识 发现欢乐时光病毒 !);/报警提示 ; ; /删除病毒感染标识 之后脚本,加 作为结尾,写入文件,并关闭文件 件使用次数限制实现 限制软件使用次数,也就是限制软件的运行次数。可以 在程序内部 添加一个修改 注册表项 的模块 ,每次程序启动时读取该项的值 。 如果 未读到即 该项不存 则在说明是 该软件是 首次使用,直接建立该项 并 写入 一个 定 值, 以后每运行一次软件,该注册表项的值减 1,直到 该注册表项的值被减到小于程序规定的一个值时,第 16 页 共 22 页 说明 超过规定次数则 进行 提示 , 而程序也不再进入主界面。 实现的代码如下: 55=0; & = 0) /计数器为 0说明是首次使用 &(0,5,5);/设值为 5表示只能使用 5次 本软件有使用次数限制 次 ,欢迎使用 , = 1) 您已经使用过 5次, 不能再使用本软件 ,抱歉, 55=0; = 1; 0); 第 17 页 共 22 页 您还可以使用 %, 欢迎使用 , & 0,( ; /未到期限则显示剩余使用次数 件功能简介 本设计 采用 编程实现,最后生成一个可执行的文件,即检测工具。 双击 运行后程序 主界面 , 如图 2所示 ,主界面上主要有选择路径按钮、查毒按钮、清理注册表按钮以及一些与该病毒相关的其他按钮如病毒介绍按钮组成。程序运行后用户可以开始进行病毒检测工作。第一步是选择扫描路径,有两种方式可以选择,一是选择“扫描所有本地硬盘”选项,二是单击“请选择路径”按钮。若选择“扫描所有本地硬盘”选项,检测程序将对计算机所有分区所有文件进行病毒扫描;若单击“请选择路径”按钮,用户可以选择某路径进行病毒扫描。 图 2 程序主界面 单击“请选择路径”按钮,此时会弹出一个选择文件的窗口,如图 3所示。用户可以根据实际情况选择 某一路径作为扫描路径。 第 18 页 共 22 页 图 3 选择文件对话框 点击选择路径按钮,选择待检测文的文件或文件夹,然后点击查毒按钮,“查毒”按钮的显示变为“请稍后 .”,此时检测工具正在进行病毒检测,如图 4所示。 图 4 点击“查毒”按钮后 第 19 页 共 22 页 当发现病毒时,自动弹出一个警告窗口,提示用户发现了欢乐时光病毒。如图 5所示。 图 5 当检测到病毒时报警提示 6 检测工具的测试 测试环境: P 使用次数限制测试 首次打开该检测工具,自动弹出提示框“本软件有使用次数限制,您还可以使用 5 次”,关闭软件。此后连续打开再关闭 4 次。由于该工具使用次数限定为5 次,第 6 次打开时弹出提示框“您已经使用过 5 次”。由此说明该软件有使用次数限制的功能。 2病毒检测测试 新建文件夹 文件夹里放入被欢乐时光脚本病毒感染的文件 及相应类型的未被病毒感染的 5 个文件。打开该病毒检查工具 ,点击“请选择路径”按钮,选择 件夹并确定。点击“查毒”按钮。 检测工具在检测中弹出提示框“发现欢乐时光病毒。病毒脚本已清除”。检测结束后,依次打开之前感染的 5 个文件,发现病毒脚本已被清除 。而 5 个正常文件的内容未被改变。说明该软件可以检测到被欢乐时光病毒感染的文件,且不会改动未被病毒感染的文件。 3清理相关注册表项测试 检测前,注册表里发现注册表项 第 20 页 共 22 页 值为 43 , 注 册 表 项 向 一 个 病 毒 文 件 检测后被删除,且系统壁纸已改非病毒文件。说明该软件可以清理相关注册表项。 结 论 本文主要分析了欢乐时光脚本病毒的原理及特点,并专门针对该脚本病毒,结合其特点
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
|
2:不支持迅雷下载,请使用浏览器下载
3:不支持QQ浏览器下载,请用其他浏览器
4:下载后的文档和图纸-无水印
5:文档经过压缩,下载后原文更清晰
|
川公网安备: 51019002004831号