五六十G的.D25格式文件，求解 是不是什么病毒啊！_杀毒吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：6,943贴子：
五六十G的.D25格式文件，求解 是不是什么病毒啊！收藏
最近C盘老是突然从剩余70多G骤减到十几个G甚至两三个G，比如我下午出去吃个饭前还剩70多G，一个小时左右回来后只剩十几个G了，然后磁盘整理什么的，用杀毒软件杀毒什么的，重新启动什么的，都试了，数字还在往下减，于是就一个一个文件夹的去看是什么东西这么大。找了半天就找到一个文件，一看50多G，而且我还不知道那是什么格式的文件（如图），每次都要找到它，然后把它删掉。今天直接删除它时（我打开了QQ以方便截图），显示说【已在腾讯QQ中打开】（如图）。我想问这是不是腾讯方面的问题，是否设置什么东西就能避免它出现，还是说这是不是什么新的病毒（但我全盘扫描了很多次也没显示有病毒啊）求大神们指点！！！总不能每次都去找它然后把它删掉啊，每次电脑开始卡了我就知道它又出来了。Ps：我今年11月底（30号左右）才买的电脑（Lenovo Y430p）。
建议咨询下腾讯客服
果然今天又出现这种情况了，不过这次连是什么类型文件都不给了，直接把我C盘空间占没了，如图。（应该和腾讯无关，因为我也打开了QQ，但这次没有类似提醒）下面放图。
这次不到半个小时了。。
那就安全模式下把它删了，我不能保证电脑不会出问题
这个应该是win8的内存转储机制…解决办法…应该是系统问题，具体情况不清楚，没有建议
初步估计是【电脑管家】与【360】冲突了，昨天把【电脑管家】卸了，截至目前还没出现之前症状，再观察一天看看。
解决方案（仅作为经验之谈）：1.不给予【电脑管家】任何权利，比如扫描隐藏文件和自动升级病毒库等；2.退出时，彻底退出【电脑管家】，并在【任务管理器】中将与之相关的进程结束；3.时常注意【电脑管家】更新。
是电脑管家不好用吗？卸了吧
登录百度帐号我的游戏推荐游戏
后查看最近玩过的游戏
为兴趣而生，贴吧更懂你。或电脑主板病毒 _百度百科
特色百科用户权威合作手机百科 收藏 查看&电脑主板病毒本词条缺少概述、信息栏，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
[1]游戏名称[1]
游戏分类益智
游戏大小3072
游戏语言英文游戏加载完后点击[PLAY]开始游戏
鼠标左键点击拖动画面键盘方向键控制移动空格键隔空吃东西长按相应的方向键推动重物 游戏中你将见到一个非常有趣而厉害的电脑主板病毒他的任务很简单就是将主板完全破坏不过过程可就没那么容易喽电脑主板就像个迷宫一样而且还到处都是防火墙一不小心就会被消灭掉哦电脑主板病毒是&益智 &系列游戏的一个flash小游戏flash小游戏是一种通过Flash软件和 Flash 编程语言FlashActionScript 制作而成的SWF格式小游戏只是能上网打开网页15到30秒即可玩也可以下载游戏文件到本地然后再安装个flash播放器打开即玩Flash是由macromedia公司推出的交互式矢量图和 Web 动画的标准由Adobe公司收购网页设计者使用 Flash 创作出既漂亮又可改变尺寸的导航界面以及其他奇特的效果Flash的前身是Future Wave公司的Future Splash是世界上第一个商用的二维矢量动画软件用于设计和编辑Flash文档1996年11月美国Macromedia公司收购了Future Wave并将其改名为Flash后又被Adobe公司收购Flash通常也指Macromedia Flash Player(现Adobe Flash Player)[1]
新手上路我有疑问投诉建议参考资料 查看计算机病毒分析与防范大全（第3版） _百度百科
特色百科用户权威合作手机百科 收藏 查看&计算机病毒分析与防范大全（第3版）本词条缺少概述，补充相关内容使词条更完整，还能快速升级，赶紧来吧！ISBN978-7-121-13246-9装&&&&帧平装
安全技术大系 ?
计算机病毒分析与防范大全第3版(含CD光盘1张)
王建锋, 钟玮, 杨威编著
ISBN 978-7-121-13246-9
出版日期2011年5月
定价69.00元
572页超值光盘
病毒防范实验文件
病毒防范实验演示
病毒防范工具软件本书是作者在信息安全领域多年经验的总结和提炼本书从计算机病毒的定义及特征开始将目前发现的所有计算机病毒加以分类总结出每一类病毒的共性和特征提出具有针对性的防范建议以便普通读者揭开病毒的神秘面纱构建自己的防范体系
本书适合计算机安全领域的从业者及爱好者阅读对计算机普通用户更深入地了解计算机病毒也有莫大的帮助王建锋1971年生现任北京瑞星公司客户服务中心总经理国家注册信息安全专业人员CISP多年来一直从事反病毒技术研究及信息安全项目管理等工作2000年以来主要负责重大恶性计算机病毒的应急处理工作组织并参与创建瑞星客户服务中心呼叫中心系统及计算机病毒应急处理平台在新型病毒的预警分析以及反病毒策略研究等领域具有丰富的管理和实践经验
钟玮1976年生现任北京瑞星公司客户服务中心副总经理全面负责瑞星信息安全增值服务业务的管理工作2002年以来参与国务院新闻办港澳办中组部华远集团等国内20余家政府部门以及大型企业信息安全整体解决方案及安全外包方案的制定与实施为中粮集团中央电视台微软公司国务院中直管理局联合国驻京机构等30余家重点单位长期提供数据安全数据恢复咨询及数据安全管理项目实施多次组织并参与信息产业部电子教育中心清华大学中科院计算所等国内权威机构信息安全培训项目的实施具有丰富的信息安全项目的管理及实践经验
杨威1981年生北京瑞星公司客户服务中心培训服务主管瑞星反病毒技术工程师国家注册信息安全专业人员CISP具有多年反病毒及数据安全工作经验一直致力于数据恢复技术及计算机反病毒技术研究负责策划瑞星公司数据恢复病毒分析网络安全等全系列课程培训方案以及相关培训教材的编写具有丰富的信息安全技术教学经验计算机病毒是一个社会性的问题仅靠信息安全厂商研发的安全产品而没有全社会的配合是无法有效地建立信息安全体系的因此面向全社会普及计算机病毒的基础知识增强大家的病毒防范意识全民皆兵并配合适当的反病毒工具才能真正地做到防患于未然我们很高兴地看到战斗在反病毒领域第一线的专业人士将自己多年的反病毒经验加以总结与大家共享帮助普通的计算机使用者揭开计算机病毒的神秘面纱这无疑是一件有利于促进信息化发展的好事情
这本书实用性比较强较为全面地介绍了计算机病毒的基本知识分析了典型病毒的特征很适合初中级水平的计算机使用者参考希望这本书的发行能够在普及计算机防病毒知识方面发挥积极的作用并根据实际情况不断更新将最新的技术和发展趋势带给广大的读者
瑞星公司董事长
再 版 前 言
从计算机病毒分析与防范大全一书面世以来已经是第5个年头了期间经历过一次改版随着计算机病毒技术的发展针对病毒而进行分析和防御的手段也在不断完善为了便于广大读者及时掌握最新计算机病毒的特性及其分析防御方法同时也是在众多热心读者朋友的支持和鼓励下本书进行了第2次改版新面世的第3版书的内容是在第2版的基础之上主要针对近期出现的典型病毒和当前反病毒最新技术进行了大量的补充和完善新增大量实际案例着重增加了计算机病毒惯用技术云安全技术等在当前主流的计算机病毒对抗中最新技术手段及其实现原理通过大量的实际代码分析和案例说明使读者能够掌握相关技术的深层原理及其应用技巧从而全面提高自己的病毒分析与病毒防御技术能力由于书中的程序代码分析示例均取自于专业反病毒工程师的真实病毒分析过程有些代码由于受到分析环境及分析工具的限制我们采用了截图的方式保留示例源代码在一定程度上影响了代码文字清晰度对于读者在阅读过程中带来的不便深表歉意
日提起计算机病毒绝大多数计算机的使用者都会深恶痛绝因为没有中过招的人已经是凤毛麟角了但在谈虎色变之余很多人对计算机病毒又充满了好奇对病毒的制造者既痛恨又敬畏这种复杂的感情实际上很容易理解就像古人面对大自然的感情一样因为无法解释风雨雷电也就只能制造神话崇拜图腾了
计算机病毒当然不值得崇拜它给社会信息化的发展制造了太多的麻烦每年因为计算机病毒造成的直接间接经济损失都超过百亿美元但同时它也催化了一个新兴的产业信息安全产业反病毒软件防火墙入侵检测系统网络隔离数据恢复技术……这一根根救命稻草使很多企业和个人用户免遭侵害在很大程度上缓解了计算机病毒造成的巨大破坏同时越来越多的企业加入到信息安全领域同层出不穷的黑客和病毒制造者做着顽强的斗争
但稻草毕竟是稻草救得一时不一定救得一世目前市场上主流厂商的信息安全产品经过多年的积累和精心的研发无论从产品线还是从技术角度来讲都已经达到了相当完善的程度但是再好的产品如果不懂得如何去使用发挥不了产品真正的优势又与稻草有什么区别呢很多用户在被病毒感染以后才想起购买杀毒软件查杀以后就再也不管没有定期的升级和维护更没有根据自己的使用环境的特点制定相应的防范策略可以说把产品的使用效率降到了最低这样的状态怎能应付日新月异的病毒攻击呢
那么如何将手中的稻草变成强大的武器当危险临近时能够主动出击防患于未然呢笔者认为关键的问题在于对对手的了解正如我们上面举过的例子我们现在之所以对很多自然现象习以为常是因为我们对其成因有了最基础的了解这样才可能未雨绸缪配合手中的工具防患于未然
本书的创作初衷正是将笔者在信息安全领域多年的经验加以总结提炼从计算机病毒的定义及特征开始讲起将病毒的起源发展历史发展趋势及造成的危害系统而全面地介绍给读者并将目前发现的所有计算机病毒加以分类总结出每一类病毒的共性和特征提出具有针对性的防范建议以便于普通读者揭开病毒的神秘面纱构建自己的防范体系同时本书还根据杀毒软件行业的特点以专业的视角介绍了反病毒行业病毒分析的流程帮助读者构建自己的病毒分析实验室从而对计算机病毒进行彻底的剖析此外为了更好地将书中提到的知识和技能运用到实践中我们还特别地为初学者设计了非常实用的小实验并对实验过程进行了必要的演示以帮助大家更好地理解计算机病毒的原理
魔高一尺道高一丈我们相信只要知己知彼我们一定会在与计算机病毒进行的这场持久战中取得最终的胜利
作 者第一篇 认识计算机病毒
第1章 什么是计算机病毒2
1.1 计算机病毒的定义2
Computer Virus在中被明确定义病毒指编制者在计算机程序中插入的破坏计算机功能或者破坏数据影响计算机使用并且能够自我复制的一组计算机指令或者程序代码与医学上的病毒不同计算机病毒不是天然存在的是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码它能通过某种途径潜伏在计算机的存储介质或程序里当达到某种条件时即被激活通过修改其他程序的方法将自己的精确或者可能演化的形式放入其他程序中从而感染其他程序对计算机资源进行破坏所谓的病毒就是人为造成的对其他用户的危害性很大
1.2 计算机病毒的特征3计算机病毒可以像生物一样进行繁殖当程序运行的时候它也进行运行自身复制是否具有繁殖感染的特征是判断某段程序为计算机病毒的首要条件计算机中毒后可能会导致的程序无法运行把计算机内的文件删除或受到不同程度的损坏通常表现为增删改移计算机病毒不但本身具有破坏性更有害的是具有传染性一旦病毒被复制或产生其速度之快令人难以预防传染性是病毒的基本特征在生物界病毒通过传染从一个生物体扩散到另一个生物体在适当的条件下它可得到大量繁殖并使被感染的生物体表现出病症甚至死亡同样计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机在某些情况下造成被感染的计算机工作失常甚至瘫痪与不同的是计算机病毒是一段人为编制的计算机程序代码这段程序代码一旦进入计算机并得以执行它就会搜寻其他符合其传染条件的程序或确定目标后再将自身代码插入其中达到自我繁殖的目的只要一台计算机染毒如不及时处理那么病毒会在这台电脑上迅速扩散计算机病毒可通过各种可能的渠道如去传染其他的计算机当您在一台机器上发现了病毒时往往曾在这台计算机上用过的已感染上了病毒而与这台机器相联网的其他计算机也许也被该病毒染上了是否具有传染性是判别一个程序是否为计算机病毒的最重要条件有些病毒像定时炸弹一样让它什么时间发作是预先设计好的比如黑色星期五病毒不到预定时间一点都觉察不出来等到条件具备的时候一下子就爆炸开来对系统进行破坏一个编制精巧的计算机病毒程序进入系统之后一般不会马上发作因此病毒可以静静地躲在磁盘或磁带里呆上几天甚至几年一旦时机成熟得到运行机会就又要四处扩散继续危害潜伏性的第二种表现是指计算机病毒的内部往往有一种触发机制不满足触发条件时计算机病毒除了传染外不做什么破坏触发条件一旦得到满足有的在屏幕上显示图形或特殊标识有的则执行破坏系统的操作如格式化磁盘删除磁盘文件对数据文件做加密封锁键盘以及使系统死锁等计算机病毒具有很强的隐蔽性有的可以通过病毒软件检查出来有的根本就查不出来有的时隐时现变化无常这类病毒处理起来通常很困难病毒因某个事件或数值的出现诱使病毒实施感染或进行攻击的特性称为可触发性为了隐蔽自己病毒必须潜伏少做动作如果完全不动一直潜伏的话病毒既不能感染也不能进行破坏便失去了杀伤力病毒既要隐蔽又要维持杀伤力它必须具有可触发性病毒的触发机制就是用来控制感染和破坏动作的频率的病毒具有预定的触发条件这些条件可能是时间日期文件类型或某些特定数据等病毒运行时触发机制检查预定条件是否满足如果满足感染或破坏动作使病毒进行感染或攻击如果不满足使病毒继续潜伏
1.3 计算机病毒的结构8
1.3.1 计算机病毒的程序结构8
1.3.2 计算机病毒的存储结构8
1.4 计算机病毒的分类及命名10
1.4.1 根据寄生的数据存储方式划分11
1.4.2 根据感染文件类型划分12
1.4.3 根据传播途径分类12
1.4.4 列举几种具有代表性的病毒类型12
1.5 计算机病毒的命名规则14
1.6 计算机病毒的入侵方式17
1.7 计算机病毒的生命周期17
1.8 计算机病毒的传播18
第2章 计算机病毒发展史20
2.1 计算机病毒的起源及其发展过程20
2.2 计算机病毒大事记24
2.3 计算机病毒的发展趋势33
2.3.1 智能化33
2.3.2 人性化34
2.3.3 隐蔽化34
2.3.4 多样化34
2.3.5 专用病毒生成工具的出现34
2.3.6 攻击反病毒软件35
2.3.7 病毒的互联网化35
第3章 计算机病毒的危害36
3.1 计算机病毒编制者的目的36
3.1.1 恶作剧开玩笑36
3.1.2 报复心理37
3.1.3 保护版权38
3.1.4 娱乐需要38
3.1.5 政治或军事目的38
3.1.6 获取经济利益39
3.2 计算机病毒对计算机应用的影响39
3.2.1 破坏数据39
3.2.2 占用磁盘存储空间40
3.2.3 抢占系统资源40
3.2.4 影响计算机运行速度40
3.2.5 计算机病毒错误与不可预见的危害40
3.2.6 计算机病毒的兼容性对系统运行的影响41
3.2.7 计算机病毒给用户造成严重的心理压力41
3.2.8 计算机病毒对计算机用户隐私信息的威胁41
3.3 计算机病毒造成的社会危害41
3.4 计算机病毒在国家安全上的影响45
3.4.1 直面军事信息安全的挑战45
3.4.2 高度依赖信息系统的美军青睐计算机病毒武器46
3.4.3 防患未然要从细节做起48
第二篇 计算机病毒分析
第4章 追根溯源传统计算机病毒概述50
4.1 早期的DOS病毒介绍50
4.1.1 DOS操作系统简介50
4.1.2 DOS病毒50
4.2 Office杀手宏病毒51
4.2.1 什么是宏51
4.2.2 宏病毒的定义52
4.2.3 宏病毒的特点53
4.2.4 宏病毒的发作现象及处理53
4.2.5 典型的宏病毒七月杀手病毒55
4.2.6 防范宏病毒的安全建议56
4.3 变化多端的文件型病毒57
4.3.1 文件型病毒的复制机制57
4.3.2 文件型病毒的分类58
4.3.3 文件型病毒的发展史58
4.3.4 文件型病毒简介60
4.3.5 典型的文件型病毒WIN95.CIH病毒解剖63
4.3.6 新CIH病毒WIN32.Yami剖析66
4.4 攻击磁盘扇区的引导型病毒67
4.4.1 引导型病毒背景介绍67
4.4.2 引导型病毒的主要特点和分类70
4.4.3 引导型病毒的发作现象及处理70
4.4.4 典型的引导型病毒WYX病毒解析73
4.4.5 防范引导区病毒的安全建议76
第5章 互联网时代的瘟疫蠕虫病毒77
5.1 背景介绍77
5.1.1 蠕虫病毒的起源78
5.1.2 蠕虫病毒与普通病毒的比较79
5.1.3 蠕虫病毒的特点和发展趋势79
5.1.5 蠕虫病毒的传播80
5.2 病毒的特点及危害80
5.2.1 蠕虫病毒的特点80
5.2.2 蠕虫病毒造成的社会危害81
5.3 蠕虫病毒的发作现象及处理方法83
5.3.1 SP2杀手蠕虫病毒84
5.3.2 魔波Worm.Mocbot.a蠕虫病毒86
5.3.3 SCO炸弹Worm.Novarg88
5.3.4 恶性蠕虫病毒斯文Worm.Swen88
5.4 典型蠕虫病毒解析89
5.4.1 熊猫烧香病毒解析89
5.4.2 Worm.Win32.WebDown.a蠕虫病毒解析99
5.5 防范蠕虫病毒的安全建议102
5.6 蠕虫病毒防范实验103
5.6.1 实验目的104
5.6.2 实验大纲104
5.6.3 实验工具软件104
5.6.4 实验过程简述104
第6章 隐藏的危机木马病毒分析106
6.1 木马病毒的背景介绍106
6.2 木马病毒的隐藏性107
6.3 典型的木马病毒112
6.3.1 灰鸽子Backdoor.Huigezi112
6.3.2 盗号木马GameOnline116
6.3.3 RootKit键盘记录器木马117
6.4 木马病毒的又一重要传播途径网站挂马119
6.4.1 网页挂马的概念119
6.4.2 常见的网页挂马方式119
6.5 防范木马病毒的安全建议120
第7章 网页冲浪的暗流网页脚本病毒分析126
7.1 脚本病毒的背景知识介绍126
7.1.1 VBScript概述126
7.1.2 WSH概述127
7.1.3 有关注册表的基本知识127
7.2 脚本病毒的特点128
7.3 脚本病毒的发作现象及处理129
7.4 典型脚本病毒分析133
7.4.1 自动播放Autorun脚本病毒分析133
7.4.2 脚本病毒Hack.Exploit.Script.JS.Iframe.z分析139
7.5 防范脚本病毒的安全建议140
7.6 脚本及恶意网页实验141
7.6.1 实验目的142
7.6.2 实验内容142
7.6.3 实验用工具软件及操作系统142
7.6.4 实验背景知识及说明142
7.6.5 实验流程148
7.7 注册表维护实验150
7.7.1 实验目的150
7.7.2 实验内容150
7.7.3 实验工具软件150
7.7.4 实验步骤150
7.7.5 实验流程159
7.8 通过恶意脚本进行网页挂马演示160
第8章 不要和陌生人说话即时通信病毒分析161
8.1 即时通信病毒背景介绍161
8.1.1 什么是IM161
8.1.2 主流即时通信软件简介161
8.1.3 IM软件的基本工作原理163
8.1.4 IM软件造成的安全威胁163
8.2 即时通信病毒的特点及危害164
8.3 即时通信病毒发作现象及处理方法166
8.4 典型的即时通信病毒MSN性感鸡解析168
8.5 防范即时通信病毒的安全建议170
第9章 无孔不入系统漏洞攻击病毒分析172
9.1 漏洞攻击病毒背景介绍172
9.2 漏洞攻击的类型及原理173
9.2.1 缓冲区溢出漏洞173
9.2.2 内存损坏漏洞175
9.3 典型漏洞分析178
9.3.1 微软视频控件Microsoft Video ActiveX Control漏洞178
9.3.2 MS08-067漏洞分析180
9.3.3 CVE-漏洞分析182
9.3.4 ARP协议安全漏洞攻击183
9.4 防范漏洞攻击病毒的安全建议190
第10章 病毒发展的新阶段移动通信病毒分析192
10.1 移动通信病毒背景介绍192
10.2 移动通信病毒的特点194
10.2.1 手机病毒的传播途径194
10.2.2 手机病毒的传播特点196
10.2.3 手机病毒的危害196
10.3 移动通信病毒的发作现象196
10.4 典型手机病毒分析198
10.4.1 手机病毒发展过程198
10.4.2 典型手机病毒Cabir199
10.4.3 骷髅头手机病毒200
10.4.4 食人鱼手机病毒200
10.5 WinCE.Dust手机病毒源代码200
10.6 防范移动通信病毒的安全建议209
第11章 防人之心不可无网络钓鱼概述210
11.1 网络钓鱼背景介绍210
11.2 网络钓鱼的手段及危害211
11.2.1 利用电子邮件钓鱼211
11.2.2 利用木马程序钓鱼211
11.2.3 利用虚假网址钓鱼211
11.2.4 假冒知名网站钓鱼212
11.2.5 其他钓鱼方式214
11.3 防范网络钓鱼的安全建议215
11.3.1 金融机构采取的网上安全防范措施215
11.3.2 对于个人用户的安全建议215
第12章 强买强卖流氓软件概述218
12.1 流氓软件背景介绍218
12.2 流氓软件的分类及其流氓行径219
12.3 流氓软件的危害220
12.4 防范流氓软件的安全建议221
12.4.1 IE插件管理专家Upiea221
12.4.2 超级兔子2011222
12.4.3 瑞星卡卡安全助手222
12.5 典型流氓软件分析飘雪223
12.5.1 飘雪感染过程223
12.5.2 清除方法225
12.6 典型流氓软件分析8749227
第13章 其他操作系统病毒230
13.1 Linux与UNIX病毒230
13.2 MAC OS系统病毒231
13.3 其他典型系统病毒简介231
第三篇 反病毒技术
第14章 反病毒技术发展趋势233
14.1 反病毒保护措施日益全面和实时233
14.2 反病毒产品体系结构面临突破234
14.3 对未知病毒的防范能力日益增强234
14.4 企业级别网关级别的产品越来越重要235
14.5 主动防御技术的应用235
14.6 关注移动设备和无线产品的安全236
第15章 基础知识常见文件格式237
15.1 病毒与文件格式237
15.1.1 常见的文件格式237
15.1.2 文档能够打开但无法正常显示时采取的措施244
15.1.3 文档打不开时采取的措施245
15.1.4 常见的文件后缀247
15.1.5 双扩展名病毒邮件所带附件的特点之一247
15.2 PE文件格式248
15.2.1 PE文件格式一览248
15.2.2 检验PE文件的有效性249
15.2.3 File Header250
15.2.4 OptionalHeader251
15.2.5 Section Table252
15.2.6 Import Table引入表253
15.2.7 Export Table引出表255
第16章 搭建病毒分析实验室257
16.1 神奇的虚拟机257
16.1.1 硬件要求与运行环境257
16.1.2 VMware258
16.1.3 Virtual PC267
16.1.4 VMware与Virtual PC的主要区别272
16.1.5 病毒蜜罐272
16.2 常用病毒分析软件273
16.2.1 系统监测工具273
16.2.2 文本编辑器294
16.2.3 综合软件300
16.3 静态分析技术308
16.3.1 基础知识308
16.3.2 W32Dasm简介310
16.3.3 IDA Pro317
16.3.4 破解教程320
16.4 动态分析技术322
16.4.1 SoftICE322
16.4.2 Windbg332
16.4.3 OllyDBG337
16.4.4 常用的Win32 API函数340
16.4.5 破解实例341
第17章 计算机病毒惯用技术解密344
17.1 反静态分析检测技术344
17.1.1 花指令344
17.1.2 动态改变指令345
17.1.3 代码隐蔽技术345
17.1.4 入口点隐蔽346
17.1.5 加密技术347
17.1.6 高级代码变形348
17.1.7 加壳技术353
17.2 反动态分析检测技术353
17.2.1 检测商用虚拟机353
17.2.2 反-反病毒仿真技术355
17.3 执行体隐藏保护技术359
17.3.1 文件隐藏359
17.3.2 挂接遍历文件相关API359
17.3.3 进程隐藏360
17.3.4 文件保护361
17.3.5 进程保护361
17.3.6 注册表保护361
17.4 反制技术362
17.4.1 禁止反病毒软件的运行362
17.4.2 破坏反病毒软件的功能362
17.5 压缩与脱壳362
17.5.1 自动脱壳362
17.5.2 手动脱壳371
17.5.3 脱壳技巧374
17.6 加壳脱壳实验382
17.6.1 工具介绍382
17.6.2 加壳操作382
17.6.3 脱壳操作384
第18章 捕捉计算机病毒391
18.1 计算机病毒的症状391
18.1.1 计算机病毒发作前的表现现象391
18.1.2 计算机病毒发作时的表现现象393
18.1.3 计算机病毒发作后的表现现象394
18.2 Windows的自启动方式395
18.2.1 自启动目录396
18.2.2 系统配置文件启动397
18.2.3 注册表启动399
18.2.4 其他启动方式401
18.3 计算机病毒排查流程详解403
18.3.1 故障初步判断403
18.3.2 通过系统自带工具进行排查404
18.3.3 使用第三方工具辅助进行检测406
18.3.4 对病毒程序进行清理412
第19章 典型病毒的源代码分析413
19.1 AdWare.Win32.Fsutk.a413
19.2 Hack.Exploit.Win32.MS08-067.kt420
19.3 Win32.KUKU.kj430
19.4 Worm.Win32.Bonew.a456
19.5 Worm.Nimaya462
第20章 反病毒技术剖析467
20.1 病毒诊治技术剖析467
20.1.1 反病毒技术概述467
20.1.2 病毒诊断技术468
20.1.3 虚拟机在反病毒技术中的应用473
20.2 反病毒引擎技术剖析476
20.2.1 反病毒引擎在整个杀毒软件中的地位476
20.2.2 反病毒引擎的发展历程477
20.2.3 反病毒引擎的体系架构478
20.2.4 反病毒引擎的技术特征478
20.2.5 反病毒引擎的发展方向481
20.3 主动防御技术详解482
第四篇 反病毒产品及解决方案
第21章 云安全在反病毒领域的应用489
21.1 国内外厂商的现状和发展趋势489
21.1.1 国际信息安全厂商的
现状和发展趋势489
21.1.2 国内信息安全厂商的
现状和发展趋势492
21.2 瑞星云安全的产生和
技术发展历史493
第22章 中国反病毒产业发展概述496
第23章 主流反病毒产品特点介绍500
23.1 瑞星杀毒软件500
23.2 江民杀毒软件502
23.3 金山毒霸505
23.4 诺顿杀毒软件507
23.5 趋势杀毒软件508
23.6 熊猫卫士508
23.7 卡巴斯基杀毒软件510
23.8 360安全卫士511
第24章 反病毒安全体系的建立512
24.1 建设安全体系遵循的原则512
24.1.1 法律512
24.1.2 思想意识513
24.1.3 技术手段514
24.1.4 管理手段515
24.1.5 技能手段516
24.2 如何选择反病毒产品517
24.2.1 使用方面517
24.2.2 服务方面517
附录A 计算机安全法规518
附录B 新病毒处理流程532
附录C 常用文件后缀名列表534
新手上路我有疑问投诉建议参考资料 查看电脑病毒与漏洞的区别是什么？_百度知道
电脑病毒与漏洞的区别是什么？
它们有什么区别？去除方式一样吗？
提问者采纳
电脑病毒是一段非常小的（通常只有几KB）会不断自我复制、隐藏和感染其他程序的程序码。它在我们的电脑里执行，并且导致不同的影响。它可把电脑里的程序或数据消失或改变。漏洞是指你用的软件或是系统出现的Bug，让黑客或他们做的木马侵入你电脑的入口。
提问者评价
其他类似问题
计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 病毒需要使用杀毒软件清除。漏洞通过安装相应补丁修复即可。
已回答111558
响应时间&38小时
按默认排序
其他7条回答
电脑病毒与漏洞的区别就是病毒是通过漏洞进入电脑的当然去除方式是不一样的病毒可以通过各种杀毒软件去除，如果侵入系统恶意修改程序的病毒另算如果自己的程序被恶意删改那么建议你重装系统漏洞是可以修补的一般的办公电脑家用电脑不会存在一般存在于比较大型的服务器等
二者去除方式不同漏洞，就是BUG，所谓“（Bug）”，是指电脑系统的硬件、系统软件（如操作系统）或应用软件（如文字处理软件）出错。硬件的出错有两个原因，一是设计错误，一是硬件部件老化失效等。软件的错误全是厂家设计错误。那种说用户执行了非法操作的提示，是软件厂商不负责的胡说八道。用户可能会执行不正确的操作，比如本来是做加法但按了减法键。这样用户会得到一个不正确的结果，但不会引起bug发作。软件厂商在设计产品时的一个基本要求，就是不允许用户做非法的操作。只要允许用户做的，都是合法的。用户根本就没有办法知道厂家心里是怎么想的，哪些操作序列是非法的。 从电脑诞生之日起，就有了电脑BUG。第一个有记载的bug是美国海军的编程员，编译器的发明者格蕾斯·哈珀（GraceHopper）发现的。哈珀后来成了美国海军的一个将军，领导了著名计算机语言Cobol的开发。 日，下午三点。哈珀中尉正领着她的小组构造一个称为“马克二型”的计算机。这还不是一个完全的电子计算机，它使用了大量的继电器，一种电子机械装置。第二次世界大战还没有结束。哈珀的小组日以继夜地工作。机房是一间第一次世界大战时建造的老建筑。那是一个炎热的夏天，房间没有空调，所有窗户都敞开散热。 突然，马克二型死机了。技术人员试了很多办法，最后定位到第70号继电器出错。哈珀观察这个出错的继电器，发现一只飞蛾躺在中间，已经被继电器打死。她小心地用摄子将蛾子夹出来，用透明胶布帖到“事件记录本”中，并注明“第一个发现虫子的实例。”[1] 从此以后，人们将计算机错误戏称为虫子（bug），而把找寻错误的工作称为（debug）。 就像衣服烂了就要打补丁一样,软件也需要,软件是人写的,而人是有缺陷的,所以也就免不了软件会出现BUG,而补丁是专门修复这些BUG做的什么是病毒？病毒是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。病毒 (n.)：以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后试图在计算机之间传播。它可能损坏硬件、软件和信息。与人体病毒按严重性分类（从 Ebola 病毒到普通的流感病毒）一样，计算机病毒也有轻重之分，轻者仅产生一些干扰，重者彻底摧毁设备。令人欣慰的是，在没有人员操作的情况下，真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。什么是蠕虫？ 与病毒相似，蠕虫也是设计用来将自己从一台计算机复制到另一台计算机，但是它自动进行。首先，它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫，蠕虫即可独自传播。最危险的是，蠕虫可大量复制。例如，蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本，那些联系人的计算机也将执行同样的操作，结果造成多米诺效应（网络通信负担沉重），使商业网络和整个 Internet 的速度减慢。当新的蠕虫爆发时，它们传播的速度非常快。它们堵塞网络并可能导致您（以及其他每个人）等很长的时间才能查看 Internet 上的网页。蠕虫 (n.)：病毒的子类。通常，蠕虫传播无需用户操作，并可通过网络分发它自己的完整副本（可能有改动）。蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。蠕虫的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机。最近的蠕虫示例包括 Sasser 蠕虫和 Blaster 蠕虫。什么是特洛伊木马？ 在神话传说中，特洛伊木马表面上是“礼物”，但实际上藏匿了袭击特洛伊城的希腊士兵。现在，特洛伊木马是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。最近的特洛伊木马以电子邮件的形式出现，电子邮件包含的附件声称是 Microsoft 安全更新程序，但实际上是一些试图禁用防病毒软件和防火墙软件的病毒。特洛伊木马 (n.)：一种表面上有用、实际上起破坏作用的计算机程序。一旦用户禁不起诱惑打开了以为来自合法来源的程序，特洛伊木马便趁机传播。为了更好地保护用户，Microsoft 常通过电子邮件发出安全公告，但这些邮件从不包含附件。在用电子邮件将安全警报发送给客户之前，我们也会在安全网站上公布所有安全警报。特洛伊木马也可能包含在免费下载软件中。切勿从不信任的来源下载软件。始终从 Microsoft Update 或 Microsoft Office Update 下载 Microsoft 更新程序或修补程序。蠕虫和其他病毒如何传播？ 实际上，所有病毒和许多蠕虫是无法传播的，除非您打开或运行了受感染的程序。很多最危险的病毒主要通过电子邮件附件（随电子邮件一起发送的文件）传播。通常，可判断电子邮件是否包含附件，因为您将看到表示附件且包括附件名称的回形针图标。有些文件格式（例如，图片、用 Microsoft Word 写的信件或 Excel 电子表格）可能是每天都要通过电子邮件接收的。当打开受感染的文件附件（通常是双击附件图标以打开附件）时，就会启动病毒。
它们不一样,病毒是通过程序漏洞入侵电脑的,漏洞是指电脑程序不完善的地方可能被黑客利用.病毒是会造成危害的程序.
电脑病毒是一段非常小的（通常只有几KB）会不断自我复制、隐藏和感染其他程序的程序码。它在我们的电脑里执行，并且导致不同的影响。它可把电脑里的程序或数据消失或改变。电脑病毒与其它威胁不同，它可以不需要人们的介入就能由程序或系统传播出去。“程序码”包含一套不必要的指令，当执行时，它把自己传播到其它的电脑系统、程序里。首先它把自己拷贝（Copy）在一个没有感染的程序或文件里，当这个程序或文件执行任何指令时，这电脑病毒都会包括在指令里。根据病毒创造者的动机，这些指令可以做出任何事情，其中包括显示一段信息、删除文件或精细地改变数据，甚至破坏电脑的硬件。有些情况下，电脑病毒并没有破坏指令的企图，但取而代之就是病毒占据磁盘空间、CPU时间或网络的连接。漏洞，就是BUG，所谓“（Bug）”，是指电脑系统的硬件、系统软件（如操作系统）或应用软件（如文字处理软件）出错
漏洞好比你身上让刀剌的口子，病毒好比细菌，谢谢，经典之回答，给分！！！！！！！！1
漏洞就是bug 是没考虑到这种情况而产生的细菌是故意编写出来
我也不了解,不好意思啊
电脑病毒的相关知识
您可能关注的推广回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁