防病毒管理程序(共8篇)
篇1:防病毒管理程序
当电脑被病毒程序控制时,打开“进程管理器”,发现有些病毒程序的进程关闭掉后,等一下就又出来了,而从注册表里先把启动项删除后,再重启,然后刷新一下注册表,那些启动项又还原了,上网下载专杀工具后,仍然不能杀掉。这是因为病毒程序控制了你的电脑,一直有进程在运行,所以无法删除。
由于这台电脑只有一个操作系统(装多系统的可以在其它系统中进行处理),也没办法在另一个系统下删除这些病毒,这时怎么办呢?如果大家也遇到这种情况时,下面推荐一种顽固病毒程序处理妙招|:
1:在“开始→运行”中输入CMD,打开“命令提示符”窗口。
2:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开,
这样原来的病毒就了。
3:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。
4:右击任何文件,选择“打开方式”,然后点击“浏览”,转到WindowsSystem32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。
5:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。
6:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有顽固病毒程序进程,系统也运行正常,就可以将另存为的文件放心的删除掉了。
你是否还在被顽固病毒程序困扰呢?试下这个顽固病毒程序处理妙招,我想对你会有帮助的。
篇2:防病毒管理程序
一,肉鸡的特点;
1、大家都知道肉鸡肉鸡在短短的56天,平均体重即可从40克左右长到3000克以上,八周间增长70多倍,而此时的料肉比仅为2.1:1左右,即平均消耗二斤多料就能长一斤体重,这种生长速度和经济效益是其它畜禽不能相比的。鸡病专业网jbzyw.com2、肉鸡对环境的变化比较敏感,对环境的适应能力较弱,要求有比较稳定适宜的环境。肉雏鸡所需的适宜温度要比蛋雏鸡高1-2℃,肉雏鸡达到正常体温的时间也比蛋雏鸡晚1周左右。肉鸡稍大以后也不耐热,在夏季高温时节,容易因中暑而死亡。鸡病专业网jbzyw.com肉鸡的迅速生长,对氧气的需要量较高。如饲养早期通风换气不足,就可能增加腹水症的发病率。
3、肉鸡的抗病能力弱
(1)肉鸡的快速生长,大部分营养都用于肌肉生长方面,抗病能力相对较弱,容易发生慢性呼吸道病、大肠杆菌病等一些常见性疾病,一旦发病还不易治好。肉鸡对疫苗的反应也不如蛋鸡敏感,常常不能获得理想的免疫效果,稍不注意就容易感染疾病。
(2)肉鸡的快速生长也使机体各部分负担沉重,特别是三周内的快速增长,使机体内部始终处在应激状态,因而容易发生肉鸡特有的猝死症和腹水症(遗传病)。鸡病专业网jbzyw.com
(3)由于肉鸡的骨骼生长不能适应体重增长的需要,容易出现腿病。另外,由于肉鸡胸部在趴卧时长期支撑体重,如后期管理不善,常常会发生胸部囊肿。鸡病专业网jbzyw.com4、肉鸡的一个优点是性情温驯,运动速度较缓,适合于大规模的平养。鸡病专业网jbzyw.com
二,病毒病的预防鸡病专业网jbzyw.com
肉鸡主要长发生的病毒性疾病;鸡新城疫,传染性法氏囊病,传染性支气管炎,病毒性关节炎,传染性贫血,禽流感等.鸡病专业网jbzyw.com
1,新城疫;ND鸡病专业网jbzyw.com
此病预防的好坏是直接影响肉鸡后期成活率和经济效益的关键,是我们预防疾病的重中之重.在预防此病上免疫程序是由为关键,此病的最好预防方法就是疫苗免疫接种,那么怎么样合理制定肉鸡新城疫的免疫程序呢?鸡病专业网jbzyw.com
A,首先要根据当地ND的流行情况和特点和疫苗品种为基础,考虑本场ND的发病日龄和流行特点来合理的制定免疫程序,鸡病专业网jbzyw.com
B,在实践的生产中我们的 免疫程序大都是很简单那种在7日龄和21日龄分别用两次弱毒免疫,而在35日龄后非典型ND经常多发。主要表现呼吸道和肠道症状上并且易和 细菌病混合感染,造成后期的死亡率增高现象。鸡病专业网jbzyw.com
C,因为在生产实践中两次或三次弱毒疫苗免疫接种是无法抵抗ND病毒的入侵,因为机体对疾病的预防有三道防线,表皮,黏膜淋巴,循环抗体。弱毒活苗是第二道防线(局部淋巴系统)产生局部抗体(呼吸道和肠道)灭活疫苗是产生循环抗体是全身抗体的保证,根据上述特点所以建议我们肉鸡在ND免疫上要采用弱+死的方法,也就是在7日龄ND首免时用新支二联疫苗的同时颈部皮下同时注射灭活疫苗,这样在28日龄后对ND的保护率就有很高的防御能力,鸡病专业网jbzyw.com
D,疫苗的选择上大家还是尽量选择SPF蛋生产的疫苗,对鸡群产生的免疫反应不说,而且产生抗体迅速,在毒株的选择上也是选了能够突破母源抗体保护,还有SPF蛋生产的疫苗不会在疫苗中携带有垂直感染的疾病,现在有些疫苗不能排除携带着某些疾病。鸡病专业网jbzyw.com
2,传染性法氏囊IBD鸡病专业网jbzyw.com
今年IBD流行特点是,突破以往的季节性流行,以前IBD都在高温和潮湿的季节多发和流行。今年发生和流行季节没有界限,而且出现新的特点就是死亡率不高,没有原来的那样的死亡高峰曲线,是零星死亡死亡时间长混感多,而且还反复发作,一般注射卵黄抗体作用没有以往好的新特点。剖检也很少看见明显的腿肌和胸肌出血现象。从发病日龄来看是曾两级趋势,既是发病日龄越来越小日龄化和老日龄化,明显的看出在肉鸡上表现出来,两周前发病和5周后发病率明显增加,根据这类特点我们应该科学的调整我们的防疫程序和疫苗品种的科学选择。实践证明在IBD的免疫上不是免疫越早保护率越高,因为鸡群日龄越小它的免疫机能越低特别是IBD免疫,所以说7日龄前对IBD免疫接种意义不大,还因过早的免疫IBD会给法氏囊器官带来伤害,使以后在免疫上会造成免疫抑制,对以后的疾病预防上会减少对疾病的抵抗能力。所以理论上不建议过早的对IBD实行早期免疫就是这个道理。最早实行建议不早于7日龄,而且对疫苗选择应该对小日龄鸡应该选择弱毒疫苗,尽可能的对法氏囊不要带来损伤,那么怎么样对早期感染的IBD病预防或防止发生呢?鸡病专业网jbzyw.com
A,要是上批鸡群发生过此病,建议最好空舍在三周以上,而且要彻底的清扫消毒。要经过清扫,清洗,干燥,消毒液喷洒,干燥,在换消毒液喷洒,在干燥,在喷洒后熏蒸消毒等程序才可以降低舍内的病毒含量。鸡病专业网jbzyw.com
B,早期饲养管理上,早期重视舍内湿度,在5天后尽可能的用些中药多糖类来调解机体的免疫能力,增加机体的免疫机能。千万不要忽视这点,要在多发和流行季节和敏感日龄我们可用纯中药黄芪多糖口服液在7-14日龄早期易发生的日龄用预防剂量来填充整个敏感期,不仅对此病有预防能力还会增强机体的免疫能力外还对免疫接种后提升抗体效价有着明显的作用。鸡病专业网jbzyw.com
C,在早期对鸡舍和鸡群进行带鸡消毒制度,用IBD敏感的碘制剂或季胺盐类消毒药物隔日带鸡消毒来控制舍内病毒含量,来控制免疫前的早期感染起到了非常重要的作用。鸡病专业网jbzyw.com
D,选择大型的父母代厂家进雏,因为大型企业对雏鸡的母源抗体非常重视,母源抗体高会对2周龄前有着很好的保护能力,种鸡日龄越小母源抗体越高,随着种鸡日龄的加大我们应该适当的调整首免日龄时间。鸡病专业网jbzyw.com
对大日龄发生IBD的病的地区建议应该做两次IBD的免疫接种,只有对IBD有过加强免疫的鸡群才可以顺利的度过整个饲养周期。因为只做一次免疫的鸡群是没有那样长的保护时间的,致使在流行此病地区造成周后发病的主要原因。所以建议在IBD的免疫上还是应该做两次免疫,这样会对我们后期的疾病预防上起到了不仅是对本病的预防作用,而且是对整个后期所有的疫病防控上起到基础作用,实践中总结出的经验是。只有在法式囊器官的健康的基础上我们才有信心对其他疾病的预防和治疗。鸡病专业网jbzyw.com
3,传染性支气管炎鸡病专业网jbzyw.com
本病现在对肉鸡危害越来越突出,主要表现侵害小日龄鸡群,临床表现双向性,既呼吸型和肾脏病变,现在表现的没有明显的区分界限。呼吸道症状2-3天内就可出现肾脏病变。主要侵害3周龄内鸡群。最佳的预防措施就是早期免疫接种,实践证明免疫越早保护率越高。建议在早期进行多价疫苗免疫接种来保护鸡群发生此病,采用新城疫和传染性支气管炎二联多价疫苗或配合单价肾传支单苗来免疫接种。疫苗的选择是首选SPF蛋生产的疫苗来保证疫苗质量,在新支二联疫苗使用上建议有两点是;在疫苗稀释后免疫操作期间每间隔3-5分钟后就应该清清摇晃疫苗稀释瓶,来保证低入鼻腔内的疫苗新城疫和传支疫苗的均匀毒,(因为传支病毒比新城疫病毒轻如果超过一段时间会分层)在有就是建议肉鸡在传支疫苗的毒力选择上应该避免使用H52中等毒力疫苗,因为使用此疫苗后免疫反应过重,造成后期呼吸道病的难以治愈切记。鸡病专业网jbzyw.com
4,一些免疫抑制病的防治,(病毒性关节炎,传染性贫血)鸡病专业网jbzyw.com 对待此类疾病虽然现在不常发生但是此类疾病对肉鸡的危害更大,遇到此类的疾病基本是以赔钱告终。对待此病最好的方法就是在雏鸡的选择上要非常慎重,因为大多数免疫抑制病都是垂直感染的,在治疗上多采用调解免疫类的药物(植物多糖类)加上维生素长期的添加是最有效的方法之一。鸡病专业网jbzyw.com
三,细菌病的防治;支原体,大肠杆菌,沙门氏菌,坏死性肠炎,葡萄球菌,等鸡病专业网jbzyw.com
1,支原体病;鸡病专业网jbzyw.com
支原体,又称霉形体,是一类缺乏细胞壁,仅由胞浆膜包裹的原核微生物,是目前所知的能在无生命培养基中繁殖的最小微生物。最常见的且对鸡致病的有鸡毒支原体、火鸡支原体和滑液囊支原体,鸡毒支原体感染也称为慢性呼吸道病。临床上以上呼吸道症状为主,其主要特征为咳嗽、流鼻液、呼吸道罗音,严重时呼吸困难和张口呼吸。火鸡发生鼻窦炎时主要表现眶下窦肿胀。感染病症发展缓慢且病程长,有时发生其它病毒或细菌混合感染。剖检可见鼻窦、气管卡他性渗出物和严重的气囊炎。感染此病后,幼鸡发育迟缓,产蛋下降,饲料报酬降低,而且可在鸡群长期存在和蔓延,还可通过蛋传播给下一代。鸡病专业网jbzyw.com
本病属于环境病,对肉鸡的危害是;本病是破坏上呼吸道黏膜细胞的元凶,如果呼吸道的上皮黏膜细胞受到破坏后其它病原如,ND,AI病毒等展可以直接进入呼吸道繁殖,当机体抵抗能力下降时(抗体效价接近临界值后)鸡就可以发病.其次由枝原体破坏了破坏了呼吸道的上皮黏膜组织后,在环境中的大肠杆菌会迅速繁殖,经过气囊和血液逐渐发展到全身,造成大肠杆菌的爆发.以说一旦发生了枝原体同时就会继发大肠杆菌病..鸡雏的早期免疫途径,也就是免疫受体就是呼吸道的上皮细胞,要是感染枝原体后呼吸道的完整性就会受到破坏,首免的免疫效果会很不理想,基础免疫效价本来就很低,所以抵抗不了病毒的入侵,会造成免疫失败,然后会出现多种疾病的混感发生。所以本病是细菌性疾病预防的重中之重,特别是免疫前后,疫苗反应和疫苗刺激容易发生此病。所以在药物预防上应该重点在特定时期进行药物预防,应该选用敏感药物进行,后期重点引导养户加大通风换气,用良好的饲养环境和药物相结合预防此病的发生,适时的用鱼肝油来保护和修复呼吸道的上皮黏膜。鸡病专业网jbzyw.com2,大肠杆菌病;鸡病专业网jbzyw.com
鸡大肠杆菌病是由致病性大肠杆菌引起的一种多发病。大肠杆菌是一种条件性病原微生物,当机体抵抗力下降,特别是应激情况下,细菌的致病性即可表现出来,使感染的鸡发病,本病常和某些传染病的并发病或继发病。鸡病专业网jbzyw.com
A.急性败血症;本型大肠杆菌病可发生于任何日龄,多呈急性经过,表现为精神萎缩,排出黄白色稀便,可在短期内死亡,剖检急性病例呈败血症经过,病程常的可见浆液性心包炎,纤维性肝周炎及腹膜炎等病变。鸡病专业网jbzyw.com
B.雏鸡脐炎型和卵黄囊型;感染发生于孵化过程中,病雏表现腹部膨大,脐孔不闭合,周围呈褐色,卵黄囊不吸收内容物呈灰绿色,病雏排灰白色水样粪便,多在出壳后2-3日发生败血症死亡,耐过鸡生长受阻。鸡病专业网jbzyw.com
C.气囊炎;常由大肠杆菌与其他病原体合并感染所致,临床多表现,呼吸困难,咳嗽,打喷嚏等,剖检可见气囊壁增厚,心包膜增厚,浑浊,囊内见有淡黄色干酪渗出物,心包膜增厚,心包腔内有多量纤维渗出物,肝脏表面有纤维渗出物覆盖,腹腔积液。鸡病专业网jbzyw.com鸡病专业网jbzyw.com
D.全眼球和肿头型;鸡舍内空气大肠杆菌含量过高,可感染幼鸡引起的眼球炎,表现为眼脸封闭,外观肿大,眼内蓄积多量脓液或干酪物质,头部肿胀,多为单侧感染,病鸡生长不良,逐渐消瘦死亡.鸡病专业网jbzyw.com鸡病专业网jbzyw.com
E 卵黄性腹膜炎;产蛋鸡腹气囊受大肠杆菌感染发生腹膜炎和输卵管炎,输卵管变薄管腔内充满干酪样物质,输卵管被堵塞,排出的卵落入腹腔,种鸡人工受精常多发.鸡病专业网jbzyw.com
根据上述鸡病专特性我们按照发病时间和本病的类型进行不同阶段的不同药物的预防工作,掌握感染部位的不同我们给药物的品种不同,例如;肠道感染,我们选择硫酸新霉素,丁胺卡那,黏菌素(必伏)扬树花口服液(正达),败血型感染的我们首选左旋氧氟+头饱曲松,雏鸡脐炎型和卵黄囊型,我们应该选择甲磺酸培氟沙星(培罗)对胸腔感染的,气囊炎,肝周炎,心包炎,全眼球和肿头型我们应该选择氟笨尼考(氟必康)卵黄性腹膜炎应该首选阿莫西林,鸡病专业网jbzyw.com
大肠杆菌属于环境病,所以要想防治本病关键是看我们的饲养环境,加大我们对鸡舍内环境的控制,加强通风换气和带鸡消毒工作。鸡病专业网jbzyw.com
3,球虫病鸡病专业网jbzyw.com
近年来本病发病率呈上升趋势,所以不应该大意,特别是在北方地区。我们在预防球虫病方面的用药应该掌握由弱到强,要根据球虫的生活史来解决用药程序,根据本地的发病日龄和发病特点来决定用药时间因为所有的球虫药不能杀孢子以及卵囊,只能杀裂殖体、裂殖子、配子等。所以用药要按照顺序来地克株利(黄剑)或者中药---离子类(海南球特)——常山酮——磺胺类(红剑)类似球虫疫苗的作用。结合着鱼肝油来修复肠道粘膜,这点很重要最好在药物结束后来添加,药物营养性的药物会对球虫卵有促进生长的作用,所以要对此性用法注意。用药时间掌握5-7天轮换用药,还是要以环境治理为起点,减少舍内球虫卵的数量是减少发病率最好和最有效的方法了。鸡病专业网jbzyw.com
四,肉鸡各阶段疾病预防重点; 鸡病专业网jbzyw.com
日龄药物品种作用鸡病专业网jbzyw.com
1-53%葡萄糖+黄金维他+培罗(甲磺酸培氟沙星)预防大肠杆菌,支原体,促进卵黄吸收鸡病专业网jbzyw.com
7新支二联C30+H120+2886预防新城疫和传染性支气管炎+肾传支鸡病专业网jbzyw.com
7新城疫灭活疫苗0.3毫升皮下注射预防新城疫,增加循环抗体鸡病专业网jbzyw.com9-12呼毒特+混感宁+黄剑(地克珠利)抗病毒预防大肠杆菌和支原体,球虫鸡病专业网jbzyw.com
14法式囊三价疫苗滴口预防法氏囊病鸡病专业网jbzyw.com
16-19正达+囊必清拌料+倍乐预防法氏囊病,支原体,大肠杆菌鸡病专业网jbzyw.com21法三价疫苗饮水预防IBD,大杆和支原体鸡病专业网jbzyw.com
23-26混感宁+氟必康口服液预防大肠杆菌,和支原体鸡病专业网jbzyw.com
28新城疫 C30疫苗饮水免疫预防新城疫鸡病专业网jbzyw.com
30-35呼喉欣+肠福欣+红剑预防呼吸道,大肠杆菌,过料鸡病专业网jbzyw.com
37-41蟾黄素(中药)+肠快克(林可霉素)抗病毒、防肠道和呼吸道鸡病专业网jbzyw.com43-47本草肠菌宁+硫酸新霉素调整肠道,呼吸道 鸡病专业网jbzyw.com
总之要根据各地区的疾病流行特点随时调整鸡病专业网jbzyw.com
1,具体把握第1-3日龄给药,刚进雏时,通过用药降低枝原体在雏鸡体内的数量,对预防慢呼的发生是非常有意义的,同时使用防治大肠杆菌的药物也很有必要,因为有些雏鸡刚出壳时,很可能会通过口腔和湿润脐孔而感染了大肠杆菌,导致雏鸡早期发生大肠杆菌病,并表现第一周的死亡率升高,所以要选则向甲磺酸培氟杀星(培罗),等,因为它对慢呼和大杆都有教好的控制作用,切安全可靠生物利用率高。1-3日龄最好在投给免疫增强剂,也起到因父母代种鸡存在免疫抑制病时对子一代免疫器官的损伤给予恢复作用,提高雏鸡机体
内的特异性免疫机能。鸡病专业网jbzyw.com
2,鸡病专第二和三周龄开始时给药,肉鸡往往在7,14日龄时,要通过滴鼻滴口的方式接种ND和会使IBD免疫,会使鸡群高密度拥挤和抓鸡和免疫带来的应激,使鸡体质下降,在加上疫苗的刺激下,使体内的枝原体和大杆大量繁殖,这时要选用慢呼要用中药制剂,大杆要选出副作用小高敏的药物,还要在免疫空白期内加入抗病毒药物,防止病毒在免疫空白期内繁殖。鸡病专业网jbzyw.com
3,23-27日龄时最易感病毒性疾病,大多发,法氏囊,新城疫肾传支,和流感,所以要投给中药抗病毒药物(混感宁)和氟必康有效的控制病毒病和激发的大肠杆菌病,在期间要防止球虫的发生鸡病专业网jbzyw.com
篇3:防病毒管理程序
计算机是二十世纪最伟大的发明之一, 1946年, 由宾夕法尼亚大学埃克特等人研制成功第一台计算机。从那时到今天短短的68年计算机技术已经发生了翻天覆地的变化。早期的计算机主要用于科学计算, 随着计算机技术、通讯技术、网络技术统称为IT技术的发展, 它的应用范围在不断的扩大, 它的使用者在不断地增加, 今天的计算机已经是我们生活工作当中不可或缺的工具。它的出现改变了我们生活方式、工作方式和数据处理方式。在IT技术中, 计算机解决的是信息的处理, 通讯设备解决的是信息的传递, 网络环境解决的是信息的共享。
计算机的特点是数据处理的速度快、数据计算的精度高、可以提高办公效率、可以全方位的覆盖我们的生活和工作。计算机主要以软件系统的方式为人们提供各种各样的服务, 这些服务基本上涵盖了我们生活、学习、工作、娱乐的方方面面, 并以各种媒体的形式出现。伴随着计算机的重要性越来越高、使用者越来越多, 随之而来摆在我们面前的、十分迫切的、需要解决的问题就是“计算机安全”。
2 计算机安全
计算机安全指计算机系统在运行的时候能够正常运行、完成系统的既定目标、所有指令都能正确执行。如果计算机在工作时硬件非正常损坏、输出结果不正确、关键信息被泄露、系统运行瘫痪等等, 所有这些都表明计算机系统内部存在安全隐患。
为了保证计算机系统能够正常运行、不受攻击, 首先要发现隐患, 然后剔除隐患。从计算机的出现到今天, 影响计算机安全运行的安全隐患, 攻击计算机系统的手段有3种:受计算机病毒的攻击、受木马程序的攻击、受黑客的攻击。
根据历史资料显示, (1) 计算机病毒 (Computer Virus) 最早出现在1949年, 当时的计算机之父冯·诺依曼曾经在《复杂计算机组织论》中对计算机病毒作了如下的定义:“能够实际复制自身的自动机”, 在今天来看计算机病毒程序就是一段带有破坏性质的、能够自我繁殖的、暗地传播的程序代码; (2) [特洛伊]木马程序 (Trojan Horse) 最早出现在1986年, 之所以叫[特洛伊]木马, 它源自于古希腊一场非常著名攻城战, 这场攻城战的胜利方是在外部久攻不下的情况采用内部攻击后得手, 而今天的木马程序, 其攻击手段也是瞒天过海骗过操作人员将木马程序植入计算机内部, 暗中获取重要信息 (例如:银行账号、用户名、用户密码、个人隐私等) 并将他们发送到木马程序的所有者, 木马程序也可能对计算机实施破坏性的操作 (例如:格式化硬盘、使板卡出现故障等) 。最早出现的一种木马程序名字叫PC-Writer, 这个木马程序一旦被执行计算机的硬盘将被格式化; (3) 计算机黑客 (Hacker) 指的是一种人, 他们拥有非常高超的计算机技术、网络技术攻防手段, 能够操纵一般人做不到的计算机, 计算机黑客最早出现在本世纪六十年代, 早期黑客是褒义词。今天黑客分成两种人:一种是白帽子黑客, 这种人精通计算机、网络的防御技术, 其主要工作就是发现系统漏洞, 以提高系统安全性为目的;另一种是黑帽子黑客, 这种人掌握计算机、网络的破坏手段, 以获取金钱或者攻击特定系统为目标。
3 程序文件型病毒
计算机病毒是一段具有破坏能力、在隐藏的状态下、自我复制、通过载体暗中传递、感染其它程序的程序代码。
计算机病毒分为4类:程序文件型病毒、引导型病毒、宏病毒、目录 (链接) 病毒。在此我们只研究程序文件型计算机病毒。该病毒代码不能独立存在, 它选择正常的程序文件作为载体 (就是病毒代码将被插入程序文件, 作为程序的一部分) , 随着载体文件位置的改变而传递, 在载体文件运行时, 病毒代码一旦被执行, 一方面将病毒代码插入 (感染) 其他程序文件, 另一方面当时机成熟时启动破坏机制 (例如:黑色星期五病毒, 该病毒代码遇到某月的13日与星期五重叠时开始发作, CIH病毒每月26日发作, 其破坏能力非常强, 熊猫烧香病毒系统破坏能力也非常强) 。程序文件型病毒是一种最常见的病毒, 它的载体文件 (感染对象文件) 多为Exe可执行程序文件、Dll动态链接库文件。如果感染病毒的程序文件只是保存在硬盘, 得不到执行的时候, 是不会感染其它文件, 也不会启动破坏机制。只有当你运行带有病毒的程序文件时, 病毒会驻留在内存中, 在后台监视对磁盘程序文件的操作, 当系统执行到病毒代码时, 病毒才会发作, 一个是主动去感染其他程序文件, 另一个是启动破坏机制。
4 杀毒程序原理
计算机感染“病毒”和我们人类感染病毒的机理是一样的, 例如:一个人生病得了病毒性感冒, 当人类接收到的病毒的强度超出了人类生理上能够承担范围, 就可能产生发病的特征, 打喷嚏、咳嗽、发烧等等, 一个人生病可能会传通过空气 (喷嚏、咳嗽) 、接触 (通过身体的直接接触、通过家具物品的间接接触) 传染给其他人。对于生理上的疾病而言, 我们的处理有两种方法:一个是防, 不让自己得病, 另一个是治, 得了病以后进行治疗 (打针、吃药、做手术等) , 二者之间首选的应该是防。防的具体方法, 吃药、运动, 以此增强免疫力或者在发病早期尽快医治。对于计算机病毒的处理也应如此, 首先是防病毒, 及时发现可能受到病毒攻击的程序文件, 在程序文件感染病毒之前切断感染病毒的链条, 其次是治病毒, 查杀程序文件感染的病毒, 也就是把程序文件感染的病毒代码从程序文件中剔除, 具体方法可以使用杀毒软件。
据国家计算机病毒应急中心统计, 到2013年9月共发现计算机病毒总数499920个。面对如此众多的病毒, 杀毒软件的查杀工作量可想而知。因为在查杀过程中只要有一个病毒漏网都可能导致计算机系统的瘫痪。
现有的杀毒软件, 查杀病毒的方法主要有:特征代码法、校验和法、行为监测法、软件模拟法。
2013年杀毒软件半年度横评结果如下 (横评组织单位不详, 横平结果发布网站zol.com.cn) , 其中一项横评内容为无网查杀病毒能力 (表1) 。
从 (表1) 可以看出, 就无网查杀病毒能力这一项, 诺顿网络安全特警的成绩最好达到94.5%, 江民杀毒软件垫底只有87.8%。使用杀毒软件也有局限性, 横评当中选择的样本数量只有900个, 远远低于当前总的病毒数量499920个, 而且还不能保证全部杀掉, 有时候还会有误杀的情况发生。
5 计算机程序指纹
人类的指纹是一种生理特征或者说是一种生理标识, 每一个人的指纹都是唯一的, 这种唯一性的生理标识还有虹膜、脸型。这里所说的计算机程序指纹指的是程序文件唯一性的标识, 我们编写的任意两个程序文件各自都是唯一的 (当然拷贝得到的文件是一模一样的) , 程序文件唯一性标识决定了两个文件只要有1个“位bit”的不同, 他们就是两个不同的文件, 是两个程序指纹不同的文件。
一个程序文件编写好以后, 其程序指纹也就确定下来了, 如果这个程序文件受到病毒程序的攻击, 其程序内部将被插入病毒代码 (也就是所说的感染了病毒) , 感染病毒以前和感染病毒以后的程序指纹是不一样的, 因此, 我们只要把干净的程序文件指纹保留下来, 当该程序文件有被修改或写入动作时 (有可能感染病毒) , 我们取出该程序文件的当前指纹和以前保存下来的干净的指纹进行比对, 就可以发现程序文件是否感染病毒, 因为一个程序前后拥有两个指纹, 并且没有感染病毒, 只有一个可能, 就是新的程序文件是一个经过重新编译得到的一个新的可执行文件或动态链接库文件。有些文章中把它称之为对比法 (指纹的对比) , 本文的对比法有一个条件, 就是对生成好的指纹要进行数字签字。
本文研究的程序指纹, 实际上是采用了非对称加密解密技术和数据压缩技术, 加密解密技术使用的是RSA算法, 数据压缩技术使用的是MD5算法。
假设一个可执行文件Test.exe, 该程序文件内容作为一个大数mw;指纹生成者拥有一对秘钥, 其中:私钥sk、公钥pk、公共模n;使用哈希函数 (MD5) 也被称作为单向散列函数压缩以后得到的结果h;最后生成的指纹数据fm。
下面我们解释一下一个程序文件 (test.exe) 指纹 (fm) 的生成和比对过程:
程序文件指纹生成过程:
(1) 读取可执行文件 (test.exe) 的全部内容作为数据保存到一个变量mv中;
(2) 使用哈希 (hash) 函数MD5对mv进行压缩得到h;
(3) 使用私钥sk和公共模n对压缩值h进行加密运算 (指数取摸运算) 得到程序文件指纹fm。
程序文件指纹比对过程:
(1) 读取可执行文件 (test.exe这个文件和拥有指纹fm的可执行文件可能一样也可能不一样) 的全部内容作为数据保存到一个变量mvx中;
(2) 使用哈希 (hash) 函数MD5对mvx进行压缩得到hx;
(3) 使用公钥pk和公共模n对指纹数据fm进行解密运算 (指数去摸运算) 得到h;
(4) 对新的压缩值hx和解密后得到的压缩值h进行比对, 如果两个压缩值相同表示可执行程序文件没有被修改, 如果不同则说明可执行文件test.exe被修改了。
一个可执行文件被修改了有两种情况, 一种是可执行文件的源程序改变了, 经过重新编译得到一个新的可执行文件, 这样前后两个可执行文件的指纹是不一样的;另一种是被病毒程序篡改了, 也就是说感染了病毒。
6 程序指纹的管理
每一个程序文件使用hash函数得到指纹后必须将其保存下来用于对比, 以此发现是否受到病毒的攻击。保存方式有两种:一种是内置式, 另一种外置式。
内置式, 在编写程序时, 在源程序当中创建两个字符型常量, 一个常量用来保存经过数字签字的程序指纹, 该常量起始值为fgstr, 1024位 (保存指纹) , 终止值fgend, 例如:fgp=“fgstr”+“ (1024bits) ”+“fgend”;另一个常量用来保存公钥和公共模, 其结构如下, 公钥常量pkv=“pkstr”+“ (1024bits) ”+“pkend”, 公共模常量vn=“vnstr”+“ (1024bits) ”+“vnend”, 每一个程序指纹由一个专门的程序完成, 该程序将把得到的指纹数据以文件读写的方式将程序指纹、公钥值、公共模写入程序文件的特定位置, 保存的指纹在程序文件中的定位通过标记fgstr、fgend完成, 保存的公钥值的定位通过标记pkstr、pkend完成, 保存的公共模的定位通过标记vnstr、vnend完成。
外置式, 指纹数据与程序文件分别保存, 保存指纹数据的文件名为figerfile.dat, 其数据结构如下:程序文件名、指纹数据 (Hash函数) 、公钥、公共模 (RSA算法) 等。一般外置式适合于从其它地方获取的已经编译好的程序文件。
7 监控计算机程序病毒
程序文件的指纹是用于在发现有可能受到病毒攻击的情况下通过指纹比对来检查程序文件是否被恶意修改。那我们什么时候进行检查, 按道理病毒感染程序文件, 其感染结果就是把病毒代码插入正常的程序文件, 也就是说程序文件将被修改。在API函数中操作文件的函数有如下几个:Open File (打开文件) 、Create File (创建文件) 、Read File (读文件) 、Write File (写文件) 、Delete File (删除文件) 、Rename File (改文件名) 。在这些函数中, 修改程序文件时用到的函数有Open File、Rename File、Write File。如果我们有办法侦测到对程序文件的修改, 我们就可以控制对程序文件的修改。
在系统打开一个程序文件 (exe、dll) 时要进行指纹比对、当系统先将程序文件 (exe、dll) 更改文件名再打开时要进行指纹比对、当系统写入一个程序文件或者写入被更改文件名的程序文件时要进行指纹比对。
截获对程序文件操作的程序可以使用Windows系统的钩子函数 (APIHook) , 钩子函数的工作原理和早期的DOS系统的中断调用相同, 钩子函数比DOS中断更安全。当系统执行了打开程序文件时Open File, 检查病毒的钩子程序先获得控制权, 对打开的文件名进行分析, 是否是一个可执行文件或者动态链接库文件, 然后再决定是否进行指纹比对。对更改文件名函数Rename File、写入文件函数Write File的截获控制权的处理方法类似。钩子函数的基本结构由:创建钩子、调用钩子、释放钩子三部分组成。具体的案例可以参照2005版的MSDN。
8 结语
计算机病毒困扰着每一个使用计算机的人员, 本文只针对文件型病毒的检查, 文中设计的病毒检查方法是一种主动方式, 只要你是文件型病毒, 就可以早发现、早预防、早处理。
当发现程序文件感染了病毒, 一般的杀毒软件要把附着在程序文件上的病毒代码剔除, 本文的处理方法是, 在程序文件被修改之前, 要把原始的程序文件保存, 如果确认受到了病毒的攻击, 我们将放弃 (删除) 当前被修改的程序文件, 用原来保存的文件在系统中恢复, 以此切断病毒的感染链条。
摘要:计算机病毒对于所有计算机的使用者都是一个必须面对的问题。在计算安全领域, 文件型计算机病毒是一个主要研究对象。病毒的处理分为预防病毒与删除病毒, 其中应该以预防为主, 当发现程序文件受到攻击, 应该立即终止对程序文件的改动, 文中设计的方法, 每安装一个的新的软件系统, 立即采集每一个程序文件的指纹 (作为原始指纹) , 并保存在磁盘里, 当发现程序文件被修改时, 要用程序文件的原始指纹与当前指纹进行比对, 如果相同或者是一个正常处理就接受修改, 否则终止程序文件的修改, 并且用保存在磁盘中的原始程序文件在系统中恢复。
关键词:计算安全,程序指纹,病毒,钩子
参考文献
[1]朱毕著.《计算机病毒的预防与消除》.中国科学院希望高级电脑技术公司.
[2]唐常杰著.《计算机反病毒技术》.电子工业出版社.
[3]李振格著.《内存驻留技术》.中国科学院希望高级电脑技术公司.
[4]冯萍著.《汇编语言与接口技术》.机械工业出版社.
篇4:蠕虫病毒:吃掉程序的“小虫子”
计算机病毒的种类繁多,其中有一种计算机病毒,名为“蠕虫病毒”。它的发明离不开莫里斯跟他父亲之间的有趣较量呢。
莫里斯的父亲老莫里斯是军方著名的电脑专家,家里有一台高档计算机。莫里斯小学时的课余时间基本上都是在荧光屏旁度过的。
每个星期的周末,他总是感到最开心,因为父亲的同事们常常到他家聚会。他们有时谈论有关电脑的奇闻趣事,有时则凑在一起玩很特别的计算机游戲。
他们约定每人编一个能够“吃掉”对方程序的程序,然后一起输入电脑,看谁先把别人的程序吃掉。这种刺激而有趣的电脑“追杀”游戏太有吸引力了,莫里斯对此很感兴趣,他一边看一边学,慢慢就从“袖手旁观”发展到亲自“上阵”。
在游戏过程中,他的编程技巧不断提高,多次使老莫里斯败北。
15岁时,他因设计出“智斗外星电脑”而成为小有名气的电脑玩家。22岁时,他成为康奈尔大学计算机科学系的一名研究生。
在第二学年时,莫里斯发现父亲为五角大楼设计的网络安全防护系统有些小漏洞,于是他产生了与父亲开个玩笑的念头。
他开始实行自己的实验:他把自己编写的叫“蠕虫”的小程序偷偷放在网络里,使它秘密地繁殖,从一台电脑爬向另一台电脑。
当小虫子占领了一些电脑后,他准备在某一时间命令它们同时叫一声,吓一吓父亲所在的安全部门,也让父亲这段时间的努力白费。
1988年11月2日晚,莫里斯得意地按计划向放出去的小虫子发出信号,准备让它们叫一声后结束实验。突然,他发现由于在程序设计中犯了一个错误,那些虫子正以超过设想几百倍的速度繁殖,已经无法控制。
与此同时,国防部电脑网络遭到一种身份不明的小程序的攻击,各终端电脑患了同一种疾病,屏幕上跳动着一些毫无意义的乱糟糟的字。
安全值日官束手无策,被迫立即在网络上的所有终端上输入命令关闭每一台计算机。6000台计算机被“关机”,直接损失达9600万元。
这一事件发生后,老莫里斯第一时间猜到了可能是他那精通电脑攻击游戏的儿子所为。他的直觉很准确。莫里斯当着联邦调查局高级官员和父亲的面,对此供认不讳,他做梦也没有想到一个恶作剧竟会给全国带来如此惨重的损失。
篇5:防病毒管理程序
通常可以使用如下措施
1、禁止其他程序暗中发送邮件
为了防止邮件病毒自动查询用户的通讯录,再以用户的名义发给用户的亲朋好友。以Outlook Express 6.0为例,我们可以进行如下设置:点击工具选项安全,点击选中设置界面中的当别的应用程序试图以我的名义发送电子邮件时警告我选项前的复选框,这样,当任何悄无声息的地下邮件发送活动都将被发现并立即报告用户。
2、启动Outlook Express 6.0的自防毒选项
由于邮件病毒大多是通过加载邮件附件的方式进行传播,所以可以使用禁止OE打开附件的方法防止此类病毒的侵害。方法如下:运行OE6.0,依次点击工具、选项、安全,点击选中设置界面中的不允许保存或打开可能有病毒的附件标签前的复选框,这样就可以启用OE的自我保护机制功能了,
3、修改关联
有些蠕虫通过.vbs等格式的邮件附件传播,要减少这类病毒带来的风险,一种简单的办法是修改文件的关联属性,使得打开脚本文件时(例如用户双击一个附件)它不会自动运行。打开Windows XP的控制面板,双击文件夹选项,选择文件类型选项卡,选中 .vbs文件类型。
接着把它的默认操作改成记事本(而不是默认的用VBScript运行),点击高级按钮,在编辑文件类型对话框中选中编辑,在弹出的编辑这种类型的操作对话框中指定打开的程序为记事本。
小提示:对于.vbe、.wsf、.wsh、.js和.jse这些文件类型也可以做同样的修改,修改文件关联属性的办法不可能隔绝所有的风险。修改文件的关联属性之后,当你点击一个脚本文件,它不会再像原来那样自动运行,而是会用记事本打开并处于编辑状态。如果要运行脚本,你必须在脚本的快捷方式中显式地指定要用VBScript.exe来打开脚本文件。
4、使用杀毒软件
现在绝大多数的杀毒软件都提供了对邮件内容进行病毒检测的功能,比方说瑞星杀毒软件就可以很好地做到这一点,它可以让我们在发送与接收邮件时,自动对邮件进行一遍病毒检测,以防系统中毒。
★ 注意卫生的倡议书
★ 求职信病毒
★ 防止空气污染建议书
★ 防止溺水作文
★ 病毒的话阅读答案
★ 《病毒的话》阅读答案
★ 病毒感冒怎么治疗方法
★ 防止小孩溺水建议书
★ 防止灯下黑对照检查
篇6:防病毒管理程序
1.发现病毒。如用杀毒软件查找,或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。
2.点击“开始”,“运行”,写“regedit”,点击确定,进入注册表编辑器。
3.在注册表中路径HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为“Debugger”,双击,输入要禁止的文件的路径,
例如,发现进程中有木马或病毒,路径为 C:aaa123.exe,则就在刚建立的Debugger中输入C:aaa123.exe (这里路径斜杠用双斜杠)。
4.关闭注册表编辑器,重新启动电脑。这时病毒无法启动了,然后直接删除就可以了。
篇7:防病毒管理程序
;tasm32 dv1;
;tlink dv1;
;Debug dv1.exe
;-n dv1.com
;-w
;-q
;最后生成dv1.com病毒程序
篇8:防病毒管理程序
关键词:模拟病毒,多进程,进程间通信
一、引言
在计算机网络应用日益广泛和深入的同时, 计算机网络的安全问题日益复杂和突出。网络的脆弱性和复杂性增加了威胁和攻击的可能性。计算机病毒 (computer virus) 其实是某些计算机高手利用计算机所固有的弱点编制的具有特殊功能、恶意攻击并破坏计算机软硬件的程序。它会自动修改其他程序并把本身嵌入其中, 或将自身复制到其他存储介质中, 从而“感染”更多的程序。计算机病毒平常可能出于“休眠”状态, 在满足一定条件时, 该病毒被激活, 轻则影响机器运行速度, 使机器不能正常运行;重则使机器处于瘫痪, 会给用户带来不可估量的损失。
通过对病毒程序的了解, 进一步推进反病毒技术的发展, 从而更好地保护我们不可或缺的网络资源。本文从模拟病毒隐蔽性和寄生性的角度出发, 以进程间通信、进程快照、多线程等技术为基础, 利用Visual C++的MFC窗口界面设计了一组模拟病毒程序的软件, 经过测试实现了程序的稳定运行。
二、进程与线程
进程 (Process) 是具有一定独立功能的程序关于某个数据集合上的一次运行活动, 是系统进行资源分配和调度的一个独立单位。线程 (Thread) 是一个能独立于程序的其他部分运行的作业, 是进程的一个实体, 是CPU调度和分派的基本单位。线程不能够独立执行, 必须依存在应用程序中, 由应用程序提供多个线程执行控制。
根据操作系统的定义, 进程是系统资源管理的最小单位, 线程是程序执行的最小单位。进程是不活泼的, 进程可以理解为是线程的容器。若要使进程完成某项操作, 它必须拥有一个在它的环境中运行的线程, 此线程负责执行包含在进程的地址空间中的代码。单个进程可能包含若干个线程, 这些线程都“同时” 执行进程地址空间中的代码。每个进程至少拥有一个线程, 来执行进程的地址空间中的代码。当创建一个进程时, 操作系统会自动创建这个进程的第一个线程, 称为主线程。此后, 该线程可以创建其他的线程。线程有点像进程身体内的细胞, 我们通常听过多进程多线程, 单进程多线程, 这就是说, 一个系统内有几个进程, 如果进程是多个, 就是多进程的, 如果进程内有多个线程, 那就是多线程的, 多进程多线程的系统比单进程多线程的系统速度慢, 但是可靠性高。
三、程序的设计与实现
本文实现的病毒模拟程序实际上是一个相互监督的过程。其中包括了程序之间的监督和报警, 监听程序的隐藏与保护。
(一) 监督。
所谓监督, 是利用进程枚举的方法, 让所有程序在运行同时不停的对进程列表进行快照, 并检查目标进程是否存在的过程。ToolHelp32 库中有各种各样的函数可以用来枚举系统中的进程、线程以及获取内存和模块信息。其中枚举进程只需用如下三个的函数:CreateToolhelp32Snapshot () 、Process32First () 和 Process32Next () 。使用ToolHelp32 函数的第一步是用CreateToolhelp32Snapshot () 函数创建系统信息“快照”。这个函数可以让你选择存储在快照中的信息类型。如果你只是对进程信息感兴趣, 那么只要包含TH32CS_SNAPPROCESS标志即可。CreateToolhelp32Snapshot () 函数返回一个HANDLE, 完成调用之后, 必须将此HANDLE传给CloseHandle () 。接下来是调用一次Process32First 函数, 从快照中获取进程列表, 然后重复调用Process32Next, 直到函数返回FALSE为止。这样将遍历快照中进程列表。这两个函数都带两个参数, 它们分别是快照句柄和一个PROCESSENTRY32结构。调用完Process32First或Process32Next之后, PROCESSENTRY32中将包含系统中某个进程的关键信息。
(二) 报警。
这里的报警就涉及到了进程间通信的概念。本文中涉及的进程间通信是用剪贴板的方法, 它实际上是系统维护管理的一个内存区域。对剪贴板写入SetClipboardData (UINT uFormat, HANDLE hMem) , 这个函数有两个参数, 第一个参数用来表示写入剪贴板数据的格式, 第二个参数接收一个句柄值, 在这里它接收一个指向内存对象的句柄, 这个内存对象中存放着准备写入剪贴板的数据内容。在调用SetClipboardData (UINT uFormat, HANDLE hMem) 之前还需要调用GlobalAlloc (UINT uFlags, SIZE_T dwSytes) 这样一个函数, 它专门用来为将要写入的数据分配一块内存空间。这个函数接收两个参数, 第一个参数表示如何来分配内存空间, 这里我们将它设置为GMEM_MOVEABLE, 表示动态分配内存。第二个参数是表示分配内存空间的大小。GlobalAlloc (UINT uFlags, SIZE_T dwSytes) 返回一个句柄, 我们无法使用句柄来间接的将数据放入内存, 这时就需要调用另一个函数Global Lock (HGLOBAL h Mem) , 这个函数获得一个内存对象的句柄, 将这块内存加锁, 返回一个指针, 这时我们就可以给指针所指向的这块内存写入数据了。这个函数使用一个内存计数, 计数器基数为零, 每调用一次计数器加一, 所以每调用一次的同时还需要调用另外一个函数Global Unlock (HGLOBALh Mem) 来给计数器减一, 相当于取消对这块内存的锁定。本文设计的程序实现报警功能就是在枚举进程之后发现目标进程被终止, 从而在剪贴板中写入信息的过程。
(三) 监听。
所谓监听, 就是报警的反方向, 即从剪贴板中读出信息。从剪贴板读取数据的函数Get Clipboard Data (UINT u Format) , 这个函数只接收一个参数, 参数指定读取的格式。读取信息之后, 我们还要对信息进行IF判断, 如果信息是我们预留的某个进程被结束的话, 我们就启动保护措施。
(四) 保护和隐藏。
这里的保护是指监听程序对其他程序的保护, 方法非常简单, 只需要利用Win Exec函数来实现目标进程的启动就可以。而隐藏是指监听程序自身的隐藏, 只要在On Paint () 函数里调用Show Window (SW_HIDE) 函数就可以了, 同时将监听程序命名为smss, 就可以避免其被强行终止。
四、结语
本文中程序的设计是模仿病毒的一些特性而做成的。它实现了程序的隐藏, 并且利用了系统的漏洞实现了不被终止。对我们了解病毒的特征提供了良好平台, 同时对一般程序自我保护的设计也有一定的现实意义。
参考文献
[1].梁庚, 白焰.Windows下进程间通信方式探讨[J].微型电脑应用, 2006
[2].郭江平.Windows进程通信技术分类[J].电脑编程技巧与维护, 2010
[3].刘恒, 朱正为.基于MFC的Windows下多进程消息通信技术及应用[J].西南科技大学学报, 2003
[4].陈国华, 夏季.Windows并行开发及其在实时监测系统中的应用[J].兵工自动化, 2002