蠕虫病毒的查杀.doc
约44页DOC格式手机打开展开
蠕虫病毒的查杀,页数:43字数:30550尼姆达(nimda)the identification and deletion for nimda摘要本文首先介绍了计算机病毒,重点介绍蠕虫病毒,接着介绍了各种反病毒技术,重点论述了尼姆达(nimda)蠕虫病毒传染机理,病毒特征以及尼姆达(nimda)蠕虫病毒的...
内容介绍
此文档由会员 cnlula 发布
蠕虫病毒的查杀
页数:43 字数:30550
尼姆达(Nimda)蠕虫病毒的查杀
The Identification And Deletion For Nimda
摘要
本文首先介绍了计算机病毒,重点介绍蠕虫病毒,接着介绍了各种反病毒技术,重点论述了尼姆达(Nimda)蠕虫病毒传染机理,病毒特征以及尼姆达(Nimda)蠕虫病毒的清除。尼姆达(Nimda)蠕虫病毒嗅探器的设计是根据许多杀毒软件杀毒原理而想到的。设计思路是遍例所有运行的进程,查找与尼姆达(Nimda)蠕虫病毒程序Load.exe是否一致,一致则结束该进程并删除病毒源文件。它是一个利用VB 6.0的开发环境进行编程,专门用来针对尼姆达(Nimda)蠕虫病毒的查杀的工具。
关键字: 病毒;蠕虫;尼姆达
Abstract
This paper introduces a computer virus, the worm virus highlights, and then introduced a variety of anti-virus technology focuses on the Nimda worm virus transmission mechanism, Features and Nimda virus worm virus removal. The sniffer for Nimda worm virus based on the principle of anti-virus which determined many types of anti-virus software.The designing principle relied on widespreading all cases of running processes for the purpose of identifying the consistence of the Nimda Mmc.exe worm virus procedures. If there exists the Nimda Load.exe, the process will be ended and the virus source wil be removed. It is a VB 6.0 development environment for programming, specifically used against Nimda (Nimda) worm virus killing tool.
Key words:Virus;Worm;Nimda
目录
中英文摘要 (I)
1.前言 (1)
1.1起源 (1)
1.2计算机病毒的定义 (1)
1.3计算机病毒的特征 (2)
1.4病毒的分类 (3)
1.5计算机病毒的命名 (4)
1.6计算机病毒的工作过程 (4)
1.7计算机病毒的传染 (4)
2.蠕虫病毒 (7)
2.1蠕虫病毒的定义 (7)
2.2网络蠕虫病毒分析和防范 (9)
2.3经典蠕虫病毒尼姆达(Nimda)解析 (12)
3.尼姆达(NIMDA)蠕虫病毒的查杀 (18)
3.1前言 (18)
3.2杀毒软件的扫描方法 (18)
3.3反病毒技术 (21)
3.4尼姆达(Nimda)蠕虫病毒嗅探器的设计 (25)
3.5 结果 (31)
3.6尼姆达(Nimda)蠕虫病毒解决方法 (33)
3.7防范措施 (33)
4.总结 (35)
致 谢 (36)
参考文献 (37)
附录 (38)
1.前言
1.1起源
1.1.1病毒的历史
自从1946年第一台冯-诺依曼型计算机ENIAC出世以来,计算机已被应用到人类社会的各个领域。然而,1988年发生在美国的“蠕虫病毒”事件,给计算机技术的发展罩上了一层阴影。蠕虫病毒是由美国CORNELL大学研究生莫里斯编写。虽然并无恶意,但在当时,“蠕虫”在INTERNET上大肆传染,使得数千台连网的计算机停止运行,并造成巨额损失,成为一时的舆论焦点。在国内,最初引起人们注意的病毒是80年代末出现的“黑色星期五”,“米氏病毒”,“小球病毒”等。因当时软件种类不多,用户之间的软件交流较为频繁且反病毒软件并不普及,造成病毒的广泛流行。后来出现的word宏病毒及win95下的CIH病毒,使人们对病毒的认识更加深了一步。 最初对病毒理论的构思可追溯到科幻小说。在70年代美国作家雷恩出版的《P1的青春》一书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。[1]
页数:43 字数:30550
尼姆达(Nimda)蠕虫病毒的查杀
The Identification And Deletion For Nimda
摘要
本文首先介绍了计算机病毒,重点介绍蠕虫病毒,接着介绍了各种反病毒技术,重点论述了尼姆达(Nimda)蠕虫病毒传染机理,病毒特征以及尼姆达(Nimda)蠕虫病毒的清除。尼姆达(Nimda)蠕虫病毒嗅探器的设计是根据许多杀毒软件杀毒原理而想到的。设计思路是遍例所有运行的进程,查找与尼姆达(Nimda)蠕虫病毒程序Load.exe是否一致,一致则结束该进程并删除病毒源文件。它是一个利用VB 6.0的开发环境进行编程,专门用来针对尼姆达(Nimda)蠕虫病毒的查杀的工具。
关键字: 病毒;蠕虫;尼姆达
Abstract
This paper introduces a computer virus, the worm virus highlights, and then introduced a variety of anti-virus technology focuses on the Nimda worm virus transmission mechanism, Features and Nimda virus worm virus removal. The sniffer for Nimda worm virus based on the principle of anti-virus which determined many types of anti-virus software.The designing principle relied on widespreading all cases of running processes for the purpose of identifying the consistence of the Nimda Mmc.exe worm virus procedures. If there exists the Nimda Load.exe, the process will be ended and the virus source wil be removed. It is a VB 6.0 development environment for programming, specifically used against Nimda (Nimda) worm virus killing tool.
Key words:Virus;Worm;Nimda
目录
中英文摘要 (I)
1.前言 (1)
1.1起源 (1)
1.2计算机病毒的定义 (1)
1.3计算机病毒的特征 (2)
1.4病毒的分类 (3)
1.5计算机病毒的命名 (4)
1.6计算机病毒的工作过程 (4)
1.7计算机病毒的传染 (4)
2.蠕虫病毒 (7)
2.1蠕虫病毒的定义 (7)
2.2网络蠕虫病毒分析和防范 (9)
2.3经典蠕虫病毒尼姆达(Nimda)解析 (12)
3.尼姆达(NIMDA)蠕虫病毒的查杀 (18)
3.1前言 (18)
3.2杀毒软件的扫描方法 (18)
3.3反病毒技术 (21)
3.4尼姆达(Nimda)蠕虫病毒嗅探器的设计 (25)
3.5 结果 (31)
3.6尼姆达(Nimda)蠕虫病毒解决方法 (33)
3.7防范措施 (33)
4.总结 (35)
致 谢 (36)
参考文献 (37)
附录 (38)
1.前言
1.1起源
1.1.1病毒的历史
自从1946年第一台冯-诺依曼型计算机ENIAC出世以来,计算机已被应用到人类社会的各个领域。然而,1988年发生在美国的“蠕虫病毒”事件,给计算机技术的发展罩上了一层阴影。蠕虫病毒是由美国CORNELL大学研究生莫里斯编写。虽然并无恶意,但在当时,“蠕虫”在INTERNET上大肆传染,使得数千台连网的计算机停止运行,并造成巨额损失,成为一时的舆论焦点。在国内,最初引起人们注意的病毒是80年代末出现的“黑色星期五”,“米氏病毒”,“小球病毒”等。因当时软件种类不多,用户之间的软件交流较为频繁且反病毒软件并不普及,造成病毒的广泛流行。后来出现的word宏病毒及win95下的CIH病毒,使人们对病毒的认识更加深了一步。 最初对病毒理论的构思可追溯到科幻小说。在70年代美国作家雷恩出版的《P1的青春》一书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。[1]
