内网安全管理

不知什么原因，我的clamscan 扫描不到病毒， 经过测试，发现了原因，正确解决方法：

一个主引导记录病毒例子（BBS 水木清华站）int13 macro　pushf　Call dword Ptr cs:Old13H　endm　 jmp13 macro　Jmp dword Ptr cs:Old13h　endm　.286　code segment　assume cs:code,ds:code　Org 100h　start:　org 7c00h　;start:　jmp short begin　db 20h dup (0)　db "WN"　begin:　xor ax,ax　Mov es,ax　Push Word

病毒的定义很简单：任何可执行的会自动复制自己、影响计算机正常运行的代码都被称做病毒。病毒导致的后果或损害是多样的，通常隐藏在邮件的附件中或下载的文件中。

病毒总是会想方设法地入侵我们的电脑搞破坏，虽然你可以使用反病毒之类的软件，但也绝不能忽视平时的预防工作。“御敌于国门之外”是最理想的，所以建议大家应采用“防为先”的原则来对付病毒。下面就是我的防毒、治毒观点，希望对大家有所借鉴。

怎样编写可执行文件型病毒 可执行文件型病毒是DOS病毒中的大家族，也是病毒编写专家们用以炫耀自己的聪 明才智的时候。

桌面电脑反病毒还算比较成熟。但是，IT部门们现在必须建立多层防护来保护他们的核心网络，尤其是要防止病毒通过电子邮件传播。而且，IT部门还必须在安全操作中心建立起全面的结构、监控功能，和事件反应功能。　

病毒能感染的只有可执行代码，在电脑中可执行代码只有引导程序和可执行文件，

计算机病毒的防治要从防毒、查毒、解毒三方面来进行；系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。

使用计算机免不了经常受到各种病毒的骚扰，并且随着网络应用的不断深入，这种骚扰也越来越多。在和计算机病毒的对抗中，笔者发现了一些规律，把它总结为“三大纪律八项注意”，供大家参考，也希望大家有好的点子也拿出来共享，一起来对付可恶的病毒。

发送邮件函数　 ;1. 连接SMTP Server　 ;2. 发送协议信息，发送BASE64编码的附件，发送其余数据　 ;warning: 发送数据的长度　

开机如果是从硬盘起动时,ROM　BIOS程序把硬盘上0面0道1扇区的主引导程序加载到内存0000:7C00处,并开始执行它.因此,下面的第一条指令CLI的绝对地址是0000:7C00H通过修改主引导扇区,可以实现一定的加密效果,此处可以被病毒利用...

WSS(Whitecell Security Systems)，一个非营利性民间技术组织，致力于各种系统安全技术的研究。坚持传统的hacker精神，追求技术的精纯。

Soft-ICE 这个极品——呵呵，刚才的那些代码遇到她就。。。为死去的人默哀三分钟〉〉 可是道高一尺，魔高一丈——还是有办法的。。。

:利用的Windows的搜索功能,搜索所有的:Winfile.exe,comment.htt,desktop.ini(注意:查看->去掉系统保护,去掉隐藏)删除!注意还得清楚不要删错了哦!有些desktop.ini是windows原有的文件)

这个病毒的历史应该有五年之久了，所以编写地水平应该说是很低我把它保持原样，作为一个纪念，也作为病毒新手的一个范例。

计算机病毒的种类虽多，但对病毒代码进行分析、比较可看出，它们的主要结构是类似的，有其共同特点。整个病毒代码虽短小但也包含三部分：引导部分，传染部分，表现部分。

例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

计算机病毒具有一些基本的特性，这些基本特性主要指的是病毒的传染性、破坏性、恶作剧等，这是普通病毒所具备的基本特性，而能用变化自身代码和形状来对抗反病毒手段的变形病毒才是下一代病毒首要的基本特征。

马程序嵌入了电子书中，杀毒软件无法对其中存在的病毒等破坏性程序进行检查和清除……

电脑病毒并非是最近才出现的新产物, 事实上, 早在一九四九年, 距离第一部商用电脑的出现仍有好几年时, 电脑的先驱者约翰.范纽曼(John Von Neumann)在他所提出的一篇论文 [复杂自动装置的理论及组织的进行] , 即已把病毒程式的蓝图勾勒出来。