本文目录一览:
- 1、计算机病毒防治产品根据什么标准进行检验
- 2、黑客是怎么通过代码来攻击游览者的
- 3、黑客如何利用信件或网页包含的程序代码来运行被黑电脑的某个程序或打开各种系统服务,并实施破坏?
- 4、黑客怎么编程序?
- 5、问一下。黑客是怎么利用程序漏洞的?
计算机病毒防治产品根据什么标准进行检验
计算机病毒防治产品评级准则。
1 范围
本标准规定了计算机病毒防治产品的定义、参检要求、检测及评级方法。
本标准适用于计算机病毒防治产品的检测和评级。
2 引用标准
下列标准所包含的条文, 通过在本标准中引用而构成为本标准的条文。本标准出版时, 所示
版本均为有效。所有标准都会被修订, 使用本标准的各方应探讨使用下列标准最新版本的可
能性。
GA 135-1996 DOS操作系统环境中计算机病毒防治产品测试方法
3 定义
本标准采用下列定义:
3.1 计算机病毒(简称病毒) computer virus
是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用, 并能自
我复制的一组计算机指令或者程序代码。
3.2 变形病毒 polymorphic virus
这种病毒在传染时变换自身的代码, 使得每感染一个病毒宿主, 被感染的病毒宿主上的病毒
代码各不相同。
3.3 检测病毒 detecting virus
对于确定的测试环境, 能够准确地报出病毒名称; 该环境包括: 内存、文件、扇区(引导
区、主引导区)、网络等。
3.4 病毒检测率 rate of detecting virus
指对于一组确定的病毒样本文件所能检测到含有病毒的文件比例。
3.5 清除病毒 cleaning virus
根据不同类型的病毒对感染对象的修改, 并按照病毒的感染特性所进行的恢复, 该恢复过程
不能破坏未被病毒修改的内容。
3.6 病毒清除率 rate of cleaning virus
指对于检验机构的病毒样本文件所能清除其中含有病毒的文件比例。
3.7 误报 false alarm
指病毒防治产品将正常系统或文件报为含有病毒, 或将正常操作报为病毒行为。
3.8 误报率 rate of false alarm
指病毒防治产品将正常系统或文件报为含有病毒, 或将正常操作报为病毒行为的比例。
3.9 病毒宿主 virus host
病毒能够感染的对象(如: 文件、引导记录区等)。
3.10 文件型病毒 file virus
以文件为宿主或利用对文件的操作而加载执行的病毒。
3.11 蠕虫 worm
这种程序可以通过网络等途径将自身的全部代码或部分代码复制、传播给其它的计算机系
统, 它在复制、传播时, 不寄生于病寄毒宿主之中。
3.12 黑客程序 hacker program
这种程序可以通过网络等途径进行传播, 一旦该种程序被运行, 运行该程序的计算机系统可
以被其它计算机系统, 在未经授权的情况下通过网络对其系统和资源进行控制。
3.13 病毒样本基本库 based set of virus sample
检验机构在国内所收集病毒、蠕虫和黑客程序的集合。
3.14 流行病毒样本库 set of prevalent virus sample
在检验间隔期内, 由两个以上不同地区的用户或反病毒厂商提供的在国内出现过的病毒、蠕
虫和黑客程序, 并由检验机构认证后的病毒集合。
3.15 特殊格式病毒样本库 set of special format virus sample
将病毒样本根据一定算法, 对其进行处理后所生成的新的病毒样本, 并且该新样本还可以根
据一定算法还原为原始病毒样本集合。如压缩后的病毒样本和使用某种编码转换后的病毒样
本。
3.16 变形病毒样本 polymorphic virus sample
变形病毒要传染10个病毒宿主(不足10个变形体, 以实际数量为准), 然后将这些病毒样本组
成该变形病毒的检验样本。
3.17 病毒样本库 set of virus Sample
病毒样本库是指由病毒样本基本库、流行病毒样本库和特殊格式病毒样本库合并组成的病毒
样本库。
3.18 防病毒能力 capability of protecting virus
病毒防治产品预防病毒侵入或破坏计算机信息系统的能力。
3.19 应急恢复 incident recovery
当用户计算机系统因病毒感染或其它原因导致系统故障时, 能够进行系统信息的恢复, 使用
户系统能够正常使用。
4 参检要求
受检企业及其产品必需配合检测工作。
4.1 检验周期
检验机构对病毒防治产品必须至少每年检验一次, 同时, 可以根据病毒的发展情况对病毒防
治产品进行专项检验。
4.2 受检企业
4.2.1 受检企业必须提供其产品升级用的病毒样本, 否则不予检验。提供的病毒样本必须是
具有传染性的活病毒。
4.2.2 受检企业必须提供制作病毒样本的病毒宿主, 并提供包括病毒传染条件、发作条件、
发作现象和病毒其它特性的分析报告。
4.2.3 受检企业必须提供其技术人员的组成和状况。
黑客是怎么通过代码来攻击游览者的
首先浏览者的电脑必须有漏洞,如果打上系统补丁那就没辙了,这段代码主要是利用特定的漏洞来让浏览器在后台下载并运行指定文件,含有这样代码的网页被称为网页木马,简称网马,很多被挂了网马的网站只是被插入了一段弹出网页代码,这段代码会让浏览器弹出一个长宽为0的页面,实际上就是一个看不见的页面,而这个页面实际上就是我上面说说的网马页面,不过只要你打上全系统补丁就可以不必在乎网马。我们常见的视频木马也是这个道理。
黑客如何利用信件或网页包含的程序代码来运行被黑电脑的某个程序或打开各种系统服务,并实施破坏?
让你点击一些JS或Web程序,利用服务端和客户端之间的协议作为保障,获得客户机的权限(可能是最高权限)。通过最高权限调用系统接口伪装正常程序进行破坏。
对服务器的攻击,有很多形式,比如注入数据库,负载量过大造成崩溃。让程序卸掉外壳,产生碎片。收集碎片和异常日志进行分析,编写程序,冒充正常的远程调用。
总之,无论是一般的客户机还是网站服务器,都是以获得权限为基础的。
黑客怎么编程序?
不知道你要学那一种:Asp.net编程中的数组基础实例学习asp.net数组(Array)可以视为储存多个数据类型相同的值的变量,以同一个变量名称,不同的索引值来区分表示多个值。多用来存放性质或类型相同的数据。 1.数组的声明数组的声明有以下两种格式:以下是引用片段:
Dim数组名(元素数量) 【As数据类型】
Dim数组名() 【As数据类型】={元素值l,元素值2…}
2.数组元素的表示当声明一个数组并赋予其元素之后,该数组即可开始执行,其中数组的元素表示方式如下:数组名(索引值)=元素值提示: 索引值自O起计算。数组元素量最多可声明264一1个(即Long类型)。3.范例编写一个asp程序,利用数组制作进入网页后显示当日日期的功能。程序代码:以下是引用片段:
01html
02hr
03 %
04 Dim cw(7)
05 cw(O)=¨星期日" .
06 cw(1)=¨星期一”
07 cw(2)="星期二”
08 cw(3)=¨星期三”
09 cw(4)=¨星期四¨
10 cw(5)=¨星期五”
11 cw(6)=¨星期六¨
1 2 response.write(¨今天是¨yea r(now())"年")
13 response.write(month(now()) "月" day(now()) & "日")
14 response.write(cw(Wee kDay(now())一1))
l5 %
1 6hr
l7/html
本程序的说明如下· 第3-1 5行:为asp程序的主体。· 第4行:声明一个数组CW,数组中元素有7个。· 第5~11行:定义数组中的每一个元素,数据类型是字符串。· 第1 2-1 4行:利用日期时间函数与数组将日期用response对象的write方法输出,其中在第l 4行,以WeekDay函数代.A,now()函数以求出星期值,其值范围在1~7,因为要代入数组中的索引值,而数组中的索引值从O计算,所以在此输出程序中要减1,将求出的星期值范围定在O~6,才能符合数组的索引值,以带出各索引值所代表的字符串。
问一下。黑客是怎么利用程序漏洞的?
黑客。。绝大部分的人是直接利用别人写好的工具的。。。最典型的是以前的灰鸽子。。。
漏洞的找出。。。专业人员读程序代码。。。
一般IE浏览器的漏洞比较多。。像是迅雷 FLASHPLAYER 等典型的用的人多东西都会被人拿来研究。。。然后写工具利用..至于为什么写漏洞利用工具...总不能每次利用都一次一次的重复代码输入什么的吧。。。还有就是便于分享!