|
||||
|
||||||||
反病毒之窗 |
|
编者按 从1989年计算机病毒在我国出现至今,病毒仍是计算机应用领域中信 息安全的主要问题之一,并且从病毒自身所采用的技术上和传统的病毒相比也有了较大的 发展。这样,病毒的预防、检测和消除工作相应而言就有了较大的难度。 从本报开设每周一毒栏目开始,我们收到了许多读者来信,纷纷提出计算机病毒具有 本地化的特性,要求我们开设一个新的介绍国内新出现的计算机病毒的表现症状、基本的 检测方法和消除方法的栏目。 为此,我们和专门从事反病毒技术服务的帝霸反病毒服务网联合开办了这一栏目,定 期向受计算机病毒困扰的读者介绍国内新出现的计算机病毒的基本症状和检测消除方法, 以及国际、国内的最新反病毒技术和方法。 计算机反病毒技术发展到今天,反病毒的技术服务就显得更加重要了,一种采用完善 技术的产品可以使用户在选择这种产品时具有信心、健全和完善的售后服务可使用户在使 用这种产品时安心,这已成了当今反病毒产品应具备的市场原则。 我们欢迎国内的反病毒产品的生产厂商对于本栏目给予支持和帮助,为推进我国反病 毒技术的发展做出贡献。 病毒名称:AAV 传染对象:.COM文件 是否党驻内存:常驻内存低端 AAV病毒可能发现于北京地区,是一种文件传染型计算机病毒。该病毒传染包括C OMMAND.COM文件在内的.COM文件。当在干净的系统中运行带有该病毒的程 序时,病毒驻留于内存低端,并截获DOS功能调用INT 21H以获得系统的控制权 。如果系统中驻留有AAV病毒且系统时间大于1994年5月,病毒每小时的30分4 5秒被触发,病毒表现部分触发时,染毒系统的屏幕将显示如下信息: This file is safe. Thanks for use AAV idears auto-anti-v irus softwaregroup AAV mark:4540055520 当传染有该病毒的程序再被传染时,运行被传染的程序将显示: This file may be infected with virus to kill virus You can reinstall this fi le AAV病毒没有明显的对系统的严重的破坏作用,但当该病毒传染C:\COMMA ND.COM文件时,病毒程序将强行占用硬盘的0柱面0道2~14区,有可能对系统 造成破坏。尤其是当硬盘主引导区传染有引导区传染的计算机病毒时,硬盘分区表被破坏 的可能性较大。 此外,在高版本的DOS系统下AAV传染COMMAND.COM文件时会破坏C OMMAND.COM文件,使系统无法启动。 AAV病毒DBNET升级信息 基本描述 库类别:0 病毒名称:AAV 攻击对象:2 病毒长度:2020 第(1)基址描述: 4/2/0:8/2/FF00 第(1)特征描述: 1/196/2E.C6.6.62.2.FF.E8.90.2.2E.80.3 E.F.1.6D 由于AAV病毒有两种传染文件的机制,因而为了快速、准确地识别该病毒可建立第 二数据库项: 基本描述 库类别: 0 病毒名称:AAV 攻击对象: 2 病毒长度:0 第(1)特征描述:1/196/2E.C6.6.62.2.FF.E8.90. 2.2E.80.3E.F.1.6D (计算机世界报 1994年 第46期) |
周报全文频道联系方式:010-68130909 |
||||||
| 【关于我们】 【广告服务】 【周报发行】 【投稿指南】 【投稿声明】 【联系方式】 【法律声明】 【媒体手册】 【编读往来】 |
||||||
| Copyright© ccw.com.cn,All rights reserved | ||||||
| 中国计算机世界出版服务公司版权所有 | ||||||