电脑软件工作原理
杀毒软件有好几种工作方式的,代数也有好几代:第一代反病毒技术是采取单纯的病毒特征判断,将病毒从带毒文件中清除掉。
这种方式可以准确地清除病毒,可靠性很高。
后来病毒技术发展了,特别是加密和变形技术的运用,使得这种简单的静态扫描方式失去了作用。
随之而来的反病毒技术也发展了一步。
第二代反病毒技术是采用静态广谱特征扫描方法检测病毒,这种方式可以更多地检测出变形病毒,但另一方面误报率也提高,尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大,容易造成文件和数据的破坏。
所以说静态防病毒技术也有难以克服的缺陷。
第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来,将查找病毒和清除病毒合二为一,形成一个整体解决方案,能够全面实现防、查、消等反病毒所必备的各种手段,以驻留内存方式防止病毒的入侵,凡是检测到的病毒都能清除,不会破坏文件和数据。
随着病毒数量的增加和新型病毒技术的发展,静态扫描技术将会使查毒软件速度降低,驻留内存防毒模块容易产生误报。
第四代反病毒技术则是针对计算机病毒的发展而基于病毒家族体系的命名规则、基于多 位CRC校验和扫描机理,启发式智能代码分析模块、动态数据还原模块(能查出隐蔽性极强的压缩加密文件中的病毒)、内存解毒模块、自身免疫模块等先进的解毒技术,较好的解决了以前防毒技术顾此失彼、此消彼长的状态。
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。
虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。
相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。
在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。
下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。
一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。
当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。
正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。
然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell='木马'文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\...
用java做软件的注册机是什么原理?
1.要是你这安装软件是另外一个目录,删除install.exe和C:/install都可以,只是今后你要安装软件又得重新下载。
2.安装过程中软件大约做了以下几件事:A.解压文件(如果它里面有压缩文件),B.把文件放到你指定或默认的目录,D.添加文件到WINDOWS下面的目录和修改注册表还有就是增加服务(当然不是每个软件都是这样,绿色软件就不存在D的情况。
)3.删除C:/install只是把安装文件删除了,安装之后软件还在电脑里。
卸载install就是把安装之后的软件从你电脑卸载(删除)。
网上到处去注册一些软件有害吗
通过网络进行数据拷贝的技术发展日新月异,在历经网络拷贝、增量拷、差异拷贝技术的里程碑式变革后,进行批量计算机操作系统环境的统一部署变得越来越简单。
而学校机房作为批量计算机集中式应用的典型,更是对这种技术青睐有加。
那么,是不是有了网络拷贝、增量拷贝、差异拷贝技术,学校机房环境的部署就万事无忧了呢?答案是否定的!随着学校各类学科的有序建设和蓬勃发展,涌现了很多专业化的科目。
这些科目的上机实验都需要使用一些专业化的软件,如AutoCAD、3DsMAX、Photoshop、UG、Pro-E等等。
这些软件的安装和其他应用软件并没有什么区别,唯一的区别是这类软件需要激活(也称为注册)才可以使用。
软件激活(也被称为软件注册),目前,作为一种防御软件被恶意复制的有效手段,得到了较为广泛的应用。
部分应用软件都采用安装后输入激活码(注册码)的方式来实现。
激活码(注册码)往往是发行公司有偿提供的一串数字或字母与数字的组合,有些特殊的软件注册码还需要和安装的计算机的机器名、IP地址或MAC地址等进行关联,获得注册码并对相应软件激活后,在该计算机上就可以正常使用软件了。
众所周知,数据拷贝的根本目的就是将样本计算机硬盘上的所有数据全部复制到被拷贝的计算机硬盘上。
如果在一台计算机上安装好需要单机注册的软件后,将它作为样本计算机,通过数据拷贝后硬盘数据都复制到了被拷贝计算机上。
此时,对于那些需要单机注册后方能使用的软件来说,它们的注册信息还是样本计算机上的信息,其结果就是该类软件在被拷贝计算机上无法正常运行,唯一的解决方法就是到被拷贝的每台计算机上进行软件的手工注册。
一台一台计算机的手动注册,此项工作耗费的时间和工作量可向而知,同时还需要考虑的是如果计算机使用期间再次进行了数据拷贝操作,那么所有的注册工作又要重复进行!对于这个目前被机房数据部署环节公认为老大难的问题,是不是没有法去解决了呢?答案当然是否定的!下面笔者就提供一种批量计算机进行软件统一注册的有效方法。
当样本计算机将硬盘上的数据网络复制到被拷贝计算机上,并进行逐台机器手动激活软件,此时所有计算机上的软件都是可用的。
在这种状态下,我们假设有A,A1,A2…An计算机,他们相对应的软件注册文件为X,X1,X2…Xn,通过某种方式可以将软件的注册文件提取出来,组成一个注册文件集,将此注册文件集发送到A到An计算机上进行保存。
当这些计算机进行数据拷贝或改动后,每台计算机自行到注册文件集中搜寻软件的注册文件进行本机注册操作,这样一来,完全摒弃了逐台机器手动注册的大难题。
如有多种软件都需要单机注册,那么重复上述步骤即可完成,只是所耗时间稍长。
由于各类软件的注册方式不同,补充:使用别人编写的软件一般都是需要注册的,尤其是那些比较商业化的软件,需要获得软件注册码才能够正常使用。
那么软件的注册码是如何形成与实现的呢?我以为大致可以分为以下几种:1.根据机器码生成注册码通过这种方式注册软件需要软件使用方提供必需的机器码,这个机器码是软件开发商根据软件使用者电脑自身的硬件(参数)情况结合某种加密算法自动生成的,然后将注册码发送给使用者注册到软件中,注册之后软件就会被激活。
例如:某XX软件的机器码是:123(这个机器码可以在软件的注册对话框中得到。
)然后将这个123发给软件开发商,开发商通过某种加密算法(比如说将机器码123加上100得到的223作为注册码。
)生成注册码发送给使用方。
当然我例子中的机器码和注册码过于简单。
一般机器码可以是将主板序列号、CUP序列号、网卡Mac地址、硬盘序列号、磁盘序列号、IPV6地址、磁盘容量等等,这些机器自身固有的序列号按照某种方式组合后再使用某种加密方式进行加密得到的。
还有一个问题需要说明的是:软件是如何判断输入的注册码是否正确?这个问题并不复杂,实际上当某个软件在你的机器上运行之后它会自动收集你机器上的固有信息形成机器码并以对话框的形式告诉你,这个时候软件实际上已经通过这个机器码算好了注册码是多少了,但是并没有告诉你。
只是等待你输入的注册码,然后判断是否和它自己算好的注册码一样,如果一样的话说明是正确的注册码,软件当即被激活。
由于机器码中含有机器自身的信息,所以通过这种方式可以限制软件被移植到其他机器上运行。
也就是说XX软件在这台机器上用223这个注册码注册后可以被激活,而移植到另一台机器上运行223这个注册码就认为是错误的注册码。
为什么会发生这种情况?是因为机器码的原因,但是最根本原因在于每台电脑的主板序列号、CUP序列号、网卡Mac地址、硬盘序列号、磁盘序列号、IPV6地址、磁盘容量等等这些机器自身固有的序列号信息都不一样,就像每个人的指纹都不近相同道理一样,正是由于存在此种原因造成产生的机器码也是不一样的,故而用机器码产生的注册码也不一样。
通过这种方式对软件的使用进行限制,不仅可以做到在不同机器上运行同一款软件的注册码不同,还可以做到在同一台机器不同硬盘的情...
什么是绿色软件他的原理是什么
绿色软件不光是不用安装 有些软件必须注册注册表才能用 但是绿色软件有的就有注册表导入 就是剩去了安装的步骤 你拷贝在U盘里插到别的计算机里也能马上使用 还有就是现在的一些软件为了一些利润软件里面老有一些插件 而绿色软件就吧这些插件给删除了 而且绿色软件也有绿色安装版和绿色免安装版
如何要使注册才能使用的软件不注册也能用?
有使用期限的软件过了试用期就不能用了或功能有限制了,而且麻烦还在于你卸载后重新安装还是不行,除非你重新安装系统。
其原因是软件对注册表作了修改。
对此,最好的解决方法是注册或使用破解版本。
实在找不到注册码的话,你可下载安装一个“完美卸载”软件,当你以后安装有试用期的软件时用“完美卸载”软件进行监视安装,过了试用期后还是用“完美卸载”软件进行卸载,然后再次用“完美卸载”软件进行监视安装就又能用了。
此方法的原理是“完美卸载”软件对安装软件在安装时作的注册表修改进行监视并记录,卸载时根据这些监视记录即可彻底卸载干净。
所以此方法虽然麻烦,但能解决问题。