network security
文章平均质量分 79
xiaofrag
这个作者很懒,什么都没留下…
展开
-
ping的简单介绍
在网上找不到比较全面的这类知识。若是比较全的又不太能够看懂,便自己动手整理这份资料,要点皆不太深入。Internet 控制信息协议--ICMP(Internet Control Message Protocol) 控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。只有在安装 TCP/IP 协议之后才原创 2007-06-30 00:15:00 · 1930 阅读 · 0 评论 -
反病毒引擎设计
本文将对当今先进的病毒/反病毒技术做全面而细致的介绍,重点当然放在了反病毒上,特别是虚拟机和实时监控技术。文中首先介绍几种当今较为流行的病毒技术,包括获取系统核心态特权级,驻留,截获系统操作,变形和加密等。然后分五节详细讨论虚拟机技术:第一节简单介绍一下虚拟机的概论;第二节介绍加密变形病毒,作者会分析两个著名变形病毒的解密子;第三节是虚拟机实现技术详解,其中会对两种不同方案进行比较,同时将剖析一个转载 2007-07-06 18:09:00 · 1355 阅读 · 0 评论 -
各大杀毒软件比较与引擎介绍
觉得说的像是那么一回事。 1、先从监控来看,瑞星2004-2005是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。2006好像用了挂钩子技术,有很大进步。 KV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。 2、杀毒方面,这转载 2007-06-15 00:02:00 · 1762 阅读 · 0 评论