1.江民的“键盘逻辑锁”事件是啥东东啊?

2.江民电脑保护系统的产品序号是什么?

3.江民最近提出的杀毒软件自我保护的原理是什么?

江民的“键盘逻辑锁”事件是啥东东啊?

江民电脑系统保护-电脑系统保护不见了

分类: 电脑/网络 >> 反病毒

问题描述:

最好可以为我进行详细介绍~-~!

解析:

硬盘逻辑锁是江民公司的kv300 L版中带的一个保护程序,本意是对付那些企图破解KV300软件那些人的硬盘的。后来有好事者将它分离出来单独用上了。那时江民公司为了打击盗版,在KV新版升级程序植入了一个黑客程序,当检测到用户使用了盗版的KV以后就将硬盘的分区表锁住,被称为“主动逻辑锁”,使无数人受害,江民公司也因此被处罚。

硬盘锁住原理

硬盘锁住通常是对硬盘的分区表做手脚,因此首先应该了解硬盘的分区表。硬盘分区表位于0柱面0磁头1扇区,这个扇区的前面200多个字节是主引导程序,后面从01BEH开始的64个字节是分区表。分区表共64字节,分为4栏,每栏16字节,用来描述一个分区。如果是用DOS的FDISK程序分区后,最多只用两栏,第一栏描述基本的DOS分区, 二栏描述扩展的DOS分区。 分区表一栏的结构与各字节的含义如下:

00H—标志活动字节,活动DOS分区为80H,其它为00H。

01H—本分区逻辑0扇区所在的磁头号。

02H—逻辑0扇区所在柱面中的扇区号。

03H—逻辑0扇区所在的柱面号。

04H—分区类型标志。

05H—本分区最后一个扇区的磁头号。

06H—最后一个扇区的扇区号。

07H—最后一个柱面的柱面号。

08H—硬盘上在本分区之前的扇区总数,用双字表示。

0CH—本分区的扇区总数,从逻辑0扇区计数,不含隐藏扇区,用双字表示。

在上面的介绍中给出的柱面号与扇区号虽然各占一个字节,但实际上扇区号用6位表示,柱面号用10位表示,扇区号所在字节的最高两位实际上是柱面号的最高两位。 分区表的最后两个字节是分区表的有效标志,如果将其改变,将不能从硬盘启动,这是一种简单的锁住硬盘的方法。解决的办法是从软盘启动,启动后硬盘仍然可以使用。用Debug或Noratn中的Diskedit软件将硬盘该分区表中的标志恢复,则从硬盘启动也没有问题了。锁住硬盘的另一种方法是对分区参数做手脚,如果将分区参数全部变为0,则启动时由于找不到分区参数,从硬盘是没法启动,从软盘启动后也不认硬盘,如果你敲入盘符C并回车,将出现提示Invalid driver specification。

如果你不幸将分区表参数改成一个循环链,即C盘的下一个分区指向D驱,D驱的下一个分区又指向C区,这样循环下去,DOS启动或WIN95启动时由于无休止的读取逻辑驱动器,就只有机的份了。这是只要有硬盘存在,不管你用软盘还是硬盘都没法启动机子了,由于不能启动是由于硬盘造成的,即使你将硬盘下到其它计算机上,也没法使用,这样硬盘就彻底被锁了。

一个完整的硬盘锁程序,不过是重新改写0柱面0磁头1扇区的引导程序,并将分区表破坏或故意制造一个循环分区表,而将真正的硬盘分区表参数和引导程序放在其它隐藏扇区并保护起来,如果启动时口令不对,则不能启动机子,口令对了则顺利启动。

江民电脑保护系统的产品序号是什么?

最佳答案

KV2009江民杀毒软件免序列号免授权标准版

下载地址:

江民可用到2009年两个序列号

KG017-47078-XWWFA-YHR8Q-L50X4

KG017-47079-DZ3X2-HNC7T-JMYMP

10月09日江民杀毒2009激活序列号,所有本本通用!

序列号:KG017-47078-XWWFA-YHR8Q-L50X4

序列号“KG017-47079-DZ3X2-HNC7T-JMYMP

序列号:KV001-55039-VRSQ1-HC49X-5R2YG

序列号:KV001-45939-GT37X-TM2JX-J54XV

序列号:KL005-31205-LTFQG-YNCJS-SBRTW

序列号:KL005-31205-LTFQG-YNCJS-SBRTW

序列号:KV000-76549-VB6A7-JQ9NB-QN88B

江民最近提出的杀毒软件自我保护的原理是什么?

这在杀毒软件抵御病毒是一个很大的进步!

随着计算机病毒与反病毒技术较量在不断升级,病毒炮制者想尽一切办法逃避杀毒软件的追杀,先是通过网上自动升级不断推出新变种,利用Rootkit隐藏自身进程和注册表键值等办法,而随着杀毒厂商“系统监测”主动防御以及“反Rootkit”技术的推出,病毒的这些伎俩被一一击破。于是病毒炮制者开始使出杀手锏,纷纷开始反杀杀毒软件,病毒在运行前首先扫描系统进程,一旦发现存在杀毒软件进程立即将其关闭,为自身的顺利运行铺平道路。

据江民反病毒专家介绍,目前病毒反攻杀毒软件的现象已经十分普遍,几乎90%以上的盗号木马都具备这一功能。从去年年底开始肆虐互联网的“熊猫烧香”,到如今依旧猖獗的“QQ阿拉大盗”及其变种病毒,此类病毒在入侵电脑时,都会首先攻击杀毒软件,关掉杀毒软件的相关进程,然后再“大摇大摆”地感染系统。病毒攻击杀毒软件已经成为其入侵感染系统的一种重要方法,杀毒软件自身的保护能力成为保障用户电脑安全的关键,也成为衡量杀毒软件优劣的重要指标。

“病毒之所以要关闭杀毒软件的进程,还是怕被‘杀’!”江民反病毒专家、研发部总经理黄晓润介绍到,“以前的杀毒软件并没有关注到自我保护这个方面,主要是由于当时并没有主动攻击杀毒软件的病毒,而现在随着病毒技术的发展,出现了越来越多的病毒开始攻击杀毒软件的现象。同时,现在病毒变种的速度也越来越快,病毒炮制者试图通过频繁变种来逃避杀毒软件特征码技术的查杀,但病毒却逃不过杀毒软件 “系统监测” 主动防御这一关,病毒走投无路之下只能先关闭杀毒软件,这样自身才有运行起来的可能性。这种情况下,杀毒软件的自身保护能力也就成了防杀病毒的关键。”

江民反病毒专家介绍,此类病毒主要是通过终止杀毒软件进程和发送关闭消息这两类方法来攻击杀毒软件。根据病毒的这种特性,江民科技也推出了全新的自我保护技术,采用了反终止进程和阻止发送关闭消息这两项技术,通过这项技术,可以很好地对抗“熊猫烧香”、“QQ大盗”和“QQ阿拉大盗”等恶意关闭杀毒软件的病毒,同时也可以正常地监测、防杀病毒,正常升级杀毒软件病毒库。