產品殺毒有哪些方法

⑴ 防病毒技術的基本方法

在網路環境下，防範病毒問題顯得尤其重要。這有兩方面的原因：首先是網路病毒具有更大破壞力。其次是遭到病毒破壞的網路要進行恢復非常麻煩，而且有時恢復幾乎不可能。因此採用高效的網路防病毒方法和技術是一件非常重要的事情。網路大都採用「Client-Server」的工作模式，需要從伺服器和工作站兩個結合方面解決防範病毒的問題。在網路
上對付病毒有以下四種基本方法： 以NetWare為例，在NetWare中，提供了目錄和文件訪問許可權與屬性兩種安全性措施。「訪問許可權有：防問控制權、建立權、刪除權、文件掃描權、修改權、讀權、寫權和管理權。屬性有：需歸檔、拷貝禁止、刪除禁止、僅執行、隱含、索引、清洗、讀審記、寫審記、只讀、讀寫、改名禁止、可共享、系統和交易。屬性優先於訪問許可權。根據用戶對目錄和文件的操作能力，分配不同的訪問許可權和屬性。例如，對於公用目錄中的系統文件和工具軟體，應該只設置只讀屬性，系統程序所在的目錄不要授予修改權和管理權。這樣，病毒就無法對系統程序實施感染和寄生，其它用戶也就不會感染病毒。
由此可見，網路上公用目錄或共享目錄的安全性措施，對於防止病毒在網上傳播起到積極作用。至於網路用戶的私人目錄，由於其限於個別使用，病毒很難傳播給其它用戶。採用基於網路目錄和文件安全性的方法對防止病毒起到了一定作用，但是這種方法畢竟是基於網路操作系統的安全性的設計，存在著局限性。現在市場上還沒有一種能夠完全抵禦計算機病毒侵染的網路操作系統，從網路安全性措施角度來看，在網路上也是無法防止帶毒文件的入侵。 這種方法是將防病毒功能集成在一個晶元上，安裝在網路工作站上，以便經常性地保護工作站及其通往伺服器的路徑。工作站是網路的門戶，只要將這扇門戶關好，就能有效地防止病毒的入侵。將工作站存取控制與病毒保護能力合二為一插在網卡的EPROM槽內，用戶也可以免除許多繁瑣的管理工作。
Trend Micro Devices公司解決的辦法是基於網路上每個工作站都要求安裝網路介面卡網路介面卡上有一個Boot Rom晶元，因為多數網卡的Boot Rom並沒有充分利用，都會剩餘一些使用空間，所以如果安全程序夠小的話，就可以把它安裝在網路的Boot Rom的剩餘空間內，而不必另插一塊晶元。
市場上Chipway防病毒晶元就是採用了這種網路防病毒技術。在工作站DOS引導過程中，ROMBIOS，Extended BIOS裝入後，Partition Table裝入之前，Chipway獲得控制權，這樣可以防止引導型病毒。Chipway的特點是：①不佔主板插槽，避免了沖突；②遵循網路上國際標准，兼容性好；③具有他工作站防毒產品的優點。但目前，Chipway對防止網路上廣為傳播的文件型病毒能力還十分有限。 Station Lock是著名防病毒產品開發商Trend Micro Devices公司的新一代網路防病毒產品。其防毒概念是建立在」病毒必須執行有限數量的程序之後，才會產生感染效力「的基礎之上。例如，病毒是一個不具自我辨別能力的小程序，在病毒傳染過程中至少必須攔截一個DOS中斷請求，而且必須試圖改變程序指針，以便讓系統優先執行病毒程序從而獲得系統控制權。引導型病毒必須使用系統的BIOS功能調用，文件型病毒必須將自己所有的程序代碼拷貝到另一個系統執行文件時才能復制感染。混合型病毒和多形體病毒在實施感染之前也必須獲取系統控制權，才能運行病毒體程序而實施感染。Station Lock就是通過這些特點，用間接方法觀察，精確地預測病毒的攻擊行為。其作用對象包括多型體病毒和未來型病毒。
Station Lock也能處理一些基本的網路安全性問題，例如存取控制、預放未授權拷貝以及在一個點對點網路環境下限制工作站資源相互存取等。Station Lock能根據病毒活動辯別可能的病毒攻擊意圖，並在它造成任何破壞之前予以攔截。由於Station Lock是在啟動系統開始之前，就接管了工作站上的硬體和軟體，所以病毒攻擊Station Lock是很困難的。Station Lock是目前網路環境下防治病毒比較有效的方法。 伺服器是網路的核心，一旦伺服器被病毒感染，就會使伺服器無法啟動，整個網路陷於癱瘓，造成災難性後果。目前基於伺服器的防治病毒方法大都採用了NLM(NetWare Load Mole)技術以NLM模塊方式進行程序設計，以伺服器為基礎，提供實時掃描病毒能力。市場上的產品如Central Point公司的AntiVirus for Networks，Intel公司的LANdesk Virus Protect以及南京威爾德電腦公司的Lanclear for NetWare等都是採用了以伺服器為基礎的防病毒技術。這些產品的目的都是保護伺服器，使伺服器不被感染。這樣，病毒也就失去了傳播途徑，因而從根本上杜絕了病毒在網上蔓延。
(1)對伺服器中所有文件掃描
這一方法是對伺服器的所有文件進行集中檢查看其是否帶毒，若有帶毒文件，則提供給網路管理員幾種處理方法。允許用戶清除病毒，或刪除帶毒文件，或更改帶毒文件名成為不可執行文件名並隔離到一個特定的病毒文件目錄中。
(2)實時在線掃描
網路防病毒技術必須保持全天24小時監控網路是否有帶毒文件進入伺服器。為了保證病毒監測實時性，通常採用多線索的設計方法，讓檢測程序作為一個隨時可以激活的功能模塊，且在NetWare運行環境中，不影響其它線索的運行。這往往是設計一個NLM最重要的部分，即多線索的調度。實時在線掃描能非常及時地追蹤病毒的活動，及時告之網路管理員和工作站用戶。
(3)伺服器掃描選擇
該功能允許網路管理員定期檢查伺服器中是否帶毒，例如可按每月、每星期、每天集中掃描一下網路伺服器，這樣就使網路用戶擁有極大的操作選擇餘地。
(4)自動報告功能及病毒存檔
當網路用戶將帶毒文件有意或無意地拷入伺服器中時，網路防病毒系統必須立即通知網路管理員，或涉嫌病毒的使用者，同時自己記入病毒檔案。病毒檔案一般包括：病毒類型、病毒名稱、帶毒文件所存的目錄及工作站標識等，另外，記錄對病毒文件處理方法。
(5)工作站掃描
考慮到基於伺服器的防病毒軟體不能保護本地工作站的硬碟，有效的方法是在伺服器上安裝防毒軟體，同時在上網的工作站內存中調入一個常駐掃毒程序，實時檢測在工作站中運行的程序。如LANdesk Virus Protect採用Lpscan，而LANClear for NetWare採用world程序等。
(6)對用戶開放的病毒特徵介面
大家知道病毒及其變種層出不窮。據有關資料報道，截止1994年2月25日，全世界流傳的MSDOS病毒達2700多種。如何使防病毒系統能對付不斷出現的新病毒？這要求開發商能夠使自己的產品具有自動升級功能，也就是真正交給網路用戶防治病毒的一把金鑰匙。其典型的做法是開放病毒特徵資料庫。用戶隨時將遇到的帶毒文件，經過病毒特徵分析程序，自動將病毒特徵加入特徵庫，以隨時增強抗毒能力。當然這一工作難度極大，需要不懈的努力。在上述四種網路防毒技術中，Station Lock是一種針對病毒行為的防治方法，StationLock目前已能提供Intel乙太網絡介面卡支持，而且未來還將支持各種普及型的以太令牌環(Token-Ring)網路介面卡。
基於伺服器的防治病毒方法，表現在可以集中式掃毒，能實現實時掃描功能，軟體升級方便。特別是當連網的機器很多時，利用這種方法比為每台工作站都安裝防病毒產品要節省成本。其代表性的產品有LANdesk、LANClear for NetWare等。 早在80年代未，就有一些單機版靜態殺毒軟體在國內流行。但由於新病毒層出不窮以及產品售後服務與升級等方面的
原因，用戶感覺到這些殺毒軟體無力全面應付病毒的大舉進攻。面對這種局面，當時國內就有人提出：為防治計算機病毒，
可將重要的DOS引導文件和重要系統文件類似於網路無盤工作站那樣固化到PC機的BIOS中，以避免病毒對這些文件的感染。
這可算是實時化反病毒概念的雛形。
雖然固化操作系統的設想對防病毒來說並不可行，但沒過多久各種防病毒卡就在全國各地紛紛登場了。這些防病毒卡
插在系統主板上，實時監控系統的運行，對類似病毒的行為及時提出警告。這些產品一經推出，其實時性和對未知病毒的
預報功能便大受被病毒弄得焦頭爛額的用戶的歡迎，一時間，實時防病毒概念在國內大為風行。據業內人士估計，當時全
國各種防病毒卡多達百餘種，遠遠超過了防病毒軟體產品的數量。不少廠家出於各方面的考慮，還將防病毒卡的實時反病
毒模式轉化為DOSTSR的形式，並以應用軟體的方式加以實現，同樣也取得了較不錯的效果。
為什麼防病毒卡或DOSTSR實時防病毒軟體能夠風行一時？從表面上來看，是因為當時靜態殺毒技術發展還不夠快，而
且售後服務與升級一時半會也都跟不上用戶的需要，從而為防病毒卡提供了一個發展的契機。但究其最根本的原因，還是
因為以防病毒卡為代表的產品技術，較好地體現了實時化反病毒的思想。
如果單純從應用角度考慮，用戶對病毒存在情況是一無所知的。用戶判斷是否被病毒感染，唯一可行的辦法就是用反
病毒產品對系統或數據進行檢查，而用戶又不能做到每時每刻都主動使用這種辦法進行反病毒檢查。用戶渴望的是不需要
他們干預就能夠自動完成反病毒過程的技術，而實時反病毒思想正好滿足了用戶的這種需求。這就是防病毒卡或DOSTSR防
病毒軟體當時能夠大受用戶歡迎的根本原因。
實時反病毒技術一向為反病毒界所看好，被認為是比較徹底的反病毒解決方案。多年來其發展之所以受到制約，一方面是因為它需要佔用一部分系統資源而降低系統性能，使用戶感到不堪忍受；另一方面是因為它與其他軟體（特別是操作系統）的兼容性問題始終沒有得到很好的解決。
2008-2009年來，隨著硬體處理速度的不斷提高，實時化反病毒技術所造成的系統負荷已經降低到了可被大家忽略的程度，而Windows95/98和NT等多任務、多線程操作系統，又為實時反病毒技術提供了良好的運行環境。所以從1998年底開始，實時反病毒技術又重整旗鼓，卷土重來。表面看來這也許是某些反病毒產品爭取市場的重要舉措，但通過深入分析不難看出：重提實時反病毒技術是信息技術發展的必然結果。 對於同時運行多個任務的情況，傳統基於DOS的反病毒技術無法在Windows環境下發揮正常的反病毒功能，因為它無法控制其他任務所使用的資源。只有在較高優先順序上，對系統資源進行全面、實時的監控，才有可能解決Windows多任務環境下的反病毒問題。 由於防病毒卡存在與系統不兼容、只預防不殺毒、安裝不便、誤報警等原因，已使其無法在市場上立足。雖然在傳統DOS環境下有些反病毒產品使用了TSR實現了病毒防治的實時化，但它們卻普遍存在兼容性方面的問題。大家將看到Windows 仍將它作為實模式窗口（有時又被稱為DOS虛擬機）打開，這種實模式窗口所能訪問到的資源是固定的，是由Windows分配的。出於安全性考慮，Windows不允許這個TSR訪問不屬於它的資源（特別是系統關鍵數據）。如果此時系統遭受病毒入侵（比如病毒企圖改寫硬碟主引導扇區），將會發生什麼情況？一般情況下，TSR檢測不到這種病毒行為， 即發生了所謂「漏報」。更嚴重的情況可能是TSR發現了這種病毒行為，但由於系統認為所涉及的資源與該TSR所屬於的實模式窗口無關而產生了操作沖突，這種情況下，TSR非但殺不了病毒，還很有可能造成系統被掛起或系統崩潰。

⑵ 怎麼才能殺毒殺干凈

免殺技術大揭密
一.關於免殺的來源
為了讓我們的木馬在各種殺毒軟體的威脅下活的更久.
二.什麼叫免殺和查殺
可分為二類:
1.文件免殺和查殺:不運行程序用殺毒軟體進行對該程序的掃描，所得結果。
2.內存的免殺和查殺:判斷的方法1>運行後,用殺毒軟體的內存查殺功能.
2>用OD載入,用殺毒軟體的內存查殺功能.三.什麼叫特徵碼1.含意:能識別一個程序是一個病毒的一段不大於64位元組的特徵串.
2.為了減少誤報率,一般殺毒軟體會提取多段特徵串,這時,我們往往改一處就可達到
免殺效果,當然有些殺毒軟體要同時改幾處才能免殺.(這些方法以後詳細介紹)
3.下面用一個示意圖來具體來了解一下特徵碼的具體概念四.特徵碼的定位與原理1.特徵碼的查找方法:文件中的特徵碼被我們填入的數據（比如0）替換了，那殺毒軟
件就不會報警，以此確定特徵碼的位置2.特徵碼定位器的工作原理:原文件中部分位元組替換為0，然後生成新文件，再根據殺
毒軟體來檢測這些文件的結果判斷特徵碼的位置五.認識特徵碼定位與修改的工具1.CCL(特徵碼定位器)
2.OOydbg (特徵碼的修改)
3.OC用於計算從文件地址到內存地址的小工具.
4.UltaEdit-32(十六進制編輯器,用於特徵碼的手工准確定位或修改)六.特徵碼修改方法特徵碼修改包括文件特徵碼修改和內存特徵碼修改，因為這二種特徵碼的修改方法
是通用的。所以就對目前流行的特徵碼修改方法作個總節。方法一:直接修改特徵碼的十六進製法
1.修改方法:把特徵碼所對應的十六進制改成數字差1或差不多的十六進制.2.適用范圍:一定要精確定位特徵碼所對應的十六進制,修改後一定要測試一下能
否正常使用.方法二:修改字元串大小寫法
1.修改方法:把特徵碼所對應的內容是字元串的,只要把大小字互換一下就可以了.
2.適用范圍:特徵碼所對應的內容必需是字元串,否則不能成功.方法三:等價替換法
1.修改方法:把特徵碼所對應的匯編指令命令中替換成功能類擬的指令.
2.適用范圍:特徵碼中必需有可以替換的匯編指令.比如JN,JNE 換成JMP等.
如果和我一樣對匯編不懂的可以去查查8080匯編手冊. 方法四:指令順序調換法
1.修改方法:把具有特徵碼的代碼順序互換一下.
2.適用范圍:具有一定的局限性,代碼互換後要不能影響程序的正常執行方法五:通用跳轉法
1.修改方法:把特徵碼移到零區域(指代碼的空隙處),然後一個JMP又跳回來執行.
2.適用范圍:沒有什麼條件,是通用的改法,強烈建議大家要掌握這種改法.七.木馬免殺的綜合修改方法文件免殺方法：
1.加冷門殼
2.加花指令
3.改程序入口點
4.改木馬文件特徵碼的5種常用方法
5.還有其它的幾種免殺修改技巧內存免殺方法：修改內存特徵碼：
方法1>直接修改特徵碼的十六進製法
方法2>修改字元串大小寫法
方法3>等價替換法
方法4>指令順序調換法
方法5>通用跳轉法
木馬的免殺[學用CLL定位文件和內存特怔碼]1.首先我們來看下什麼叫文件特徵碼.
一般我們可以這樣認為，一個木馬程序在不運行的情況下，用殺毒軟體查殺，若報警為病毒，說明存在該查毒軟體的文件特徵碼的。
2.特徵碼的二種定位方法.
手動定位和自動定位
3.文件特徵碼的定位技巧.
通常用手動確定大范圍，用自動精確定位小范圍.
下面分別用瑞星和卡巴為例，實例演示並結合手動定位和自動定位二種方法來准確定位文件特徵碼。要定位的對像以下載者為例。
用卡巴來定位文件特徵碼
⑴.手動定位：
1 打開CLL
2 選擇設置中的 總體參數 ，，，，，選中文件特徵碼手動定位，，，，以及路徑3選中設置中的 手動參數，，，，，選擇替換方式 選中，，，總共生成規定個數的文件，，，生成個數為10004選擇文件中的 特徵碼檢測，，文件特徵碼檢測，，，打開程序（要定位特證碼的程序）
5在彈出的PE窗口中 直接點確定 ，之後彈出的窗口在點確定
6然後等CLL生成完畢之後用殺毒軟體進行查殺
7在CLL中選 操作，結果定位，選中剛剛用來存放檢測結果的文件夾
8在CLL中選
文件免殺之加花指令法一.花指令相關知識：
其實是一段垃圾代碼，和一些亂跳轉，但並不影響程序的正常運行。加了花指令後，使一些殺毒軟體無法正確識別木馬程序，從而達到免殺的效果。二.加花指令使木馬免殺製作過程詳解：
第一步：配置一個不加殼的木馬程序。
第二步：用OD載入這個木馬程序，同時記下入口點的內存地址。
第三步：向下拉滾動條，找到零區域（也就是可以插入代碼的都是0的空白地方）。並記下零區域的起始內存地址。
第四步：從這個零區域的起始地址開始一句一句的寫入我們准備好的花指令代碼。
第五步：花指令寫完後，在花指令的結束位置加一句：JMP剛才OD載入時的入口點內存地址。
第六步：保存修改結果後，最後用PEditor這款工具打開這個改過後的木馬程序。在入口點處把原來的入口地址改成剛才記下的零區域的起始內存地址，並按應用更改。使更改生效。

三.加花指令免殺技術總節：
1.優點：通用性非常不錯，一般一個木馬程序加入花指令後，就可以躲大部分的殺毒軟體，不像改特徵碼，只能躲過某一種殺毒軟體。
2.缺點：這種方法還是不能過具有內存查殺的殺毒軟體，比如瑞星內存查殺等。
3.以後將加花指令與改入口點，加殼，改特徵碼這幾種方法結合起來混合使用效果將非常不錯。
四.加花指令免殺要點：
由於黑客網站公布的花指令過不了一段時間就會被殺軟辨認出來，所以需要你自己去搜集一些不常用的花指令，另外目前還有幾款軟體可以自動幫你加花，方便一些不熟悉的朋友，例如花指令添加器等。五.常見花指令代碼
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1。 VC++ 5.0
PUSH EBP
MOV EBP,ESP
PUSH -1
push 515448
PUSH 6021A8
MOV EAX,DWORD PTR FS:[0]
PUSH EAX
MOV DWORD PTR FS:[0],ESP
ADD ESP,-6C
PUSH EBX
PUSH ESI
PUSH EDI
jmp 跳轉到程序原來的入口點
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
2。c ++
push ebp
mov ebp,esp
push -1
push 111111
push 222222
mov eax,fs:[0]
push eax
mov fs:[0],esp
pop eax
mov fs:[0],eax
pop eax
pop eax
pop eax
pop eax
mov ebp,eax
jmp 跳轉到程序原來的入口點
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
3。跳轉
somewhere:
nop /"胡亂"跳轉的開始...
jmp 下一個jmp的地址 /在附近隨意跳
jmp ... /...
jmp 原入口的地址 /跳到原始oep
--------------------------------------------------
新入口: push ebp
mov ebp,esp
inc ecx
push edx
nop
pop edx
dec ecx
pop ebp
inc ecx
loop somewhere /跳轉到上面那段代碼地址去！
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
4。Microsoft Visual C++ 6.0
push ebp
mov ebp,esp
PUSH -1
PUSH 0
PUSH 0
MOV EAX,DWORD PTR FS:[0]
PUSH EAX
MOV DWORD PTR FS:[0],ESP
SUB ESP,68
PUSH EBX
PUSH ESI
PUSH EDI
POP EAX
POP EAX
POP EAX
ADD ESP,68
POP EAX
MOV DWORD PTR FS:[0],EAX
POP EAX
POP EAX
POP EAX
POP EAX
MOV EBP,EAX
JMP 原入口
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
5。
在mov ebp,eax
後面加上
PUSH EAX
POP EAX
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
6.
push ebp
mov ebp,esp
add esp,-0C
add esp,0C
mov eax,403D7D
push eax
retn
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
push ebp
mov ebp,esp
push -1
push 00411222
push 00411544
mov eax,dword ptr fs:[0]
push eax
mov dword ptr fs:[0],esp
add esp,-6C
push ebx
push esi
push edi
add byte ptr ds:[eax],al
jo 入口
jno 入口
call 下一地址
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
7.
push ebp
nop
nop
mov ebp,esp
inc ecx
nop
push edx
nop
nop
pop edx
nop
pop ebp
inc ecx
loop 任意地址
nop
nop
———————————————nop
nop
jmp 下一個jmp的地址 /在附近隨意跳
nop
jmp 下一個jmp的地址 /在附近隨意跳
nop
jmp 下一個jmp的地址 /在附近隨意跳
jmp 入口
文件免殺之加殼與改入口點法一.殼的相關知識：
1.殼的分類：壓縮殼和加密殼
2.殼的作用：保護和文件免殺
二.加殼免殺的幾個弱點
1.不能躲過像瑞星這類具有內存查殺功能的殺毒軟體。
2.一般不能躲過卡巴的查殺
因為卡巴採用了一種叫虛擬機技術。首先把加了多層殼的木馬程序在虛擬機環境下運行一下，這樣木馬程序就會現出本來面目，這樣無論你加了多少層殼，在運行後程序還是要暴露自已的。所以大家在加殼測試過程中也會發現，能過其它的多種殺毒軟體，但卡巴始終很難過，其原因就是卡巴的虛擬技術在作怪。
三.是不是現在的加殼免殺已失去意義
每種免殺技術都有他的缺點和優點，比如加殼，首先要找到比較生僻的殼,而且可能以後很快被查殺.同時也不能過內存查殺,也很難過卡巴.但它操作方便,通用性好加一個殼,可能過好幾個殺毒軟體.又比如修改特徵碼.首先操作比較煩,要定位,要修改,改好後還要測試是否能正常使用.同時針對性非常強.只能針對某一種殺毒軟體的免殺,各種殺毒軟體的特徵碼都不一樣,所以要躲過多種殺毒軟體查殺,就要分別定位,修改每種殺毒軟體的特徵碼.這樣是相當麻煩的.但它可以通過修改特徵碼來躲過瑞星內存和卡巴的查殺.
所以以後免殺技術會把加殼,加花指令,改入口點,改特徵碼這幾種方法結合起來使用.對付瑞星的內存查殺,我們可以修改內存特徵碼,對付卡巴的虛擬機技術.我們可以修改卡巴的特徵碼.在加上加冷門殼,加花指令,改入口點.綜合這些方法就可以打造金鋼不死之身!
四.加殼免殺實例演示部分:
1.加生僻殼免殺:實例演示
2.加偽裝殼免殺:實例演示
3.多重加殼免殺:（用木馬綵衣進行多重加殼）五.改入口點免殺法:
1.改入口點免殺原理:殺毒軟體一般都檢測病毒還原之後的代碼,而且一般都把代碼段開始的前40個位元組作為特徵值.入口點改變了,說明也就破壞了特徵碼,這樣就達到免殺的效果.
2.改入口點免殺方法一:入口地址加1法.
操作步驟:
第一步:配置一個無殼的木馬服務端.
第二步:用PEditor打開木馬程序服務端.在入口點處的地址加1.然後點應用更改就可以了.
評論:該方法對不同木馬程序,有不同的效果,其它殺毒軟體一般都可以躲過,但有些程序改過後還是被卡巴查殺.同時也不能過內存查殺,但以後結合加花指令,加殼等等方法,效果將非常不錯.3.改入口點免殺方法二:變換入口地址法.
操作步驟:
第一步:用OD載入無殼木馬程序服務端.
第二步:把入口點的開始二句代碼(大都為push ebp mov ebp,esp).移到零區域也是就空白區域地方.並記下零區域的內存地址.同時在後面加一句跳轉命令:JMP 到第三條指令的地址.
第三步:然後修正並保存,最後用PEditor打開該程序.把入口點改成剛才在零區域記下的內存地址.
評論:該方法效果比方法一要好.經測試,用方法一改過後被卡巴查出來,用方法二就查不出來. 以後可以結合加花指令,加殼,改特徵碼,打造金鋼不死之身!採用以上的方法可以躲過不少殺毒軟體的追殺，並且方便快速，又很簡單，所以是免殺里非常主要的手段，但是一定要檢查文件是不是能夠正常運行。
免殺新技術[虛擬機加密免殺]和[殼中改籽]

⑶ 怎麼殺毒

「三分技術,七分管理」是網路安全領域的一句至理名言，其原意是：網路安全中的30%依靠計算機系統信息安全設備和技術保障，而70%則依靠用戶安全管理意識的提高以及管理模式的更新。具體到網路版殺毒軟體來說，三分靠殺毒技術，七分靠網路集中管理。或許上述說法可能不太准確，但卻能藉以強調網路集中管理來強調網路殺毒系統的重要性。
從原則上來講，計算機病毒和殺毒軟體是「矛」與「盾」的關系，殺毒技術是伴隨著計算機病毒在形式上的不斷更新而更新的。也就是說，網路版殺毒軟體的出現，是伴隨著網路病毒的出現而出現的。因此，《中國計算機報》聯合中國軟體評測中心對目前市場上流行的九款網路版殺毒軟體進行了評測。
互聯網下的病毒新特點
病毒從出現之日起就給IT行業帶來了巨大的損傷，隨著IT技術的不斷發展和網路技術的更新，病毒在感染性、流行性、欺騙性、危害性、潛伏性和頑固性等幾個方面也越來越強。對於互聯網環境下的計算機病毒，我們認為主要有以下幾個發展特點：

傳播網路化 目前通過網路應用（如電子郵件、文件下載、網頁瀏覽）進行傳播已經成為計算機病毒傳播的主要方式。最近幾個傳播很廣的病毒如「愛蟲」、「紅色代碼」、「尼姆達」無一例外都選擇了網路作為主要傳播途徑。
利用操作系統和應用程序的漏洞 此類病毒主要是「紅色代碼」和「尼姆達」。由於IE瀏覽器的漏洞，使得感染了「尼姆達」病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認為，帶有病毒附件的郵件，只要不去打開附件，病毒不會有危害。「紅色代碼」則是利用了微軟IIS伺服器軟體的漏洞來傳播。
傳播方式多樣 如「尼姆達」病毒，可利用的傳播途徑包括文件、電子郵件、Web伺服器、網路共享等等。
病毒製作技術新 與傳統的病毒不同的是，許多新病毒是利用當前最新的編程語言與編程技術實現的，易於修改以產生新的變種，從而逃避反病毒軟體的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術，可以潛伏在HTML頁面里，在上網瀏覽時觸發。「Kakworm」病毒雖然早在去年1月就被發現，但它的感染率一直居高不下，就是由於它利用ActiveX控制項中存在的缺陷傳播，裝有IE5或Office2000的電腦 都可能被感染。這個病毒的出現使原來不打開帶毒郵件附件而直接刪除的防郵件病毒方法完全失效。更為令人擔心的是，一旦這種病毒被賦予了其他計算機病毒的惡毒的特性，它所造成的危害很有可能超過任何現有的計算機病毒。
誘惑性 現在的計算機病毒充分利用人們的好奇心理。例如，曾經肆虐一時的「裸妻」病毒，其主題就是英文的「裸妻」，郵件正文為「我的妻子從未這樣」，郵件附件中攜帶一個名為「裸妻」的可執行文件，用戶執行這個文件，病毒就被激活。又如「庫爾尼科娃」病毒的流行是利用「網壇美女」庫爾尼科娃的魅力。
病毒形式多樣化 通過對病毒分析顯示，雖然新病毒不斷產生，但較早的病毒發作仍很普遍，並向卡通圖片、ICQ等方面發展。此外，新病毒更善於偽裝，如主題會在傳播中改變，許多病毒會偽裝成常用程序，或者將病毒代碼寫入文件內部，長度而不發生變化，用來麻痹計算機用戶。主頁病毒的附件並非一個HTML文檔，而是一個惡意的VB腳本程序，一旦執行後，就會向用戶地址簿中的所有電子郵件地址發送帶毒的電子郵件副本。
危害多樣化 傳統的病毒主要攻擊單機，而「紅色代碼」和「尼姆達」都會造成網路擁堵甚至癱瘓，直接危害到了網路系統；另一個危害來自病毒在受害者身上開了後門，對某些部門而言，開啟了後門帶來的危害，如泄密等，所造成的危害可能會超過病毒本身。
也正是由於計算機病毒的這些特性，導致了新一代網路殺毒軟體的出現，正所謂矛尖必然盾利。
網路版殺毒軟體新趨勢

計算機病毒的發展日益猖獗，也正因為「矛」越來越鋒利，我們的「盾」的防護能力也越來越強大，其發展趨勢如下。

集中式管理、分布式殺毒 對區域網進行遠程集中式安全管理，並可通過賬號和口令設置控制移動控制台的使用。並且先進的分布技術，利用本地資源和本地殺毒引擎，對本地節點的所有文件進行全面、及時、高效的查殺病毒，同時保障用戶的隱私，減少了網路傳輸的負載，避免因大量傳輸文件而引起的網路擁塞。目前，殺毒軟體中較為流行兩種集中管理方式：以策略為中心，如圖1所示，以邏輯上的策略域進行殺毒策略的部署，一般通過策略伺服器（或中心伺服器）負責實現網路殺毒策略的部署，這種方式可以脫離網路拓撲結構，部署較靈活；以伺服器為中心，如圖2所示，以物理上的網路伺服器為中心，進行網路殺毒的管理，這種方式與網路拓撲結構融合，管理更加方便。

上面兩種方式均有其好的方面，選擇哪種方式的網路殺毒軟體，主要是依據用戶的實際需要來定。

圖1 以策略為中心的集中管理方式

資料庫技術、LDAP技術的應用 由於網路殺毒工作的日益復雜，一些網路殺毒軟體廠商已經開始使用資料庫技術和LDAP技術進行策略和日誌的存儲、用戶管理等功能，不但增強了用戶管理能力、策略組織能力，提高了策略調用速度，而且便於以後向日誌分析等方面擴展。

多引擎支持 我們談到網路安全，只能是相對安全而沒有絕對的安全，而對於殺毒引擎來說，我們並不能說，任何一種殺毒技術或殺毒引擎能夠查殺任何病毒。因此，對於多引擎技術來說，就是使用多項殺毒技術進行網路殺毒，可以有效地提高網路殺毒的成功率，但是必然會增加網路殺毒軟體的復雜度。

圖2 以伺服器為中心的集中管理方式

從入口處攔截病毒 網路安全的威脅多數來自郵件和採用廣播形式發送的信函。許多專家建議安裝代理伺服器過濾軟體來防止不當信息。目前已有許多廠商正在開發相關軟體，直接配置在網路網關上，彈性規范網站內容，過濾不良網站，限制內部瀏覽。這些技術還可提供內部使用者上網訪問網站的情況，並產生圖表報告。系統管理者也可以設定個人或部門下載文件的大小。此外，郵件管理技術能夠防止郵件經由Internet網關進入內部網路，並可以過濾由內部寄出的內容不當的郵件，避免造成網路帶寬的不當佔用。從入口處攔截病毒成為未來網路防病毒產品發展的一個重要方向。

全面解決方案 由於計算機網路應用的不斷增加，導致計算機病毒入侵途徑日益增多，並且對於某些網路環節，如Linux、UNIX伺服器來說，雖然系統本身受病毒侵害的程度相對較低，但是卻也成為病毒存儲的溫床和發源地。因此，網路殺毒體系將會從單一設備或單一系統，發展成為一個整體的解決方案，並與網路安全系統有機地融合在一起。無論是伺服器、郵件伺服器，還是客戶端都應該得到保護。目前，現有的網路殺毒軟體通常都可以擴展到對於文件伺服器、郵件伺服器、Lotus伺服器的病毒防護。

客戶化定製 客戶化定製模式是指網路防病毒產品的最終定型是根據企業網路的特點而專門制定的。對於用戶來講，這種定製的網路防病毒產品帶有專用性和針對性，既是一種個性化、跟蹤性產品，又是一種服務產品。這種客戶化定製體現了網路防病毒正從傳統的產品模式向現代服務模式轉化。並且大多數網路防病毒廠商不再將一次性賣出反病毒產品作為自己最主要的收入來源，而是通過向用戶不斷地提供定製服務而獲得持續利潤。

擴展性 由於目前反黑與反病毒的結合趨勢，目前網路殺毒系統越來越朝著與防火牆、入侵檢測、安全掃描、SNMP網路管理融合的方面發展。這是目前網路殺毒軟體的一個發展的動向。

遠程安裝或分發安裝 由於網路殺毒軟體可能需要對不同物理區域的數十台甚至上百台、上千台客戶端伺服器進行殺毒模塊的安裝，因此要求管理員本地安裝是不現實的，目前系統一般提供兩種方式進行客戶端的遠程安裝，一種是通過Windows系統遠程式控制制命令進行批量客戶端的遠程安裝，另外一種是讓所有的用戶通過Web頁面下載客戶端自行安裝，任何一種方式都需要通過管理手段和技術手段實現
評測綜述

為了向廣大的最終用戶推薦優秀的網路殺毒軟體，《中國計算機報》聯合中國軟體評測中心對網路殺毒軟體進行了專題測試，參加測試的廠商包括趨勢科技、熊貓軟體、美國網路聯盟（NAI）、朝華科技、啟明星辰、交大銘泰、冠群金辰、江民科技、賽門鐵克的九款產品，基本涵蓋了目前國內外主要的殺毒軟體廠商，產品基本體現了國際和國內最先進的網路殺毒技術（這次送測的產品為25用戶的中小型企業版）。

由於對於網路殺毒軟體來說，管理重於殺毒能力，並且考慮到時間和周期的限制，因此本次專題的測試重點體現在網路殺毒軟體產品的可管理性、安全性、兼容性、易用性四個方面，在測試過程中，沒有深入涉及網路殺毒軟體的殺毒能力和效率，請廣大的讀者諒解。下面對測試的四個指標進行簡單的介紹。

可管理性 詳見表1、表2、表3、表4，體現了網路殺毒軟體的管理能力，主要包括了集中管理功能、殺毒管理功能、升級維護管理功能、警報和日誌管理功能等幾個主要部分，是網路殺毒軟體殺毒能力在管理層次的體現。

安全性 詳見表5，主要是對於用戶認證，管理數據傳輸加密等方面的考慮，同時也涉及到管理員對於客戶端的某些強制手段。

兼容性 詳見表6，主要是用於管理、服務、殺毒的各個組件對於操作系統的兼容性，直接體現了網路殺毒軟體或解決方案的可擴展能力和易用程度。

易用性 詳見表7，主要是指是否符合用戶的使用習慣，比如作為中國境內銷售的軟體，易用性中最主要的一個因素就是中文本地化的問題，還有就是對用戶文檔在易理解性和圖文並茂等方面要求，可以有效地保證用戶在短時間內掌握網路殺毒軟體的基本使用方法和技巧。

以上特性是相輔相成的一個有機整體，有些特性，像安全性與易用性，是一種需要平衡的矛盾，也就是說安全性高的產品通常易用性就會有所下降，這是不可避免的，我們需要根據產品面向的行業、領域和應用規模找到一個平衡點。讓我們領略一下九款網路殺毒軟體的風采吧！
參考資料：http://e.itbulo.com/200511/57914.htm

⑷ 現在殺毒軟體主要有那幾種殺毒方式

殺毒軟體的任務是實時監控和掃描磁碟。部分殺毒軟體通過在系統添加驅動程序的方式，進駐系統，並且隨操作系統啟動。大部分的殺毒軟體還具有防火牆功能。 殺毒軟體的實時監控方式因軟體而異。有的殺毒軟體，是通過在內存里劃分一部分空間，將電腦里流過內存的數據與殺毒軟體自身所帶的病毒庫（包含病毒定義）的特徵碼相比較，以判斷是否為病毒。另一些殺毒軟體則在所劃分到的內存空間裡面，虛擬執行系統或用戶提交的程序，根據其行為或結果作出判斷。 而掃描磁碟的方式，則和上面提到的實時監控的第一種工作方式一樣，只是在這里，殺毒軟體將會將磁碟上所有的文件（或者用戶自定義的掃描范圍內的文件）做一次檢查。 另外，殺毒軟體的設計還涉及很多其他方面的技術。 脫殼技術，即是對壓縮文件和封裝好的文件作分析檢查的技術。 自身保護技術，避免病毒程序殺死自身進程。 修復技術，對被病毒損壞的文件進行修復的技術。 當然還有主動防禦 （順便說一下，有一個測試是測驗殺毒引擎能力的：在不帶病毒庫的情況下掃描！）

⑸ 怎麼殺毒啊！

首先安裝一個殺毒軟體
然後啟動殺毒軟體進行殺毒
一目瞭然，一看就會的

「三分技術,七分管理」是網路安全領域的一句至理名言，其原意是：網路安全中的30%依靠計算機系統信息安全設備和技術保障，而70%則依靠用戶安全管理意識的提高以及管理模式的更新。具體到網路版殺毒軟體來說，三分靠殺毒技術，七分靠網路集中管理。或許上述說法可能不太准確，但卻能藉以強調網路集中管理來強調網路殺毒系統的重要性。
從原則上來講，計算機病毒和殺毒軟體是「矛」與「盾」的關系，殺毒技術是伴隨著計算機病毒在形式上的不斷更新而更新的。也就是說，網路版殺毒軟體的出現，是伴隨著網路病毒的出現而出現的。因此，《中國計算機報》聯合中國軟體評測中心對目前市場上流行的九款網路版殺毒軟體進行了評測。
互聯網下的病毒新特點
病毒從出現之日起就給IT行業帶來了巨大的損傷，隨著IT技術的不斷發展和網路技術的更新，病毒在感染性、流行性、欺騙性、危害性、潛伏性和頑固性等幾個方面也越來越強。對於互聯網環境下的計算機病毒，我們認為主要有以下幾個發展特點：

傳播網路化 目前通過網路應用（如電子郵件、文件下載、網頁瀏覽）進行傳播已經成為計算機病毒傳播的主要方式。最近幾個傳播很廣的病毒如「愛蟲」、「紅色代碼」、「尼姆達」無一例外都選擇了網路作為主要傳播途徑。
利用操作系統和應用程序的漏洞 此類病毒主要是「紅色代碼」和「尼姆達」。由於IE瀏覽器的漏洞，使得感染了「尼姆達」病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認為，帶有病毒附件的郵件，只要不去打開附件，病毒不會有危害。「紅色代碼」則是利用了微軟IIS伺服器軟體的漏洞來傳播。
傳播方式多樣 如「尼姆達」病毒，可利用的傳播途徑包括文件、電子郵件、Web伺服器、網路共享等等。
病毒製作技術新 與傳統的病毒不同的是，許多新病毒是利用當前最新的編程語言與編程技術實現的，易於修改以產生新的變種，從而逃避反病毒軟體的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術，可以潛伏在HTML頁面里，在上網瀏覽時觸發。「Kakworm」病毒雖然早在去年1月就被發現，但它的感染率一直居高不下，就是由於它利用ActiveX控制項中存在的缺陷傳播，裝有IE5或Office2000的電腦 都可能被感染。這個病毒的出現使原來不打開帶毒郵件附件而直接刪除的防郵件病毒方法完全失效。更為令人擔心的是，一旦這種病毒被賦予了其他計算機病毒的惡毒的特性，它所造成的危害很有可能超過任何現有的計算機病毒。
誘惑性 現在的計算機病毒充分利用人們的好奇心理。例如，曾經肆虐一時的「裸妻」病毒，其主題就是英文的「裸妻」，郵件正文為「我的妻子從未這樣」，郵件附件中攜帶一個名為「裸妻」的可執行文件，用戶執行這個文件，病毒就被激活。又如「庫爾尼科娃」病毒的流行是利用「網壇美女」庫爾尼科娃的魅力。
病毒形式多樣化 通過對病毒分析顯示，雖然新病毒不斷產生，但較早的病毒發作仍很普遍，並向卡通圖片、ICQ等方面發展。此外，新病毒更善於偽裝，如主題會在傳播中改變，許多病毒會偽裝成常用程序，或者將病毒代碼寫入文件內部，長度而不發生變化，用來麻痹計算機用戶。主頁病毒的附件並非一個HTML文檔，而是一個惡意的VB腳本程序，一旦執行後，就會向用戶地址簿中的所有電子郵件地址發送帶毒的電子郵件副本。
危害多樣化 傳統的病毒主要攻擊單機，而「紅色代碼」和「尼姆達」都會造成網路擁堵甚至癱瘓，直接危害到了網路系統；另一個危害來自病毒在受害者身上開了後門，對某些部門而言，開啟了後門帶來的危害，如泄密等，所造成的危害可能會超過病毒本身。
也正是由於計算機病毒的這些特性，導致了新一代網路殺毒軟體的出現，正所謂矛尖必然盾利。
網路版殺毒軟體新趨勢

計算機病毒的發展日益猖獗，也正因為「矛」越來越鋒利，我們的「盾」的防護能力也越來越強大，其發展趨勢如下。

集中式管理、分布式殺毒 對區域網進行遠程集中式安全管理，並可通過賬號和口令設置控制移動控制台的使用。並且先進的分布技術，利用本地資源和本地殺毒引擎，對本地節點的所有文件進行全面、及時、高效的查殺病毒，同時保障用戶的隱私，減少了網路傳輸的負載，避免因大量傳輸文件而引起的網路擁塞。目前，殺毒軟體中較為流行兩種集中管理方式：以策略為中心，如圖1所示，以邏輯上的策略域進行殺毒策略的部署，一般通過策略伺服器（或中心伺服器）負責實現網路殺毒策略的部署，這種方式可以脫離網路拓撲結構，部署較靈活；以伺服器為中心，如圖2所示，以物理上的網路伺服器為中心，進行網路殺毒的管理，這種方式與網路拓撲結構融合，管理更加方便。

上面兩種方式均有其好的方面，選擇哪種方式的網路殺毒軟體，主要是依據用戶的實際需要來定。

圖1 以策略為中心的集中管理方式

資料庫技術、LDAP技術的應用 由於網路殺毒工作的日益復雜，一些網路殺毒軟體廠商已經開始使用資料庫技術和LDAP技術進行策略和日誌的存儲、用戶管理等功能，不但增強了用戶管理能力、策略組織能力，提高了策略調用速度，而且便於以後向日誌分析等方面擴展。

多引擎支持 我們談到網路安全，只能是相對安全而沒有絕對的安全，而對於殺毒引擎來說，我們並不能說，任何一種殺毒技術或殺毒引擎能夠查殺任何病毒。因此，對於多引擎技術來說，就是使用多項殺毒技術進行網路殺毒，可以有效地提高網路殺毒的成功率，但是必然會增加網路殺毒軟體的復雜度。

圖2 以伺服器為中心的集中管理方式

從入口處攔截病毒 網路安全的威脅多數來自郵件和採用廣播形式發送的信函。許多專家建議安裝代理伺服器過濾軟體來防止不當信息。目前已有許多廠商正在開發相關軟體，直接配置在網路網關上，彈性規范網站內容，過濾不良網站，限制內部瀏覽。這些技術還可提供內部使用者上網訪問網站的情況，並產生圖表報告。系統管理者也可以設定個人或部門下載文件的大小。此外，郵件管理技術能夠防止郵件經由Internet網關進入內部網路，並可以過濾由內部寄出的內容不當的郵件，避免造成網路帶寬的不當佔用。從入口處攔截病毒成為未來網路防病毒產品發展的一個重要方向。

全面解決方案 由於計算機網路應用的不斷增加，導致計算機病毒入侵途徑日益增多，並且對於某些網路環節，如Linux、UNIX伺服器來說，雖然系統本身受病毒侵害的程度相對較低，但是卻也成為病毒存儲的溫床和發源地。因此，網路殺毒體系將會從單一設備或單一系統，發展成為一個整體的解決方案，並與網路安全系統有機地融合在一起。無論是伺服器、郵件伺服器，還是客戶端都應該得到保護。目前，現有的網路殺毒軟體通常都可以擴展到對於文件伺服器、郵件伺服器、Lotus伺服器的病毒防護。

客戶化定製 客戶化定製模式是指網路防病毒產品的最終定型是根據企業網路的特點而專門制定的。對於用戶來講，這種定製的網路防病毒產品帶有專用性和針對性，既是一種個性化、跟蹤性產品，又是一種服務產品。這種客戶化定製體現了網路防病毒正從傳統的產品模式向現代服務模式轉化。並且大多數網路防病毒廠商不再將一次性賣出反病毒產品作為自己最主要的收入來源，而是通過向用戶不斷地提供定製服務而獲得持續利潤。

擴展性 由於目前反黑與反病毒的結合趨勢，目前網路殺毒系統越來越朝著與防火牆、入侵檢測、安全掃描、SNMP網路管理融合的方面發展。這是目前網路殺毒軟體的一個發展的動向。

遠程安裝或分發安裝 由於網路殺毒軟體可能需要對不同物理區域的數十台甚至上百台、上千台客戶端伺服器進行殺毒模塊的安裝，因此要求管理員本地安裝是不現實的，目前系統一般提供兩種方式進行客戶端的遠程安裝，一種是通過Windows系統遠程式控制制命令進行批量客戶端的遠程安裝，另外一種是讓所有的用戶通過Web頁面下載客戶端自行安裝，任何一種方式都需要通過管理手段和技術手段實現
評測綜述

為了向廣大的最終用戶推薦優秀的網路殺毒軟體，《中國計算機報》聯合中國軟體評測中心對網路殺毒軟體進行了專題測試，參加測試的廠商包括趨勢科技、熊貓軟體、美國網路聯盟（NAI）、朝華科技、啟明星辰、交大銘泰、冠群金辰、江民科技、賽門鐵克的九款產品，基本涵蓋了目前國內外主要的殺毒軟體廠商，產品基本體現了國際和國內最先進的網路殺毒技術（這次送測的產品為25用戶的中小型企業版）。

由於對於網路殺毒軟體來說，管理重於殺毒能力，並且考慮到時間和周期的限制，因此本次專題的測試重點體現在網路殺毒軟體產品的可管理性、安全性、兼容性、易用性四個方面，在測試過程中，沒有深入涉及網路殺毒軟體的殺毒能力和效率，請廣大的讀者諒解。下面對測試的四個指標進行簡單的介紹。

可管理性 詳見表1、表2、表3、表4，體現了網路殺毒軟體的管理能力，主要包括了集中管理功能、殺毒管理功能、升級維護管理功能、警報和日誌管理功能等幾個主要部分，是網路殺毒軟體殺毒能力在管理層次的體現。

安全性 詳見表5，主要是對於用戶認證，管理數據傳輸加密等方面的考慮，同時也涉及到管理員對於客戶端的某些強制手段。

兼容性 詳見表6，主要是用於管理、服務、殺毒的各個組件對於操作系統的兼容性，直接體現了網路殺毒軟體或解決方案的可擴展能力和易用程度。

易用性 詳見表7，主要是指是否符合用戶的使用習慣，比如作為中國境內銷售的軟體，易用性中最主要的一個因素就是中文本地化的問題，還有就是對用戶文檔在易理解性和圖文並茂等方面要求，可以有效地保證用戶在短時間內掌握網路殺毒軟體的基本使用方法和技巧。

以上特性是相輔相成的一個有機整體，有些特性，像安全性與易用性，是一種需要平衡的矛盾，也就是說安全性高的產品通常易用性就會有所下降，這是不可避免的，我們需要根據產品面向的行業、領域和應用規模找到一個平衡點。讓我們領略一下九款網路殺毒軟體的風采吧！

⑹ 食品廠都用84消毒液消毒，請問有什麼方法可以抵消這種味道

用臭氧消毒可以避免有消毒液的味道;傳統的大消毒方法是用甲醛熏蒸，如上所述，甲醛熏蒸的弊病不少，用臭氧消毒來代替是一個好方法。其方法是將臭氧發生器直接放在空調系統的風道中，稱為內置式發生器。臭氧隨著風道的氣流，送入各潔凈區，對潔凈區進行消毒滅菌，剩餘臭氧吸入回風口，由中央空調帶走。也可以將臭氧發生器放在中央空調風口的外面，將臭氧打入中央空調的風道中，然後被送入各潔凈室，稱為外置式臭氧發生器。外置式臭氧發生器安裝檢修方便，但製造成本要高一點。兩種方法消毒效果都是一樣的。按照衛生部消毒規范的要求，對空氣消毒的臭氧濃度是5ppm，但事實上，潔凈區的消毒不僅是對空氣的消毒，實際上還包括了對物體表面的消毒，所以，我們設計的濃度為10ppm。HW-YD系列產品能同時滿足空調外置式滅菌也能滿足直接放車間滅菌還能滿足布管道對多個車間同時滅菌；機器還帶有防震輪；可以手推移動使用！深受千家萬戶企業喜歡！每天上班前開機二小時，下班時關機，就可以保證一天內潔凈區的浮游菌和塵降菌達到GMP的要求，十萬級無菌要求只需要開機半小時！

據檢測報告，應用臭氧發生器，各潔凈區在40分鍾內，臭氧濃度均達到10ppm以上，菌檢全部合格。而且每天都合格，完全替代了另人頭疼的甲醛熏蒸大消毒。同時，使非生產作業減少，能耗減少，取得了滿意的效果。

空間的消毒滅菌：對於中央空調凈化系統以外的潔凈室，或需要滅菌的其它房間則需單獨進行滅菌處理。方法是選用臭氧發生器，直接安裝在該房間內。根據需要設定消毒時間，消毒結束便自動關機，所以使用非常方便。

物品表面消毒滅菌：在化妝品生產過程中，常常要對原材料，工器具，包裝物等進行表面消毒，常常使用消毒櫃，傳遞窗等。傳統的方法是用紫外線消毒。問題主要是在消毒不徹底，所以，若使用在諸如傳遞窗等要求不高的場合是可以的。但遠不如臭氧的效果好。能用臭氧發生器做成的消毒櫃在食品廠是深受歡迎的。只要不怕臭氧腐蝕的東西都可以放在櫃內進行消毒。臭氧濃度可以設計的高一點。

水的消毒滅菌：在化妝品廠用水的地方較多，根據不同的水質要求，採用不同的工藝流程，消毒工藝則用一般的臭氧水處理方法即可達到滿意的效果。

臭氧作用：殺菌、消毒、去味、凈化；雙用型（即可以用於空間消毒-也可以用於水處理消毒）

適用范圍：家庭、學校、醫院、倉庫、賓館酒店、幼兒園、辦公室、養殖場、食品廠、化妝品、食用菌、汽車美容、更衣室、包裝車間、飲用水、純凈水、礦泉水、食品加工生產用水、游泳池凈水、污水處理……

很多時候;我們對臭氧濃度沒辦法檢測;因為買了臭氧消毒機很少有廠家再去買臭氧濃度檢測儀;那我們怎麼檢測滅菌是否達標是否滿足國家要求呢?

做沉降菌檢測是最為簡單有效的方法;在使用臭氧滅菌前抽檢一次沉降菌然後開啟臭氧滅菌半小時等臭氧分解半小時後再檢測一次沉降菌一般正規廠家針對車間滅菌消毒設計臭氧發生器只需要對空間滅菌半小時到一小時即可達到國家十萬級無菌要求.

廣州市環偉環保科技有限公司是專業生產臭氧設備的廠家;質量有保證;使用壽命超過十年;

⑺ 可以找出殺毒的技巧嗎

您好，殺毒很簡單，使用殺毒軟體進行查殺，讓它自己判斷病毒即可。

建議使用騰訊電腦管家，點此下載：騰訊電腦管家官網

方法：

騰訊電腦管家——殺毒——全盤查殺即可。

騰訊電腦管家企業平台：http://..com/c/guanjia/

⑻ 最有效的殺毒辦法或最好的免費殺毒軟體

金山：只能殺死常見病毒，初生嬰兒專用，木馬專殺更是爛得一塌糊塗，網鏢還行，漏洞掃描也還不錯！ 瑞星：比金山好一點點而已，瑞星其實也就好在它的內存查殺，不過要讓馬兒躲過它的內存查殺不是太難！由於是公安部的產品，貝勒爺的身份讓他的知名度連三歲小孩都知道！ 江民：脫殼能力強大，一直是我國內殺軟唯一的摯愛，不過近來反D版，太凶，技術上沒有更大讓人欣喜的地方！一直在吃老本！
諾頓：女人專用，手段不夠狠，不能刪除只能個隔離它的拿手絕活，要不是防火牆厲害，早就被馬兒折磨得不成樣子！ 卡巴：男人專用，手段冷酷，殺毒手下不留情，經常連文件一起刪掉！不過世界第一的名頭不是那麼容易得來的，我一直是卡巴的粉絲! 咖啡：基本沒想過去用它，他也就強在監控，不過NOD32如果把保護級別設置到最高，比他強。咖啡的殺毒能力比諾頓還爛，別指望他能殺出病毒。 NOD32：默認設置的不是很好，使用時一般設置為最全面的防毒，網頁防毒里的兼容度調成較好的效能！NOD32綜合性能第一，配上卡巴，矛盾結合，強大無比！
別買正版，壯一個就裝卡巴，裝兩個就再裝一個NOD32

殺毒就用卡巴最新版本：http://www.orsoon.com/Software/catalog179/5385.html (KEY到2007年，下載後，KEY就在裡面)
要下載時看清楚，下載地址是那個「本地連接1」，不是那個「電信用戶下載」「網通用戶下載」別搞錯了！！！！！

下載軟體時，不要直接點擊，而是點擊右鍵的「使用迅雷下載」
現在免殺技術成熟，要過瑞星和卡巴不是太難，不過要過ewido不是很容易！
木馬用ewido,（這是目前最有效最強大的反木馬工具，玩馬者的剋星，）
這是綠色版，網站裡面也有安裝版，隨你選擇
http://www.orsoon.com/Software/catalog184/2727.html
注冊碼： 6617-EBE8-D1FD-FEA2
" "更新時會出現"用戶名過期...."字樣,別管它,再點擊一次就行了,記得點兩次"
輸入注冊碼後接著關掉自動更新，每次升級後得再次輸入注冊碼"
下載這些軟體時，不要直接點擊，而是點擊右鍵的「使用迅雷下載」 要下載時看清楚，下載地址是那個「本地連接1」，不是那個「電信用戶下載」「網通用戶下載」別搞錯了！！！！！
（木馬剋星不能和他相提並論，讓姓羅的自己說，他也必須承認這是最好的反木馬軟體）
用它，再加上卡巴，能躲得過的木馬很少見！！！！！

⑼ 常用的消毒滅菌方法有哪些

常用的消毒滅菌方法如下：

1、煮沸滅菌：是濕熱滅菌法范圍，就是將洗凈的物品（如毛巾、衣服、床單、用具等）放入水中直接煮沸30min或60min，可將細菌全部殺死，但不能保證殺滅所有的芽孢。

2、紫外線滅菌：一般用於滅菌的紫外線波長是2000～3000Å，滅菌力最強的是波長為2540Å的紫外線。主要用於消毒器具表面的滅菌以及凈化室內空氣。器具表面滅菌一般要經肥皂水洗凈後再經清水洗凈後擦乾後在紫外線下滅菌，包好備用。

3、75%乙醇滅菌：本法是化學滅菌法之一，可用75%酒精溶液用於剪刀、手術刀、針具以及皮膚表面和物品表面等的消毒。物品表面消毒前需要了解酒精是否恢復消毒物品產生損壞。

4、氯維液體噴劑滅菌：氯維液體噴劑滅菌屬於化學滅菌法。可用於器具、皮膚傷口表面、物品表面、空間等等情況的消毒。

消毒效果的檢查方法

1、物品表面檢查

在消毒物品相鄰部位劃出2個10cm2范圍，消毒前後別以無菌棉簽采樣，接種後培養24～48小時觀察結果。

2、排泄物檢查

消毒前後各取0.2ml排泄物的稀釋液接種肉湯管，37℃培養24小時後再取樣轉種相應的培養基，24～48小時後觀察結果。

3、空氣消毒效果檢查

一般用自然沉降法。消毒前後在消毒的空間不同平面和位置。放置4～5個平面，暴露5～30分鍾後蓋好，培育24～48小時觀察結果。

以上內容參考網路-消毒

⑽ 常見的消毒方法有哪些

以餐具為例：

1、蒸汽消毒：將餐具清洗干凈，按照大小擺放到一個干凈的大籠屜上，蓋上蓋子，加火蒸。當水沸騰後，再繼續蒸20～30分鍾，再將餐具自然冷卻。使用餐具時一定不要被臟抹布污染，使得餐具再次成為傳染源。

2、煮沸消毒：將餐具洗干凈後，放入一個大的鍋中，加入自來水，水的深度要沒過餐具。加火煮沸，開鍋後繼續煮30分鍾，自然冷卻後，即可以使用。

3、洗碗機消毒：洗碗機是一種清洗、消毒一體機，方便實用。需要注意的是，必須嚴格按照消毒的時間和溫度進行，這樣才能保證消毒效果。

4、消毒櫃消毒：將餐具放入消毒櫃，運行15～20分鍾即可。

5、葯物消毒：不耐高溫的餐具，特別是啤酒具等會遇熱爆裂、變形等，可使用漂白粉、氯亞明、高錳酸鉀等消毒液浸泡。

浸泡時一定要注意葯液必須沒過餐具；葯液濃度要按規定要求，普通餐具用0.5%的漂白粉澄清液；肝炎病人的餐具要用3%的漂白粉澄清液；浸泡時間要充足，一般需15～30分鍾；浸泡後再用清水沖洗干凈，最好用流動水沖洗。

6、臭氧消毒：這種殺毒方式在今年上半年「非典」期間曾經獨領風騷，它主要是採用一個能迅速產生大量臭氧的汽車專用消毒機進行消毒。臭氧是一種具有廣泛性的、高效的快速殺菌劑，它可以殺滅多種病菌、病毒及微生物。

與化學消毒不同，由於利用臭氧消毒殺菌，一般不殘存有害物質，不會對汽車造成第二次污染，因為臭氧殺菌消毒後很快就分解成氧氣，對人體有益無害。

7、離子殺毒：這也是比較常見的一種車內空氣清新方法，主要是通過購買車載氧吧釋放離子達到車內空氣清新的目的。優點是使用簡單，基本不用動手，缺點也比較明顯，空氣凈化過程緩慢，殺毒不徹底。

8、光觸媒：光觸媒是最近才興起的一種新的殺毒方法，它的工作原理其實很簡單，就是利用二氧化鈦這種光的催化劑，見光產生正、負電子，其中正電子與空氣中的水分子結合產生具有氧化分解能力的氫氧自由基，

而負電子則與空氣中的氧結合成活性氧，二者均具有強大的殺毒殺菌能力，對於汽車車廂內常見的甲醛、氨、苯等有機化合物具有分解作用，同時還可以清除車廂內的浮游細菌。

9、通過氣體形態祛除甲醛的全新方法——氣觸媒，它的主要成分是滅菌消毒劑二氧化氯（ClO2），能夠降解甲醛、苯系物、TVOC、氨等有毒氣體，同時有效殺滅各種細菌及病毒，降解各類致臭物質，脫臭祛異味。

據了解，這種氣觸媒最大的特點就是能以其獨有的氣體形態，實現比較理想的環境治理效果。且無殘留無二次污染，對人體無害無毒副作用。

10、活性炭是一種非常優良的吸附劑，它具有物理吸附和化學吸附的雙重特性，可以有選擇地吸附空氣中的各種物質，以達到消毒除臭等目的。活性炭在吸附飽和後要更換，約每三個月更換一次。