CSA是加拿大标准协会(Canadian Standards
Association)的简称它成立于1919年,是加拿大首家专为制定工业标准的非盈利性机构。
在北美市场上销售的电子、电器等产品都需要取得安全方面的认证。目前CSA是加拿大最大的安全认证机构,也是世界上最著名的安全认证机构之一。它能对机械、建材、电器、电脑设备、办公设备、环保、医疗防火安全、运动及娱乐等方面的所有类型的产品提供安全认证。CSA已为遍布全球的数千厂商提供了认证服务,每年均有上亿个附有CSA标志的产品在北美市场销售。
1992年前,经CSA认证的产品只能在加拿大市场上销售,而产品想要进入美国市场,还必须取得美国的有关认证。现在CSA
International已被美国联邦政府认可为国家认可测试实验室。这意味着能根据加拿大和美国的标准对您的产品进行测试和认证,同时保证您的认证得到联邦、洲、省和地方政府的承认。有了CSA有效的产品安全认证,想要进入世界上最为坚韧而广阔的北美市场就轻而易举了。CSA能够帮助您的产品迅速有效地打入美国和加拿大市场。
CSA
International将通过消除申请认证过程中的重复手续来帮厂商节省时间和金钱。对于厂商来说,所要做的只是提出一次申请、提供一套样品和缴交一笔费用,而所得到的安全标志却能被联邦、州、省以及从纽约到洛杉矶的当地各级的认可。CSA
International将与厂商一起共同努力,提供一个高素质且安全可靠的认证项目。在北美以至全世界,CSA人都以诚实正直和熟练技能赢得人们的信赖。
CSA
International在加拿大拥有四间实验室。从1992年至1994年,它们都先后获得"美国政府劳工部职业安全及健康管理局"(OSHA)的正式认可。根据OSHA的规则,获得这一认可后,即可作为一个国家认可测试实验室,对一系列产品按照360多个美国ANSI/UL标准进行测试和认证。经CSA
International
测试和认证的产品,被确定为完全符合标准规定,可以销往美国和加拿大两国市场。取得北美认证既省时间又省金钱,只需完成一项申请、提供一套样品、缴交一次费用。有了CSA,一步就能帮您打入两国市场。CSA这一便利的测试认证服务,排除了取得两国不同认证所需的重复测试和评估。这无疑减少了厂商在产品认证、跟踪检验和重新测试方面的成本费用,同时也节省了宝贵的时间,并省却了厂商与各种不同的认证机构打交道的麻烦,从而达到事半功倍的效果。
「CSA」Marking是经由向加拿大Canadian Standards
Association标准协会申请登录,经由该单位认可产品之安全性及授权后,始可于产品上附加「CSA」Marking标志。CSA为一个非营利性质的会员赞助机构,其所制定标准的领域包括:保健技术、石油及瓦斯管路系统、职业安全、电气产品及太阳能。
CSA在加拿大除总公司外,另有大西洋地区、奎北克地区、中部平原地区、西部地区、太平洋地区等分部,在世界各地亦有附属机构及驻外代表。CSA的标准是自愿性质的。市、省及联邦政府经常在管理中使用或参照CSA的标准以取代他们去发展自己的标准。在此情况下,CSA标准便成为政府规格的参考依据。政府或其它组织及协会也许会要求遵守某种标准或指明某种特定产品必需经过验证以证明符合某种标准。这都建立在每一组织是否希望在其管辖范围内要求使用CSA标准及验证作业。「CSA」Marking为目前世界上最知名的产品安全认可标志之一,即使非强制实施,很多地区之厂商都以取得此一标志作为对客户推荐其产品安全性之重要依据,很多购买者甚至会指定要求购买已附加CSA标志之产品。近来制造商被加拿大进口商或购买者指定需取得CSA标志的情况渐增。
因此,申请CSA标志可为产品安全提供更有公信力之保证。
CSA认证产品范围
CSA的认证检验主要集中在八个方面:
1、人类生存及环境。包括职业保健和安全、公共安全、体育运动及娱乐设备环保及保健工艺技术。
2、电气与电子。包括建筑用电气设备安装法规,各类工商及民用的电气、电子产品。
3、通讯与信息。包括住处处理系统、电信及电磁干扰技术与设备。
4、建筑结构。包括建筑材料和产品,土木产品,混凝土、砖石结构,管件及建筑设计。
5、能源。包括能源再生和转移,燃料燃烧及安全设备,核能技术。
6、运输及分配系统。包括机动车安全、油气管线、物资处理与分配及离岸设施。
7、材料工艺技术。包括焊接与冶金。
8、商业及生产管理系统。包括质量管理与基础工程。
GS认证
GS标志,
是德国劳工部授权TUV,VDE等机构颁发的安全认证标志。GS标志是被欧洲广大顾客接受的安全标志。通常GS认证产品销售单价更高而且更加畅销。
欧共体CE规定,
199711起管制 "低电压指令(LVD)"。 GS已经包含了"低电压指令(LVD)"的全部要求。所以, 获得GS标志后,
TUV会例外免费颁发该产品LVD的CE证明 (COC),TUV Rheinland
97年后的证书则在GS证书中包含了LVD证书。厂商申请GS的同时获得了LVD证明。
GS认证对工厂品保体系有严格要求, 对工厂要进行审查和年检: - 要求工厂在批量出货时,
要依据ISO9000体系标准建立自己的质量保证体系。工厂最少要有自己的品管制度,质量记录等文件和足够的生产、检验能力。 - 颁发GS证书之前,
要对新工厂进行审查合格才发GS证书。 - 发证书后, 每年要对工厂进行最少1次审查。无论该工厂申请多少个产品的TUV 标志, 工厂审查只需要1次。
可以申请GS认证的产品有:
1、家用电器,比如电冰箱,洗衣机,厨房用具等。
2、家用机械。
3、体育运动用品。
4、家用电子设备,比如视听设备。
5、电气及电子办公设备,比如复印机、传真机、碎纸机、电脑、打印机等。
6、工业机械、实验测量设备。
7、其它与安全有关的产品如自行车、头盔、爬梯、家具等。
GS与CE认证差别
GS
自愿认证non-compulsory
适用德国安全法规进行检测GS
由经德国政府授权之独立之第三方进行检测并核发GS标志证书
必须缴年费
每年必须进行工厂审查
由授权测试单位来核发GS标志,公信力及市场接受度高
CE
强制性认证Compulsory
适用欧洲标准(EN)进行检测
在具备完整技术文件(包含测试报告)的前提下可自行宣告CE
无须缴年费
无须工厂审查
工厂对产品符合性的自我宣告,公信力及市场接受度低
CB认证
组织各成员机构互相认可对方的基于IEC标准的测试结果。该程序的运作由CCB(COMMITTEE OF CERTIFICATION
BODIES)管理,IEC授权一个管理委员会(MANAGEMENT COMMITTEE)对CCB的工作负责。
CB程序的目的:
实现对测试结果(CB
报告和CB证书)在CB 成员国之间的互相认可;
简化认证程序;
促进国际间贸易。
CB程序的基本要素如下
要成为CB 组织的成员组织必须先参加IECEE;
该成员组织必须指定一个国家认证机构(NCB:NATIONAL CERTIFICATION
BODY),一个国家允许有多于一个的机构被指定为NCB;
该国的有关标准必须与IEC标准一致;
NCB 必须指定哪些标准参加CB程序;
CB
组织内对试验数据的多方认可仅限于上述指定的标准。
RoHS认证简介
1 什么是RoHS?
RoHS是《电气、电子设备中限制使用某些有害物质指令》(the Restriction of the use of
certain hazardous substances in electrical and electronic equipment)的英文缩写。
2 有害物质是指哪些?
RoHS一共列出六种有害物质,包括:铅Pb,镉Cd,汞Hg,六价铬Cr6+,多溴二苯醚PBDE,多溴联苯PBB。
3.ROHS指令六种有害物质中欧盟指定最大限量是多少?
电子电气设备中铅、汞、六价铬、多溴联苯和多溴联苯醚的最大允许含量为01%(1000ppm),镉为001%(100ppm),此限值的颁布为判定整机、元器件等产品是否符合ROHS指令的要求(2002/95/EC)提供了明确依据。相关产品的有毒有害物质的含量不得超出上述欧盟规定的指标,否则将被拒绝进入市场或遭遇处罚。
4
为什么要推出RoHS
首次注意到电气、电子设备中含有对人体健康有害的重金属是2000年荷兰在一批市场销售的游戏机的电缆中发现镉。事实上,电气电子产品在生产中目前大量使用的焊锡、包装箱印刷的油墨都含有铅等有害重金属。
5
何时实施RoHS
欧盟将在2006年7月1日实施RoHS,届时使用或含有重金属以及多溴二苯醚PBDE,多溴联苯PBB等阻燃剂的电气电子产品将不允许进入欧盟市场。
6
RoHS具体涉及那些产品?
RoHS针对所有生产过程中以及原材料中可能含有上述六种有害物质的电气电子产品,主要包括:白家电(如电冰箱,洗衣机,微波炉,空调,吸尘器,热水器等)、黑家电(如音频、视频产品,DVD,CD,电视接收机,IT产品,数码产品,通信产品等)、电动工具、电动电子玩具、医疗电气设备。
7
目前RoHS进展情况?
一些大公司已经注意到RoHS并开始采取应对措施,如SONY公司的数码照相机已经在包装盒上声明:本产品采用无铅焊接;采用无铅油墨印刷。
信息产业部2004年出台《电子信息产品污染防治管理办法》,内容与RoHS类似,并于十月份成立了“电子信息产品污染防治标准工作组”,研究和建立符合我国国情的电子信息产品污染防治标准体系;开展与电子信息产品污染防治有关的标准研究和制修订工作,特别是加快制定产业急需的材料、工艺、名词术语、测试方ESET NOD32 Antivirus4 360专用版更新激发方法
(360软件管家软件宝库里有下载,版本不对可以卸载其它版本下载安装此版本)
用户名:EAV-26357023
密 码:rm6sn66u4d
适用版本:EAV
有效期至:2010/07/09
360专用版激活码、1打开窗口——防护状态——产品激活——获取免费激活码——复制激活码——返回——粘贴、姓名、邮箱、自己随便填。或者跳过不填也可以。
只要可以更新病毒库即可;打开窗口——更新——用户名和密码设置——复制用
户名和密码粘贴——确定——更新病毒库——确定。
你可以卸载原来的NOD重新安装——要求输入姓名、邮箱、自己随便填。或直接跳过——以后不提醒我激活——点下一步,然后点击更新——用户名和密码设置——复制粘贴——确定——更新病毒库——确定。
你还可以使用软件名:ESET Smart Security/ESET NOD32 Antivirus BE
版本:404740 BE 商业正式版 (永久免费)其中有两个部分有“外放文件”,一个是“不小于512”,一个是“不小于256”,但在“不小于256”处后面有“pdf”、“mpg”等明显代表文件格式的字符串,所以选择这处点击跳转到调试窗口中,大致浏览一下这个函数我们可以发现很多有用的函数,比如CreateFile,CopyFile,ReadFile等,可以确定这就是我们要找的函数。找到函数头部分下一个软件断点,重新运行,按F5,在软件中选择示例视频mp4,点击外发控制,一直下一步,然后会断在我们所下断点处,这部分 *** 作我就不上图了,只说一下具体 *** 作流程,毕竟我们的主要任务是分析它的加密算法。
单步运行并分析上文所下断点的函数,我们可以发现,在ReadFile读取处,程序读取了源文件,程序中共有7个WriteFile,在数据窗口中跟随ReadFile的第二个参数即读入源文件数据的部分,继续单步执行,发现第1个WriteFile不会被执行,在执行到第2个WriteFile处时,程序写入随机字节: 0x200000,而数据窗口中跟随的数据段已经发生改变,在010editor中打开加密后的文件:示例视频mp4pbb,发现其数据与在OD中数据窗口中的数据一致,所以可以确定这段数据就是加密后的数据,而在ReadFile与WriteFile之间只有一个函数:call PycFileO00E45190(将函数PycFileO00E45190重命名为核心加密函数,下文用到的部分也以核心加密函数指代),所以可以确定这个函数即使我们所要找的加密函数。先不管加密函数的具体内容,继续执行其所处函数,当我们执行到第3个WriteFile处时,程序写入了随机n个字节(n=0~16),在第4个WriteFile处,发现程序把上文中数据窗口中跟随的密文写入了文件,在第5个WriteFile处,程序将其上面一个随机产生的0x20大小的内容进行了写入,第6个WriteFile处,程序将了0x2A8内容进行了简单填充,第7个WriteFile处,写入了固定大小 0x10C的内容,经分析与密钥有关。
经过分析,发现加密只与核心加密函数有关,所以我们的重点放到核心加密函数上来,其它的部分在这里不做讨论。为了节省时间,我用了IDA的F5功能查看整个核心加密函数的具体结构,RV4M7-Q3FTT-P4K2T-RFHP4-HDBYJ
PB44C-3JXHH-VDM2D-HQGKQ-XYVD8
JBT3D-89WRW-WRBVD-M9W2H-WD8BJ
C6D8V-PXXCR-7R46T-TDY3B-6TYYJ
RR46C-42BYB-TDHF7-FX9TF-3D3Q8
QRHF9-2P7KT-K78RW-PBBP2-R4CVW
XQGXY-7BQW6-36V7J-3Q8PT-KQGHW
BYYCG-H79PT-66TYW-VM33B-K3GHW
T9PMH-6MHQ9-VTP6P-4DVK2-VPJ7W
WFFMX-MWPTV-H9Q4J-YHCT7-D4CVW
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)