一 木马的种类:
1破坏型:惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件
2、密码发送型:可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录 *** 作者的键盘 *** 作,从中寻找有用的密码。
3、远程访问型:最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的 *** 作。
4键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。
5DoS攻击木马:随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
6代理木马:黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹
7FTP木马:这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8程序杀手木马:上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用
9反d端口型木马:木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反d端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即d出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
二:病毒类
1开机磁区病毒
2档案型病毒
3巨集病毒
4其他新种类的病毒
三:1计算机病毒名称
冲击波(WORM_MSBlastA)
W97M_Etkill(宏病毒)
捣毁者(W97M_ TRASHERD)
等等
2木马病毒
木马病毒的前缀是:Trojan
如Q尾巴:TrojanQQPSW
网络游戏木马:TrojanStartPageFH等
3脚本病毒
脚本病毒的前缀是:Script
如:红色代码ScriptRedlof
4系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等
如以前有名的CIH病毒就属于系统病毒
5宏病毒
宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等
如以前著名的美丽莎病毒MacroMelissa。
6蠕虫病毒
蠕虫病毒的前缀是:Worm
大家比较熟悉的这类病毒有冲击波、震荡波等
7捆绑机病毒
捆绑机病毒的前缀是:Binder
如系统杀手Binderkillsys
8后门病毒
后门病毒的前缀是:Backdoor
如爱情后门病毒WormLovgatea/b/c
9坏性程序病毒
破坏性程序病毒的前缀是:Harm
格式化C盘(HarmformatCf)、杀手命令(HarmCommandKiller)等。
10玩笑病毒
玩笑病毒的前缀是:Joke
如:女鬼(JokeGirlghost)病毒。
常见木马名称:
Mbbmanagerexe → 聪明基因
_exe → Tryit Mdmexe → Doly 16-17
Aboutagirlexe → 初恋情人 Microsoftexe → 传奇密码使者
Absrexe → BackdoorAutoupder Mmcexe → 尼姆达病毒
Aplica32exe → 将死者病毒 Mprdllexe → Bla
Avconsolexe → 将死者病毒 Msabel32exe → Cain and Abel
Avpexe → 将死者病毒 Msblastexe → 冲击波病毒
Avp32exe → 将死者病毒 Mschvexe → Control
Avpccexe → 将死者病毒 Msgsrv36exe → Coma
Avpmexe → 将死者病毒 Msgsvcexe → 火凤凰
Avserveexe → 震荡波病毒 Msgsvr16exe → Acid Shiver
Bbeagleexe → 恶鹰蠕虫病毒 Msie5exe → Canasson
Brainspyexe → BrainSpy vBeta Msstartexe → Backdoorlivup
Cfiadminexe → 将死者病毒 Msteskexe → Doly 11-15
Cfiauditexe → 将死者病毒 Netipexe → Spirit 2000 Beta
Cfinet32exe → 将死者病毒 Netspyexe → 网络精灵
Checkdllexe → 网络公牛 Notpaexe → Backdoor
Cmctl32exe → Back Construction Odbcexe → Telecommando
Commandexe → AOL Trojan Pcfwalliconexe → 将死者病毒
Diagcfgexe → 广外女生 Pcxexe → Xplorer
Dkbdllexe → Der Spaeher Pw32exe → 将死者病毒
Dllclientexe → Bobo Recycle - Binexe → stHeap
Dvldr32exe → 口令病毒 Regscanexe → 波特后门变种
Esafeexe → 将死者病毒 Tftpexe → 尼姆达病毒
Expiorerexe → Acid Battery Thingexe → Thing
Fewebexe → 将死者病毒 Userexe → Schwindler
Flcssexe → Funlove病毒 Vp32exe → 将死者病毒
Frwexe → 将死者病毒 Vpccexe → 将死者病毒
Icload95exe → 将死者病毒 Vpmexe → 将死者病毒
Icloadntexe → 将死者病毒 Vsecomrexe → 将死者病毒
Icmonexe → 将死者病毒 Serverexe → Revenger, WinCrash, YAT
Icsupp95exe → 将死者病毒 Serviceexe → Trinoo
Iexploreexe → 恶邮差病毒 Setupexe → 密码病毒或Xanadu
Rpcsrvexe → 恶邮差病毒 Socketsexe → Vampire
Rundllexe → SCKISS爱情森林 Somethingexe → BladeRunner
Rundll32exe→ 狩猎者病毒 Spfwexe → 瑞波变种PX
Runouceexe → 中国黑客病毒 Svchostexe (线程105) → 蓝色代码
Scanrewexe → 传奇终结者 Sysedit32exe → SCKISS爱情森林
Scvhostexe → 安哥病毒 Syplorexe → wCrat
Server 1 2exe → Spirit 2000 12fixed Syplrexe → 冰河
Intelexe → 传奇叛逆 Syshelpexe → 恶邮差病毒
Internetexe → 传奇幽灵 Sysprotexe → Satans Back Door
Internetexe → 网络神偷 Sysruntexe → Ripper
Kernel16exe → Transmission Scount Systemexe → stHeap
Kernel32exe → 坏透了或冰河 System32exe → DeepThroat 10
Kissexe → 传奇天使 Systrayexe → DeepThroat 20-31
Krn132exe → 求职信病毒 Syswindowexe → Trojan Cow
Libupdateexe → BioNet Task_Barexe
近期高危病毒/木马:
病毒名称:熊猫烧香
病毒名称:U盘破坏者
最新病毒报告:
病毒名称:Win32MitgliederDU
病毒别名:Email-WormWin32Baglegi
发现日期:2007/2/11
病毒种类:特洛伊木马
病毒危害等级:★★★★★
病毒原理及基本特征:
Win32MitgliederDU是一种特洛伊病毒,能够在被感染机器上打开一个后门,并作为一个SOCKS 4/5代理。特洛伊还会定期的连接与感染相关的信息的网站。病毒的主要运行程序大小为48,728字节。
感染方式:
病毒的主体程序运行时,会复制到:
%System%\wintemsexe
MitgliederDU生成以下注册表,以确保每次系统启动时运行病毒:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\germanexe = "%System%\wintemsexe"
注:'%System%'是一个可变的路径。病毒通过查询 *** 作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
危害:
SOCKS Proxy
MitgliederDU在25552端口打开一个SOCKS 4/5代理。
病毒名称:“勒索者(HarmExtortionera)”
病毒危害等级:★★★☆
依赖系统:WIN9X/NT/2000/XP。
病毒种类:恶意程序
病毒原理及基本特征:
该恶意程序采用E语言编写,运行后会将用户硬盘上除系统盘的各个分区的文件删除,将自身复制到根目录下,试图通过优盘、移动硬盘等移动存储设备传播,并会建立一个名为“警告”的文件。同时该病毒还会d出内容为:“警告:发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮liugongs1969@yahoocomcn购买相应的软件”的窗口,向用户进行勒索
病毒名称:“情人节”(Vbs_ValentinA)
病毒种类:脚本类病毒
发作日期:2月14日
危害程度:病毒主要通过电子邮件和mIRC(Internet 在线聊天系统)进行传播, 并在2月14日“情人节”这一天,将受感染的计算机系统中C盘下的文件进行重命名,在其原文件名后增加后缀名“txt”,并用一串西班牙字符覆盖这些文件的内容,造成计算机系统无法正常使用
计算机病毒疫情监测周报
1
“威金”( Worm_Viking )
它主要通过网络共享进行传播,会感染计算机系统中所有文件后缀名为EXE的可执行文件,导致可执行文件无法正常启动运行,这当中也包括计算机系统中防病毒软件,蠕虫变种会终止防病毒软件,进而导致其无法正常工作。其传播速度十分迅速,一旦进入局域网络,很快就会导致整个局域网络瘫痪。它还会在受感染的计算机系统里运行后,会修改系统注册表的自启动项,以使蠕虫随计算机系统启动而自动运行。
2 “网络天空”变种(Worm_NetskyD)
该病毒通过邮件传播,使用UPX压缩。运行后,在%Win dows%目录下生成自身的拷贝,名称为Winlogonexe。 (其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。
3 “高波”(Worm_AgoBot)
该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4exe。添加注册表项,使得自身能够在系统启动时自动运行。
4 Worm_MytobX
该病毒是Worm_Mytob变种,并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。同时,该变种利用一个任意的端口建立一个 FTP服务器,远程用户可以下载或上传文件或是恶意程序。
以下是目前中国流行的病毒列表,特此列出,以供参考:
1 x97m_laroux_aj
2 x97m_triplicate_c
3 Xm_laroux_a
4 w97m_birthday
5 w97m_class_cn@mm
6 w97m_class_d
7 w97m_class_Q
8 w97m_coco
9 w97m_coldape_b
10 w97m_ethan_a
11 w97m_jim_c@mm
12 w97m_julykiller
13 w97m_julykiller_a
14 w97m_julykiller_d
15 w97m_lulung_b
16 w97m_maker_c
17 w97m_maker_d
18 w97m_malaysia
19 w97m_melissa_m@mm
20 w97m_mellisa_a@mm
21 w97m_newhope_a
22 w97m_opey_h
23 w97m_ozwer_f
24 w97m_pri_a
25 w97m_story_a
26 w97m_thus_a
27 w97m_triplicate_c
28 w97m_Turn_a
29 w97m_twno_a
30 w97m_zhao 60
31 w97m_zhaojianli
32 wm_cap_a
33 wm_concept_a
34 1989
35 Dieh4000
36 8888
37 level42
38 natas4744
39 onehalf3544
40 binghe12
41 Happy99
42 Longnian
43 LOVE-LETTER-FOR-YOU
44 Sub7
45 miniexplore蠕虫
46 explore蠕虫
47 fix2001
48 Freelink
49 Prettypark
50 Stages-a
51 Bo2k
52 Jskak
53 cih12
54 cih13
55 cih14
56 Funlove
57 YAI
58 kriz4029
59 marburg
60 caw1262
61 W32Navadid(圣诞节)
62 VBS/VBSWGj@MM(库尔尼科娃)
63 I-WormBadtrans
64 I-WormMagistr(马吉斯)
65 Happytime(欢乐时光)
66 Hybris
67 I-WormMTX
68 BleblaB(罗密欧与朱丽叶)
69 Homepage
70 Sircam
71 CodeRedII(红色代码II)
72 klez(求职信)
73 Aliz
74 I-WormBadtransb卡巴斯基(Kaspersky)
先不谈杀毒能力(这方面卡巴斯基当然是当之无愧),看了下面这些,你就会明白卡巴斯基在反病毒界的地位:
说起反病毒引擎,在全球计算机病毒史上,曾经出现过两个比较著名的人物。
其中之一就是俄罗斯的Eugene Kaspersky。1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司“KAMI”的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员,该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库,一直以其严谨的结构、彻底的查杀能力为业界称道。AVP虽然是技术的巅峰之作,但由于长时间懒于开发市场,很长时间里用户并不多,导致部分的开发人员流失。俄罗斯的另一家反病毒产品DrWeb,与AVP有很深的渊源,而Symantec NAV的主力开发人员里面,也可见Eugene旧部的身影,还有人跳槽去了McAfee,但这始终也改变不了AVP是全球顶级反病毒引擎的事实。
很久以前,AVP杀毒引擎“解决办法”在法国被解密,此后一直被许多国家的杀毒软件“借用”,使得Kaspersky实验室忙不迭地到处打击盗版。同时,随着AVP产品被盗用得越来越频繁,AVP近亲产品的“市场占有率”空前高涨。AVP很容易被“引用”的原因,并非AVP存在杀毒引擎漏洞,而是因为AVP整个引擎和库与主程序是完全分离的,而且是由数千个obj链接文件巧妙构成的,因此其他人在编译程序时也可以将AVP的obj文件编译进来,这不叫漏洞,只能说明AVP的结构化非常好,所以里面的静态模块可以被拆出来复用。
卡巴斯基产品采用了最新的防病毒技术。目前很多其它防病毒厂商采用的技术,都是由Kaspersky Lab开创的:
● 1992--首先在病毒数据库中使用伪指令技术:除将病毒特征代码写入病毒库外,还将病毒清除方法写入病毒库中,扫描引擎识别后可用于清除病毒。这样只需更新病毒库而无须更新扫描引擎就可识别和清除新病毒,这也是Kaspersky清除病毒能力强、很少提供专用病毒清除工具的原因。
● 1992--世界上第一个用于指令解码的虚拟机技术:通过虚拟执行识别是否为病毒文件。
● 1992--第一个使用内置专用模块的外部病毒数据库:将病毒数据库与扫描引擎分离,只要更新病毒库,即可检测新病毒。
● 1993--第一个可扫描存档和压缩文件中病毒的软件:支持Windows和Unix的多达677种存档和压缩格式的扫描,是所有防病毒厂商中支持存档和压缩格式扫描最多的。这也是所有防病毒厂商现在都支持的功能。
● 1994--启发式扫描技术原理上的突破:第二代启发式扫描技术因其在技术原理上的突破,对未知病毒的检测已达到极限水准,是对未知病毒扫描的突出贡献。Kaspersky保证对未知病毒的检测率不会低于92%。
● 1997--开发出快速检测和清除宏病毒的超快速信息库:可快速检测和清除宏病毒。
● 1999--全球第一个IBM OS/2平台上的实时病毒拦截模块:实时扫描IBM OS/2工作站的病毒。
● 1999--全球第一个集成的Linux反病毒系统:支持Linux系统上的实时、手动病毒扫描。尽管防病毒厂商主要做Microsoft *** 作系统的病毒保护,但近年来陆续发现Linux系统也存在病毒感染,目前已知的在Linux系统下传播的病毒总数已有100多种。
● 1999--全球第一个集成的 MS Office 2000 反病毒系统:支持对Office 2000所有文档的病毒扫描。
● 1999--全球第一个集成在 NDS 中的 Novell NetWare 反病毒系统:与 Novell 目录服务集成的防病毒系统,可方便轻松地管理 Novell 系统防病毒工作。
● 2000--独特的脚本病毒实时拦截器:防止用户浏览网页时感染脚本病毒。
● 2000--全球第一个针对NTFS数据交换流的反病毒系统:防止病毒通过NTFS交换数据流进行传播。这类病毒可自动更新已经安装的恶意软件,同时在用户未知晓情况下安装新的恶意软件。这类病毒的典型案例是Hybris。(1998年7月,InfoWorld Security Watch专栏作家Stuart McClure和Joel Scambray报告NTFS交换数据流存在信息安全的威胁,提出恶意作者可利用交换数据流隐藏病毒代码,已有的防病毒软件都不能检测和清除交换数据流中的病毒。两年后的2000年8月,两个捷克斯洛伐克黑客以假名Benny和Ratter,制作出了Windows 2000流病毒。该病毒聪明地利用交换数据流携带染毒文件,拉响了NTFS弱点的警报)。
● 2001--全球第一个开发出Postfix及Exim邮件网关的病毒防护模块:支持Linux/xBSD/Solaris的上述邮件系统的防病毒。
● 2001--专为IIS服务器研发的,用于防止红色代码病毒攻击的防护模块:实时防范红色代码病毒的攻击。
● 2002--优化第二代启发式扫描器,可检测用VB编写的未知网络蠕虫。
● 2003--iChecker 病毒扫描技术成功应用到产品中,极大提高了扫描效率:这是提高扫描效率、识别未知病毒的专有技术。把反病毒检测的CRC记录存储在特殊的数据库中(支持的格式:EXE,COM,LNK,TTF,ELF,INF,SYS,CHM,ZIP),从而在检测时排除过去已检测过且没有修改变化的文件,以极为显著地减少反病毒软件处理文件的时间;采用这种技术也可以查出感染未知病毒的文件。所谓ERP是英文Enterprise Resource Planning(企业资源计划)的简写。
是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。ERP系统集中信息技术与先进的管理思想於一身,成为现代企业的运行模式,反映时代对企业合理调配资源,最大化地创造社会财富的要求,成为企业在信息时代生存、发展的基石。
Gartner Group提出ERP具备的功能标准应包括四个方面:
1超越MRPⅡ范围的集成功能
包括质量管理;试验室管理;流程作业管理;配方管理;产品数据管理;维护管理;管制报告和仓库管理。
2支持混合方式的制造环境
包括既可支持离散又可支持流程的制造环境;按照面向对象的业务模型组合业务过程的能力和国际范围内的应用。
3支持能动的监控能力,提高业务绩效
包括在整个企业内采用控制和工程方法;模拟功能;决策支持和用于生产及分析的图形能力。
4支持开放的客户机/服务器计算环境
包括客户机/服务器体系结构;图形用户界面(GUI);计算机辅助设计工程(CASE),面向对象技术;使用SQL对关系数据库查询;内部集成
的工程系统、商业系统、数据采集和外部集成 (EDI)。
ERP是对MRPⅡ的超越,从本质上看,ERP仍然是以MRPⅡ为核心,但在功能和技术上却超越了传统的MRPⅡ,它是以顾客驱动的、基于时
间的、面向整个供应链管理的企业资源计划。
进一步地,我们可以从管理思想、软件产品、管理系统三个层次给出它的定义:
1.是由美国著名的计算机技术咨询和评估集团Garter Group Inc提出的一整套企业管理系统体系标准,其实质是在MRP II(Manufacturing Resources Planning,“制造资源计划”) 基础上进一步发展而成的面向供应链(Supply Chain)的管理思想;
2.是综合应用了客户机/服务器体系、关系数据库结构、面向对象技术、图形用户界面、第四代语言(4GL)、网络通讯等信息产业成果,以ERP管理思想为灵魂的软件产品;
3.是整合了企业管理理念、业务流程、基础数据、人力物力、计算机硬件和软件于一体的企业资源管理系统。
它是从MRP(物料资源计划)发展而来的新一代集成化管理信息系统,它扩展了MRP的功能,其核心思想是供应链管理,它跳出了传统企业边界,从供应链范围去优化企业的资源,是基于网络经济时代的新一代信息系统。它对于改善企业业务流程、提高企业核心竞争力的作用是显而易见的。ERP是在20世纪80年代初开始出现的。从90年代开始,以SAP、Oracle为代表的国际著名ERP产品进入中国,并迅速扩展。接着,国内也相继出现了一些早期ERP产品,例如开思ERP、利玛ERP、和佳ERP及博科ERP等。
ERP系统的特点及核心内容包括有:
·企业内部管理所需的业务应用系统,主要是指财务、物流、人力资源等核心模块。
·物流管理系统采用了制造业的MRP管理思想;FMIS有效地实现了预算管理、业务评估、管理会计、ABC成本归集方法等现代基本财务管理方法;人力资源管理系统在组织机构设计、岗位管理、薪酬体系以及人力资源开发等方面同样集成了先进的理念。
·ERP系统是一个在全公司范围内应用的、高度集成的系统。数据在各业务系统之间高度共享,所有源数据只需在某一个系统中输入一次,保证了数据的一致性。�
·对公司内部业务流程和管理过程进行了优化,主要的业务流程实现了自动化。
·采用了计算机最新的主流技术和体系结构:B/S、INTERNET体系结构,WINDOWS界面。在能通信的地方都可以方便地接入到系统中来。�
·集成性、先进性、统一性、完整性、开放性。
具体来讲,ERP与企业资源的关系、ERP的作用以及与信息技术的发展的关系等可以表述如下:
1 企业资源与ERP
厂房、生产线、加工设备、检测设备、运输工具等都是企业的硬件资源,人力、管理、信誉、融资能力、组织结构、员工的劳动热情等就是企业的软件资源。企业运行发展中,这些资源相互作用,形成企业进行生产活动、完成客户订单、创造社会财富、实现企业价值的基础,反映企业在竟争发展中的地位。
ERP系统的管理对象便是上述各种资源及生产要素,通过ERP的使用,使企业的生产过程能及时、高质地完成客户的订单,最大程度地发挥这些资源的作用,并根据客户订单及生产状况做出调整资源的决策。
2 调整运用企业资源
企业发展的重要标志便是合理调整和运用上述的资源,在没有ERP这样的现代化管理工具时,企业资源状况及调整方向不清楚,要做调整安排是相当困难的,调整过程会相当漫长,企业的组织结构只能是金字塔形的,部门间的协作交流相对较弱,资源的运行难於比较把握,并做出调整。信息技术的发展,特别是针对企业资源进行管理而设计的ERP系统正是针对这些问题设计的,成功推行的结果必使企业能更好地运用资源。
3 信息技术对资源管理作用的阶段发展过程
计算机技术特别是数据库技术的发展为企业建立管理信息系统,甚至对改变管理思想起著不可估量的作用,管理思想的发展与信息技术的发展是互成因果的环路。而实践证明信息技术已在企业的管理层面扮演越来越重要的角色。
信息技术最初在管理上的运用,也是十分简单的,主要是记录一些数据,方便查询和汇总,而现在发展到建立在全球Internet基础上的跨国家,跨企业的运行体系,初略可分作如下阶段:
A MIS系统阶段( Management Information System)
企业的信息管理系统主要是记录大量原始数据、支持查询、汇总等方面的工作。
B MRP阶段(Material Require Planning)
企业的信息管理系统对产品构成进行管理,借助计算机的运算能力及系统对客户订单、在库物料、产品构成的管理能力,实现依据客户订单,按照产品结构清单展开并计算物料需求计划。实现减少库存,优化库存的管理目标。
C MRPⅡ阶段(Manufacture Resource Planning)
在MRP管理系统的基础上,系统增加了对企业生产中心、加工工时、生产能力等方面的管理,以实现计算机进行生产排程的功能,同时也将财务的功能囊括进来,在企业中形成以计算机为核心的闭环管理系统,这种管理系统已能动态监察到产、供、销的全部生产过程。
D ERP阶段(Enterprise Resource Planning)
进入ERP阶段后,以计算机为核心的企业级的管理系统更为成熟,系统增加了包括财务预测、生产能力、调整资源调度等方面的功能。配合企业实现JIT管理全面、质量管理和生产资源调度管理及辅助决策的功能。成为企业进行生产管理及决策的平台工具。
E 电子商务时代的ERP
Internet技术的成熟为企业信息管理系统增加与客户或供应商实现信息共享和直接的数据交换的能力,从而强化了企业间的联系,形成共同发展的生存链,体现企业为达到生存竟争的供应链管理思想。ERP系统相应实现这方面的功能,使决策者及业务部门实现跨企业的联合作战。
由此可见,ERP的应用的确可以有效地促进现有企业管理的现代化、科学化,适应竞争日益激烈的市场要求,它的导入,已经成为大势所趋。
举个例子说明:
一天中午,丈夫在外给家里打电话:“亲爱的老婆,晚上我想带几个同事回家吃饭可以吗?”(订货意向)
妻子:“当然可以,来几个人,几点来,想吃什么菜?”
丈夫:“6个人,我们7点左右回来,准备些酒、烤鸭、番茄炒蛋、凉菜、蛋花汤……。你看可吗?”(商务沟通)
妻子:“没问题,我会准备好的。”(订单确认)
妻子记录下需要做的菜单(MPS计划),具体要准备的东西:鸭、酒、番茄、鸡蛋、调料……(BOM物料清单),发现需要:1只鸭蛋,5瓶酒,4个鸡蛋……(BOM展开),炒蛋需要6个鸡蛋,蛋花汤需要4个鸡蛋(共用物料)。
打开冰箱一看(库房),只剩下2个鸡蛋(缺料)。
来到自由市场,妻子:“请问鸡蛋怎么卖?”(采购询价)
小贩:“1个1元,半打5元,1打95元。”
妻子:“我只需要8个,但这次买1打。”(经济批量采购)
妻子:“这有一个坏的,换一个。”(验收、退料、换料)
回到家中,准备洗采、切菜、炒菜……(工艺线路),厨房中有燃气灶、微波炉、电饭煲……(工作中心)。
妻子发现拨鸭毛最费时间(瓶颈工序,关键工艺路线),用微波炉自己做烤鸭可能来不及(产能不足),于是在楼下的餐厅里买现成的(产品委外)。
下午4点,接到儿子的电话:“妈妈,晚上几个同学想来家里吃饭,你帮忙准备一下。”(紧急订单)
“好的,你们想吃什么,爸爸晚上也有客人,你愿意和他们一起吃吗?”
“菜你看着办吧,但一定要有番茄炒鸡蛋,我们不和大人一起吃,6:30左右回来。”(不能并单处理)
“好的,肯定让你们满意。”(订单确定)
“鸡蛋又不购了,打电话叫小店送来。”(紧急采购)
6:30,一切准备就绪,可烤鸭还没送来,急忙打电话询问:“我是李太,怎么订的烤鸭还不送来?”(采购委外单跟催)
“不好意思,送货的人已经走了,可能是堵车吧,马上就会到的。”
门铃响了。
“李太太,这是您要的烤鸭。请在单上签一个字。”(验收、入库、转应付账款)
6:45,女儿的电话:“妈妈,我想现在带几个朋友回家吃饭可以吗?”(呵呵,又是紧急订购意向,要求现货)
“不行呀,女儿,今天妈已经需要准备两桌饭了,时间实在是来不及,真的非常抱歉,下次早点说,一定给你们准备好。”(哈哈,这就是ERP的使用局限,要有稳定的外部环境,要有一个起码的提前期)。
送走了所有客人,疲惫的妻子坐在沙发上对丈夫说:“亲爱的,现在咱们家请客的频率非常高,应该要买些厨房用品了(设备采购),最好能再雇个小保姆(连人力资源系统也有缺口了)。
丈夫:“家里你做主,需要什么你就去办吧。”(通过审核)
妻子:“还有,最近家里花销太大,用你的私房钱来补贴一下,好吗?”(最后就是应收货款的催要)
记住,每一个合格的家庭主妇都是生产厂长的有力竞争者。电脑病毒种类繁多,主要包括如下这些:
一 木马的种类:
1破坏型:惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件
2、密码发送型:可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录 *** 作者的键盘 *** 作,从中寻找有用的密码。
3、远程访问型:最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的 *** 作。
4键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。
5DoS攻击木马:随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
6代理木马:黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹
7FTP木马:这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8程序杀手木马:上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用
9反d端口型木马:木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反d端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即d出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
二:病毒类
1开机磁区病毒
2档案型病毒
3巨集病毒
4其他新种类的病毒
三:1计算机病毒名称
冲击波(WORM_MSBlastA)
W97M_Etkill(宏病毒)
捣毁者(W97M_ TRASHERD)
等等
2木马病毒
木马病毒的前缀是:Trojan
如Q尾巴:TrojanQQPSW
网络游戏木马:TrojanStartPageFH等
3脚本病毒
脚本病毒的前缀是:Script
如:红色代码ScriptRedlof
4系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等
如以前有名的CIH病毒就属于系统病毒
5宏病毒
宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等
如以前著名的美丽莎病毒MacroMelissa。
6蠕虫病毒
蠕虫病毒的前缀是:Worm
大家比较熟悉的这类病毒有冲击波、震荡波等
7捆绑机病毒
捆绑机病毒的前缀是:Binder
如系统杀手Binderkillsys
8后门病毒
后门病毒的前缀是:Backdoor
如爱情后门病毒WormLovgatea/b/c
9坏性程序病毒
破坏性程序病毒的前缀是:Harm
格式化C盘(HarmformatCf)、杀手命令(HarmCommandKiller)等。
10玩笑病毒
玩笑病毒的前缀是:Joke
如:女鬼(JokeGirlghost)病毒。
常见木马名称:
Mbbmanagerexe → 聪明基因
_exe → Tryit Mdmexe → Doly 16-17
Aboutagirlexe → 初恋情人 Microsoftexe → 传奇密码使者
Absrexe → BackdoorAutoupder Mmcexe → 尼姆达病毒
Aplica32exe → 将死者病毒 Mprdllexe → Bla
Avconsolexe → 将死者病毒 Msabel32exe → Cain and Abel
Avpexe → 将死者病毒 Msblastexe → 冲击波病毒
Avp32exe → 将死者病毒 Mschvexe → Control
Avpccexe → 将死者病毒 Msgsrv36exe → Coma
Avpmexe → 将死者病毒 Msgsvcexe → 火凤凰
Avserveexe → 震荡波病毒 Msgsvr16exe → Acid Shiver
Bbeagleexe → 恶鹰蠕虫病毒 Msie5exe → Canasson
Brainspyexe → BrainSpy vBeta Msstartexe → Backdoorlivup
Cfiadminexe → 将死者病毒 Msteskexe → Doly 11-15
Cfiauditexe → 将死者病毒 Netipexe → Spirit 2000 Beta
Cfinet32exe → 将死者病毒 Netspyexe → 网络精灵
Checkdllexe → 网络公牛 Notpaexe → Backdoor
Cmctl32exe → Back Construction Odbcexe → Telecommando
Commandexe → AOL Trojan Pcfwalliconexe → 将死者病毒
Diagcfgexe → 广外女生 Pcxexe → Xplorer
Dkbdllexe → Der Spaeher Pw32exe → 将死者病毒
Dllclientexe → Bobo Recycle - Binexe → stHeap
Dvldr32exe → 口令病毒 Regscanexe → 波特后门变种
Esafeexe → 将死者病毒 Tftpexe → 尼姆达病毒
Expiorerexe → Acid Battery Thingexe → Thing
Fewebexe → 将死者病毒 Userexe → Schwindler
Flcssexe → Funlove病毒 Vp32exe → 将死者病毒
Frwexe → 将死者病毒 Vpccexe → 将死者病毒
Icload95exe → 将死者病毒 Vpmexe → 将死者病毒
Icloadntexe → 将死者病毒 Vsecomrexe → 将死者病毒
Icmonexe → 将死者病毒 Serverexe → Revenger, WinCrash, YAT
Icsupp95exe → 将死者病毒 Serviceexe → Trinoo
Iexploreexe → 恶邮差病毒 Setupexe → 密码病毒或Xanadu
Rpcsrvexe → 恶邮差病毒 Socketsexe → Vampire
Rundllexe → SCKISS爱情森林 Somethingexe → BladeRunner
Rundll32exe→ 狩猎者病毒 Spfwexe → 瑞波变种PX
Runouceexe → 中国黑客病毒 Svchostexe (线程105) → 蓝色代码
Scanrewexe → 传奇终结者 Sysedit32exe → SCKISS爱情森林
Scvhostexe → 安哥病毒 Syplorexe → wCrat
Server 1 2exe → Spirit 2000 12fixed Syplrexe → 冰河
Intelexe → 传奇叛逆 Syshelpexe → 恶邮差病毒
Internetexe → 传奇幽灵 Sysprotexe → Satans Back Door
Internetexe → 网络神偷 Sysruntexe → Ripper
Kernel16exe → Transmission Scount Systemexe → stHeap
Kernel32exe → 坏透了或冰河 System32exe → DeepThroat 10
Kissexe → 传奇天使 Systrayexe → DeepThroat 20-31
Krn132exe → 求职信病毒 Syswindowexe → Trojan Cow
Libupdateexe → BioNet Task_Barexe
近期高危病毒/木马:
病毒名称:熊猫烧香
病毒名称:U盘破坏者
最新病毒报告:
病毒名称:Win32MitgliederDU
病毒别名:Email-WormWin32Baglegi
发现日期:2007/2/11
病毒种类:特洛伊木马
病毒危害等级:★★★★★
病毒原理及基本特征:
Win32MitgliederDU是一种特洛伊病毒,能够在被感染机器上打开一个后门,并作为一个SOCKS 4/5代理。特洛伊还会定期的连接与感染相关的信息的网站。病毒的主要运行程序大小为48,728字节。
感染方式:
病毒的主体程序运行时,会复制到:
%System%\wintemsexe
MitgliederDU生成以下注册表,以确保每次系统启动时运行病毒:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\germanexe = "%System%\wintemsexe"
注:'%System%'是一个可变的路径。病毒通过查询 *** 作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
危害:
SOCKS Proxy
MitgliederDU在25552端口打开一个SOCKS 4/5代理。
病毒名称:“勒索者(HarmExtortionera)”
病毒危害等级:★★★☆
依赖系统:WIN9X/NT/2000/XP。
病毒种类:恶意程序
病毒原理及基本特征:
该恶意程序采用E语言编写,运行后会将用户硬盘上除系统盘的各个分区的文件删除,将自身复制到根目录下,试图通过优盘、移动硬盘等移动存储设备传播,并会建立一个名为“警告”的文件。同时该病毒还会d出内容为:“警告:发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮liugongs1969@yahoocomcn购买相应的软件”的窗口,向用户进行勒索
病毒名称:“情人节”(Vbs_ValentinA)
病毒种类:脚本类病毒
发作日期:2月14日
危害程度:病毒主要通过电子邮件和mIRC(Internet 在线聊天系统)进行传播, 并在2月14日“情人节”这一天,将受感染的计算机系统中C盘下的文件进行重命名,在其原文件名后增加后缀名“txt”,并用一串西班牙字符覆盖这些文件的内容,造成计算机系统无法正常使用
计算机病毒疫情监测周报
1
“威金”( Worm_Viking )
它主要通过网络共享进行传播,会感染计算机系统中所有文件后缀名为EXE的可执行文件,导致可执行文件无法正常启动运行,这当中也包括计算机系统中防病毒软件,蠕虫变种会终止防病毒软件,进而导致其无法正常工作。其传播速度十分迅速,一旦进入局域网络,很快就会导致整个局域网络瘫痪。它还会在受感染的计算机系统里运行后,会修改系统注册表的自启动项,以使蠕虫随计算机系统启动而自动运行。
2 “网络天空”变种(Worm_NetskyD)
该病毒通过邮件传播,使用UPX压缩。运行后,在%Win dows%目录下生成自身的拷贝,名称为Winlogonexe。 (其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。
3 “高波”(Worm_AgoBot)
该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4exe。添加注册表项,使得自身能够在系统启动时自动运行。
4 Worm_MytobX
该病毒是Worm_Mytob变种,并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。同时,该变种利用一个任意的端口建立一个 FTP服务器,远程用户可以下载或上传文件或是恶意程序。
以下是目前中国流行的病毒列表,特此列出,以供参考:
1 x97m_laroux_aj
2 x97m_triplicate_c
3 Xm_laroux_a
4 w97m_birthday
5 w97m_class_cn@mm
6 w97m_class_d
7 w97m_class_Q
8 w97m_coco
9 w97m_coldape_b
10 w97m_ethan_a
11 w97m_jim_c@mm
12 w97m_julykiller
13 w97m_julykiller_a
14 w97m_julykiller_d
15 w97m_lulung_b
16 w97m_maker_c
17 w97m_maker_d
18 w97m_malaysia
19 w97m_melissa_m@mm
20 w97m_mellisa_a@mm
21 w97m_newhope_a
22 w97m_opey_h
23 w97m_ozwer_f
24 w97m_pri_a
25 w97m_story_a
26 w97m_thus_a
27 w97m_triplicate_c
28 w97m_Turn_a
29 w97m_twno_a
30 w97m_zhao 60
31 w97m_zhaojianli
32 wm_cap_a
33 wm_concept_a
34 1989
35 Dieh4000
36 8888
37 level42
38 natas4744
39 onehalf3544
40 binghe12
41 Happy99
42 Longnian
43 LOVE-LETTER-FOR-YOU
44 Sub7
45 miniexplore蠕虫
46 explore蠕虫
47 fix2001
48 Freelink
49 Prettypark
50 Stages-a
51 Bo2k
52 Jskak
53 cih12
54 cih13
55 cih14
56 Funlove
57 YAI
58 kriz4029
59 marburg
60 caw1262
61 W32Navadid(圣诞节)
62 VBS/VBSWGj@MM(库尔尼科娃)
63 I-WormBadtrans
64 I-WormMagistr(马吉斯)
65 Happytime(欢乐时光)
66 Hybris
67 I-WormMTX
68 BleblaB(罗密欧与朱丽叶)
69 Homepage
70 Sircam
71 CodeRedII(红色代码II)
72 klez(求职信)
73 Aliz
74 I-WormBadtransb
ERP即企业资源计划(EnterpriseResourcePlanning),由美国GartnerGroup公司于1990年提出其核心思想是供应链管理,指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台
应用范围从制造业扩展到了零售业、服务业、银行业、电信业、政府机关和学校等事业部门,通过融合数据库技术、图形用户界面、第四代查询语言、客户服务器结构、计算机辅助开发工具、可移植的开放系统等对企业资源进行了有效的集成
主要是三部分:生产控制(计划、制造)、物流管理(分销、采购、库存管理)和财务管理(会计核算、财务管理)涵盖了供应链管理、销售与市场、分销、客户服务、财务管理、制造管理、库存管理、工厂与设备维护、人力资源、报表、制造执行系统(ExecutiveSystem,MES)、工作流服务和企业信息系统等
此外,还包括金融投资管理、质量管理、运输管理、项目管理、法规与标准和过程控制等补充功能而之后随之而来的ERP的电子商务系统进一步推动了ERP的全渠道电子商务国外知名的ERP公司有SAPhybris,IBM,Oracle等
ERP即企业资源计划(Enterprise Resource Planning),由美国 Gartner Group 公司于1990年提出其核心思想是供应链管理,指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。应用范围从制造业扩展到了零售业、服务业、银行业、电信业、政府机关和学校等事业部门,通过融合数据库技术、图形用户界面、第四代查询语言、客户服务器结构、计算机辅助开发工具、可移植的开放系统等对企业资源进行了有效的集成。主要是三部分:生产控制(计划、制造)、物流管理(分销、采购、库存管理)和财务管理(会计核算、财务管理)涵盖了供应链管理、销售与市场、分销、客户服务、财务管理、制造管理、库存管理、工厂与设备维护、人力资源、报表、制造执行系统 (Manufacturing Executive System,MES)、工作流服务和企业信息系统等。此外,还包括金融投资管理、质量管理、运输管理、项目管理、法规与标准和过程控制等补充功能而之后随之而来的ERP的电子商务系统进一步推动了ERP的全渠道电子商务国外知名的ERP公司有SAP hybris, IBM, Oracle等欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)