- 系统相关类大小:6KB得到进程ID号得到进程ID号4 2177浏览会员免费
- 操作系统课程设计大小:50KB设计1 进程管理 1. 设计目的 加深对进程概念的理解,明确进程和程序的区别;进一步认识并发执行的实质;实现Linux中进程通信的两种方式:软中断和管道通信。 2. 设计内容 1) 进程的创建和控制 编写一段程序,使用系统调用fork()创建两个子进程。当此程序运行时,在系统中有一个父进程和两个子进程活动。每个进程在屏幕上显示一个字符,记录屏幕上的显示结果,并分析原因。修改以编写的程序,将每个进程输出一个字符改为每个进程输出一句话。 2) 进程的软中断通信 使用系统调用fork()创建两个子进程,使用系统调用 signal()让父进程捕捉用alarm函数设置时钟的时间段终止时产生的信号,当捕捉到该信号后,父进程使用系统调用Kill()向两个子进程发出信号,子进程捕捉到信号后分别输出子进程被杀死信息后终止,父进程等待两个子进程终止后,输出父进程被杀死信息后终止程序。记录屏幕上的显示结果,并分析原因。 3) 进程的管道通信 使用系统调用pipe()建立一个管道;两个子进程分别向管道写信息,父进程则从管道读出来自子进程的信息,显示在屏幕上。 记录屏幕上的显示结果,并分析原因。 3. 系统调用函数说明、参数值及定义 1. Fork() 创建一个新进程进程 int fork() 其中返回int取值意义如下: 正确返回:在父进程中返回子进程的进程号,在子进程中返回0 错误返回:-1 2.Lockf(int files,int function,long size) 用作锁定文件的某些段或者整个文件。 file:文件描述符;function:锁定和解锁,1表示锁定,0表示解锁;size:是锁定或解锁的字节数,若用0,表示从文件的当前位置到文件尾。 3.Signal(int sig, (*func) function) 进程控制软中断信号的处理。signal()会依照参数sig指定的信号编号来设置该信号的处理函数。 sig: SIGALRM: alarm()函数设置的时钟的时间段终止时产生的信号. 其它信号略 function:信号处理的一个函数地址。 4. kill(int pid,int sig) 向一个进程或一个进程组发信号,可以用来送参数sig指定的信号给参数pid指定的进程。 pid: pid>0 将信号传给进程号为pid的进程 其它略 signumber: 送给进程号为pid进程指定信号量 5. alarm(unsigned int seconds) 设置一个指定时间的计时器 seconds: 设置时间秒数 6. int pipe(int filedes[2]) filedes为整数数组名,在调用这个函数后,系统为通道分配的两个文件描述符将通过这个数组返回到用户进程中, filedes[1]是文件输出描述符, filedes[0]是文件输入描述符 7. int wait(int *status) 暂停目前进程的执行,直到有信号到来或子进程的结束。子进程的结束状态指会由参数status返回,如果不在意结束状态时,则参数status可以设置成NULL设计1 进程管理 1. 设计目的 加深对进程概念的理解,明确进程和程序的区别;进一步认识并发执行的实质;实现Linux中进程通信的两种方式:软中断和管道通信。 2. 设计内容 1) 进程的创建和控制 编写一段程序,使用系统调用fork()创建两个子进程。当此程序运行时,在系统中有一个父进程和两个子进程活动。每个进程在屏幕上显示一个字符,记录屏幕上的显示结果,并分析原因。修改以编写的程序,将每个进程输出一个字符改为每个进程输出一句话。 2) 进程的软中断通信 使用系统调用fork()创建两个子进程,使用系统调用 signal()让父进程捕捉用alarm函数设置时钟的时间段终止时产生的信号,当捕捉到该信号后,父进程使用系统调用Kill()向两个子进程发出信号,子进程捕捉到信号后分别输出子进程被杀死信息后终止,父进程等待两个子进程终止后,输出父进程被杀死信息后终止程序。记录屏幕上的显示结果,并分析原因。 3) 进程的管道通信 使用系统调用pipe()建立一个管道;两个子进程分别向管道写信息,父进程则从管道读出来自子进程的信息,显示在屏幕上。 记录屏幕上的显示结果,并分析原因。 3. 系统调用函数说明、参数值及定义 1. Fork() 创建一个新进程进程 int fork() 其中返回int取值意义如下: 正确返回:在父进程中返回子进程的进程号,在子进程中返回0 错误返回:-1 2.Lockf(int files,int function,long size) 用作锁定文件的某些段或者整个文件。 file:文件描述符;function:锁定和解锁,1表示锁定,0表示解锁;size:是锁定或解锁的字节数,若用0,表示从文件的当前位置到文件尾。 3.Signal(int sig, (*func) function) 进程控制软中断信号的处理。signal()会依照参数sig指定的信号编号来设置该信号的处理函数。 sig: SIGALRM: alarm()函数设置的时钟的时间段终止时产生的信号. 其它信号略 function:信号处理的一个函数地址。 4. kill(int pid,int sig) 向一个进程或一个进程组发信号,可以用来送参数sig指定的信号给参数pid指定的进程。 pid: pid>0 将信号传给进程号为pid的进程 其它略 signumber: 送给进程号为pid进程指定信号量 5. alarm(unsigned int seconds) 设置一个指定时间的计时器 seconds: 设置时间秒数 6. int pipe(int filedes[2]) filedes为整数数组名,在调用这个函数后,系统为通道分配的两个文件描述符将通过这个数组返回到用户进程中, filedes[1]是文件输出描述符, filedes[0]是文件输入描述符 7. int wait(int *status) 暂停目前进程的执行,直到有信号到来或子进程的结束。子进程的结束状态指会由参数status返回,如果不在意结束状态时,则参数status可以设置成NULL5 0浏览会员免费
- Acunetix大小:16MBAcunetix_Web_Vulnerability8.x破解补丁Acunetix_Web_Vulnerability8.x破解补丁5 872浏览会员免费
- Sigar大小:3MBSystem Information Gatherer And Reporter,系统信息收集和报表工具。 一个开源的工具,提供了跨平台的系统信息收集的API,通过它可以获取包括: 1.操作系统的信息,包括:dataModel、cpuEndian、name、version、arch、machine、description、patchLevel、vendor、vendorVersion、vendorName、vendorCodeName 2.CPU信息,包括:基本信息(vendor、model、mhz、cacheSize)和统计信息(user、sys、idle、nice、wait) 3.内存信息,物理内存和交换内存的总数、使用数、剩余数;RAM的大小 4.进程信息,包括每个进程的内存、CPU占用数、状态、参数、句柄等。 5.文件系统信息,包括名称、容量、剩余数、使用数、分区类型等 6.网络接口信息,包括基本信息和统计信息。 7.网络路由和链接表信息。 支持多种操作系统,底层接口用C编写。System Information Gatherer And Reporter,系统信息收集和报表工具。 一个开源的工具,提供了跨平台的系统信息收集的API,通过它可以获取包括: 1.操作系统的信息,包括:dataModel、cpuEndian、name、version、arch、machine、description、patchLevel、vendor、vendorVersion、vendorName、vendorCodeName 2.CPU信息,包括:基本信息(vendor、model、mhz、cacheSize)和统计信息(user、sys、idle、nice、wait) 3.内存信息,物理内存和交换内存的总数、使用数、剩余数;RAM的大小 4.进程信息,包括每个进程的内存、CPU占用数、状态、参数、句柄等。 5.文件系统信息,包括名称、容量、剩余数、使用数、分区类型等 6.网络接口信息,包括基本信息和统计信息。 7.网络路由和链接表信息。 支持多种操作系统,底层接口用C编写。5 1102浏览会员免费
- 路由器大小:882KB破解路由器密码的方法,用实战的角度描述,图文并茂!破解路由器密码的方法,用实战的角度描述,图文并茂!4 854浏览会员免费
- WPA,字典,破解,奶瓶,密码大小:2MB非常好用的WPA字典。本人已经用这个字典攻破3个无线网络。非常好用的WPA字典。本人已经用这个字典攻破3个无线网络。4 421浏览会员免费
- 2012黑客知识大全.zip大小:3MB2012黑客知识大全.zip;[本站资源全部免费];2012年最新整理;2012最新...2012黑客知识大全.zip;[本站资源全部免费];2012年最新整理;2012最新...4 366浏览会员免费
- SQL注入大小:48MB带SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!带SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!5 3457浏览会员免费
- AutoGuarder2大小:2MB一个非常实用的U盘病毒专杀工具,还能彻底清除顽固的流氓软件,更重要的是它能查处KV200730天试用版中,在你每次更新过病毒数据库后,江民服务器偷偷下载到你电脑中的病毒文件,完全避免了KV200730天试用版到期后你系统的瘫痪问题!!!一个非常实用的U盘病毒专杀工具,还能彻底清除顽固的流氓软件,更重要的是它能查处KV200730天试用版中,在你每次更新过病毒数据库后,江民服务器偷偷下载到你电脑中的病毒文件,完全避免了KV200730天试用版到期后你系统的瘫痪问题!!!5 245浏览免费
- java大小:8MB非常小巧方便的java反编译工具非常小巧方便的java反编译工具5 422浏览会员免费
- 暴力破解大小:5MB这个不是一个图形界面的软件,需要在命令行界面执行。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell) ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 https://blog.csdn.net/qq_35311107/article/details/81083981 这是我自己用的心得 赠与新人这个不是一个图形界面的软件,需要在命令行界面执行。 在hydra文件夹下按住shift点击鼠标右键,选择终端打开(win10是在此处打开powershell) ctrl+r 输入cmd 然后进到这个目录也是一样的。 解压即可无需安装。 https://blog.csdn.net/qq_35311107/article/details/81083981 这是我自己用的心得 赠与新人4 9593浏览会员免费
- mailCrack2.6大小:615KBmailCrack2.6 或mailpswmailCrack2.6 或mailpsw3 210浏览会员免费
- 杀毒工具类大小:3MBUSBCleaner 是一种纯绿色的辅助杀毒工具,支持简体与繁体语言系统,独有的分类查杀引擎具有检测查杀 470 余种 U 盘病毒,U 盘病毒广谱扫描,U 盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除 U 盘病毒。同时 USBCleaner 能迅速对新出现的 U 盘病毒进行处理。<br>USBCleaner 是一种纯绿色的辅助杀毒工具,支持简体与繁体语言系统,独有的分类查杀引擎具有检测查杀 470 余种 U 盘病毒,U 盘病毒广谱扫描,U 盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除 U 盘病毒。同时 USBCleaner 能迅速对新出现的 U 盘病毒进行处理。<br>0 154浏览会员免费
- 远程控制大小:13MB藏鲸阁的绝版之作,黑洞远程控制2.2版,支持win7,杀软报毒,绝对原版无木马后门。藏鲸阁的绝版之作,黑洞远程控制2.2版,支持win7,杀软报毒,绝对原版无木马后门。3 482浏览会员免费
- Mysql大小:3KBPHP+Mysql 带SQL注入源码、下载解压部署到环境中去就行了。PHP+Mysql 带SQL注入源码、下载解压部署到环境中去就行了。5 2541浏览会员免费
- CDMA大小:5MBCDMA 烧写程序 HTC 6950 CDMA写号全过程 一、Diamond CDMA机查找SPC及修改方法 CDMA机在进入QPST或是其他的工具进行写号或是调系统参数时都需要SPC码,之前SPC的计算方法在Diampnd CDMA机上已经不灵了,这里介绍查找SPC码的方法: 1、在PC安装Microsoft ActiveSync 2、下载cdma workshop这个工具 3、手机上在拨号界面输入##3424#,连接USB线到PC,查询PC上我的设备里面看看 你的手机用的端口号是多少,我的是COM5 4、运行cdma workshop,在COM settings里面选择你的对应的端口号,点Connect, 左下角提示正确连接后点READ 5、选Security标签,SPC下面的下拉菜单里面选择Universal,RAM method,点击SPC下面的READ,在弹出的Choose address里面的Start Address第一个框里面输入018E,点击OK后等自动查找,之后会在cdma workshop 下面的输出窗口中显示查到的SPC号 6、如果你认为这个SPC号不好记也可以修改它,操作方法是cdma workshop里面同 样选Security标签,SPC下面的空的输入框里面输入你刚才找到的SPC,点SPC,在弹出来的菜单里面选择Send进行SPC解锁,再在输入框里面输入你想要的SPC如000000,再点一次SPC, 这次选择Write就可以将SPC改为000000了 二、6950写号过程 1、通过运营商得知IMSI码和A-KEY码 2、USB驱动就用6900的驱动,用于连接CDMA Workshop 2.7 写号步骤: 1、将手机连通CDMA Workshop 2.7,在security选项卡里的 spc中点击读取,将000000填入spc里的方框,点击spc钮选择send, 于是显示spc解锁成功。 2、点击“nam”选项卡,将min填入10位码(就是imsi码去掉46003剩下的),将mcc填入460,mnc填入03,填入imsi15位码,banner填入你想填的字符(我填的中国电信),点击写入即可 3、这一步,就应该写入akey码了(如果不知道AKEY,可以通过电信机房关闭鉴权,但是不推荐这样做,有盗号风险),点击“cave”选项卡,在a-key后的方框 填入你的akey,点击写入即可。 4、重启6950,能够打电话了 针对白三角以及1X上网问题,请注意: 1、如果有白色三角漫游标记,通过将PRL由003升级到008解决方法是 :拨##778#,输入SPC码,即000000,点击VIEW 中PRI后点EDIT,将拷贝到机子中的prl文件浏览选到,点击OK升级 2、CDMA 1X无法上网的解决方法: 拨##778#,输入SPC码,即000000,点击VIEW 中M.IP后将“Mobile IP Only ”改为“simly IP only” SPC在内存中的地址:018E:0190(只要输入018E)CDMA 烧写程序 HTC 6950 CDMA写号全过程 一、Diamond CDMA机查找SPC及修改方法 CDMA机在进入QPST或是其他的工具进行写号或是调系统参数时都需要SPC码,之前SPC的计算方法在Diampnd CDMA机上已经不灵了,这里介绍查找SPC码的方法: 1、在PC安装Microsoft ActiveSync 2、下载cdma workshop这个工具 3、手机上在拨号界面输入##3424#,连接USB线到PC,查询PC上我的设备里面看看 你的手机用的端口号是多少,我的是COM5 4、运行cdma workshop,在COM settings里面选择你的对应的端口号,点Connect, 左下角提示正确连接后点READ 5、选Security标签,SPC下面的下拉菜单里面选择Universal,RAM method,点击SPC下面的READ,在弹出的Choose address里面的Start Address第一个框里面输入018E,点击OK后等自动查找,之后会在cdma workshop 下面的输出窗口中显示查到的SPC号 6、如果你认为这个SPC号不好记也可以修改它,操作方法是cdma workshop里面同 样选Security标签,SPC下面的空的输入框里面输入你刚才找到的SPC,点SPC,在弹出来的菜单里面选择Send进行SPC解锁,再在输入框里面输入你想要的SPC如000000,再点一次SPC, 这次选择Write就可以将SPC改为000000了 二、6950写号过程 1、通过运营商得知IMSI码和A-KEY码 2、USB驱动就用6900的驱动,用于连接CDMA Workshop 2.7 写号步骤: 1、将手机连通CDMA Workshop 2.7,在security选项卡里的 spc中点击读取,将000000填入spc里的方框,点击spc钮选择send, 于是显示spc解锁成功。 2、点击“nam”选项卡,将min填入10位码(就是imsi码去掉46003剩下的),将mcc填入460,mnc填入03,填入imsi15位码,banner填入你想填的字符(我填的中国电信),点击写入即可 3、这一步,就应该写入akey码了(如果不知道AKEY,可以通过电信机房关闭鉴权,但是不推荐这样做,有盗号风险),点击“cave”选项卡,在a-key后的方框 填入你的akey,点击写入即可。 4、重启6950,能够打电话了 针对白三角以及1X上网问题,请注意: 1、如果有白色三角漫游标记,通过将PRL由003升级到008解决方法是 :拨##778#,输入SPC码,即000000,点击VIEW 中PRI后点EDIT,将拷贝到机子中的prl文件浏览选到,点击OK升级 2、CDMA 1X无法上网的解决方法: 拨##778#,输入SPC码,即000000,点击VIEW 中M.IP后将“Mobile IP Only ”改为“simly IP only” SPC在内存中的地址:018E:0190(只要输入018E)5 208浏览会员免费
- CSRFTester大小:374KBCSRFTester-1.0CSRFTester-1.05 582浏览会员免费
- 影子系统大小:2MB最好用的影子系统 Shadow Defender 1.1.0.325 支持 Windows 7 & 64位系统 影子系统主要用于保护您的系统,它构建现有操作系统的虚拟影像(即影子模式),它和真实的系统完全一样,用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式后,所有操作都是虚拟的,不会对真正的系统产生影响,一切改变将在退出影子模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统,它们的所有操作都只是假象。 在您启动影子模式后,仍然和原系统完全一样使用,但是在下次启动前如果您遭到了病毒、木马的入侵,破坏了您的系统,您不必担心,一切的操作都是针对您的原系统的影子的。您的一切操作,包括安装程序在下次用原系统启动时,也都是无效的,这对做程序安装测试非常有用,不会因为安装卸载而产生垃圾文件! Shadow Defender是一款小巧却功能强大的保护程序,支持多分区,支持转储,支持排除。软件有着漂亮的界面和直观的设置选项,桌面上的提示标签很漂亮,还可以随时移动并且可以此唤出主界面,给人感觉超棒。特别是在转储和排除方面胜人一筹! (此款影子系统无需加入系统启动项,开机后运行影子系统即可进入影子模式!完全解除因出错而无法启动的后顾之忧!) 大小: 1.10MB最好用的影子系统 Shadow Defender 1.1.0.325 支持 Windows 7 & 64位系统 影子系统主要用于保护您的系统,它构建现有操作系统的虚拟影像(即影子模式),它和真实的系统完全一样,用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式后,所有操作都是虚拟的,不会对真正的系统产生影响,一切改变将在退出影子模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统,它们的所有操作都只是假象。 在您启动影子模式后,仍然和原系统完全一样使用,但是在下次启动前如果您遭到了病毒、木马的入侵,破坏了您的系统,您不必担心,一切的操作都是针对您的原系统的影子的。您的一切操作,包括安装程序在下次用原系统启动时,也都是无效的,这对做程序安装测试非常有用,不会因为安装卸载而产生垃圾文件! Shadow Defender是一款小巧却功能强大的保护程序,支持多分区,支持转储,支持排除。软件有着漂亮的界面和直观的设置选项,桌面上的提示标签很漂亮,还可以随时移动并且可以此唤出主界面,给人感觉超棒。特别是在转储和排除方面胜人一筹! (此款影子系统无需加入系统启动项,开机后运行影子系统即可进入影子模式!完全解除因出错而无法启动的后顾之忧!) 大小: 1.10MB5 804浏览会员免费
- DVWA-1.0.7.PHP大小:1MB学习PHP漏洞挖掘大基友门有福了!希望大家能够使用这个平台能在漏洞挖掘方面有一定提升.学习PHP漏洞挖掘大基友门有福了!希望大家能够使用这个平台能在漏洞挖掘方面有一定提升.5 351浏览会员免费
- Legion大小:2MBLegion V2.1 Legion V2.1 使用方法:在ip地址里面输入ip范围,如:202.103.100.1到202.103.100.254,开始搜索 如果你搜索的ip范围包括了有共享文件夹的机器,那么这台机器就会出现在列表中 V2.1可以映射网络驱动器,直接可以进入该目录,如果该目录是完全共享,你就有修改、删除等一切权力 用V1.2查找到的目标,假设你查到202.103.100.1的c盘是共享的,就在你开始菜单里面的运行框中输入: \\202.103.100.1 大约几秒以后,就弹出一个窗口,打开了该文件夹;设置了进入密码的除外 其实,legion这个软件,是基于一个windows95命令 net view,格式是 net view \\202.103.100.1 /yes 用 nbtstat -a 202.103.100.1 还可以查看对方局域网的机器资源 如果你找不到有效的ip,当然你就找不到可以进入的机器了。一般irc里面有一些ip是有效的,专线用户的ip也有很多可以进去。 在运行legion的时候,最好不要运行其它的程序 请千万不要破坏别人的机器!任何后果你自己负责,如果引起别人的经济损失,你的帐号是很容易被查出来的! 为了自己的安全,也为了别人的利益,请不要做一些恶性行为,最多警告他一下,谢谢!Legion V2.1 Legion V2.1 使用方法:在ip地址里面输入ip范围,如:202.103.100.1到202.103.100.254,开始搜索 如果你搜索的ip范围包括了有共享文件夹的机器,那么这台机器就会出现在列表中 V2.1可以映射网络驱动器,直接可以进入该目录,如果该目录是完全共享,你就有修改、删除等一切权力 用V1.2查找到的目标,假设你查到202.103.100.1的c盘是共享的,就在你开始菜单里面的运行框中输入: \\202.103.100.1 大约几秒以后,就弹出一个窗口,打开了该文件夹;设置了进入密码的除外 其实,legion这个软件,是基于一个windows95命令 net view,格式是 net view \\202.103.100.1 /yes 用 nbtstat -a 202.103.100.1 还可以查看对方局域网的机器资源 如果你找不到有效的ip,当然你就找不到可以进入的机器了。一般irc里面有一些ip是有效的,专线用户的ip也有很多可以进去。 在运行legion的时候,最好不要运行其它的程序 请千万不要破坏别人的机器!任何后果你自己负责,如果引起别人的经济损失,你的帐号是很容易被查出来的! 为了自己的安全,也为了别人的利益,请不要做一些恶性行为,最多警告他一下,谢谢!4 1139浏览会员免费
- McAfee大小:12MBMcAfee(R) VirusScan(R) Enterprise 8.0i 版 发行说明 Copyright (C) 2004 Networks Associates Technology, Inc. 保留所有权利 ==================================================================== - DAT 版本: 4382 - 引擎版本: 4.3.20 ==================================================================== 感谢您使用 VirusScan Enterprise 软件。 本文件包含有关这一版本的重 要信息。我们强烈建议您阅读整篇文档。 重要信息: McAfee 不支持软件预发布版本的自动升级功能。要升级为正式产品,必 须首先卸载现有版本的软件。 _____________________________________________________________________ 本文件包含的内容 - 新功能 - 更改的功能 - 安装和系统要求 - 测试安装 - 已解决的问题 - 已知问题 - 安装、升级和卸载 - 与其他产品的兼容性 - Alert Manager (TM) - Common Management Agent - ePolicy Orchestrator(R) - GroupShield(TM) - ProtectionPilot(TM) - 第三方软件 - 访问保护 - 增添文件类型扩展名 - AutoUpdate - 缓冲区溢出保护 - 日志文件格式 - Lotus Notes - 镜像任务 - 扫描 - 有害程序策略 - 文档 - 参与 McAfee 测试程序的测试 - 联系信息 - 版权和商标归属 - 许可和专利信息 __________________________________________________________________ 新功能 本版本 VirusScan Enterprise 提供以下几种新功能,这些功能可以有助于 防止入侵,并更有效地检测入侵: - 产品版本号 新版本为 8.0i。 产品版本号已经从 7.1 更改为 8.0,这一更改反映了自上次发布以来产 品内部功能的重大更改。 有关详细信息,请参阅以下"新功能"和"更改 的功能"部分。 产品版本号增加"i"表示 McAfee VirusScan Enterprise 是全球第 一款提供主动式入侵防护系统 (IPS) 保护能力的防病毒产品。这些 IPS 功能是由 McAfee Entercept 的"缓冲区溢出保护"功能提供的, McAfee Entercept 是我们的主机入侵防护安全产品。 - 访问保护。 通过此功能您可以限制对端口、文件、共享资源和文件夹的访问,从而防止 入侵。 通过创建规则指定要阻挡的端口以及是否限制对入站或出站进程的访问,可 以阻挡端口。如果您希望允许一个特定进程或一组进程访问准备阻挡的端口, 也可以从规则中排除这些进程。 阻挡端口时,即同时阻挡 TCP 和 UDP 访问。 您可以通过将共享资源设置为只读或阻止对所有共享资源的读取和写入,限 制对共享资源的访问。 您可以通过创建规则阻挡文件和文件夹,规则指定禁止对您定义的文件或文 件夹进行访问的进程、禁止的文件操作以及在某人尝试访问阻挡的项目时应 采取的操作。 这些"访问保护"功能在防范入侵时非常有效。在病毒发作时,管理员可以 阻止对感染病毒区域的访问,直到发布新的 DAT。 注: 如果您阻挡 ePolicy Orchestrator 代理或 Entercept 代理 使用的端口,则代理的进程受到过滤器信任,可以与被阻挡的端口进 行通讯。但是,与这些代理进程无关的通讯将被阻挡。 本版 VirusScan Enterprise 提供了一些端口阻挡规则样本、文件和 文件夹阻挡规则样本。 默认安装本产品时,这些规则中有些会处于警告模 式,而有些则处于阻挡模式。 警告: 虽然采用这些规则的目的是防范各种常见的威胁,但是,也会阻挡合 法的活动。在部署 VirusScan Enterprise 之前,我们建议您查 看一下这些规则,确保它们适合于您的网络环境。 需要考虑的事项: - 白名单。每条端口阻挡规则均包括一些排除在阻挡范围之外的应用程 序。这些列表一般包含多数最常见的电子邮件客户端和 web 浏览器。 请务必查看每个列表,确保其中包含允许发送电子邮件和下载文件 的所有程序。将这些程序列入白名单,确保这些程序不被阻挡。 - 对网络上发生的文件系统活动的阻挡。 某些规则(例如,"禁止远程 创建/修改/删除文件(.exe)")对于阻止自身从一个共享资源复制 到另一个共享资源的病毒非常有效。但是,它们也可能会阻挡那些依 靠将文件推入工作站进行工作的管理系统。例如,在 ePolicy Orchestrator 服务器部署代理时,就是将代理安装程序推送到工 作站的管理共享资源上并运行该程序。在部署之前,请确保为每个规 则选择正确的模式(关闭、警告或阻挡)。 McAfee Installation Designer 可以用于配置 VirusScan 部 署软件包。 警告: 默认规则无法为您的网络环境提供全面的保护。 您所需的限制取决于 您的环境。我们提供的规则的目在于通过示例说明该功能的作用以及 如何利用规则防止某些特定的威胁。 发现新的威胁时,病毒信息库将向您提供建议,告诉您如何利用访问 保护规则阻挡这些新威胁。请访问以下位置的病毒信息库: http://vil.mcafee.com - 源 IP (按访问扫描)。 按访问扫描程序检测到写入共享文件的病毒时,它会在按访问扫描统计信息 对话框和按访问扫描信息对话框中显示检测到的病毒的源 IP 地址。 - 阻挡(按访问扫描)。 使用此功能可以阻挡在共享文件夹中放置了含有已感染病毒文件的远程计 算机的进一步访问。您可以指定阻挡这些连接的时间长短。如果您希望在指 定的时间限制之前取消阻挡所有的连接,您可以在按访问扫描统计对话框中 进行此操作。 - 缓冲区溢出保护。 "缓冲区溢出保护"可以阻止利用缓冲区溢出在计算机上执行代码。此功能 会检测到从堆栈中的数据开始运行的代码,并阻止该代码运行。但是,此功 能不阻止数据写入堆栈。即使"缓冲区溢出保护"功能会阻止受到利用的代 码运行,也不要指望受到利用的应用程序仍然会保持稳定。 VirusScan Enterprise 为大约 30 种最常用且最容易受利用的软件应用程 序及微软 Windows 服务提供缓冲区溢出保护。这些受保护的应用程序在一 个单独的缓冲区溢出保护特征码文件中定义。此 DAT 文件在常规更新期间 随病毒特征码文件一起下载。到本产品发布之日为止,缓冲区溢出保护码文 件中包括以下应用程序: - dllhost.exe - EventParser.exe - excel.exe - explorer.exe - frameworkservice.exe - ftp.exe - iexplore.exe - inetinfo.exe - lsass.exe - mapisp32.exe - mplayer2.exe - msaccess.exe - msimn.exe - mstask.exe - msmsgs.exe - NaimServ.exe - Naprdmgr.exe - Outlook.exe - powerpnt.exe - rpcss.exe - services.exe - sqlservr.exe - SrvMon.exe - svchost.exe - visio32.exe - VSEBOTest.exe - w3wp.exe - winword.exe - wmplayer.exe - wuauclt.exe 缓冲区溢出保护定义文件更新时,此列表也会进行相应的更改。 - 有害程序策略。 使用此功能可以检测到有害程序(例如, Jspyware、adware、dialers、 jokes 等),并对其执行相应的操作。 您可以从当前 -.DAT 文件的预定义列表中选择程序所有类别或这些类别 中的特定程序。也可以添加自己的程序进行检测。 配置分两步进行: - 首先,在"有害程序策略"中配置要检测的程序。默认情况下,此策 略在每个扫描程序属性页中是启用的。 - 其次,逐一配置每个扫描程序(按访问扫描程序、按需扫描程序和电 子邮件扫描程序),并指定在检测到有害程序时扫描程序要执行的操 作。在此处指定的操作与其他扫描设置无关。 对有害程序的实际检测和随后的清除均由 -.DAT 文件决定,正如对病毒 的处理一样。如果检测到有害程序且主要操作设置为"清除",则 -.DAT 文 件会尝试使用 -.DAT 文件中的信息对程序进行清除操作。如果无法清除 检测到的程序,或者不在 -.DAT 文件中(例如用户定义的程序),则清 除操作会失败,并转而执行辅助操作。如果您选择"删除"操作,则仅删除 定义为有害的程序,而遭到修改的注册表键可能会保持不变。 - 脚本扫描(按访问扫描)。 使用此功能可以在执行 JavaScript 和 VBScript 脚本之前对其进行 扫描。脚本扫描程序能够象真正的 Windows 脚本主机组件的代理组件一 样运行。它可以阻止脚本(例如 Internet Explorer 网页脚本)的执 行并对其进行扫描。如果脚本不含有病毒,则将其传送给真正的主机。如果 脚本已感染病毒,则不执行脚本。 - Lotus Notes(电子邮件扫描)。 除基于 MAPI 的电子邮件(例如,Microsoft Outlook)之外,电子邮 件传递扫描程序和按需电子邮件扫描程序现在均扫描 Lotus Notes 邮件 和数据库。 您可以配置一系列属性,应用于所安装的任何电子邮件客户端。 客户端扫描程序具有不同的特点,在《产品指南》的"电子邮件扫描"部分 有此方面的介绍。例如,Microsoft Outlook 邮件在传递时扫描,而 Lotus Notes 邮件则在访问时扫描。 - 选择性更新 (AutoUpdate)。 在 VirusScan 控制台中使用 AutoUpdate 任务有选择地仅更新 DAT 文 件、扫描引擎、产品升级、HotFix、补丁程序或 Service Pack 等。 如果您通过 ePolicy Orchestrator 管理 VirusScan Enterprise, 则只有 ePolicy Orchestrator 3.5 或更高版本才提供此选择性更新 功能。早期版本的 ePolicy Orchestrator 不支持此功能。 - Alert Manager 本地警报。 无需本地安装 Alert Manager 服务器,即可生成 SNMP 陷阱和本地事 件日志条目。 - 修复安装。 通过 VirusScan 控制台"帮助"菜单中的新菜单项,您可以修复安装。 您可以选择将产品恢复为原始安装设置,或重新安装程序文件。 用户必须具有管理权限才能执行这些功能。 管理员可以对此功能进行保护, 即在"用户界面选项"的"密码选项"对话框中为其设置密码。 警告: 将产品恢复为原始安装设置时,自定义的设置会丢失。 重新安装程序文件时,将覆盖 HotFix、补丁程序和 Service Pack。 - 错误报告服务。 错误报告服务启用后,可以提供对 Network Associates 应用程序的持 续后台监控功能,并在检测到问题时提示用户。检测到错误时,用户可以选 择提交数据进行分析或忽略该错误。在 VirusScan 控制台的"工具"中 启用"错误报告服务"。 ______________________________________________________________________ 更改的功能 自上次发布 VirusScan Enterprise 以来,以下功能已发生更改: - 每天更新 (AutoUpdate)。 默认 AutoUpdate 任务时间安排已经从每周更改为每天。当然,管理员 可以修改该时间安排。 - 默认下载站点 (AutoUpdate)。 执行 AutoUpdate 时,现在默认的下载站点为 HTTP 站点,FTP 站点 作为辅助站点。 有关详细说明,请参阅《VirusScan Enterprise 产 品指南》。 - 系统使用率(按需扫描)。 CPU 使用率已更改为系统使用率。 按需扫描启动后,该功能会采集最初 30 秒钟内的 CPU 和 IO 样本,然后根据您在按需扫描属性中指定的使用率 水平进行扫描。这样更为符合实际需要,我们可以根据 CPU 和 IO 的使 用率平衡利用 CPU 和磁盘资源。 - 可恢复的扫描。 经过更改后,按需扫描程序可以执行真正的可恢复扫描。如果在完成扫描之 前中断扫描,则扫描程序会从扫描中断处自动恢复扫描。扫描程序的增量扫 描功能能够识别上一次扫描的文件,因此下次扫描启动时,可以从中断处恢 复扫描。 - 压缩文件扫描。 本版本从扫描选项中删除了"扫描压缩的文件"选项,因为该功能已经在每 种扫描程序中永久性启用了。扫描程序始终会扫描压缩文件。 ______________________________________________________________________ 安装和系统要求 有关安装和系统要求的完整信息,请参阅产品文档。 测试安装 您可以通过在已经安装本软件的任何计算机上运行 EICAR 标准防病毒测试文件, 测试软件的运行情况。EICAR 标准防病毒测试文件是全世界防病毒产品厂商 共同努力的成果,它使客户可以按照一个统一标准验证其安装的防病毒产品。 要测试安装,请: 1. 将下面一行文字复制到一个独立文件中,然后以 EICAR.COM 名称保存该 文件。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 该文件的大小为 68 或 70 字节。 2. 启动防病毒软件,让它扫描 EICAR.COM 所在的目录。 VirusScan Enterprise 扫描此文件时,它会报告发现 EICAR 测试文 件。 3. 测试完安装的软件后,请删除该文件,以避免对正常用户发出警告。 重要信息: 请注意,此文件并非病毒。 _____________________________________________________________________ 已解决的问题 下面介绍本软件产品以前版本中存在但当前版本中已解决的问题。 1. 问题: VirusScan Enterprise 7.1 按访问扫描程序会对其他 McAfee防病 毒或安全产品的隔离文件夹中包含的数据执行操作,除非从扫描任务中排 除那些文件夹。例如,如果您在已经安装 VirusScan Enterprise 的 同一台计算机上使用 McAfee GroupShield 或 IntruShield,则它 们各自的隔离文件夹可能会包含合法的感染病毒的数据。这些隔离文件夹 应该从按访问扫描任务中排除,以避免清除、删除或移动合法的感染病毒的 数据。 解决方案: 安装程序会检测到其他产品并为其添加排除项。 2. 问题: 对于使用 ePolicy Orchestrator 3.0 创建和部署的按需扫描任务, 可恢复扫描不起作用。 如果在 ePolicy Orchestrator 中创建的按需 扫描在扫描完成之前即结束(由于系统关闭等),就会出现这种问题。按需 扫描任务再次启动时,它会再次从开始位置扫描,而不是从最后扫描的文件 恢复扫描。 解决方案: 对于使用 ePolicy Orchestrator 3.0 创建和部署的按需扫描任务, 可恢复扫描工作正常。 3. 问题: 具有用户权限(相对于具有管理员权限的管理员)的用户回滚 DAT 文件时, 出现下列错误: "无法保存刚刚回滚的 DAT 版本" 这意味着 VirusScan Enterprise 无法创建正确的注册表键,以识别 回滚操作。因此,执行更新可能会重新应用回滚的 DAT。在回滚的 DAT 版 本已损坏(这通常是执行 DAT 回滚的原因)的情况下,这会产生问题。 正常情况下,VirusScan Enterprise 不更新经过回滚的 DAT 版本。 注: 只有在除管理员之外的其他人员执行 DAT 回滚时才出现此问题。在 管理员执行回滚时,不能通过更新应用回滚的 DAT 版本。 解决方案: 无法重新应用回滚的 DAT。 4. 问题: 通过 ePolicy Orchestrator 部署 VirusScan Enterprise 时, 或采用静默安装时,VShield 图标不出现在系统任务栏中。 解决方案: 现在,通过 ePolicy Orchestrator 部署 VirusScan Enterprise 时,或静默安装时,VShield 图标会显示在系统任务栏中。 5. 问题: 将 VirusScan Enterprise 安装至采用 Intel 64 位处理器的系统 时,不能使用 REGSVR32.EXE 正确注册 VSUPDATE.DLL 文件。结果, 在安装完成后执行更新操作时,会出现错误,并会显示以下错误信息: "加载 COM 组件时出错。" 要正确注册.DLL,请在命令提示符下输入以下命令: "<驱动器>:\Winnt\syswow64\regsvr32.exe <installation path>vsupdate.dll" 注: 如果您将 VirusScan Enterprise 安装到默认位置,则安装路径 为: <驱动器>:\Program Files\Network Associates\VirusScan\ 解决方案: 此问题在 VirusScan Enterprise 8.0 中已经得到解决。 ______________________________________________________________________ 已知问题 安装、升级和卸载 1. 在安装结束时,需要重新启动系统(具有可选性),才能加载 TDI 网络驱 动程序。在重新启动计算机之前,"端口阻挡"、"病毒感染跟踪"和"病 毒感染跟踪阻挡"功能均处于禁用状态。 2. Internet Explorer 要求。《VirusScan Enterprise 8.0 安装指 南》中将 Internet Explorer 要求错误列为 5.0 版或更高版本。 Internet Explorer 要求是 Internet Explorer 4.0 版 Service Pack 2 或更高版本。 3. 如果您准备在采用 Windows NT4 操作系统的计算机上安装 VirusScan Enterprise 8.0,并使用 AutoUpdate 功能,则必须首先在该计算机 上安装 Internet Explorer 4.0 Service Pack 2 或更高版本。 如果在您开始在采用 Windows NT4 操作系统的计算机上安装 VirusScan Enterprise 8.0 之前没有安装 Internet Explorer 4.0 Service Pack 2 或更高版本,系统会生成一个错误编号 1920"服务器启动失败" 的错误,要求您选择"放弃"、"重试"或"继续"安装。如果"继续" 安装,则不会安装 AutoUpdate 组件。如果您决定以后安装 AutoUpdate 功能,则必须首先安装 Internet Explorer 4.0 Service Pack 2 或 更高版本,然后,完全删除 VirusScan Enterprise 8.0 并重新安装。 4. 如果您使用未压缩的安装程序"SETUPVSE.EXE"在 Windows NT4 终端服务 器上安装 VirusScan Enterprise,则必须在执行"SETUPVSE.EXE"之前, 先将终端服务器切换到"安装模式"。有关详细信息,请参阅知识库中的文 章 KB37558。 5. 要使用 MSIEXEC.EXE 安装 VirusScan Enterprise 产品,请完成以 下步骤: a. 在命令提示符下输入以下命令,解压缩 .MSI 和其他文件: SETUP.EXE -nos_ne [-nos_o"<output path>"] 注: -nos_ne 命令会从 SETUP.EXE 解压缩安装文件,但是不会 执行 SETUP.EXE 或删除安装文件。 -nos_o"<output path>" 命令会指定用于解压缩安装文件的 目标文件夹。 如果不指定输出路径,这些文件会解压缩到用户配置文件的" Temp"文件夹内。 b. 请确保删除任何其他厂商的产品,包括 McAfee VirusScan 和 VirusScan Enterprise 早期版本。 c. 在命令提示符下输入以下命令,运行 MSIEXEC.EXE: "msiexec.exe /i vse800.msi" 6. 安装"缓冲区溢出保护"功能时,会有以下限制: - 如果在已经安装 McAfee Entercept 代理的计算机上安装 "缓冲区溢出保护",则会在 VirusScan 控制台中禁用"缓 冲区溢出保护"功能。 McAfee Entercept 产品覆盖范围更大,因此 McAfee Entercept 产品优先于 VirusScan Enterprise 中的"缓冲区溢出保护"功 能。 - 在 64 位平台上无法安装"缓冲区溢出保护"。 - 缓冲区溢出保护与 Windows XP 快速用户切换配合使用时,仅 保护会话。 - 缓冲区溢出保护并不保护 Windows 终端服务器或 Citrix MetaFrame 的终端会话。 它仅保护本地登录。 7. 在 64 位平台上无法安装 ScriptScan。 8. 在 64 位平台上无法安装右键单击扫描功能。 9. 本版本支持使用管理安装点 (AIP) 进行部署。但是,必须从 AIP 中 运行 SETUP.EXE,才能执行升级或卸载其他防病毒软件。 要创建 AIP,请在命令提示符下输入"setup.exe /a"。此时会出现一 个向导,指导您创建 AIP。创建 AIP 后,压缩 (.ZIP) 文件中的所有 必要文件均同时复制到 AIP。这些文件包括: - CMU300.NAP - CONTACT.TXT - EXAMPLE.SMS - EXTRA.DAT - INSTALL.PKG - INSTMSIW.EXE - PKGCATALOG.Z - PACKING.LST - README.TXT - SETUP.INI - SETUPVSE.EXE - SIGNLIC.TXT - UNINST.DLL - UNINST.INI - VSE800.NAP - VSE800DET.MCS 由于这些文件会自动复制到 AIP,因此,管理员不需要手动复制这些文件。 注: 如果通过 Active Directory 组策略部署 VirusScan Enterprise(这样会使用 MSIEXEC.EXE 进行安装),则必须首 先删除现有的所有防病毒产品,才能安装 VirusScan Enterprise。 10. 静默完全安装 Computer Associates eTrust Antivirus 程序时, 该操作不完全静默进行。Computer Associates eTrust Antivirus 会显示一个包含"确定"按钮消息框,提示需要重新启动。单击"确定" 后,完全安装会继续正常进行。此问题是 Computer Associates 的 一个已知问题,您可以访问 Computer Associates 的网站,编号为 QO19636 的文章即介绍相关的内容。Computer Associates 网站提 供修补此问题的可下载文件。虽然此问题针对 Computer Associates eTrust Antivirus 6.0 版,但是,该补丁程序对 7.0 版也适用。 与其他产品的兼容性 Alert Manager 1. VirusScan Enterprise 8.0 只能向 Alert Manager 4.7.x 发送 警报。无法向早期版本的 Alert Manager 发送警报。 此外,在已经安装 Alert Manager4.7.x 以前版本的计算机上,无法安 装 VirusScan Enterprise 8.0。如果您在已经安装 Alert Manager 4.5 或 4.6 的系统中安装 VirusScan Enterprise 8.0,应该同时 安装 Alert Manager 4.7.x,该版本会自动替换早期版本。 但是,请注意,Alert Manager 4.7.x 可以接收早期版本的 NetShield 和 VirusScan 发送的警报。您可以配置这些软件程序的早 期版本将警报发送到 Alert Manager 4.7.x。 2. 在 Windows 2003 (.NET) Server 上安装 Alert Manager 时,警 报消息不会自动在 VirusScan Enterprise 8.0 中显示。 您必须手 动启动信息服务: a. 从"开始"菜单中,依次选择 "设置"|"控制面板"|"管理工具"|"服务"|"Messenger" b. 打开"Messenger 的属性"对话框。 c. 在常规选项卡的"启动类型"下,选择"自动"。 d. 在"常规"选项卡的"服务状态"下,单击"启动"。 e. 单击"确定"应用这些更改,并关闭"Messenger 的属性"对话框。 Common Management Agent 1. 在 ePolicy Orchestrator 3.0.x 中安装 VirusScan Enterprise 8.0 不会将 Common Management Agent 自动从早期版本自动升级到 3.5 版。如果您使用 ePolicy Orchestrator 3.0.x 和 VirusScan Enterprise 7.x,则在将 VirusScan Enterprise 8.0 安装软件包 添加至 ePolicy Orchestrator 资料库时,Common Management Agent 不会升级至 3.5 版。 要将 Common Management Agent 从早期版本升级到 3.5 版,必须安 装 Common Management Agent 3.5 版,然后,将其推送到客户端或 执行更新任务。 注: 使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.0 时,不需要安装 Common Management Agent 3.5。Common Management Agent 3.5 版与其早期版本仅有的不同之处在于: - Common Management Agent 3.5 版能够进行选择性更新,而 早期版本只能进行整体更新。选择性更新允许您单独更-.DAT、 扫描引擎和补丁程序等。 - Common Management Agent 3.5 版不过滤客户端的事件。 2. 如果已经安装 Common Management Agent 3.5 版,则安装 ePolicy Orchestrator 3.0.x 会失败。 如果您尝试在已经安装 VirusScan 8.0 的同一台计算机上安装 ePolicy Orchestrator 3.0.x,则 ePolicy Orchestrator 安装会因为 Common Management Agent 的 升级问题而失败。因为 VirusScan Enterprise 8.0 安装 Common Management Agent 3.5 版,而 ePolicy Orchestrator 3.0.x 安 装早期版本的 Common Management Agent,所以代理程序无法升级, 安装自然会失败。 要解决此问题,请执行以下步骤: a. 删除 VirusScan Enterprise 8.0。 a. 安装 ePolicy Orchestrator 3.0.x。 b. 重新安装 VirusScan Enterprise 8.0。 c. 要在 ePolicy Orchestrator 3.0.x 中将 Common Management Agent 从早期版本升级到 3.5 版,必须在 ePolicy Orchestrator 3.0.x 中安装 Common Management Agent 3.5 版,然后将其推送到客户端或执行更新任务。 ePolicy Orchestrator 1. 如果您准备使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.0,则必须使用 ePolicy Orchestrator 3.0 版 Service Pack 1 或更高版本。 2. 选择性更新。要使用新的选择性更新功能,必须使用 ePolicy Orchestrator 3.5 或更高版本管理 VirusScan Enterprise.早期 版本的 ePolicy Orchestrator 会执行更新,但是不支持仅更新 .DAT 文件、扫描引擎等的选择性更新。 3. 本版 VirusScan Enterprise 8.0 提供两个 .NAP 文件,必须将这 两个.NAP 文件添加到 ePolicy Orchestrator 资料库内。另外,如 果您运行 ePolicy Orchestrator 3.0.x,在添加两个 .NAP 文件后, 必须运行更新可执行文件,以解决与事件解析程序注册有关的问题。 注: 如果您运行 ePolicy Orchestrator 3.5 版或更高版本,则不需 要运行更新可执行文件。 这些文件随 VirusScan Enterprise 8.0 安装软件包附带,您可以从 下载这些文件的位置找到这些文件: - VSE800.NAP - VSE800REPORTS.NAP.此文件是一个扩展报告.NAP 文件。 - VSE800UPDATEFOREPO30.EXE. 此文件是一个更新可执行文件。 a. 将两个 .NAP 文件添加至 ePolicy Orchestrator 资料库。 注: 我们建议您在安装 VSE800.NAP 之前,先安装 VSE800REPORTS.NAP 文件。按照此顺序安装 .NAP 文件可 以防止在托管产品下显示的 VirusScan Enterprise 英文说 明出现问题。有关详细信息,请参阅本部分的已知问题 8。 b. 如果您使用 ePolicy Orchestrator 3.0.x,则可以在已经安装 ePolicy Orchestrator 3.x 的计算机上执行 VSE800UPDATEFOREPO30.EXE。 此可执行文件用于在 ePolicy Orchestrator 3.0.x 服务器上 注册事件解析程序 .DLL。此更新解决了 ePolicy Orchestrator 的一个问题,这一问题会导致在添加扩展报告 .NAP 时事件解析程序 错误注册。 注: 有关详细信息,请参阅《与 ePolicy Orchestrator 配合使用的 VirusScan Enterprise 8.0 配置指南》。 4. 如果将 VSEREPORTS.NAP 文件登记到 ePolicy Orchestrator 3.01 版或 3.02 版资料库,可能会导致"未指定的错误"。 这是一个控制台超时错误,可以忽略。即使控制台超时,服务器仍会完成 .NAP 文件中所有的 SQL 脚本的执行。 5. 如果您将 Microsoft SQL Server 7.0 版与 ePolicy Orchestrator 3.01 或更高版本配合使用,则在将 VSE800.NAP 文件登记到 ePolicy Orchestrator 资料库中,按需扫描任务不会保留。 必须安装 Microsoft SQL Server 2000 版或更高版本,才能保留按需扫描任务。 6. 从 ePolicy Orchestrator 服务器通过 UNC 将资料库复制到某服务 器,且该服务器已经在"访问保护属性"中启用这些文件阻挡规则时,复制 的资料库可能会损坏: - "禁止远程修改文件 (.exe)" - "禁止远程修改文件 (.dll)" - "禁止远程创建/修改/删除系统根目录中的任何内容" - "禁止远程创建/修改/删除文件 (.exe)" 这些规则启用时,某些文件复制会被阻止,因为 ePolicy Orchestrator 服务器远程打开文件,并采用与共享传播式蠕虫同样的方 式进行写入访问和修改其内容。 如果您准备从 ePolicy Orchestrator 服务器通过 UNC 复制资料库, 请确保在目标服务器上禁用这些文件阻挡规则,然后再执行复制任务。 7. 从资料库中删除项目时,ePolicy Orchestrator 符合性基线不会重新 评估符合性。 例如,在将 VirusScan Enterprise 8.0 登记到 ePolicy Orchestrator 资料库时,它会标记为该环境的新符合性基线。所有已经 安装 VirusScan Enterprise 8.0 以前版本的计算机均标记为不符合。 不过,如果您从资料库中删除 VirusScan Enterprise 8.0,而不是重 新评估符合性,则符合性基线会保持在 8.0 版。即使将 VirusScan Enterprise 7.1 重新登记到资料库,符合性基线只会增量提高。 8. 取决于安装两个 VirusScan Enterprise 8.0 .NAP 文件的顺序, 在 ePolicy Orchestrator"Repository "(资料库)中"Managed Products"(托管产品)|"Windows"|"VirusScan Enterprise"|"8.0.0" 下的 VirusScan Enterprise 8.0 的英文说明可能不可 用。 如果在安装 VSE800REPORTS.NAP 之前已经将 VSE800.NAP 安装 到资料库,则英文说明不可用。 如果在安装 VSE800.NAP 之前已经安装 VSE800REPORTS.NAP, 则英文说明可用。 9. 在 ePolicy Orchestrator"Event Filtering"(事件过滤)策略 中禁用事件过滤。VirusScan Enterprise 会生成许多事件 ID,这些 ID 不会在 ePolicy Orchestrator 过滤器列表中列出。 要确保发送 所有 VirusScan Enterprise 事件,请在策略中禁用事件过滤功能: a. 登录至 ePolicy Orchestrator 控制台。 b. 在"Reporting"下,选择"ePO 数据库"并将其展开。 c. 选择服务器并登录。 d. 选择"事件"。 e. 在右侧窗格中,选择"不过滤事件"。 f. 单击"应用"保存这些设置。 GroupShield 1. 除 VirusScan Enterprise 8.0 和 Alert Manager 4.7.1 之外, 如果您准备使用 GroupShield,请确保在安装 Alert Manager 之 前安装 GroupShield。必须按照此顺序安装,才能确保警报发送正常。 ProtectionPilot 1. 如果您准备使用 Protection Pilot 管理 VirusScan Enterprise 8.0i,则必须使用 Protection Pilot 1.0 版 Patch 1 或更高版本。 2. 如果将 VSEREPORTS.NAP 文件登记到 ProtectionPilot 资料库,可 能会导致"未指定的错误"。 这是一个控制台超时错误,可以忽略。即使控制台超时,服务器仍会完成 .NAP 文件中所有的 SQL 脚本的执行。 3. 在 ProtectionPilot 上无法使用选择性更新。此功能仅在 ePolicy Orchestrator 3.5 或更高版本中提供。 第三方软件 1. Spy Sweeper。如果您使用 Spy Sweeper 扫描 VirusScan Enterprise 安装文件夹,则在它检测到 BHO.DLL 时会发生检测错误。 此文件并不是 spyware;它是随 VirusScan Enterprise 安装的 ScriptScan 的一个组件。 2. Microsoft Windows XP Service Pack 2。如果您使用 Microsoft Windows XP Service Pack 2 并准备通过 ePolicy Orchestrator 管理 VirusScan Enterprise,则 Windows XP Firewall 将禁止这种操作,除非将 FRAMEWORKSERVICE.EXE 添加到 Windows XP Firewall 的排除白名单中。有 关如何进行此操作的信息,请参阅 Microsoft 知识库中的文章 842242。 3. 以下第三方产品与 VirusScan Enterprise 8.0 的"缓冲区溢出"功能不兼 容。如果必须使用这些产品,我们建议您禁用 VirusScan Enterprise"缓 冲区溢出"功能: - Tiny Personal Firewall - CyberArmour Firewall - Zone Alarm Pro 注: VirusScan Enterprise 8.0 和 Zone Alarm Pro 安装在同一 台计算机上时,Zone Alarm Pro 会崩溃。 - BlackIce Firewall 注: 请先安装 VirusScan Enterprise 8.0,然后再安装 BlackIce Firewall,以确保它们兼容。 访问保护 1. 与已知漏洞和弱点相关的端口。使用此链接可以访问一个网站,该站点提供 最经常受利用的 TCP 端口的列表。 http://www.us-cert.gov/current/services_ports.html 注: 如果通过单击无法访问链接,请将其复制粘贴至 web 浏览器,即可 访问该站点。 2. 如果您禁用按访问扫描程序,则同时会禁用端口阻挡规则和您配置的文件、 共享资源以及文件夹规则。 3. 如果您在非英语或本地化环境中使用"访问保护"功能,则默认规则可能会 包含本地化操作系统中不存在的文件夹的参考。 添加文件类型扩展名 1. 如要您在"其他文件类型"或"指定文件类型"对话框中使用通配符指定文 件类型扩展名,则不能使用 (*) 作为通配符。在这些情况下指定文件类型 扩展名时,必须使用问号 (?) 作为通配符。 AUTOUPDATE 1. 只有在更新时登录且对该映射驱动器位置至少具有读取权限时,才能从映射 驱动器进行更新。如果没有用户登录到该系统,或者,虽然登录但是对映射 位置不具有最起码的读取权限,则更新将失败。 2. 编辑资料库列表使用 UNC 路径时,"编辑 AutoUpdate 资料库列表" 对话框不会在接受所输入的路径之前验证其事实上是否为有效的 UNC 共享 资源。 确保输入有效的 UNC 服务器、共享资源和路径名称。输入无效的 UNC 路径可能会导致从此位置进行更新时出现问题。 3. VirusScan Enterprise《产品指南》中的 EXTRA.DAT 信息。这些信息用于 对 VirusScan Enterprise《产品指南》中"更新"部分的信息进行更正。 "更新任务执行过程中的活动"下的"更新"部分中错误地叙述如下: "默认情况下,将新病毒特征McAfee(R) VirusScan(R) Enterprise 8.0i 版 发行说明 Copyright (C) 2004 Networks Associates Technology, Inc. 保留所有权利 ==================================================================== - DAT 版本: 4382 - 引擎版本: 4.3.20 ==================================================================== 感谢您使用 VirusScan Enterprise 软件。 本文件包含有关这一版本的重 要信息。我们强烈建议您阅读整篇文档。 重要信息: McAfee 不支持软件预发布版本的自动升级功能。要升级为正式产品,必 须首先卸载现有版本的软件。 _____________________________________________________________________ 本文件包含的内容 - 新功能 - 更改的功能 - 安装和系统要求 - 测试安装 - 已解决的问题 - 已知问题 - 安装、升级和卸载 - 与其他产品的兼容性 - Alert Manager (TM) - Common Management Agent - ePolicy Orchestrator(R) - GroupShield(TM) - ProtectionPilot(TM) - 第三方软件 - 访问保护 - 增添文件类型扩展名 - AutoUpdate - 缓冲区溢出保护 - 日志文件格式 - Lotus Notes - 镜像任务 - 扫描 - 有害程序策略 - 文档 - 参与 McAfee 测试程序的测试 - 联系信息 - 版权和商标归属 - 许可和专利信息 __________________________________________________________________ 新功能 本版本 VirusScan Enterprise 提供以下几种新功能,这些功能可以有助于 防止入侵,并更有效地检测入侵: - 产品版本号 新版本为 8.0i。 产品版本号已经从 7.1 更改为 8.0,这一更改反映了自上次发布以来产 品内部功能的重大更改。 有关详细信息,请参阅以下"新功能"和"更改 的功能"部分。 产品版本号增加"i"表示 McAfee VirusScan Enterprise 是全球第 一款提供主动式入侵防护系统 (IPS) 保护能力的防病毒产品。这些 IPS 功能是由 McAfee Entercept 的"缓冲区溢出保护"功能提供的, McAfee Entercept 是我们的主机入侵防护安全产品。 - 访问保护。 通过此功能您可以限制对端口、文件、共享资源和文件夹的访问,从而防止 入侵。 通过创建规则指定要阻挡的端口以及是否限制对入站或出站进程的访问,可 以阻挡端口。如果您希望允许一个特定进程或一组进程访问准备阻挡的端口, 也可以从规则中排除这些进程。 阻挡端口时,即同时阻挡 TCP 和 UDP 访问。 您可以通过将共享资源设置为只读或阻止对所有共享资源的读取和写入,限 制对共享资源的访问。 您可以通过创建规则阻挡文件和文件夹,规则指定禁止对您定义的文件或文 件夹进行访问的进程、禁止的文件操作以及在某人尝试访问阻挡的项目时应 采取的操作。 这些"访问保护"功能在防范入侵时非常有效。在病毒发作时,管理员可以 阻止对感染病毒区域的访问,直到发布新的 DAT。 注: 如果您阻挡 ePolicy Orchestrator 代理或 Entercept 代理 使用的端口,则代理的进程受到过滤器信任,可以与被阻挡的端口进 行通讯。但是,与这些代理进程无关的通讯将被阻挡。 本版 VirusScan Enterprise 提供了一些端口阻挡规则样本、文件和 文件夹阻挡规则样本。 默认安装本产品时,这些规则中有些会处于警告模 式,而有些则处于阻挡模式。 警告: 虽然采用这些规则的目的是防范各种常见的威胁,但是,也会阻挡合 法的活动。在部署 VirusScan Enterprise 之前,我们建议您查 看一下这些规则,确保它们适合于您的网络环境。 需要考虑的事项: - 白名单。每条端口阻挡规则均包括一些排除在阻挡范围之外的应用程 序。这些列表一般包含多数最常见的电子邮件客户端和 web 浏览器。 请务必查看每个列表,确保其中包含允许发送电子邮件和下载文件 的所有程序。将这些程序列入白名单,确保这些程序不被阻挡。 - 对网络上发生的文件系统活动的阻挡。 某些规则(例如,"禁止远程 创建/修改/删除文件(.exe)")对于阻止自身从一个共享资源复制 到另一个共享资源的病毒非常有效。但是,它们也可能会阻挡那些依 靠将文件推入工作站进行工作的管理系统。例如,在 ePolicy Orchestrator 服务器部署代理时,就是将代理安装程序推送到工 作站的管理共享资源上并运行该程序。在部署之前,请确保为每个规 则选择正确的模式(关闭、警告或阻挡)。 McAfee Installation Designer 可以用于配置 VirusScan 部 署软件包。 警告: 默认规则无法为您的网络环境提供全面的保护。 您所需的限制取决于 您的环境。我们提供的规则的目在于通过示例说明该功能的作用以及 如何利用规则防止某些特定的威胁。 发现新的威胁时,病毒信息库将向您提供建议,告诉您如何利用访问 保护规则阻挡这些新威胁。请访问以下位置的病毒信息库: http://vil.mcafee.com - 源 IP (按访问扫描)。 按访问扫描程序检测到写入共享文件的病毒时,它会在按访问扫描统计信息 对话框和按访问扫描信息对话框中显示检测到的病毒的源 IP 地址。 - 阻挡(按访问扫描)。 使用此功能可以阻挡在共享文件夹中放置了含有已感染病毒文件的远程计 算机的进一步访问。您可以指定阻挡这些连接的时间长短。如果您希望在指 定的时间限制之前取消阻挡所有的连接,您可以在按访问扫描统计对话框中 进行此操作。 - 缓冲区溢出保护。 "缓冲区溢出保护"可以阻止利用缓冲区溢出在计算机上执行代码。此功能 会检测到从堆栈中的数据开始运行的代码,并阻止该代码运行。但是,此功 能不阻止数据写入堆栈。即使"缓冲区溢出保护"功能会阻止受到利用的代 码运行,也不要指望受到利用的应用程序仍然会保持稳定。 VirusScan Enterprise 为大约 30 种最常用且最容易受利用的软件应用程 序及微软 Windows 服务提供缓冲区溢出保护。这些受保护的应用程序在一 个单独的缓冲区溢出保护特征码文件中定义。此 DAT 文件在常规更新期间 随病毒特征码文件一起下载。到本产品发布之日为止,缓冲区溢出保护码文 件中包括以下应用程序: - dllhost.exe - EventParser.exe - excel.exe - explorer.exe - frameworkservice.exe - ftp.exe - iexplore.exe - inetinfo.exe - lsass.exe - mapisp32.exe - mplayer2.exe - msaccess.exe - msimn.exe - mstask.exe - msmsgs.exe - NaimServ.exe - Naprdmgr.exe - Outlook.exe - powerpnt.exe - rpcss.exe - services.exe - sqlservr.exe - SrvMon.exe - svchost.exe - visio32.exe - VSEBOTest.exe - w3wp.exe - winword.exe - wmplayer.exe - wuauclt.exe 缓冲区溢出保护定义文件更新时,此列表也会进行相应的更改。 - 有害程序策略。 使用此功能可以检测到有害程序(例如, Jspyware、adware、dialers、 jokes 等),并对其执行相应的操作。 您可以从当前 -.DAT 文件的预定义列表中选择程序所有类别或这些类别 中的特定程序。也可以添加自己的程序进行检测。 配置分两步进行: - 首先,在"有害程序策略"中配置要检测的程序。默认情况下,此策 略在每个扫描程序属性页中是启用的。 - 其次,逐一配置每个扫描程序(按访问扫描程序、按需扫描程序和电 子邮件扫描程序),并指定在检测到有害程序时扫描程序要执行的操 作。在此处指定的操作与其他扫描设置无关。 对有害程序的实际检测和随后的清除均由 -.DAT 文件决定,正如对病毒 的处理一样。如果检测到有害程序且主要操作设置为"清除",则 -.DAT 文 件会尝试使用 -.DAT 文件中的信息对程序进行清除操作。如果无法清除 检测到的程序,或者不在 -.DAT 文件中(例如用户定义的程序),则清 除操作会失败,并转而执行辅助操作。如果您选择"删除"操作,则仅删除 定义为有害的程序,而遭到修改的注册表键可能会保持不变。 - 脚本扫描(按访问扫描)。 使用此功能可以在执行 JavaScript 和 VBScript 脚本之前对其进行 扫描。脚本扫描程序能够象真正的 Windows 脚本主机组件的代理组件一 样运行。它可以阻止脚本(例如 Internet Explorer 网页脚本)的执 行并对其进行扫描。如果脚本不含有病毒,则将其传送给真正的主机。如果 脚本已感染病毒,则不执行脚本。 - Lotus Notes(电子邮件扫描)。 除基于 MAPI 的电子邮件(例如,Microsoft Outlook)之外,电子邮 件传递扫描程序和按需电子邮件扫描程序现在均扫描 Lotus Notes 邮件 和数据库。 您可以配置一系列属性,应用于所安装的任何电子邮件客户端。 客户端扫描程序具有不同的特点,在《产品指南》的"电子邮件扫描"部分 有此方面的介绍。例如,Microsoft Outlook 邮件在传递时扫描,而 Lotus Notes 邮件则在访问时扫描。 - 选择性更新 (AutoUpdate)。 在 VirusScan 控制台中使用 AutoUpdate 任务有选择地仅更新 DAT 文 件、扫描引擎、产品升级、HotFix、补丁程序或 Service Pack 等。 如果您通过 ePolicy Orchestrator 管理 VirusScan Enterprise, 则只有 ePolicy Orchestrator 3.5 或更高版本才提供此选择性更新 功能。早期版本的 ePolicy Orchestrator 不支持此功能。 - Alert Manager 本地警报。 无需本地安装 Alert Manager 服务器,即可生成 SNMP 陷阱和本地事 件日志条目。 - 修复安装。 通过 VirusScan 控制台"帮助"菜单中的新菜单项,您可以修复安装。 您可以选择将产品恢复为原始安装设置,或重新安装程序文件。 用户必须具有管理权限才能执行这些功能。 管理员可以对此功能进行保护, 即在"用户界面选项"的"密码选项"对话框中为其设置密码。 警告: 将产品恢复为原始安装设置时,自定义的设置会丢失。 重新安装程序文件时,将覆盖 HotFix、补丁程序和 Service Pack。 - 错误报告服务。 错误报告服务启用后,可以提供对 Network Associates 应用程序的持 续后台监控功能,并在检测到问题时提示用户。检测到错误时,用户可以选 择提交数据进行分析或忽略该错误。在 VirusScan 控制台的"工具"中 启用"错误报告服务"。 ______________________________________________________________________ 更改的功能 自上次发布 VirusScan Enterprise 以来,以下功能已发生更改: - 每天更新 (AutoUpdate)。 默认 AutoUpdate 任务时间安排已经从每周更改为每天。当然,管理员 可以修改该时间安排。 - 默认下载站点 (AutoUpdate)。 执行 AutoUpdate 时,现在默认的下载站点为 HTTP 站点,FTP 站点 作为辅助站点。 有关详细说明,请参阅《VirusScan Enterprise 产 品指南》。 - 系统使用率(按需扫描)。 CPU 使用率已更改为系统使用率。 按需扫描启动后,该功能会采集最初 30 秒钟内的 CPU 和 IO 样本,然后根据您在按需扫描属性中指定的使用率 水平进行扫描。这样更为符合实际需要,我们可以根据 CPU 和 IO 的使 用率平衡利用 CPU 和磁盘资源。 - 可恢复的扫描。 经过更改后,按需扫描程序可以执行真正的可恢复扫描。如果在完成扫描之 前中断扫描,则扫描程序会从扫描中断处自动恢复扫描。扫描程序的增量扫 描功能能够识别上一次扫描的文件,因此下次扫描启动时,可以从中断处恢 复扫描。 - 压缩文件扫描。 本版本从扫描选项中删除了"扫描压缩的文件"选项,因为该功能已经在每 种扫描程序中永久性启用了。扫描程序始终会扫描压缩文件。 ______________________________________________________________________ 安装和系统要求 有关安装和系统要求的完整信息,请参阅产品文档。 测试安装 您可以通过在已经安装本软件的任何计算机上运行 EICAR 标准防病毒测试文件, 测试软件的运行情况。EICAR 标准防病毒测试文件是全世界防病毒产品厂商 共同努力的成果,它使客户可以按照一个统一标准验证其安装的防病毒产品。 要测试安装,请: 1. 将下面一行文字复制到一个独立文件中,然后以 EICAR.COM 名称保存该 文件。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 该文件的大小为 68 或 70 字节。 2. 启动防病毒软件,让它扫描 EICAR.COM 所在的目录。 VirusScan Enterprise 扫描此文件时,它会报告发现 EICAR 测试文 件。 3. 测试完安装的软件后,请删除该文件,以避免对正常用户发出警告。 重要信息: 请注意,此文件并非病毒。 _____________________________________________________________________ 已解决的问题 下面介绍本软件产品以前版本中存在但当前版本中已解决的问题。 1. 问题: VirusScan Enterprise 7.1 按访问扫描程序会对其他 McAfee防病 毒或安全产品的隔离文件夹中包含的数据执行操作,除非从扫描任务中排 除那些文件夹。例如,如果您在已经安装 VirusScan Enterprise 的 同一台计算机上使用 McAfee GroupShield 或 IntruShield,则它 们各自的隔离文件夹可能会包含合法的感染病毒的数据。这些隔离文件夹 应该从按访问扫描任务中排除,以避免清除、删除或移动合法的感染病毒的 数据。 解决方案: 安装程序会检测到其他产品并为其添加排除项。 2. 问题: 对于使用 ePolicy Orchestrator 3.0 创建和部署的按需扫描任务, 可恢复扫描不起作用。 如果在 ePolicy Orchestrator 中创建的按需 扫描在扫描完成之前即结束(由于系统关闭等),就会出现这种问题。按需 扫描任务再次启动时,它会再次从开始位置扫描,而不是从最后扫描的文件 恢复扫描。 解决方案: 对于使用 ePolicy Orchestrator 3.0 创建和部署的按需扫描任务, 可恢复扫描工作正常。 3. 问题: 具有用户权限(相对于具有管理员权限的管理员)的用户回滚 DAT 文件时, 出现下列错误: "无法保存刚刚回滚的 DAT 版本" 这意味着 VirusScan Enterprise 无法创建正确的注册表键,以识别 回滚操作。因此,执行更新可能会重新应用回滚的 DAT。在回滚的 DAT 版 本已损坏(这通常是执行 DAT 回滚的原因)的情况下,这会产生问题。 正常情况下,VirusScan Enterprise 不更新经过回滚的 DAT 版本。 注: 只有在除管理员之外的其他人员执行 DAT 回滚时才出现此问题。在 管理员执行回滚时,不能通过更新应用回滚的 DAT 版本。 解决方案: 无法重新应用回滚的 DAT。 4. 问题: 通过 ePolicy Orchestrator 部署 VirusScan Enterprise 时, 或采用静默安装时,VShield 图标不出现在系统任务栏中。 解决方案: 现在,通过 ePolicy Orchestrator 部署 VirusScan Enterprise 时,或静默安装时,VShield 图标会显示在系统任务栏中。 5. 问题: 将 VirusScan Enterprise 安装至采用 Intel 64 位处理器的系统 时,不能使用 REGSVR32.EXE 正确注册 VSUPDATE.DLL 文件。结果, 在安装完成后执行更新操作时,会出现错误,并会显示以下错误信息: "加载 COM 组件时出错。" 要正确注册.DLL,请在命令提示符下输入以下命令: "<驱动器>:\Winnt\syswow64\regsvr32.exe <installation path>vsupdate.dll" 注: 如果您将 VirusScan Enterprise 安装到默认位置,则安装路径 为: <驱动器>:\Program Files\Network Associates\VirusScan\ 解决方案: 此问题在 VirusScan Enterprise 8.0 中已经得到解决。 ______________________________________________________________________ 已知问题 安装、升级和卸载 1. 在安装结束时,需要重新启动系统(具有可选性),才能加载 TDI 网络驱 动程序。在重新启动计算机之前,"端口阻挡"、"病毒感染跟踪"和"病 毒感染跟踪阻挡"功能均处于禁用状态。 2. Internet Explorer 要求。《VirusScan Enterprise 8.0 安装指 南》中将 Internet Explorer 要求错误列为 5.0 版或更高版本。 Internet Explorer 要求是 Internet Explorer 4.0 版 Service Pack 2 或更高版本。 3. 如果您准备在采用 Windows NT4 操作系统的计算机上安装 VirusScan Enterprise 8.0,并使用 AutoUpdate 功能,则必须首先在该计算机 上安装 Internet Explorer 4.0 Service Pack 2 或更高版本。 如果在您开始在采用 Windows NT4 操作系统的计算机上安装 VirusScan Enterprise 8.0 之前没有安装 Internet Explorer 4.0 Service Pack 2 或更高版本,系统会生成一个错误编号 1920"服务器启动失败" 的错误,要求您选择"放弃"、"重试"或"继续"安装。如果"继续" 安装,则不会安装 AutoUpdate 组件。如果您决定以后安装 AutoUpdate 功能,则必须首先安装 Internet Explorer 4.0 Service Pack 2 或 更高版本,然后,完全删除 VirusScan Enterprise 8.0 并重新安装。 4. 如果您使用未压缩的安装程序"SETUPVSE.EXE"在 Windows NT4 终端服务 器上安装 VirusScan Enterprise,则必须在执行"SETUPVSE.EXE"之前, 先将终端服务器切换到"安装模式"。有关详细信息,请参阅知识库中的文 章 KB37558。 5. 要使用 MSIEXEC.EXE 安装 VirusScan Enterprise 产品,请完成以 下步骤: a. 在命令提示符下输入以下命令,解压缩 .MSI 和其他文件: SETUP.EXE -nos_ne [-nos_o"<output path>"] 注: -nos_ne 命令会从 SETUP.EXE 解压缩安装文件,但是不会 执行 SETUP.EXE 或删除安装文件。 -nos_o"<output path>" 命令会指定用于解压缩安装文件的 目标文件夹。 如果不指定输出路径,这些文件会解压缩到用户配置文件的" Temp"文件夹内。 b. 请确保删除任何其他厂商的产品,包括 McAfee VirusScan 和 VirusScan Enterprise 早期版本。 c. 在命令提示符下输入以下命令,运行 MSIEXEC.EXE: "msiexec.exe /i vse800.msi" 6. 安装"缓冲区溢出保护"功能时,会有以下限制: - 如果在已经安装 McAfee Entercept 代理的计算机上安装 "缓冲区溢出保护",则会在 VirusScan 控制台中禁用"缓 冲区溢出保护"功能。 McAfee Entercept 产品覆盖范围更大,因此 McAfee Entercept 产品优先于 VirusScan Enterprise 中的"缓冲区溢出保护"功 能。 - 在 64 位平台上无法安装"缓冲区溢出保护"。 - 缓冲区溢出保护与 Windows XP 快速用户切换配合使用时,仅 保护会话。 - 缓冲区溢出保护并不保护 Windows 终端服务器或 Citrix MetaFrame 的终端会话。 它仅保护本地登录。 7. 在 64 位平台上无法安装 ScriptScan。 8. 在 64 位平台上无法安装右键单击扫描功能。 9. 本版本支持使用管理安装点 (AIP) 进行部署。但是,必须从 AIP 中 运行 SETUP.EXE,才能执行升级或卸载其他防病毒软件。 要创建 AIP,请在命令提示符下输入"setup.exe /a"。此时会出现一 个向导,指导您创建 AIP。创建 AIP 后,压缩 (.ZIP) 文件中的所有 必要文件均同时复制到 AIP。这些文件包括: - CMU300.NAP - CONTACT.TXT - EXAMPLE.SMS - EXTRA.DAT - INSTALL.PKG - INSTMSIW.EXE - PKGCATALOG.Z - PACKING.LST - README.TXT - SETUP.INI - SETUPVSE.EXE - SIGNLIC.TXT - UNINST.DLL - UNINST.INI - VSE800.NAP - VSE800DET.MCS 由于这些文件会自动复制到 AIP,因此,管理员不需要手动复制这些文件。 注: 如果通过 Active Directory 组策略部署 VirusScan Enterprise(这样会使用 MSIEXEC.EXE 进行安装),则必须首 先删除现有的所有防病毒产品,才能安装 VirusScan Enterprise。 10. 静默完全安装 Computer Associates eTrust Antivirus 程序时, 该操作不完全静默进行。Computer Associates eTrust Antivirus 会显示一个包含"确定"按钮消息框,提示需要重新启动。单击"确定" 后,完全安装会继续正常进行。此问题是 Computer Associates 的 一个已知问题,您可以访问 Computer Associates 的网站,编号为 QO19636 的文章即介绍相关的内容。Computer Associates 网站提 供修补此问题的可下载文件。虽然此问题针对 Computer Associates eTrust Antivirus 6.0 版,但是,该补丁程序对 7.0 版也适用。 与其他产品的兼容性 Alert Manager 1. VirusScan Enterprise 8.0 只能向 Alert Manager 4.7.x 发送 警报。无法向早期版本的 Alert Manager 发送警报。 此外,在已经安装 Alert Manager4.7.x 以前版本的计算机上,无法安 装 VirusScan Enterprise 8.0。如果您在已经安装 Alert Manager 4.5 或 4.6 的系统中安装 VirusScan Enterprise 8.0,应该同时 安装 Alert Manager 4.7.x,该版本会自动替换早期版本。 但是,请注意,Alert Manager 4.7.x 可以接收早期版本的 NetShield 和 VirusScan 发送的警报。您可以配置这些软件程序的早 期版本将警报发送到 Alert Manager 4.7.x。 2. 在 Windows 2003 (.NET) Server 上安装 Alert Manager 时,警 报消息不会自动在 VirusScan Enterprise 8.0 中显示。 您必须手 动启动信息服务: a. 从"开始"菜单中,依次选择 "设置"|"控制面板"|"管理工具"|"服务"|"Messenger" b. 打开"Messenger 的属性"对话框。 c. 在常规选项卡的"启动类型"下,选择"自动"。 d. 在"常规"选项卡的"服务状态"下,单击"启动"。 e. 单击"确定"应用这些更改,并关闭"Messenger 的属性"对话框。 Common Management Agent 1. 在 ePolicy Orchestrator 3.0.x 中安装 VirusScan Enterprise 8.0 不会将 Common Management Agent 自动从早期版本自动升级到 3.5 版。如果您使用 ePolicy Orchestrator 3.0.x 和 VirusScan Enterprise 7.x,则在将 VirusScan Enterprise 8.0 安装软件包 添加至 ePolicy Orchestrator 资料库时,Common Management Agent 不会升级至 3.5 版。 要将 Common Management Agent 从早期版本升级到 3.5 版,必须安 装 Common Management Agent 3.5 版,然后,将其推送到客户端或 执行更新任务。 注: 使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.0 时,不需要安装 Common Management Agent 3.5。Common Management Agent 3.5 版与其早期版本仅有的不同之处在于: - Common Management Agent 3.5 版能够进行选择性更新,而 早期版本只能进行整体更新。选择性更新允许您单独更-.DAT、 扫描引擎和补丁程序等。 - Common Management Agent 3.5 版不过滤客户端的事件。 2. 如果已经安装 Common Management Agent 3.5 版,则安装 ePolicy Orchestrator 3.0.x 会失败。 如果您尝试在已经安装 VirusScan 8.0 的同一台计算机上安装 ePolicy Orchestrator 3.0.x,则 ePolicy Orchestrator 安装会因为 Common Management Agent 的 升级问题而失败。因为 VirusScan Enterprise 8.0 安装 Common Management Agent 3.5 版,而 ePolicy Orchestrator 3.0.x 安 装早期版本的 Common Management Agent,所以代理程序无法升级, 安装自然会失败。 要解决此问题,请执行以下步骤: a. 删除 VirusScan Enterprise 8.0。 a. 安装 ePolicy Orchestrator 3.0.x。 b. 重新安装 VirusScan Enterprise 8.0。 c. 要在 ePolicy Orchestrator 3.0.x 中将 Common Management Agent 从早期版本升级到 3.5 版,必须在 ePolicy Orchestrator 3.0.x 中安装 Common Management Agent 3.5 版,然后将其推送到客户端或执行更新任务。 ePolicy Orchestrator 1. 如果您准备使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.0,则必须使用 ePolicy Orchestrator 3.0 版 Service Pack 1 或更高版本。 2. 选择性更新。要使用新的选择性更新功能,必须使用 ePolicy Orchestrator 3.5 或更高版本管理 VirusScan Enterprise.早期 版本的 ePolicy Orchestrator 会执行更新,但是不支持仅更新 .DAT 文件、扫描引擎等的选择性更新。 3. 本版 VirusScan Enterprise 8.0 提供两个 .NAP 文件,必须将这 两个.NAP 文件添加到 ePolicy Orchestrator 资料库内。另外,如 果您运行 ePolicy Orchestrator 3.0.x,在添加两个 .NAP 文件后, 必须运行更新可执行文件,以解决与事件解析程序注册有关的问题。 注: 如果您运行 ePolicy Orchestrator 3.5 版或更高版本,则不需 要运行更新可执行文件。 这些文件随 VirusScan Enterprise 8.0 安装软件包附带,您可以从 下载这些文件的位置找到这些文件: - VSE800.NAP - VSE800REPORTS.NAP.此文件是一个扩展报告.NAP 文件。 - VSE800UPDATEFOREPO30.EXE. 此文件是一个更新可执行文件。 a. 将两个 .NAP 文件添加至 ePolicy Orchestrator 资料库。 注: 我们建议您在安装 VSE800.NAP 之前,先安装 VSE800REPORTS.NAP 文件。按照此顺序安装 .NAP 文件可 以防止在托管产品下显示的 VirusScan Enterprise 英文说 明出现问题。有关详细信息,请参阅本部分的已知问题 8。 b. 如果您使用 ePolicy Orchestrator 3.0.x,则可以在已经安装 ePolicy Orchestrator 3.x 的计算机上执行 VSE800UPDATEFOREPO30.EXE。 此可执行文件用于在 ePolicy Orchestrator 3.0.x 服务器上 注册事件解析程序 .DLL。此更新解决了 ePolicy Orchestrator 的一个问题,这一问题会导致在添加扩展报告 .NAP 时事件解析程序 错误注册。 注: 有关详细信息,请参阅《与 ePolicy Orchestrator 配合使用的 VirusScan Enterprise 8.0 配置指南》。 4. 如果将 VSEREPORTS.NAP 文件登记到 ePolicy Orchestrator 3.01 版或 3.02 版资料库,可能会导致"未指定的错误"。 这是一个控制台超时错误,可以忽略。即使控制台超时,服务器仍会完成 .NAP 文件中所有的 SQL 脚本的执行。 5. 如果您将 Microsoft SQL Server 7.0 版与 ePolicy Orchestrator 3.01 或更高版本配合使用,则在将 VSE800.NAP 文件登记到 ePolicy Orchestrator 资料库中,按需扫描任务不会保留。 必须安装 Microsoft SQL Server 2000 版或更高版本,才能保留按需扫描任务。 6. 从 ePolicy Orchestrator 服务器通过 UNC 将资料库复制到某服务 器,且该服务器已经在"访问保护属性"中启用这些文件阻挡规则时,复制 的资料库可能会损坏: - "禁止远程修改文件 (.exe)" - "禁止远程修改文件 (.dll)" - "禁止远程创建/修改/删除系统根目录中的任何内容" - "禁止远程创建/修改/删除文件 (.exe)" 这些规则启用时,某些文件复制会被阻止,因为 ePolicy Orchestrator 服务器远程打开文件,并采用与共享传播式蠕虫同样的方 式进行写入访问和修改其内容。 如果您准备从 ePolicy Orchestrator 服务器通过 UNC 复制资料库, 请确保在目标服务器上禁用这些文件阻挡规则,然后再执行复制任务。 7. 从资料库中删除项目时,ePolicy Orchestrator 符合性基线不会重新 评估符合性。 例如,在将 VirusScan Enterprise 8.0 登记到 ePolicy Orchestrator 资料库时,它会标记为该环境的新符合性基线。所有已经 安装 VirusScan Enterprise 8.0 以前版本的计算机均标记为不符合。 不过,如果您从资料库中删除 VirusScan Enterprise 8.0,而不是重 新评估符合性,则符合性基线会保持在 8.0 版。即使将 VirusScan Enterprise 7.1 重新登记到资料库,符合性基线只会增量提高。 8. 取决于安装两个 VirusScan Enterprise 8.0 .NAP 文件的顺序, 在 ePolicy Orchestrator"Repository "(资料库)中"Managed Products"(托管产品)|"Windows"|"VirusScan Enterprise"|"8.0.0" 下的 VirusScan Enterprise 8.0 的英文说明可能不可 用。 如果在安装 VSE800REPORTS.NAP 之前已经将 VSE800.NAP 安装 到资料库,则英文说明不可用。 如果在安装 VSE800.NAP 之前已经安装 VSE800REPORTS.NAP, 则英文说明可用。 9. 在 ePolicy Orchestrator"Event Filtering"(事件过滤)策略 中禁用事件过滤。VirusScan Enterprise 会生成许多事件 ID,这些 ID 不会在 ePolicy Orchestrator 过滤器列表中列出。 要确保发送 所有 VirusScan Enterprise 事件,请在策略中禁用事件过滤功能: a. 登录至 ePolicy Orchestrator 控制台。 b. 在"Reporting"下,选择"ePO 数据库"并将其展开。 c. 选择服务器并登录。 d. 选择"事件"。 e. 在右侧窗格中,选择"不过滤事件"。 f. 单击"应用"保存这些设置。 GroupShield 1. 除 VirusScan Enterprise 8.0 和 Alert Manager 4.7.1 之外, 如果您准备使用 GroupShield,请确保在安装 Alert Manager 之 前安装 GroupShield。必须按照此顺序安装,才能确保警报发送正常。 ProtectionPilot 1. 如果您准备使用 Protection Pilot 管理 VirusScan Enterprise 8.0i,则必须使用 Protection Pilot 1.0 版 Patch 1 或更高版本。 2. 如果将 VSEREPORTS.NAP 文件登记到 ProtectionPilot 资料库,可 能会导致"未指定的错误"。 这是一个控制台超时错误,可以忽略。即使控制台超时,服务器仍会完成 .NAP 文件中所有的 SQL 脚本的执行。 3. 在 ProtectionPilot 上无法使用选择性更新。此功能仅在 ePolicy Orchestrator 3.5 或更高版本中提供。 第三方软件 1. Spy Sweeper。如果您使用 Spy Sweeper 扫描 VirusScan Enterprise 安装文件夹,则在它检测到 BHO.DLL 时会发生检测错误。 此文件并不是 spyware;它是随 VirusScan Enterprise 安装的 ScriptScan 的一个组件。 2. Microsoft Windows XP Service Pack 2。如果您使用 Microsoft Windows XP Service Pack 2 并准备通过 ePolicy Orchestrator 管理 VirusScan Enterprise,则 Windows XP Firewall 将禁止这种操作,除非将 FRAMEWORKSERVICE.EXE 添加到 Windows XP Firewall 的排除白名单中。有 关如何进行此操作的信息,请参阅 Microsoft 知识库中的文章 842242。 3. 以下第三方产品与 VirusScan Enterprise 8.0 的"缓冲区溢出"功能不兼 容。如果必须使用这些产品,我们建议您禁用 VirusScan Enterprise"缓 冲区溢出"功能: - Tiny Personal Firewall - CyberArmour Firewall - Zone Alarm Pro 注: VirusScan Enterprise 8.0 和 Zone Alarm Pro 安装在同一 台计算机上时,Zone Alarm Pro 会崩溃。 - BlackIce Firewall 注: 请先安装 VirusScan Enterprise 8.0,然后再安装 BlackIce Firewall,以确保它们兼容。 访问保护 1. 与已知漏洞和弱点相关的端口。使用此链接可以访问一个网站,该站点提供 最经常受利用的 TCP 端口的列表。 http://www.us-cert.gov/current/services_ports.html 注: 如果通过单击无法访问链接,请将其复制粘贴至 web 浏览器,即可 访问该站点。 2. 如果您禁用按访问扫描程序,则同时会禁用端口阻挡规则和您配置的文件、 共享资源以及文件夹规则。 3. 如果您在非英语或本地化环境中使用"访问保护"功能,则默认规则可能会 包含本地化操作系统中不存在的文件夹的参考。 添加文件类型扩展名 1. 如要您在"其他文件类型"或"指定文件类型"对话框中使用通配符指定文 件类型扩展名,则不能使用 (*) 作为通配符。在这些情况下指定文件类型 扩展名时,必须使用问号 (?) 作为通配符。 AUTOUPDATE 1. 只有在更新时登录且对该映射驱动器位置至少具有读取权限时,才能从映射 驱动器进行更新。如果没有用户登录到该系统,或者,虽然登录但是对映射 位置不具有最起码的读取权限,则更新将失败。 2. 编辑资料库列表使用 UNC 路径时,"编辑 AutoUpdate 资料库列表" 对话框不会在接受所输入的路径之前验证其事实上是否为有效的 UNC 共享 资源。 确保输入有效的 UNC 服务器、共享资源和路径名称。输入无效的 UNC 路径可能会导致从此位置进行更新时出现问题。 3. VirusScan Enterprise《产品指南》中的 EXTRA.DAT 信息。这些信息用于 对 VirusScan Enterprise《产品指南》中"更新"部分的信息进行更正。 "更新任务执行过程中的活动"下的"更新"部分中错误地叙述如下: "默认情况下,将新病毒特征4 803浏览会员免费
- unix大小:18MB目 录 译者序 译者简介 前言 第1章 UNIX基础知识 1 1.1 引言 1 1.2 登录 1 1.2.1 登录名 1 1.2.2 shell 1 1.3 文件和目录 2 1.3.1 文件系统 2 1.3.2 文件名 2 1.3.3 路径名 2 1.3.4 工作目录 4 1.3.5 起始目录 4 1.4 输入和输出 5 1.4.1 文件描述符 5 1.4.2 标准输入、标准输出和标准 出错 5 1.4.3 不用缓存的I/O 5 1.4.4 标准I/O 6 1.5 程序和进程 7 1.5.1 程序 7 1.5.2 进程和进程ID 7 1.5.3 进程控制 7 1.6 ANSI C 9 1.6.1 函数原型 9 1.6.2 类属指针 9 1.6.3 原始系统数据类型 10 1.7 出错处理 10 1.8 用户标识 11 1.8.1 用户ID 11 1.8.2 组ID 12 1.8.3 添加组ID 12 1.9 信号 12 1.10 UNIX时间值 14 1.11 系统调用和库函数 14 1.12 小结 16 习题 16 第2章 UNIX标准化及实现 17 2.1 引言 17 2.2 UNIX标准化 17 2.2.1 ANSI C 17 2.2.2 IEEE POSIX 18 2.2.3 X/Open XPG3 19 2.2.4 FIPS 19 2.3 UNIX实现 19 2.3.1 SVR4 20 2.3.2 4.3+BSD 20 2.4 标准和实现的关系 21 2.5 限制 21 2.5.1 ANSI C限制 22 2.5.2 POSIX限制 22 2.5.3 XPG3限制 24 2.5.4 sysconf、pathconf 和fpathconf 函数 24 2.5.5 FIPS 151-1要求 28 2.5.6 限制总结 28 2.5.7 未确定的运行时间限制 29 2.6 功能测试宏 32 2.7 基本系统数据类型 32 2.8 标准之间的冲突 33 2.9 小结 34 习题 34 第3章 文件I/O 35 3.1 引言 35 3.2 文件描述符 35 3.3 open函数 35 3.4 creat函数 37 3.5 close函数 37 3.6 lseek函数 38 3.7 read函数 40 3.8 write函数 41 3.9 I/O的效率 41 3.10 文件共享 42 3.11 原子操作 45 3.11.1 添加至一个文件 45 3.11.2 创建一个文件 45 3.12 dup和dup2函数 46 3.13 fcntl函数 47 3.14 ioctl函数 50 3.15 /dev/fd 51 3.16 小结 52 习题 52 第4章 文件和目录 54 4.1 引言 54 4.2 stat, fstat和lstat函数 54 4.3 文件类型 55 4.4 设置-用户-ID和设置-组-ID 57 4.5 文件存取许可权 58 4.6 新文件和目录的所有权 60 4.7 access函数 60 4.8 umask函数 62 4.9 chmod和fchmod函数 63 4.10 粘住位 65 4.11 chown, fchown和 lchown函数 66 4.12 文件长度 67 4.13 文件截短 68 4.14 文件系统 69 4.15 link, unlink, remove和rename 函数 71 4.16 符号连接 73 4.17 symlink 和readlink函数 76 4.18 文件的时间 76 4.19 utime函数 78 4.20 mkdir和rmdir函数 79 4.21 读目录 80 4.22 chdir, fchdir和getcwd函数 84 4.23 特殊设备文件 86 4.24 sync和fsync函数 87 4.25 文件存取许可权位小结 88 4.26 小结 89 习题 89 第5章 标准I/O库 91 5.1 引言 91 5.2 流和FILE对象 91 5.3 标准输入、标准输出和标准出错 91 5.4 缓存 91 5.5 打开流 94 5.6 读和写流 96 5.6.1 输入函数 96 5.6.2 输出函数 97 5.7 每次一行I/O 98 5.8 标准I/O的效率 99 5.9 二进制I/O 100 5.10 定位流 102 5.11 格式化I/O 103 5.11.1 格式化输出 103 5.11.2 格式化输入 103 5.12 实现细节 104 5.13 临时文件 105 5.14 标准I/O的替代软件 108 5.15 小结 108 习题 108 第6章 系统数据文件和信息 110 6.1 引言 110 6.2 口令文件 110 6.3 阴影口令 112 6.4 组文件 113 6.5 添加组ID 114 6.6 其他数据文件 115 6.7 登录会计 116 6.8 系统标识 116 6.9 时间和日期例程 117 6.10 小结 121 习题 121 第7章 UNIX进程的环境 122 7.1 引言 122 7.2 main 函数 122 7.3 进程终止 122 7.3.1 exit和_exit函数 122 7.3.2 atexit函数 124 7.4 命令行参数 125 7.5 环境表 126 7.6 C程序的存储空间布局 126 7.7 共享库 127 7.8 存储器分配 128 7.9 环境变量 130 7.10 setjmp 和longjmp函数 132 7.10.1 自动、寄存器和易失变量 134 7.10.2 自动变量的潜在问题 136 7.11 getrlimit 和setrlimit函数 136 7.12 小结 139 习题 140 第8章 进程控制 141 8.1 引言 141 8.2 进程标识 141 8.3 fork函数 142 8.4 vfork 函数 145 8.5 exit函数 147 8.6 wait和waitpid函数 148 8.7 wait3和wait4函数 152 8.8 竞态条件 153 8.9 exec函数 156 8.10 更改用户ID和组ID 160 8.10.1 setreuid 和setregid函数 162 8.10.2 seteuid和 setegid函数 163 8.10.3 组ID 163 8.11 解释器文件 164 8.12 system函数 167 8.13 进程会计 171 8.14 用户标识 175 8.15 进程时间 176 8.16 小结 178 习题 178 第9章 进程关系 180 9.1 引言 180 9.2 终端登录 180 9.2.1 4.3+BSD终端登录 180 9.2.2 SVR4终端登录 182 9.3 网络登录 182 9.3.1 4.3+BSD网络登录 182 9.3.2 SVR4网络登录 183 9.4 进程组 183 9.5 对话期 184 9.6 控制终端 185 9.7 tcgetpgrp 和tcsetpgrp函数 187 9.8 作业控制 187 9.9 shell执行程序 189 9.10 孤儿进程组 193 9.11 4.3+BSD实现 195 9.12 小结 197 习题 197 第10章 信号 198 10.1 引言 198 10.2 信号的概念 198 10.3 signal函数 203 10.3.1 程序起动 205 10.3.2 进程创建 206 10.4 不可靠的信号 206 10.5 中断的系统调用 207 10.6 可再入函数 209 10.7 SIGCLD语义 211 10.8 可靠信号术语和语义 213 10.9 kill和raise函数 213 10.10 alarm和pause函数 214 10.11 信号集 219 10.12 sigprocmask 函数 220 10.13 sigpending函数 222 10.14 sigaction函数 223 10.15 sigsetjmp 和siglongjmp函数 226 10.16 sigsuspend函数 229 10.17 abort函数 234 10.18 system函数 235 10.19 sleep函数 240 10.20 作业控制信号 241 10.21 其他特征 243 10.21.1 信号名字 243 10.21.2 SVR4信号处理程序的附 加参数 244 10.21.3 4.3+BSD信号处理程序的附 加参数 244 10.22 小结 244 习题 244 第11章 终端I/O 246 11.1 引言 246 11.2 综述 246 11.3 特殊输入字符 250 11.4 获得和设置终端属性 254 11.5 终端选择标志 254 11.6 stty命令 258 11.7 波特率函数 259 11.8 行控制函数 260 11.9 终端标识 260 11.10 规范方式 263 11.11 非规范方式 266 11.12 终端的窗口大小 270 11.13 termcap, terminfo和 curses 271 11.14 小结 272 习题 272 第12章 高级I/O 273 12.1 引言 273 12.2 非阻塞I/O 273 12.3 记录锁 275 12.3.1 历史 276 12.3.2 fcntl记录锁 276 12.3.3 锁的隐含继承和释放 280 12.3.4 4.3+BSD的实现 281 12.3.5 建议性锁和强制性锁 284 12.4 流 288 12.4.1 流消息 289 12.4.2 putmsg和putpmsg函数 290 12.4.3 流ioctl操作 291 12.4.4 write至流设备 294 12.4.5 写方式 294 12.4.6 getmsg和getpmsg函数 294 12.4.7 读方式 295 12.5 I/O多路转接 296 12.5.1 select函数 298 12.5.2 poll函数 301 12.6 异步I/O 303 12.6.1 SVR4 303 12.6.2 4.3+BSD 303 12.7 readv和writev函数 304 12.8 readn和writen函数 306 12.9 存储映射I/O 307 12.10 小结 311 习题 311 第13章 精灵进程 312 13.1 引言 312 13.2 精灵进程的特征 312 13.3 编程规则 313 13.4 出错记录 314 13.4.1 SVR4流log驱动程序 315 13.4.2 4.3+BSD syslog设施 316 13.5 客户机-服务器模型 319 13.6 小结 319 习题 319 第14章 进程间通信 320 14.1 引言 320 14.2 管道 320 14.3 popen和pclose函数 325 14.4 协同进程 330 14.5 FIFO 333 14.6 系统V IPC 335 14.6.1 标识符和关键字 336 14.6.2 许可权结构 337 14.6.3 结构限制 337 14.6.4 优点和缺点 337 14.7 消息队列 338 14.8 信号量 342 14.9 共享存储 346 14.10 客户机-服务器属性 351 14.11 小结 353 习题 353 第15章 高级进程间通信 355 15.1 引言 355 15.2 流管道 355 15.3 传送文件描述符 358 15.3.1 SVR4 360 15.3.2 4.3BSD 361 15.3.3 4.3+BSD 364 15.4 open服务器第1版 366 15.5 客户机-服务器连接函数 371 15.5.1 SVR4 372 15.5.2 4.3+BSD 375 15.6 open服务器第2版 378 15.7 小结 385 习题 385 第16章 数据库函数库 386 16.1 引言 386 16.2 历史 386 16.3 函数库 386 16.4 实现概述 388 16.5 集中式或非集中式 390 16.6 并发 391 16.6.1 粗锁 391 16.6.2 细锁 391 16.7 源码 392 16.8 性能 409 16.8.1 单进程的结果 410 16.8.2 多进程的结果 410 16.9 小结 412 习题 412 第17章 与PostScript打印机通信 413 17.1 引言 413 17.2 PostScript通信机制 413 17.3 假脱机打印 415 17.4 源码 417 17.5 小结 434 习题 434 第18章 调制解调器拨号器 435 18.1 引言 435 18.2 历史 435 18.3 程序设计 436 18.4 数据文件 437 18.5 服务器设计 439 18.6 服务器源码 439 18.7 客户机设计 463 18.7.1 终端行规程 463 18.7.2 一个进程还是两个进程 464 18.8 客户机源码 465 18.9 小结 474 习题 474 第19章 伪终端 476 19.1 引言 476 19.2 概述 476 19.2.1 网络登录服务器 477 19.2.2 script程序 478 19.2.3 expect程序 479 19.2.4 运行协同进程 479 19.2.5 观看长时间运行程序的输出 479 19.3 打开伪终端设备 480 19.3.1 SVR4 481 19.3.2 4.3+BSD 482 19.4 pty_fork函数 484 19.5 pty程序 486 19.6 使用pty程序 489 19.6.1 utmp文件 489 19.6.2 作业控制交互 489 19.6.3 检查长时间运行程序的输出 491 19.6.4 script程序 491 19.6.5 运行协同进程 492 19.6.6 用非交互模式驱动交互式 程序 492 19.7 其他特性 494 19.7.1 打包模式 494 19.7.2 远程模式 494 19.7.3 窗口大小变化 495 19.7.4 信号发生 495 19.8 小结 495 习题 495 附录A 函数原型 497 附录B 其他源代码 512 附录C 习题答案 518 参考书目 536目 录 译者序 译者简介 前言 第1章 UNIX基础知识 1 1.1 引言 1 1.2 登录 1 1.2.1 登录名 1 1.2.2 shell 1 1.3 文件和目录 2 1.3.1 文件系统 2 1.3.2 文件名 2 1.3.3 路径名 2 1.3.4 工作目录 4 1.3.5 起始目录 4 1.4 输入和输出 5 1.4.1 文件描述符 5 1.4.2 标准输入、标准输出和标准 出错 5 1.4.3 不用缓存的I/O 5 1.4.4 标准I/O 6 1.5 程序和进程 7 1.5.1 程序 7 1.5.2 进程和进程ID 7 1.5.3 进程控制 7 1.6 ANSI C 9 1.6.1 函数原型 9 1.6.2 类属指针 9 1.6.3 原始系统数据类型 10 1.7 出错处理 10 1.8 用户标识 11 1.8.1 用户ID 11 1.8.2 组ID 12 1.8.3 添加组ID 12 1.9 信号 12 1.10 UNIX时间值 14 1.11 系统调用和库函数 14 1.12 小结 16 习题 16 第2章 UNIX标准化及实现 17 2.1 引言 17 2.2 UNIX标准化 17 2.2.1 ANSI C 17 2.2.2 IEEE POSIX 18 2.2.3 X/Open XPG3 19 2.2.4 FIPS 19 2.3 UNIX实现 19 2.3.1 SVR4 20 2.3.2 4.3+BSD 20 2.4 标准和实现的关系 21 2.5 限制 21 2.5.1 ANSI C限制 22 2.5.2 POSIX限制 22 2.5.3 XPG3限制 24 2.5.4 sysconf、pathconf 和fpathconf 函数 24 2.5.5 FIPS 151-1要求 28 2.5.6 限制总结 28 2.5.7 未确定的运行时间限制 29 2.6 功能测试宏 32 2.7 基本系统数据类型 32 2.8 标准之间的冲突 33 2.9 小结 34 习题 34 第3章 文件I/O 35 3.1 引言 35 3.2 文件描述符 35 3.3 open函数 35 3.4 creat函数 37 3.5 close函数 37 3.6 lseek函数 38 3.7 read函数 40 3.8 write函数 41 3.9 I/O的效率 41 3.10 文件共享 42 3.11 原子操作 45 3.11.1 添加至一个文件 45 3.11.2 创建一个文件 45 3.12 dup和dup2函数 46 3.13 fcntl函数 47 3.14 ioctl函数 50 3.15 /dev/fd 51 3.16 小结 52 习题 52 第4章 文件和目录 54 4.1 引言 54 4.2 stat, fstat和lstat函数 54 4.3 文件类型 55 4.4 设置-用户-ID和设置-组-ID 57 4.5 文件存取许可权 58 4.6 新文件和目录的所有权 60 4.7 access函数 60 4.8 umask函数 62 4.9 chmod和fchmod函数 63 4.10 粘住位 65 4.11 chown, fchown和 lchown函数 66 4.12 文件长度 67 4.13 文件截短 68 4.14 文件系统 69 4.15 link, unlink, remove和rename 函数 71 4.16 符号连接 73 4.17 symlink 和readlink函数 76 4.18 文件的时间 76 4.19 utime函数 78 4.20 mkdir和rmdir函数 79 4.21 读目录 80 4.22 chdir, fchdir和getcwd函数 84 4.23 特殊设备文件 86 4.24 sync和fsync函数 87 4.25 文件存取许可权位小结 88 4.26 小结 89 习题 89 第5章 标准I/O库 91 5.1 引言 91 5.2 流和FILE对象 91 5.3 标准输入、标准输出和标准出错 91 5.4 缓存 91 5.5 打开流 94 5.6 读和写流 96 5.6.1 输入函数 96 5.6.2 输出函数 97 5.7 每次一行I/O 98 5.8 标准I/O的效率 99 5.9 二进制I/O 100 5.10 定位流 102 5.11 格式化I/O 103 5.11.1 格式化输出 103 5.11.2 格式化输入 103 5.12 实现细节 104 5.13 临时文件 105 5.14 标准I/O的替代软件 108 5.15 小结 108 习题 108 第6章 系统数据文件和信息 110 6.1 引言 110 6.2 口令文件 110 6.3 阴影口令 112 6.4 组文件 113 6.5 添加组ID 114 6.6 其他数据文件 115 6.7 登录会计 116 6.8 系统标识 116 6.9 时间和日期例程 117 6.10 小结 121 习题 121 第7章 UNIX进程的环境 122 7.1 引言 122 7.2 main 函数 122 7.3 进程终止 122 7.3.1 exit和_exit函数 122 7.3.2 atexit函数 124 7.4 命令行参数 125 7.5 环境表 126 7.6 C程序的存储空间布局 126 7.7 共享库 127 7.8 存储器分配 128 7.9 环境变量 130 7.10 setjmp 和longjmp函数 132 7.10.1 自动、寄存器和易失变量 134 7.10.2 自动变量的潜在问题 136 7.11 getrlimit 和setrlimit函数 136 7.12 小结 139 习题 140 第8章 进程控制 141 8.1 引言 141 8.2 进程标识 141 8.3 fork函数 142 8.4 vfork 函数 145 8.5 exit函数 147 8.6 wait和waitpid函数 148 8.7 wait3和wait4函数 152 8.8 竞态条件 153 8.9 exec函数 156 8.10 更改用户ID和组ID 160 8.10.1 setreuid 和setregid函数 162 8.10.2 seteuid和 setegid函数 163 8.10.3 组ID 163 8.11 解释器文件 164 8.12 system函数 167 8.13 进程会计 171 8.14 用户标识 175 8.15 进程时间 176 8.16 小结 178 习题 178 第9章 进程关系 180 9.1 引言 180 9.2 终端登录 180 9.2.1 4.3+BSD终端登录 180 9.2.2 SVR4终端登录 182 9.3 网络登录 182 9.3.1 4.3+BSD网络登录 182 9.3.2 SVR4网络登录 183 9.4 进程组 183 9.5 对话期 184 9.6 控制终端 185 9.7 tcgetpgrp 和tcsetpgrp函数 187 9.8 作业控制 187 9.9 shell执行程序 189 9.10 孤儿进程组 193 9.11 4.3+BSD实现 195 9.12 小结 197 习题 197 第10章 信号 198 10.1 引言 198 10.2 信号的概念 198 10.3 signal函数 203 10.3.1 程序起动 205 10.3.2 进程创建 206 10.4 不可靠的信号 206 10.5 中断的系统调用 207 10.6 可再入函数 209 10.7 SIGCLD语义 211 10.8 可靠信号术语和语义 213 10.9 kill和raise函数 213 10.10 alarm和pause函数 214 10.11 信号集 219 10.12 sigprocmask 函数 220 10.13 sigpending函数 222 10.14 sigaction函数 223 10.15 sigsetjmp 和siglongjmp函数 226 10.16 sigsuspend函数 229 10.17 abort函数 234 10.18 system函数 235 10.19 sleep函数 240 10.20 作业控制信号 241 10.21 其他特征 243 10.21.1 信号名字 243 10.21.2 SVR4信号处理程序的附 加参数 244 10.21.3 4.3+BSD信号处理程序的附 加参数 244 10.22 小结 244 习题 244 第11章 终端I/O 246 11.1 引言 246 11.2 综述 246 11.3 特殊输入字符 250 11.4 获得和设置终端属性 254 11.5 终端选择标志 254 11.6 stty命令 258 11.7 波特率函数 259 11.8 行控制函数 260 11.9 终端标识 260 11.10 规范方式 263 11.11 非规范方式 266 11.12 终端的窗口大小 270 11.13 termcap, terminfo和 curses 271 11.14 小结 272 习题 272 第12章 高级I/O 273 12.1 引言 273 12.2 非阻塞I/O 273 12.3 记录锁 275 12.3.1 历史 276 12.3.2 fcntl记录锁 276 12.3.3 锁的隐含继承和释放 280 12.3.4 4.3+BSD的实现 281 12.3.5 建议性锁和强制性锁 284 12.4 流 288 12.4.1 流消息 289 12.4.2 putmsg和putpmsg函数 290 12.4.3 流ioctl操作 291 12.4.4 write至流设备 294 12.4.5 写方式 294 12.4.6 getmsg和getpmsg函数 294 12.4.7 读方式 295 12.5 I/O多路转接 296 12.5.1 select函数 298 12.5.2 poll函数 301 12.6 异步I/O 303 12.6.1 SVR4 303 12.6.2 4.3+BSD 303 12.7 readv和writev函数 304 12.8 readn和writen函数 306 12.9 存储映射I/O 307 12.10 小结 311 习题 311 第13章 精灵进程 312 13.1 引言 312 13.2 精灵进程的特征 312 13.3 编程规则 313 13.4 出错记录 314 13.4.1 SVR4流log驱动程序 315 13.4.2 4.3+BSD syslog设施 316 13.5 客户机-服务器模型 319 13.6 小结 319 习题 319 第14章 进程间通信 320 14.1 引言 320 14.2 管道 320 14.3 popen和pclose函数 325 14.4 协同进程 330 14.5 FIFO 333 14.6 系统V IPC 335 14.6.1 标识符和关键字 336 14.6.2 许可权结构 337 14.6.3 结构限制 337 14.6.4 优点和缺点 337 14.7 消息队列 338 14.8 信号量 342 14.9 共享存储 346 14.10 客户机-服务器属性 351 14.11 小结 353 习题 353 第15章 高级进程间通信 355 15.1 引言 355 15.2 流管道 355 15.3 传送文件描述符 358 15.3.1 SVR4 360 15.3.2 4.3BSD 361 15.3.3 4.3+BSD 364 15.4 open服务器第1版 366 15.5 客户机-服务器连接函数 371 15.5.1 SVR4 372 15.5.2 4.3+BSD 375 15.6 open服务器第2版 378 15.7 小结 385 习题 385 第16章 数据库函数库 386 16.1 引言 386 16.2 历史 386 16.3 函数库 386 16.4 实现概述 388 16.5 集中式或非集中式 390 16.6 并发 391 16.6.1 粗锁 391 16.6.2 细锁 391 16.7 源码 392 16.8 性能 409 16.8.1 单进程的结果 410 16.8.2 多进程的结果 410 16.9 小结 412 习题 412 第17章 与PostScript打印机通信 413 17.1 引言 413 17.2 PostScript通信机制 413 17.3 假脱机打印 415 17.4 源码 417 17.5 小结 434 习题 434 第18章 调制解调器拨号器 435 18.1 引言 435 18.2 历史 435 18.3 程序设计 436 18.4 数据文件 437 18.5 服务器设计 439 18.6 服务器源码 439 18.7 客户机设计 463 18.7.1 终端行规程 463 18.7.2 一个进程还是两个进程 464 18.8 客户机源码 465 18.9 小结 474 习题 474 第19章 伪终端 476 19.1 引言 476 19.2 概述 476 19.2.1 网络登录服务器 477 19.2.2 script程序 478 19.2.3 expect程序 479 19.2.4 运行协同进程 479 19.2.5 观看长时间运行程序的输出 479 19.3 打开伪终端设备 480 19.3.1 SVR4 481 19.3.2 4.3+BSD 482 19.4 pty_fork函数 484 19.5 pty程序 486 19.6 使用pty程序 489 19.6.1 utmp文件 489 19.6.2 作业控制交互 489 19.6.3 检查长时间运行程序的输出 491 19.6.4 script程序 491 19.6.5 运行协同进程 492 19.6.6 用非交互模式驱动交互式 程序 492 19.7 其他特性 494 19.7.1 打包模式 494 19.7.2 远程模式 494 19.7.3 窗口大小变化 495 19.7.4 信号发生 495 19.8 小结 495 习题 495 附录A 函数原型 497 附录B 其他源代码 512 附录C 习题答案 518 参考书目 5365 287浏览会员免费
- 远程控制,桌面监视,进程管理大小:3MB一款免费远程控制软件,反向连接,集中控制,还有文件同步传送,文件管理,进程管理,恶意网址拦截等功能一款免费远程控制软件,反向连接,集中控制,还有文件同步传送,文件管理,进程管理,恶意网址拦截等功能5 386浏览会员免费
- spoonwep2大小:25MBspoonwep2中文包6个,完美配合BT3破解无线路由器密码spoonwep2中文包6个,完美配合BT3破解无线路由器密码5 699浏览会员免费
- C#类大小:7KB此代码是一个用C#编写的控制台程序,功能是列出系统运行进程及其主窗口名。<br> <br>此代码是一个用C#编写的控制台程序,功能是列出系统运行进程及其主窗口名。<br> <br>5 633浏览会员免费
- vc全局钩子实现文件.消息.进程等监控源码大小:3MBvc全局钩子实现文件.消息.进程等监控源码,应该比http://download.csdn.net/source/1884499的"vc全局钩子实现文件监控源码"实在多了vc全局钩子实现文件.消息.进程等监控源码,应该比http://download.csdn.net/source/1884499的"vc全局钩子实现文件监控源码"实在多了4 318浏览会员免费
- ROST大小:507KB论文反抄袭软件,武汉大学版本 hbylen提醒你: 本人上传文件之前会先杀毒,有毒肯定不会在CSDN上发的! 但是提醒各位: 运行任何网上下载的文件前请先杀毒: http://virscan.org/ VirSCAN.org-多引擎病毒扫描网 v1.02,当前支持 39 款杀毒引擎 http://www.virustotal.com/zh-cn/ VirusTotal - 免费在线病毒和恶意软件扫描论文反抄袭软件,武汉大学版本 hbylen提醒你: 本人上传文件之前会先杀毒,有毒肯定不会在CSDN上发的! 但是提醒各位: 运行任何网上下载的文件前请先杀毒: http://virscan.org/ VirSCAN.org-多引擎病毒扫描网 v1.02,当前支持 39 款杀毒引擎 http://www.virustotal.com/zh-cn/ VirusTotal - 免费在线病毒和恶意软件扫描3 179浏览会员免费
- PTE大小:183MB谷安的CISP-PTE的培训资料,刚去考了证,赚点积分,如果自己复习可以看一下,但还是推荐去培训,讲的更系统一些。谷安的CISP-PTE的培训资料,刚去考了证,赚点积分,如果自己复习可以看一下,但还是推荐去培训,讲的更系统一些。5 2298浏览会员免费
- reaver大小:3MBreaver-1.4 Beini专用版。增加了reaver所依赖的软件。建议在Beini1.1下使用。使用方法:解压所有tcz文件到tce文件夹下。reaver-1.4 Beini专用版。增加了reaver所依赖的软件。建议在Beini1.1下使用。使用方法:解压所有tcz文件到tce文件夹下。5 176浏览会员免费
- 入侵检测技术大小:217KB入侵检测技术(Intrusion Detection) 入侵检测概述 IDS是安全防护的第二道防线。 入侵检测概述 入侵检测系统结构 IDS系统结构图 入侵检测系统分类 基于主机的入侵检测系统HIDS 基于主机的入侵检测 数据源 系统状态信息(CPU, Memory, Network) 记账(Accounting)信息 审计信息(Audit),登录认证,操作审计,如syslog等 应用系统提供的审计记录 基于主机的入侵检测 基于主机的入侵检测系统实现方法 检测系统设置以发现不正当的系统设置和系统设置的不正当更改。例如COPS系统。 对系统安全状态进行定期检查以发现不正常的安全状态,例如Tripwire系统。 通过替换服务器程序,在服务器程序与远程用户之间增加一个中间层,在该中间层中实现跟踪和记录远程用户的请求和操作。例如TCPwrapper。 基于主机日志的安全审计,通过分析主机日志来发现入侵行为。入侵检测技术(Intrusion Detection) 入侵检测概述 IDS是安全防护的第二道防线。 入侵检测概述 入侵检测系统结构 IDS系统结构图 入侵检测系统分类 基于主机的入侵检测系统HIDS 基于主机的入侵检测 数据源 系统状态信息(CPU, Memory, Network) 记账(Accounting)信息 审计信息(Audit),登录认证,操作审计,如syslog等 应用系统提供的审计记录 基于主机的入侵检测 基于主机的入侵检测系统实现方法 检测系统设置以发现不正当的系统设置和系统设置的不正当更改。例如COPS系统。 对系统安全状态进行定期检查以发现不正常的安全状态,例如Tripwire系统。 通过替换服务器程序,在服务器程序与远程用户之间增加一个中间层,在该中间层中实现跟踪和记录远程用户的请求和操作。例如TCPwrapper。 基于主机日志的安全审计,通过分析主机日志来发现入侵行为。4 768浏览会员免费
- XP增强任务管理器大小:84KB解压后分别复制到%systemroot%/system32 以及 %systemroot%/system32/dllcache(直接在地址栏输)下 如果出现Windows文件保护点击对话框的取消在确定即可 来自Vista的增强型任务管理器 在“查看(V)”的“选择列” 勾选命令行和映象路径 在进程上点击右键可以打开进程所在的目录解压后分别复制到%systemroot%/system32 以及 %systemroot%/system32/dllcache(直接在地址栏输)下 如果出现Windows文件保护点击对话框的取消在确定即可 来自Vista的增强型任务管理器 在“查看(V)”的“选择列” 勾选命令行和映象路径 在进程上点击右键可以打开进程所在的目录5 200浏览会员免费
- fft处理大小:3MB数字示波器,实现ADC采样,波形显示,fft处理数据,频率计作用数字示波器,实现ADC采样,波形显示,fft处理数据,频率计作用5 9158浏览会员免费
- nmap中文版大小:1MB实用的扫描软件,nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null扫描。你可以从SCAN TYPES一节中察看相关细节。nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。实用的扫描软件,nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null扫描。你可以从SCAN TYPES一节中察看相关细节。nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。4 1383浏览会员免费
- AWVS大小:159MBAWVS14,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。AWVS14,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。5 7377浏览免费
- 隐藏ssid大小:1MB扫描周围所有隐藏SSID的无线路由,配合密码破解工具reaver,即使WPA2加密方式的无线密码也可最多在2小时内破解,运气好的话,少数型号的路由器密码可在几分钟内搞定扫描周围所有隐藏SSID的无线路由,配合密码破解工具reaver,即使WPA2加密方式的无线密码也可最多在2小时内破解,运气好的话,少数型号的路由器密码可在几分钟内搞定4 2078浏览会员免费
- se机器码大小:5MBSE是一代强壳,你还以为软件被加了密而烦恼,本人将多年来积累的经验技术分享给大家,希望能帮到各位朋友!SE是一代强壳,你还以为软件被加了密而烦恼,本人将多年来积累的经验技术分享给大家,希望能帮到各位朋友!4 2652浏览会员免费
- HideToolz大小:52KB非常有用的系统进程隐藏工具,选中要隐藏的进程,点击隐藏即可。任务管理器和一般工具看不到隐藏的进程。非常有用的系统进程隐藏工具,选中要隐藏的进程,点击隐藏即可。任务管理器和一般工具看不到隐藏的进程。4 169浏览会员免费
- sqlmap大小:11MB注入步骤: 检查注入点 sqlmap -u http://url 列数据库信息 sqlmap -u http://url --dbs 指定库名列出所有表 sqlmap -u http://url -D dbname --tables 指定库名表名列出所有字段 sqlmap -u http://url -D dbname -T tablename --columns 指定库名表名字段dump出指定字段 sqlmap -u http://url -D dbname -T tablename -C ac,id,password --dump注入步骤: 检查注入点 sqlmap -u http://url 列数据库信息 sqlmap -u http://url --dbs 指定库名列出所有表 sqlmap -u http://url -D dbname --tables 指定库名表名列出所有字段 sqlmap -u http://url -D dbname -T tablename --columns 指定库名表名字段dump出指定字段 sqlmap -u http://url -D dbname -T tablename -C ac,id,password --dump5 998浏览会员免费
- 2012黑客命令大全[详细的攻防方法+详解].zip大小:229KB2012黑客命令大全[详细的攻防方法+详解].zip;[本站资源全部免费];2012年最新整理;2012最新...2012黑客命令大全[详细的攻防方法+详解].zip;[本站资源全部免费];2012年最新整理;2012最新...4 112浏览会员免费
- FindProcDLL.dll,FindProcDLL.dll大小:4KBFindProcDLL.dll,FindProcDLL.dll NSIS检查某个进程是否在运行NSIS检查某个进程是否在运行NSIS检查某个进程是否在运行NSIS检查某个进程是否在运行NSIS检查某个进程是否在运行NSIS检查某个进程是否在运行FindProcDLL.dll,FindProcDLL.dll NSIS检查某个进程是否在运行NSIS检查某个进程是否在运行NSIS检查某个进程是否在运行NSIS检查某个进程是否在运行NSIS检查某个进程是否在运行NSIS检查某个进程是否在运行5 301浏览会员免费
- 内存查看器大小:376KB可以轻松查看自己的内存占有情况 、、、、并且可以强力删除一些顽固的木马 这是一个汉化版的啊啊 啊 啊可以轻松查看自己的内存占有情况 、、、、并且可以强力删除一些顽固的木马 这是一个汉化版的啊啊 啊 啊4 193浏览会员免费
- 网络通信类大小:16KB实现共享入侵 1,本软件开发环境 p4+win98+delphi6 2,使用方法: (1):先输入对方的ip (2):点击"检测"按钮开始查找共享资源 (3):如果成功查找到资源,选中其中一项,然后点击入侵,程序自动为你和对方建立连接 (4):如果成功,打开你的资源管理器,就能发现多了一个网络硬盘.此时你可以随意操作它。 实现共享入侵 1,本软件开发环境 p4+win98+delphi6 2,使用方法: (1):先输入对方的ip (2):点击"检测"按钮开始查找共享资源 (3):如果成功查找到资源,选中其中一项,然后点击入侵,程序自动为你和对方建立连接 (4):如果成功,打开你的资源管理器,就能发现多了一个网络硬盘.此时你可以随意操作它。 4 309浏览会员免费
- 多线程大小:1MB目录 1 多线程基础介绍15 定义多线程术语15 符合多线程标准16 多线程的益处17 提高应用程序的响应 17 有效使用多处理器17 改进程序结构17 占用较少的系统资源17 结合线程和RPC(远程过程调用)18 多线程概念18 并发性和并行性 18 多线程结构一览 18 线程调度19 线程取消19 线程同步20 使用64 位体系结构20 2 基本线程编程23 线程库................................................................................................................................................. 23 创建缺省线程.............................................................................................................................. 23 等待线程终止.............................................................................................................................. 25 简单线程的示例......................................................................................................................... 26 分离线程..................................................................................................................................... 28 为线程特定数据创建键............................................................................................................ 29 删除线程特定数据键................................................................................................................. 30 3 设置线程特定数据..................................................................................................................... 31 获取线程特定数据..................................................................................................................... 32 获取线程标识符......................................................................................................................... 36 比较线程ID ................................................................................................................................ 36 初始化线程................................................................................................................................. 37 停止执行线程.............................................................................................................................. 38 设置线程的优先级..................................................................................................................... 38 获取线程的优先级..................................................................................................................... 39 向线程发送信号......................................................................................................................... 40 访问调用线程的信号掩码........................................................................................................ 41 安全地Fork ................................................................................................................................. 42 终止线程..................................................................................................................................... 42 结束.............................................................................................................................................. 43 取消线程..................................................................................................................................... 43 取消线程..................................................................................................................................... 45 启用或禁用取消功能................................................................................................................. 45 设置取消类型.............................................................................................................................. 46 创建取消点................................................................................................................................. 47 将处理程序推送到栈上............................................................................................................ 48 从栈中弹出处理程序................................................................................................................. 48 3 线程属性..............................................................................................................................................51 属性对象............................................................................................................................................. 51 初始化属性................................................................................................................................. 52 销毁属性..................................................................................................................................... 53 设置分离状态.............................................................................................................................. 54 获取分离状态.............................................................................................................................. 55 设置栈溢出保护区大小............................................................................................................ 56 获取栈溢出保护区大小............................................................................................................ 57 设置范围..................................................................................................................................... 58 获取范围..................................................................................................................................... 59 设置线程并行级别..................................................................................................................... 60 获取线程并行级别..................................................................................................................... 60 设置调度策略.............................................................................................................................. 61 获取调度策略.............................................................................................................................. 62 目录 4 多线程编程指南• 2006 年10 月 设置继承的调度策略................................................................................................................. 63 获取继承的调度策略................................................................................................................. 64 设置调度参数.............................................................................................................................. 64 获取调度参数.............................................................................................................................. 65 设置栈大小................................................................................................................................. 67 获取栈大小................................................................................................................................. 68 关于栈.......................................................................................................................................... 69 设置栈地址和大小..................................................................................................................... 71 获取栈地址和大小..................................................................................................................... 73 4 用同步对象编程.................................................................................................................................75 互斥锁属性......................................................................................................................................... 76 初始化互斥锁属性对象............................................................................................................ 77 销毁互斥锁属性对象................................................................................................................. 78 设置互斥锁的范围..................................................................................................................... 79 获取互斥锁的范围..................................................................................................................... 80 设置互斥锁类型的属性............................................................................................................ 80 获取互斥锁的类型属性............................................................................................................ 82 设置互斥锁属性的协议............................................................................................................ 82 获取互斥锁属性的协议............................................................................................................ 84 设置互斥锁属性的优先级上限............................................................................................... 85 获取互斥锁属性的优先级上限............................................................................................... 86 设置互斥锁的优先级上限........................................................................................................ 87 获取互斥锁的优先级上限........................................................................................................ 88 设置互斥锁的强健属性............................................................................................................ 89 获取互斥锁的强健属性............................................................................................................ 90 使用互斥锁......................................................................................................................................... 91 初始化互斥锁.............................................................................................................................. 92 使互斥保持一致......................................................................................................................... 93 锁定互斥锁................................................................................................................................. 94 解除锁定互斥锁......................................................................................................................... 96 使用非阻塞互斥锁锁定............................................................................................................ 97 销毁互斥锁................................................................................................................................. 98 互斥锁定的代码示例................................................................................................................. 99 条件变量属性.................................................................................................................................. 105 目录 5 初始化条件变量属性............................................................................................................... 106 删除条件变量属性................................................................................................................... 106 设置条件变量的范围............................................................................................................... 107 获取条件变量的范围............................................................................................................... 108 使用条件变量.................................................................................................................................. 109 初始化条件变量....................................................................................................................... 109 基于条件变量阻塞................................................................................................................... 111 解除阻塞一个线程................................................................................................................... 112 在指定的时间之前阻塞.......................................................................................................... 114 在指定的时间间隔内阻塞...................................................................................................... 116 解除阻塞所有线程................................................................................................................... 117 销毁条件变量状态................................................................................................................... 119 唤醒丢失问题............................................................................................................................ 120 生成方和使用者问题............................................................................................................... 120 使用信号进行同步.......................................................................................................................... 124 命名信号和未命名信号.......................................................................................................... 125 计数信号量概述....................................................................................................................... 125 初始化信号............................................................................................................................... 126 增加信号................................................................................................................................... 128 基于信号计数进行阻塞.......................................................................................................... 129 减小信号计数............................................................................................................................ 129 销毁信号状态............................................................................................................................ 130 使用信号时的生成方和使用者问题.................................................................................... 131 读写锁属性....................................................................................................................................... 133 初始化读写锁属性................................................................................................................... 134 销毁读写锁属性....................................................................................................................... 134 设置读写锁属性....................................................................................................................... 135 获取读写锁属性....................................................................................................................... 136 使用读写锁....................................................................................................................................... 136 初始化读写锁............................................................................................................................ 137 获取读写锁中的读锁............................................................................................................... 138 读取非阻塞读写锁中的锁...................................................................................................... 139 写入读写锁中的锁................................................................................................................... 139 写入非阻塞读写锁中的锁...................................................................................................... 140 解除锁定读写锁....................................................................................................................... 140 销毁读写锁............................................................................................................................... 141 目录 6 多线程编程指南• 2006 年10 月 跨进程边界同步............................................................................................................................... 142 生成方和使用者问题示例...................................................................................................... 142 比较元语........................................................................................................................................... 145 5 使用Solaris 软件编程......................................................................................................................147 进程创建中的fork 问题................................................................................................................. 147 Fork-One 模型........................................................................................................................... 148 Fork-all 模型.............................................................................................................................. 151 选择正确的Fork ....................................................................................................................... 151 进程创建:exec 和exit 问题....................................................................................................... 152 计时器、报警与剖析...................................................................................................................... 152 每LWP POSIX 计时器............................................................................................................. 152 每线程报警............................................................................................................................... 153 剖析多线程程序....................................................................................................................... 153 非本地转向:setjmp 和longjmp .................................................................................................. 154 资源限制........................................................................................................................................... 154 LWP 和调度类................................................................................................................................. 154 分时调度................................................................................................................................... 155 实时调度................................................................................................................................... 155 公平共享调度程序................................................................................................................... 155 固定优先级调度....................................................................................................................... 156 扩展传统信号.................................................................................................................................. 156 同步信号................................................................................................................................... 157 异步信号................................................................................................................................... 157 延续语义................................................................................................................................... 157 对信号执行的操作................................................................................................................... 158 定向于线程的信号................................................................................................................... 160 完成语义................................................................................................................................... 162 信号处理程序和异步信号安全............................................................................................. 163 中断对条件变量的等待.......................................................................................................... 165 I/O 问题............................................................................................................................................. 166 I/O 作为远程过程调用............................................................................................................ 167 人为的异步性............................................................................................................................ 167 异步I/O ..................................................................................................................................... 167 共享的I/O 和新的I/O 系统调用.......................................................................................... 169 目录 7 getc 和putc 的替代项............................................................................................................. 169 6 安全和不安全的接口...................................................................................................................... 171 线程安全........................................................................................................................................... 171 MT接口安全级别............................................................................................................................ 173 不安全接口的可重复执行函数............................................................................................. 174 异步信号安全函数.......................................................................................................................... 175 库的MT安全级别........................................................................................................................... 175 不安全库................................................................................................................................... 176 7 编译和调试....................................................................................................................................... 177 编译多线程应用程序...................................................................................................................... 177 为编译做准备............................................................................................................................ 177 选择Solaris 语义或POSIX 语义............................................................................................ 178 包括<thread.h> 或<pthread.h> .......................................................................................... 178 定义_REENTRANT 或_POSIX_C_SOURCE .................................................................................. 179 使用libthread 或libpthread 链接..................................................................................... 179 与POSIX 信号的-lrt 链接.................................................................................................... 181 将原有模块与新模块链接...................................................................................................... 181 备用线程库....................................................................................................................................... 181 调试多线程程序............................................................................................................................... 181 多线程程序中常见的疏忽性问题......................................................................................... 181 使用TNF 实用程序跟踪和调试............................................................................................ 182 使用truss ................................................................................................................................. 182 使用mdb ..................................................................................................................................... 182 使用dbx ..................................................................................................................................... 183 8 Solaris 线程编程...............................................................................................................................185 比较Solaris 线程和POSIX 线程的API ....................................................................................... 185 API 的主要差异........................................................................................................................ 185 函数比较表............................................................................................................................... 186 Solaris 线程的独有函数.................................................................................................................. 189 暂停执行线程............................................................................................................................ 190 继续执行暂停的线程............................................................................................................... 191 目录 8 多线程编程指南• 2006 年10 月 相似的同步函数-读写锁............................................................................................................. 192 初始化读写锁............................................................................................................................ 192 获取读锁................................................................................................................................... 194 尝试获取读锁............................................................................................................................ 194 获取写锁................................................................................................................................... 195 尝试获取写锁............................................................................................................................ 196 解除锁定读写锁....................................................................................................................... 196 销毁读写锁的状态................................................................................................................... 197 相似的Solaris 线程函数................................................................................................................. 199 创建线程................................................................................................................................... 199 获取最小栈大小....................................................................................................................... 201 获取线程标识符....................................................................................................................... 202 停止执行线程............................................................................................................................ 202 向线程发送信号....................................................................................................................... 203 访问调用线程的信号掩码...................................................................................................... 203 终止线程................................................................................................................................... 204 等待线程终止............................................................................................................................ 204 创建线程特定的数据键.......................................................................................................... 206 设置线程特定的数据值.......................................................................................................... 207 获取线程特定的数据值.......................................................................................................... 208 设置线程的优先级................................................................................................................... 208 获取线程的优先级................................................................................................................... 210 相似的同步函数-互斥锁............................................................................................................. 210 初始化互斥锁............................................................................................................................ 210 销毁互斥锁............................................................................................................................... 213 获取互斥锁............................................................................................................................... 213 释放互斥锁............................................................................................................................... 214 尝试获取互斥锁....................................................................................................................... 214 相似的同步函数:条件变量......................................................................................................... 215 初始化条件变量....................................................................................................................... 215 销毁条件变量............................................................................................................................ 216 等待条件................................................................................................................................... 217 等待绝对时间............................................................................................................................ 218 等待时间间隔............................................................................................................................ 218 解除阻塞一个线程................................................................................................................... 219 解除阻塞所有线程................................................................................................................... 220 目录 9 相似的同步函数:信号.................................................................................................................. 220 初始化信号............................................................................................................................... 220 增加信号................................................................................................................................... 222 基于信号计数阻塞................................................................................................................... 222 减小信号计数............................................................................................................................ 223 销毁信号状态............................................................................................................................ 224 跨进程边界同步............................................................................................................................... 224 生成方和使用者问题示例...................................................................................................... 224 fork() 和Solaris 线程的特殊问题................................................................................................ 227 9 编程原则........................................................................................................................................... 229 重新考虑全局变量.......................................................................................................................... 229 提供静态局部变量.......................................................................................................................... 230 同步线程........................................................................................................................................... 231 单线程策略232 可重复执行函数232 避免死锁234 与调用相关的死锁 235 锁定原则235 线程代码的一些基本原则236 创建和使用线程 236 使用多处理器237 基础体系结目录 1 多线程基础介绍15 定义多线程术语15 符合多线程标准16 多线程的益处17 提高应用程序的响应 17 有效使用多处理器17 改进程序结构17 占用较少的系统资源17 结合线程和RPC(远程过程调用)18 多线程概念18 并发性和并行性 18 多线程结构一览 18 线程调度19 线程取消19 线程同步20 使用64 位体系结构20 2 基本线程编程23 线程库................................................................................................................................................. 23 创建缺省线程.............................................................................................................................. 23 等待线程终止.............................................................................................................................. 25 简单线程的示例......................................................................................................................... 26 分离线程..................................................................................................................................... 28 为线程特定数据创建键............................................................................................................ 29 删除线程特定数据键................................................................................................................. 30 3 设置线程特定数据..................................................................................................................... 31 获取线程特定数据..................................................................................................................... 32 获取线程标识符......................................................................................................................... 36 比较线程ID ................................................................................................................................ 36 初始化线程................................................................................................................................. 37 停止执行线程.............................................................................................................................. 38 设置线程的优先级..................................................................................................................... 38 获取线程的优先级..................................................................................................................... 39 向线程发送信号......................................................................................................................... 40 访问调用线程的信号掩码........................................................................................................ 41 安全地Fork ................................................................................................................................. 42 终止线程..................................................................................................................................... 42 结束.............................................................................................................................................. 43 取消线程..................................................................................................................................... 43 取消线程..................................................................................................................................... 45 启用或禁用取消功能................................................................................................................. 45 设置取消类型.............................................................................................................................. 46 创建取消点................................................................................................................................. 47 将处理程序推送到栈上............................................................................................................ 48 从栈中弹出处理程序................................................................................................................. 48 3 线程属性..............................................................................................................................................51 属性对象............................................................................................................................................. 51 初始化属性................................................................................................................................. 52 销毁属性..................................................................................................................................... 53 设置分离状态.............................................................................................................................. 54 获取分离状态.............................................................................................................................. 55 设置栈溢出保护区大小............................................................................................................ 56 获取栈溢出保护区大小............................................................................................................ 57 设置范围..................................................................................................................................... 58 获取范围..................................................................................................................................... 59 设置线程并行级别..................................................................................................................... 60 获取线程并行级别..................................................................................................................... 60 设置调度策略.............................................................................................................................. 61 获取调度策略.............................................................................................................................. 62 目录 4 多线程编程指南• 2006 年10 月 设置继承的调度策略................................................................................................................. 63 获取继承的调度策略................................................................................................................. 64 设置调度参数.............................................................................................................................. 64 获取调度参数.............................................................................................................................. 65 设置栈大小................................................................................................................................. 67 获取栈大小................................................................................................................................. 68 关于栈.......................................................................................................................................... 69 设置栈地址和大小..................................................................................................................... 71 获取栈地址和大小..................................................................................................................... 73 4 用同步对象编程.................................................................................................................................75 互斥锁属性......................................................................................................................................... 76 初始化互斥锁属性对象............................................................................................................ 77 销毁互斥锁属性对象................................................................................................................. 78 设置互斥锁的范围..................................................................................................................... 79 获取互斥锁的范围..................................................................................................................... 80 设置互斥锁类型的属性............................................................................................................ 80 获取互斥锁的类型属性............................................................................................................ 82 设置互斥锁属性的协议............................................................................................................ 82 获取互斥锁属性的协议............................................................................................................ 84 设置互斥锁属性的优先级上限............................................................................................... 85 获取互斥锁属性的优先级上限............................................................................................... 86 设置互斥锁的优先级上限........................................................................................................ 87 获取互斥锁的优先级上限........................................................................................................ 88 设置互斥锁的强健属性............................................................................................................ 89 获取互斥锁的强健属性............................................................................................................ 90 使用互斥锁......................................................................................................................................... 91 初始化互斥锁.............................................................................................................................. 92 使互斥保持一致......................................................................................................................... 93 锁定互斥锁................................................................................................................................. 94 解除锁定互斥锁......................................................................................................................... 96 使用非阻塞互斥锁锁定............................................................................................................ 97 销毁互斥锁................................................................................................................................. 98 互斥锁定的代码示例................................................................................................................. 99 条件变量属性.................................................................................................................................. 105 目录 5 初始化条件变量属性............................................................................................................... 106 删除条件变量属性................................................................................................................... 106 设置条件变量的范围............................................................................................................... 107 获取条件变量的范围............................................................................................................... 108 使用条件变量.................................................................................................................................. 109 初始化条件变量....................................................................................................................... 109 基于条件变量阻塞................................................................................................................... 111 解除阻塞一个线程................................................................................................................... 112 在指定的时间之前阻塞.......................................................................................................... 114 在指定的时间间隔内阻塞...................................................................................................... 116 解除阻塞所有线程................................................................................................................... 117 销毁条件变量状态................................................................................................................... 119 唤醒丢失问题............................................................................................................................ 120 生成方和使用者问题............................................................................................................... 120 使用信号进行同步.......................................................................................................................... 124 命名信号和未命名信号.......................................................................................................... 125 计数信号量概述....................................................................................................................... 125 初始化信号............................................................................................................................... 126 增加信号................................................................................................................................... 128 基于信号计数进行阻塞.......................................................................................................... 129 减小信号计数............................................................................................................................ 129 销毁信号状态............................................................................................................................ 130 使用信号时的生成方和使用者问题.................................................................................... 131 读写锁属性....................................................................................................................................... 133 初始化读写锁属性................................................................................................................... 134 销毁读写锁属性....................................................................................................................... 134 设置读写锁属性....................................................................................................................... 135 获取读写锁属性....................................................................................................................... 136 使用读写锁....................................................................................................................................... 136 初始化读写锁............................................................................................................................ 137 获取读写锁中的读锁............................................................................................................... 138 读取非阻塞读写锁中的锁...................................................................................................... 139 写入读写锁中的锁................................................................................................................... 139 写入非阻塞读写锁中的锁...................................................................................................... 140 解除锁定读写锁....................................................................................................................... 140 销毁读写锁............................................................................................................................... 141 目录 6 多线程编程指南• 2006 年10 月 跨进程边界同步............................................................................................................................... 142 生成方和使用者问题示例...................................................................................................... 142 比较元语........................................................................................................................................... 145 5 使用Solaris 软件编程......................................................................................................................147 进程创建中的fork 问题................................................................................................................. 147 Fork-One 模型........................................................................................................................... 148 Fork-all 模型.............................................................................................................................. 151 选择正确的Fork ....................................................................................................................... 151 进程创建:exec 和exit 问题....................................................................................................... 152 计时器、报警与剖析...................................................................................................................... 152 每LWP POSIX 计时器............................................................................................................. 152 每线程报警............................................................................................................................... 153 剖析多线程程序....................................................................................................................... 153 非本地转向:setjmp 和longjmp .................................................................................................. 154 资源限制........................................................................................................................................... 154 LWP 和调度类................................................................................................................................. 154 分时调度................................................................................................................................... 155 实时调度................................................................................................................................... 155 公平共享调度程序................................................................................................................... 155 固定优先级调度....................................................................................................................... 156 扩展传统信号.................................................................................................................................. 156 同步信号................................................................................................................................... 157 异步信号................................................................................................................................... 157 延续语义................................................................................................................................... 157 对信号执行的操作................................................................................................................... 158 定向于线程的信号................................................................................................................... 160 完成语义................................................................................................................................... 162 信号处理程序和异步信号安全............................................................................................. 163 中断对条件变量的等待.......................................................................................................... 165 I/O 问题............................................................................................................................................. 166 I/O 作为远程过程调用............................................................................................................ 167 人为的异步性............................................................................................................................ 167 异步I/O ..................................................................................................................................... 167 共享的I/O 和新的I/O 系统调用.......................................................................................... 169 目录 7 getc 和putc 的替代项............................................................................................................. 169 6 安全和不安全的接口...................................................................................................................... 171 线程安全........................................................................................................................................... 171 MT接口安全级别............................................................................................................................ 173 不安全接口的可重复执行函数............................................................................................. 174 异步信号安全函数.......................................................................................................................... 175 库的MT安全级别........................................................................................................................... 175 不安全库................................................................................................................................... 176 7 编译和调试....................................................................................................................................... 177 编译多线程应用程序...................................................................................................................... 177 为编译做准备............................................................................................................................ 177 选择Solaris 语义或POSIX 语义............................................................................................ 178 包括<thread.h> 或<pthread.h> .......................................................................................... 178 定义_REENTRANT 或_POSIX_C_SOURCE .................................................................................. 179 使用libthread 或libpthread 链接..................................................................................... 179 与POSIX 信号的-lrt 链接.................................................................................................... 181 将原有模块与新模块链接...................................................................................................... 181 备用线程库....................................................................................................................................... 181 调试多线程程序............................................................................................................................... 181 多线程程序中常见的疏忽性问题......................................................................................... 181 使用TNF 实用程序跟踪和调试............................................................................................ 182 使用truss ................................................................................................................................. 182 使用mdb ..................................................................................................................................... 182 使用dbx ..................................................................................................................................... 183 8 Solaris 线程编程...............................................................................................................................185 比较Solaris 线程和POSIX 线程的API ....................................................................................... 185 API 的主要差异........................................................................................................................ 185 函数比较表............................................................................................................................... 186 Solaris 线程的独有函数.................................................................................................................. 189 暂停执行线程............................................................................................................................ 190 继续执行暂停的线程............................................................................................................... 191 目录 8 多线程编程指南• 2006 年10 月 相似的同步函数-读写锁............................................................................................................. 192 初始化读写锁............................................................................................................................ 192 获取读锁................................................................................................................................... 194 尝试获取读锁............................................................................................................................ 194 获取写锁................................................................................................................................... 195 尝试获取写锁............................................................................................................................ 196 解除锁定读写锁....................................................................................................................... 196 销毁读写锁的状态................................................................................................................... 197 相似的Solaris 线程函数................................................................................................................. 199 创建线程................................................................................................................................... 199 获取最小栈大小....................................................................................................................... 201 获取线程标识符....................................................................................................................... 202 停止执行线程............................................................................................................................ 202 向线程发送信号....................................................................................................................... 203 访问调用线程的信号掩码...................................................................................................... 203 终止线程................................................................................................................................... 204 等待线程终止............................................................................................................................ 204 创建线程特定的数据键.......................................................................................................... 206 设置线程特定的数据值.......................................................................................................... 207 获取线程特定的数据值.......................................................................................................... 208 设置线程的优先级................................................................................................................... 208 获取线程的优先级................................................................................................................... 210 相似的同步函数-互斥锁............................................................................................................. 210 初始化互斥锁............................................................................................................................ 210 销毁互斥锁............................................................................................................................... 213 获取互斥锁............................................................................................................................... 213 释放互斥锁............................................................................................................................... 214 尝试获取互斥锁....................................................................................................................... 214 相似的同步函数:条件变量......................................................................................................... 215 初始化条件变量....................................................................................................................... 215 销毁条件变量............................................................................................................................ 216 等待条件................................................................................................................................... 217 等待绝对时间............................................................................................................................ 218 等待时间间隔............................................................................................................................ 218 解除阻塞一个线程................................................................................................................... 219 解除阻塞所有线程................................................................................................................... 220 目录 9 相似的同步函数:信号.................................................................................................................. 220 初始化信号............................................................................................................................... 220 增加信号................................................................................................................................... 222 基于信号计数阻塞................................................................................................................... 222 减小信号计数............................................................................................................................ 223 销毁信号状态............................................................................................................................ 224 跨进程边界同步............................................................................................................................... 224 生成方和使用者问题示例...................................................................................................... 224 fork() 和Solaris 线程的特殊问题................................................................................................ 227 9 编程原则........................................................................................................................................... 229 重新考虑全局变量.......................................................................................................................... 229 提供静态局部变量.......................................................................................................................... 230 同步线程........................................................................................................................................... 231 单线程策略232 可重复执行函数232 避免死锁234 与调用相关的死锁 235 锁定原则235 线程代码的一些基本原则236 创建和使用线程 236 使用多处理器237 基础体系结5 260浏览会员免费
- VE内存修改工具大小:2MBVE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具VE内存修改工具5 253浏览会员免费
- WIN7大小:524KB本补丁亲侧可用····解压后直接运行CMD文件替换即可! 经过NOD322010、11、19病毒库扫描无毒···本补丁亲侧可用····解压后直接运行CMD文件替换即可! 经过NOD322010、11、19病毒库扫描无毒···5 413浏览会员免费
- burpsuite的安装教程大小:6MB家好!中秋快乐。。 我是Effort5,一个人无聊装burpsuite个。 对于大牛们就不说了,下面是给刚开始玩burpsuite的教程。 开始我也不会玩,慢慢问别人。慢慢研究的 首先需要支持java,下面地址我已经给出了。大家自己下载就OK了 burp suite需要安装Java环境才可以运行,JDK6官方下载地址: http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe 其实很简单 先装java,我已经装了 覆盖再一次吧。装java都可以默认,当然你也可以自己喜欢安装什么目录 什么的来安装。 我都默认。。等待就OK了 已经安装完了。不说了 直接点bat 这样就ok可以用了,很简单 88 http://hi.baidu.com/effort5家好!中秋快乐。。 我是Effort5,一个人无聊装burpsuite个。 对于大牛们就不说了,下面是给刚开始玩burpsuite的教程。 开始我也不会玩,慢慢问别人。慢慢研究的 首先需要支持java,下面地址我已经给出了。大家自己下载就OK了 burp suite需要安装Java环境才可以运行,JDK6官方下载地址: http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe 其实很简单 先装java,我已经装了 覆盖再一次吧。装java都可以默认,当然你也可以自己喜欢安装什么目录 什么的来安装。 我都默认。。等待就OK了 已经安装完了。不说了 直接点bat 这样就ok可以用了,很简单 88 http://hi.baidu.com/effort55 1w+浏览会员免费
- Watchfire大小:113KB可以破解Rational AppScan 7.7/7.8,同时含keygen。先用keygen生成证书,再运行破解程序,就可以成功导入证书了。破解之后可以升级软件。 (注意,里面的keygen会被杀毒软件杀掉,这个不是病毒。大多数杀毒软件都会把破解补丁当成病毒,友情提醒下,:))可以破解Rational AppScan 7.7/7.8,同时含keygen。先用keygen生成证书,再运行破解程序,就可以成功导入证书了。破解之后可以升级软件。 (注意,里面的keygen会被杀毒软件杀掉,这个不是病毒。大多数杀毒软件都会把破解补丁当成病毒,友情提醒下,:))5 103浏览会员免费
- ZIP大小:9MBjts-1.14.zipjts-1.14.zip0 3824浏览免费
- anquan大小:31MB本工具不是本人专有,这个是我通过平常整理收集的一些专用且常用的工具本工具不是本人专有,这个是我通过平常整理收集的一些专用且常用的工具5 5418浏览会员免费
- 御剑指纹识别大小:518KB御剑各项工具应有尽有.指纹识别,注入,检测与解密,后台扫描工具,编码转换御剑各项工具应有尽有.指纹识别,注入,检测与解密,后台扫描工具,编码转换5 2954浏览会员免费
- burp大小:26MB国外网友基于faketime做的burp loader的unlimited版本. 需要一堆dll或者so. 详情见如下描述,没有分的可以去github上找. ======================== BurpUnlimited version 1.7.26 release 1.0 + Created by: mxcx@fosec.vn + Email: mxcxvn@gmail.com + Based on: BurpLoader by larry_lau + Github: https://github.com/mxcxvn/BurpUnlimited it's opensource ======================== This project is NOT intended to replace BurpLoader. It just EXTENDS BurpLoader's license! To run the project from the command line: java -javaagent:BurpUnlimited.jar -agentpath:lib/libfaketime<osverion> -jar BurpUnlimited.jar or double click on BurpUnlimited.jar (set permision before) ## Notes: - There are some requirements files in lib at current folder: + burpsuite_pro_v1.7.26.jar is main object + libfaketime* Lib for hook time activation. Sourcecode is at https://github.com/faketime-java/faketime - For windows, vcredist is required: https://www.microsoft.com/en-gb/download/details.aspx?id=48145 - The folder for_windows_if_you_dont_wanna_install_vcredist is for anyone who don't wana install vcredist, please chose the file for x64 or x86, rename to vcruntime140.dll and copy to BurpUnlimited.jar's folder - To have no unexpected error, please leave all file in the folders which have not any space character (including java binary file in case not run with default java). - This version is tested run stable on MACOSX 64 bit, Ubuntu 64 bit, Windows 64 and 32 bit. If you have any error in starting, please try some ways: + Change manually your datetime to before 01/10/2017 + Build your own libfaketime, sourcecode is at https://github.com/faketime-java/faketime + Or contact me mxcxvn@gmail.com ## Hash MD5 version release 1 BurpUnlimited.jar 5cf68ad0cc2d4ee265d0da1469decf21 lib/ burpsuite_pro_v1.7.26.jar 5d1cbbebc7fb59a399ae7bcacbe05f74 libfaketime32.dll e3842711a065b672dec322c4140b950f libfaketime32.jnilib d2b62d06a972035149bfdefe1605c041 libfaketime32.so 5c2baa272037207533d74faa4291e91d libfaketime64.dll 6659efeee9698609a9ffd9ea8c9d07d1 libfaketime64.jnilib ff3dbde6a28f1c59d829cf5665c8e628 libfaketime64.so 5c2baa272037207533d74faa4291e91d for_windows_if_you_dont_wanna_install_vcredist/ vcruntime140_x32.dll b77eeaeaf5f8493189b89852f3a7a712 vcruntime140_x64.dll 6c2c88ff1b3da84b44d23a253a06c01b国外网友基于faketime做的burp loader的unlimited版本. 需要一堆dll或者so. 详情见如下描述,没有分的可以去github上找. ======================== BurpUnlimited version 1.7.26 release 1.0 + Created by: mxcx@fosec.vn + Email: mxcxvn@gmail.com + Based on: BurpLoader by larry_lau + Github: https://github.com/mxcxvn/BurpUnlimited it's opensource ======================== This project is NOT intended to replace BurpLoader. It just EXTENDS BurpLoader's license! To run the project from the command line: java -javaagent:BurpUnlimited.jar -agentpath:lib/libfaketime<osverion> -jar BurpUnlimited.jar or double click on BurpUnlimited.jar (set permision before) ## Notes: - There are some requirements files in lib at current folder: + burpsuite_pro_v1.7.26.jar is main object + libfaketime* Lib for hook time activation. Sourcecode is at https://github.com/faketime-java/faketime - For windows, vcredist is required: https://www.microsoft.com/en-gb/download/details.aspx?id=48145 - The folder for_windows_if_you_dont_wanna_install_vcredist is for anyone who don't wana install vcredist, please chose the file for x64 or x86, rename to vcruntime140.dll and copy to BurpUnlimited.jar's folder - To have no unexpected error, please leave all file in the folders which have not any space character (including java binary file in case not run with default java). - This version is tested run stable on MACOSX 64 bit, Ubuntu 64 bit, Windows 64 and 32 bit. If you have any error in starting, please try some ways: + Change manually your datetime to before 01/10/2017 + Build your own libfaketime, sourcecode is at https://github.com/faketime-java/faketime + Or contact me mxcxvn@gmail.com ## Hash MD5 version release 1 BurpUnlimited.jar 5cf68ad0cc2d4ee265d0da1469decf21 lib/ burpsuite_pro_v1.7.26.jar 5d1cbbebc7fb59a399ae7bcacbe05f74 libfaketime32.dll e3842711a065b672dec322c4140b950f libfaketime32.jnilib d2b62d06a972035149bfdefe1605c041 libfaketime32.so 5c2baa272037207533d74faa4291e91d libfaketime64.dll 6659efeee9698609a9ffd9ea8c9d07d1 libfaketime64.jnilib ff3dbde6a28f1c59d829cf5665c8e628 libfaketime64.so 5c2baa272037207533d74faa4291e91d for_windows_if_you_dont_wanna_install_vcredist/ vcruntime140_x32.dll b77eeaeaf5f8493189b89852f3a7a712 vcruntime140_x64.dll 6c2c88ff1b3da84b44d23a253a06c01b4 2706浏览会员免费
- sigar大小:3MBsigar 取cpu,进程,内存,硬盘信息的实例代码sigar 取cpu,进程,内存,硬盘信息的实例代码5 281浏览会员免费
- 游戏工具大小:157KB< 一 > 简介 程序大战也叫磁核大战,英文名为"CoreWars",是一个很古老的游戏,当年 比尔.盖茨上学时就有这个东东了,不过国内玩的人很少。 目前一些免费 Unix如FreeBSD等的ports里就有他。 这个游戏可以从名字也能看出来就是程序之间的大赛。就是大家都写一个 程序,然后我们把这些程序都放到内存,然后开始"并发"运行,看最终的 结果是谁的程序消灭了内存中的其他程序而存活了下来。 这一程序对抗模型可以看作是原始的病毒对抗。每个程序都要尽力的消灭 其他程序,为了能够生存,程序应该能保护自己,不断移动自身来躲过其他 程序的攻击或当自身受到攻击后能自我修复。 当然这些程序不是运行在家用PC上,也不是随便使用大家常用的intel汇编 来编写。其运行平台为Mars机。Mars是一种简单的计算机,他有固定的8000 个内存单元,和约10来个指令。然后整个大战程序就是由这些指 令完成。 < 二 > Mars体系结构 Mars机器由一个组内存单元,一个CU单元,一个简单进程管理系统,和一 组指令集构成。 Mars机的标准主要参考pMars虚拟机器标准,主要有两个:88标准和94标准。 以下都是默认为88标准,扩展94标准会专门标识出来。 该系统内存大小固定为8000个内存单元,每一个内存单元由5个部分构成: <1> OPCODE区:操作数区,该区域指定了机器指令,如MOV ,ADD。 <2> A数据区 :一个32位的数据存储区,存放相应数据,如128,-100。 <3> A数据区寻址修饰:指定了A数据区的寻址方式。 <4> B数据区。 <5> B数据区寻址修饰。 ( 94标准中加入了一个新的部分 <6>操作数修饰区。 ) 系统的寻址方式分为立即寻址,直接寻址,间接寻址。 (94标准中加入了新的间接A减1寻址、间接A加1寻址、间接B减1寻址、间接B 加1寻址) 系统寻址都是相对当前IP为基准寻址的,这是Mars系统和传统计算机最大的 不同之处。如 mov 0,1表示将当前指令所在的内存单元拷贝一份到当前指令 所在内存单元的下一个内存单元。 CU单元用于执行相应的指令,配合CU单元还有一个隐含的寄存器IP,每次执 行单元执行IP指定的内存单元的指令。 简单进程管理器管理进程。系统的进程由一个先进先出队列构成。每次管理系 统将当前进程的执行地址出队列放入IP寄存器,然后CU单元执行指令,最后将 该进程的下一条指令地址放入队尾。如果该进程产生新进程,则在队尾再加入 新进程的起始执行地址。简单进程管理器保证每个进程轮流执行,当一个进程 执行了DAT或者执行了0被除的操作则该进程结束。 系统指令包含: DAT MOV ADD SUB JMP JMZ JMN CMP SLT DJN SPL ( 94标准中加入了新的指令: SUB MUL DIV MOD SEQ SNE NOP LDP STP ) Mars机目前你所见到的几乎都是软件模拟系统,模拟器模拟Mars系统工作。 有的模拟器支持88标准,有的支持94标准,有的支持88标准并部分支持94 标准,所以你在选择一个模拟器时应该好好看看它支持那个标准。 Mars机的汇编程序通常称为RedCode,而Mars模拟器几乎都集成了一个RedCode 的编译器,将RedCode程序编译为机器码写入内存。 系统初始时内存中都是DATA $ 0,$ 0 ,每一个程序加载到内存的随机位置 ,当多个程序都加载完后系统给每个程序创建一个进程,此时每个进程在进程 队列中的位置是随机的,然后系统开始运行。然后各个程序开始进行对抗, 看最终谁能生存下来。 <三> RedCode简单语法(按94标准)< 一 > 简介 程序大战也叫磁核大战,英文名为"CoreWars",是一个很古老的游戏,当年 比尔.盖茨上学时就有这个东东了,不过国内玩的人很少。 目前一些免费 Unix如FreeBSD等的ports里就有他。 这个游戏可以从名字也能看出来就是程序之间的大赛。就是大家都写一个 程序,然后我们把这些程序都放到内存,然后开始"并发"运行,看最终的 结果是谁的程序消灭了内存中的其他程序而存活了下来。 这一程序对抗模型可以看作是原始的病毒对抗。每个程序都要尽力的消灭 其他程序,为了能够生存,程序应该能保护自己,不断移动自身来躲过其他 程序的攻击或当自身受到攻击后能自我修复。 当然这些程序不是运行在家用PC上,也不是随便使用大家常用的intel汇编 来编写。其运行平台为Mars机。Mars是一种简单的计算机,他有固定的8000 个内存单元,和约10来个指令。然后整个大战程序就是由这些指 令完成。 < 二 > Mars体系结构 Mars机器由一个组内存单元,一个CU单元,一个简单进程管理系统,和一 组指令集构成。 Mars机的标准主要参考pMars虚拟机器标准,主要有两个:88标准和94标准。 以下都是默认为88标准,扩展94标准会专门标识出来。 该系统内存大小固定为8000个内存单元,每一个内存单元由5个部分构成: <1> OPCODE区:操作数区,该区域指定了机器指令,如MOV ,ADD。 <2> A数据区 :一个32位的数据存储区,存放相应数据,如128,-100。 <3> A数据区寻址修饰:指定了A数据区的寻址方式。 <4> B数据区。 <5> B数据区寻址修饰。 ( 94标准中加入了一个新的部分 <6>操作数修饰区。 ) 系统的寻址方式分为立即寻址,直接寻址,间接寻址。 (94标准中加入了新的间接A减1寻址、间接A加1寻址、间接B减1寻址、间接B 加1寻址) 系统寻址都是相对当前IP为基准寻址的,这是Mars系统和传统计算机最大的 不同之处。如 mov 0,1表示将当前指令所在的内存单元拷贝一份到当前指令 所在内存单元的下一个内存单元。 CU单元用于执行相应的指令,配合CU单元还有一个隐含的寄存器IP,每次执 行单元执行IP指定的内存单元的指令。 简单进程管理器管理进程。系统的进程由一个先进先出队列构成。每次管理系 统将当前进程的执行地址出队列放入IP寄存器,然后CU单元执行指令,最后将 该进程的下一条指令地址放入队尾。如果该进程产生新进程,则在队尾再加入 新进程的起始执行地址。简单进程管理器保证每个进程轮流执行,当一个进程 执行了DAT或者执行了0被除的操作则该进程结束。 系统指令包含: DAT MOV ADD SUB JMP JMZ JMN CMP SLT DJN SPL ( 94标准中加入了新的指令: SUB MUL DIV MOD SEQ SNE NOP LDP STP ) Mars机目前你所见到的几乎都是软件模拟系统,模拟器模拟Mars系统工作。 有的模拟器支持88标准,有的支持94标准,有的支持88标准并部分支持94 标准,所以你在选择一个模拟器时应该好好看看它支持那个标准。 Mars机的汇编程序通常称为RedCode,而Mars模拟器几乎都集成了一个RedCode 的编译器,将RedCode程序编译为机器码写入内存。 系统初始时内存中都是DATA $ 0,$ 0 ,每一个程序加载到内存的随机位置 ,当多个程序都加载完后系统给每个程序创建一个进程,此时每个进程在进程 队列中的位置是随机的,然后系统开始运行。然后各个程序开始进行对抗, 看最终谁能生存下来。 <三> RedCode简单语法(按94标准)5 154浏览会员免费
- 挖掘鸡大小:577KB挖掘鸡挖掘机挖掘机挖掘鸡挖掘鸡挖掘鸡挖掘鸡挖掘鸡挖掘鸡挖掘鸡挖掘鸡挖掘机挖掘机挖掘鸡挖掘鸡挖掘鸡挖掘鸡挖掘鸡挖掘鸡挖掘鸡4 241浏览会员免费
- R2V大小:4MB软件名称:矢量化软件R2V汉化版 软件作者:R2V(王风华汉化) 推 荐 人:jiangji 软件类别:其他软件 上传时间:2005-09-14 软件简介:R2V 提供简便及完整的将光栅图像数字化为矢量数据的解决方案,你仅需要将扫描图像显示在屏幕上并选择矢量化命令,所有的线段在数秒钟即可识别出来并显示在图像上供你校正与编辑。 ------------------------------------------------------------------------------------------- 如果文件的扩展名是EXE或COM,请直接运行。 如果文件的扩展名是XLS,请使用Microsoft Execl打开。 如果文件的扩展名是LSP,请在Autocad中的"工具"(英文版 "TOOLS")的下拉菜单中, 选择"加载应用程序"(英文版 "Load Application...")选项,加载此文件,然后在CAD 命令行里输入该文件的文件名来运行。 ------------------------------------------------------------------------------------------- 此软件已由本站采用著名杀毒软件诺顿进行扫描检测,未发现病毒。软件名称:矢量化软件R2V汉化版 软件作者:R2V(王风华汉化) 推 荐 人:jiangji 软件类别:其他软件 上传时间:2005-09-14 软件简介:R2V 提供简便及完整的将光栅图像数字化为矢量数据的解决方案,你仅需要将扫描图像显示在屏幕上并选择矢量化命令,所有的线段在数秒钟即可识别出来并显示在图像上供你校正与编辑。 ------------------------------------------------------------------------------------------- 如果文件的扩展名是EXE或COM,请直接运行。 如果文件的扩展名是XLS,请使用Microsoft Execl打开。 如果文件的扩展名是LSP,请在Autocad中的"工具"(英文版 "TOOLS")的下拉菜单中, 选择"加载应用程序"(英文版 "Load Application...")选项,加载此文件,然后在CAD 命令行里输入该文件的文件名来运行。 ------------------------------------------------------------------------------------------- 此软件已由本站采用著名杀毒软件诺顿进行扫描检测,未发现病毒。5 1706浏览会员免费
- 网络安全大小:115MB网安,渗透,安服 做漏扫和资产收集网安,渗透,安服 做漏扫和资产收集2 1w+浏览会员免费
- ZIP大小:110KB各种扫描(网段扫描,iP扫描,超级ping) 那些DOS攻击的工具。各种工具,想攻击别人,要知道IP 端口,这些工具可以帮你实现。各种扫描(网段扫描,iP扫描,超级ping) 那些DOS攻击的工具。各种工具,想攻击别人,要知道IP 端口,这些工具可以帮你实现。4 8712浏览会员免费
- IIS短文件名大小:26KB可利用IIS中间键.NET漏洞猜解网站目录或短文件名,好不好用试了才知道可利用IIS中间键.NET漏洞猜解网站目录或短文件名,好不好用试了才知道5 1279浏览会员免费
- 密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解大小:13MB密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解密码破解4 307浏览会员免费
- pngcheck大小:303KB工具:pngcheck-2.3.0 可辨别图片隐写工具:pngcheck-2.3.0 可辨别图片隐写4 2556浏览会员免费