关于病毒代码在内存中所占节数的计算方法,谁能给个公式,并将解下
用 sizeof 计算。一个指针 4个字节。
float (*a1)[3]; 一个指针 指向有3个元素的数组。 4个字节
char (*a4)[3]; 一个指针 指向有3个元素的数组。 4个字节
float *a2[3]; 指针数组,有3个 指针。 12个字节。
char *a5[3]; 指针数组,有3个 指针。 12个字节。
float a3[3]; float 数组,有3个元素,sizeof(float) * 3 = 12 个字节
char a6[3]; char 数组,有3个元素,sizeof(char) * 3 = 3 个字节.
电脑病毒传播公式?3分钟之内求答案
电脑病毒传播没用公式可言.
.
电脑病毒传播途径如下:.电脑病毒最易传播的途径是网络,其次是U盘,再次是光盘,由于硬盘一般在机器内,不会传播到其它电脑上,除非你把有毒的硬盘换到其它机器上。最可恶的传播是通过网络,可以通过系统漏洞,IE,办公软件漏洞,无需运行病毒服务端,直接可以获得最高权限,从而控制对方机器,还有一类网络攻击是在提供互联网服务的主机(一般通过网页方式),在被访问的网页中植入病毒或恶意代码,客户通过访问这种页面就会中毒,传播面很大(知名网站的访问量也很大),一天之内(也可能更短)可以传播到全世界。其它的传播方式是通过E-MAIL,在图片中植入木马等方式用得也多,不过危害面比第一种稍小,第一类网络传播途径中,还有一种所谓的“钓鱼”网站,现在也流行,就是不法分子通过收买,自建一个网站,伪造一个某官方网站(一般客户看不出真假),通常是一些游戏、银行、购物网站被仿冒,目的是为了骗取账号密码,赚取钱财或个人隐私!受害面也大!
.
如对你有帮助.请及时选为【满意回答】
如何计算病毒的感染复数MOI?
Multiplicity of infection (MOI)
The multiplicity of infection (abbreviated MOI) is the average number of phage per bacterium. The MOI is determined by simply dividing the number of phage added (ml added x PFU/ml) by the number of bacteria added (ml added x cells/ml). The average number of phage per bacterium in the population could be 0.1, 1, 2, 10, etc, depending upon how you set up the experiment.
Although the MOI tells you the average number of phage per bacterium, the actual number of phage that infect any given bacterial cell is a statistical function. For example, if the MOI is 1, some cells will get infected with one phage but some cells may be infected with 0 phage and other cells infected with two phage. The proportion of cells in a population infected by a specific number of phage (n) can be calculated from the Poisson distribution.
PFU:plaque forming unit,空斑形成单位。感染性滴度的单位一般表示为PFU/ml。由于测定pfu往往重复性较差,因此近些年许多研究又开始采用TCID50方法来计算病毒的感染单位。因此建议也可使用TCID50法。
MOI :multiplicity of infection,感染复数。传统的MOI概念起源于噬菌体感染细菌的研究。其含义是感染时噬菌体与细菌的数量比值,也就是平均每个细菌感染噬菌体的数量。噬菌体的数量单位为pfu。一般认为MOI是一个比值,没有单位,其实其隐含的单位是pfu number/cell。后来MOI被普遍用于病毒感染细胞的研究中,含义是感染时病毒与细胞数量的比值。
然而,由于病毒的数量单位有不同的表示方式,从而使MOI产生了不同的含义。能产生细胞裂解效应的病毒例如单纯疱疹病毒等习惯上仍用pfu表示病毒数量,因此其MOI的含义与传统的概念相同。
传统意义上的MOI的测定,其原理是基于病毒感染细胞是一种随机事件,遵循Poisson分布规律,可计算出感染一定比例的培养细胞所需的感染复数(MOI)。其公式为:
P = 1- P(0) ,P(0) = e-m 或m = -InP(0)。
其中:
P 为被感染细胞的百分率
P(0)为未被感染细胞的百分率
m为MOI值
例如,如果要感染培养皿中99%的培养细胞,则:
P(0) = 1% = 0.01
m = -In(0.01)= 4.6 pfu/cell。
TCID50 Protocol:
1:制备96孔板单层细胞
2:将病毒做系列稀释,横向接种单层细胞板,每稀释度重复3孔
3:每日观察细胞病变,记录高于50和低于50%病变孔的病毒稀释度,
4:计算比距,获得TCID50
计算比距:
(高于50%的病变率-50%)/(高于50%病变率-小于50%病变率)=比距;
比距与接近50%病变率的病毒的稀释度的指数相加,就获得了指数。
比如:比色计算或者显微镜观察病毒的TCID50在10的负7和8次方之间,那么,指数-8与比距相加,获得的新的指数,就是TCID50的指数,TCID50=10的-7.几次方
TCID50与 PFU换算: PFUs=0.7×TCID50的滴度
如何用Reed和Muench法计算病毒的TCID50,求详解
Reed-Muench法
TCID50表示能使50%接种后的细胞产生细胞病变的病毒量。此法只估计病毒感染性的强弱和含量,不能准确测定感染性病毒颗粒的多少。我想再用公式计算之前,有个问题应该明确,就是细胞病变孔。50%以上细胞发生病变才可算为细胞病变孔。
举例如下:
病毒稀释 有CPE 孔 无CPE孔 累计有孔 累计无孔 有/总合 感染百分率%
10-1 8 0 25 0 25/25 100
10-2 8 0 17 0 17/17 100
10-3 7 1 9 1 9/10 90
10-4 2 6 2 7 2/9 22
10-5 0 8 0 15 0/15 0
从上表的感染百分率可以看出,50%的感染率应该是在22%---90%之间,即能使50%接种后的细胞产生细胞病变的病毒量应该在10-3--10-4之间。
距离比=(高于50%的百分数-50%)/高于50%的百分数-低于50%的百分数)
即(90-50)/(90-22)=0.6
{距离比这个概念有点像中学数学里的等分点。不妨回想一下,这是我的个人观点}
将上式计算的距离比0.6加在高于50%病变的病毒稀释度上,即10-3.6,即为该病毒的TCID50。
杀软是根据什么查出木马病毒的,求答案,请详细一点
病毒检测的方法 在与病毒的对抗中,及早发现病毒很重要。早发现,早处置,可以减少损失。检测病毒方法有:特征代码法、校验和法、行为监测法、软件模拟法 这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。 特征代码法 特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。 特征代码法的实现步骤如下: 采集已知病毒样本,病毒如果既感染COM文件,又感染EXE文件,对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。 在病毒样本中,抽取特征代码。依据如下原则: 抽取的代码比较特殊,不大可能与普通正常程序代码吻合。抽取的代码要有适当长度,一方面维持特征代码的唯一性,另一方面又不要有太大的空间与时间的开销。如果一种病毒的特征代码增长一字节,要检测3000种病毒,增加的空间就是3000字节。在保持唯一性的前提下,尽量使特征代码长度短些,以减少空间与时间开销。 在既感染COM文件又感染EXE文件的病毒样本中,要抽取两种样本共有的代码。将特征代码纳入病毒数据库。 打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定,被查文件中患有何种病毒。 采用病毒特征代码法的检测工具,面对不断出现的新病毒,必须不断更新版本,否则检测工具便会老化,逐渐失去实用价值。病毒特征代码法对从未见过的新病毒,自然无法知道其特征代码,因而无法去检测这些新病毒。 特征代码法的优点是:检测准确快速、可识别病毒的名称、误报警率低、依据检测结果,可做解毒处理。其缺点是:不能检测未知病毒、搜集已知病毒的特征代码,费用开销大、在网络上效率低(在网络服务器上,因长时间检索会使整个网络性能变坏)。 其特点: A.速度慢。随着病毒种类的增多,检索时间变长。如果检索5000种病毒,必须对5000个病毒特征代码逐一检查。如果病毒种数再增加,检病毒的时间开销就变得十分可观。此类工具检测的高速性,将变得日益困难。 B.误报警率低。 非C.不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。 D.不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存,后运行病毒检测工具,隐蔽性病毒能先于检测工具,将被查文件中的病毒代码剥去,检测工具的确是在检查一个虚假的“好文件”,而不能报警,被隐蔽性病毒所蒙骗。 校验和法 将正常文件的内容,计算其校验和,将该校验和写入文件中或写入别的文件中保存。在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外,还纳入校验和法,以提高其检测能力。 这种方法既能发现已知病毒,也能发现未知病毒,但是,它不能识别病毒类,不能报出病毒名称。由于病毒感染并非文件内容改变的唯一的非他性原因,文件内容的改变有可能是正常程序引起的,所以校验和法常常误报警。而且此种方法也会影响文件的运行速度。 病毒感染的确会引起文件内容变化,但是校验和法对文件内容的变化太敏感,又不能区分正常程序引起的变动,而频繁报警。用监视文件的校验和来检测病毒,不是最好的方法。 这种方法遇到下述情况:已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。 校验和法对隐蔽性病毒无效。隐蔽性病毒进驻内存后,会自动剥去染毒程序中的病毒代码,使校验和法受骗,对一个有毒文件算出正常校验和。 运用校验和法查病毒采用三种方式: ①在检测病毒工具中纳入校验和法,对被查的对象文件计算其正常状态的校验和,将校验和值写入被查文件中或检测工具中,而后进行比较。 ②在应用程序中,放入校验和法自我检查功能,将文件正常状态的校验和写入文件本身中,每当应用程序启动时,比较现行校验和与原校验和值。实现应用程序的自检测。 ③将校验和检查程序常驻内存,每当应用程序开始运行时,自动比较检查应用程序内部或别的文件中预先保存的校验和。 校验和法的优点是:方法简单能发现未知病毒、被查文件的细微变化也能发现。其缺点是:发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。 行为监测法 利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。在正常程序中,这些行为比较罕见。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。 这些做为监测病毒的行为特征如下: A.占有INT 13H 所有的引导型病毒,都攻击Boot扇区或主引导扇区。系统启动时,当Boot扇区或主引导扇区获得执行权时,系统刚刚开工。一般引导型病毒都会占用INT 13H功能,因为其他系统功能未设置好,无法利用。引导型病毒占据INT 13H功能,在其中放置病毒所需的代码。 B.改DOS系统为数据区的内存总量 病毒常驻内存后,为了防止DOS系统将其覆盖,必须修改系统内存总量。 C.对COM、EXE文件做写入动作 病毒要感染,必须写COM、EXE文件。 D.病毒程序与宿主程序的切换 染毒程序运行中,先运行病毒,而后执行宿主程序。在两者切换时,有许多特征行为。 行为监测法的长处:可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处:可能误报警、不能识别病毒名称、实现时有一定难度。 软件模拟法 多态性病毒每次感染都变化其病毒密码,对付这种病毒,特征代码法失效。因为多态性病毒代码实施密码化,而且每次所用密钥不同,把染毒的病毒代码相互比较,也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒,但是在检测出病毒后,因为不知病毒的种类,难于做消毒处理。 计算机病毒的防治策略 计算机病毒的防治要从防毒、查毒、解毒三方面来进行;系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。 “防毒”是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。“查毒”是指对于确定的环境,能够准确地报出病毒名称,该环境包括,内存、文件、引导区(含主导区)、网络等。“解毒”是指根据不同类型病毒对感染对象的修改,并按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括:内存、引导区(含主引导区)、可执行文件、文档文件、网络等。 防毒能力是指预防病毒侵入计算机系统的能力。通过采取防毒措施,应可以准确地、实时地监测预警经由光盘、软盘、硬盘不同目录之间、局域网、因特网(包括FTP方式、E-MAIL、HTTP方式)或其它形式的文件下载等多种方式进行的传输;能够在病毒侵入系统是发出警报,记录携带病毒的文件,即时清除其中的病毒;对网络而言,能够向网络管理员发送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还要能够注销工作站,隔离病毒源。 查毒能力是指发现和追踪病毒来源的能力。通过查毒应该能准确地发现计算机系统是否感染有病毒,并准确查找出病毒的来源,并能给出统计报告;查解病 毒的能力应由查毒率和误报率来评判。 解毒能力是指从感染对象中清除病毒,恢复被病毒感染前的原始信息的能力;解毒能力应用解毒率来评判。 摘自百度
采纳哦
文件的大小怎么算?一般木马、病毒有多大?
很高兴为您解答:
病毒文件大小是不一定的,其实你查杀下就可以了
你可以下载腾讯电脑管家最新版本
使用腾讯电脑管家中的病毒木马查杀
打开腾讯电脑管家一杀毒一木马查杀
你还可以开启腾讯电脑管家的安全防护
腾讯电脑管家含有16层安全防护,时刻保护你的电脑
祝楼主工作顺利、生活愉快!!