‘壹’ 鐢佃剳䦅呮瘨鏄浠涔
鐢佃剳䦅呮瘨
鐢佃剳䦅呮瘨----浠涔堟槸鐢佃剳䦅呮瘨
浠庡箍涔変笂瀹氢箟锛屽嚒鑳藉熷紩璧疯$畻链烘晠闅滐纴镰村潖璁$畻链烘暟鎹镄勭▼搴忕粺绉颁负璁$畻链虹梾姣掋备緷鎹姝ゅ畾涔夛纴璇稿傞昏緫镣稿脊锛岃爼铏绛夊潎鍙绉颁负璁$畻链虹梾姣掋
鐢佃剳䦅呮瘨镄勫巻鍙诧细
绾﹀湪1977骞村忥纴缇庡浗AT&T璐濆皵瀹为獙瀹や腑锛屼笁涓骞磋交浜哄湪宸ヤ綔涔嬩綑锛屽緢镞犺亰镄勭帺璧蜂竴绉嶆父鎴:褰兼ゆ挵鍐椤嚭鑳藉熷悆鎺夊埆浜虹▼搴忕殑绋嫔簭𨱒ヤ簰鐩镐綔鎴樸傝繖涓鍙锅"纾佽姱澶ф垬"锛坈ore war锛夌殑娓告垙锛屽彲浠ヨ璁や负鏄鐢佃剳䦅呮瘨涔嫔嬬栥傚叾浣撶幇浜嗙梾姣掔殑镒熸煋镐с
1983骞11链3镞ワ纴涓浣嶅崡锷犲窞澶у︾殑瀛︾敓寮楅浄寰仿风戞仼锛团red Cohen锛夊湪UNIX绯荤粺涓嬶纴鍐欎简涓涓浼氩紩璧风郴缁熸绘満镄勭▼搴忥纴浣嗘槸杩欎釜绋嫔簭骞舵湭寮曡捣涓浜涙暀鎺堢殑娉ㄦ剰涓庤ゅ悓銆傜戞仼涓轰简璇佹槑鍏剁悊璁鸿屽皢杩欎簺绋嫔簭浠ヨ烘枃鍙戣〃锛屽湪褰撴椂寮曡捣浜嗕笉灏忕殑闇囨捈銆傜戞仼镄勭▼搴忥纴璁╃数鑴戠梾姣掑叿澶囩牬鍧忔х殑姒傚康鍏蜂綋鎴愬舰銆
鐩村埌1985骞达纴钬灭梾姣掆濊繖涓锻藉悕镓嶅嚭鐜帮细1985骞寸殑涓链銆婄戝︾编锲戒汉銆嬬殑链埚垔涓锛屼竴浣嶅彨浣沧潨鐗瑰凹锛圆.K.Dewdney锛夌殑涓撴爮浣滃跺湪璁ㄨ"纾佽姱澶ф垬"涓庤娴鏋滀簩鍨嬬数鑴戞椂锛屽紑濮嬫妸杩欑岖▼搴忕О涔嬩负䦅呮瘨銆傝嚜姝わ纴鎴戜滑灏呜繖绉嶅叿澶囨劅镆撴垨镰村潖镐х殑绋嫔簭锛屽潎绉颁箣涓"䦅呮瘨"銆
鍒颁简1987骞达纴绗涓涓鐪熸g殑鐢佃剳䦅呮瘨C-BRAIN缁堜簬璇炵敓浜嗐备竴鑸钥岃█锛屼笟鐣岄兘鍏璁よ繖鏄鐪熸e叿澶囧畬鏁寸壒寰佺殑鐢佃剳䦅呮瘨濮嬬栥傝繖涓䦅呮瘨绋嫔簭鏄鐢变竴瀵瑰反锘烘柉鍧﹀厔寮燂细宸存柉鐗癸纸Basit锛夊拰阒垮嗘嵎鐗癸纸Amjad锛夋墍鍐欑殑锛屼粬浠鍦ㄥ綋鍦扮粡钀ヤ竴瀹惰穿鍗栦釜浜虹数鑴戠殑鍟嗗簵锛岀敱浜庡綋鍦扮洍𨰾疯蒋浠剁殑椋庢皵闱炲父鐩涜岋纴锲犳や粬浠镄勭洰镄勪富瑕佹槸涓轰简阒叉浠栦滑镄勮蒋浠惰浠绘剰鐩楁嫹銆傚彧瑕佹湁浜虹洍𨰾蜂粬浠镄勮蒋浠讹纴C-BRAIN灏变细鍙戜綔锛屽皢鐩楁嫹钥呯殑纭鐩桦墿浣欑┖闂寸粰钖冩帀銆
杩欎釜䦅呮瘨鍦ㄥ綋镞跺苟娌℃湁澶澶х殑𨱒浼ゅ姏锛屼絾钖庢潵涓浜涙湁蹇冧汉澹浠C-BRAIN涓鸿掴锲撅纴鍒朵綔鍑轰竴浜涘彉褰㈢殑䦅呮瘨銆傝屽叾浠栨柊镄勭梾姣掑垱浣滐纴涔熺悍绾峰嚭绗硷纴涓崭粎链変釜浜哄垱浣滐纴鐢氲呖鍑虹幇涓嶅皯鍒涗綔闆嗗洟锛埚侼uKE,Phalcon/Skism,VDV锛夈傚悇绫绘壂姣掋侀槻姣掍笌𨱒姣掕蒋浠朵互鍙娄笓涓氩叕鍙镐篃绾风悍鍑虹幇銆备竴镞堕棿锛屽悇绉岖梾姣掑垱浣滀笌鍙岖梾姣掔▼搴忥纴涓嶆柇鎺ㄩ檲鍑烘柊锛屽傚悓锏惧朵簤楦c
镞╂湡镄勭梾姣掞纴闅忕潃镎崭綔绯荤粺镄勫崌绾э纴鍒欎细镊铹舵秷浜♀斺斿洜涓16浣嶈蒋浠剁郴缁熺殑䦅呮瘨锛屾棤娉曞湪32浣岖郴缁熶腑璋幂敤阃傚綋镄勭▼搴忔潵鍙戞尌𨱒浼ゅ姏銆傚熀浜庡弻瀛楄妭鍐呮牳镄勬搷浣灭郴缁熺殑䦅呮瘨锛屼篃闅句互浼犳煋鍗曞瓧鑺傜殑镎崭綔绯荤粺銆傝屼笖锛屽湪20涓栫邯90骞翠唬鍒濆强浠ュ墠锛岀梾姣掔殑浼犳煋镐у弹闄愬埗锛氩洜涓轰簰镵旂绣杩樻病链夊ぇ瑙勬ā褰㈡垚锛屾墍浠ワ纴䦅呮瘨澶у氭槸阃氲繃杞鐩樻潵浼犳挱銆傞殢镌鐢佃剳纭浠剁殑鍗囩骇锛岃蒋鐩樿绉诲姩纾佺洏锛埚备紭鐩桡级鍙栦唬锛屼簰镵旂绣涔熸e纺鍦ㄥ叏鐞冭寖锲村唴浜掕仈浜挜氾纴䦅呮瘨镄勫舰镐佸舰寮忔棩瓒嫔彉鍖栵纴鍏跺嵄瀹充篃链変笉钖岀殑鍙桦寲銆
鍏朵粬涓庣梾姣掔浉鍏崇殑鐭ヨ瘑锛
1994骞2链18镞ワ纴鎴戝浗姝e纺棰佸竷瀹炴柦浜嗐娄腑鍗庝汉姘戝叡鍜屽浗璁$畻链轰俊鎭绯荤粺瀹夊叏淇濇姢𨱒′緥銆嬶纴鍦ㄣ婃浔渚嬨嬬浜屽崄鍏𨱒′腑鏄庣‘鎸囧嚭锛气滆$畻链虹梾姣掞纴鏄鎸囩紪鍒舵垨钥呭湪璁$畻链虹▼搴忎腑鎻掑叆镄勭牬鍧忚$畻链哄姛鑳芥垨钥呮瘉鍧忔暟鎹锛屽奖鍝嶈$畻链轰娇鐢锛屽苟鑳借嚜鎴戝嶅埗镄勪竴缁勮$畻链烘寚浠ゆ垨钥呯▼搴忎唬镰併傗濇ゅ畾涔夊叿链夋硶寰嬫с佹潈濞佹с
镊浠嶪nternet鐩涜屼互𨱒ワ纴钖链塉ava鍜孉ctiveX鎶链镄勭绣椤甸愭笎琚骞挎硾浣跨敤锛屼竴浜涘埆链夌敤蹇幂殑浜轰簬鏄鍒╃敤Java鍜孉ctiveX镄勭壒镐ф潵鎾板啓䦅呮瘨銆备互Java䦅呮瘨涓轰緥锛孞ava䦅呮瘨骞朵笉鑳界牬鍧忓偍瀛桦獟浠嬩笂镄勮祫鏂欙纴浣呜嫢浣犱娇鐢ㄦ祻瑙埚櫒𨱒ユ祻瑙埚惈链塉ava䦅呮瘨镄勭绣椤碉纴Java䦅呮瘨灏卞彲浠ュ己杩浣犵殑Windows涓嶆柇镄勫紑钖鏂扮獥鍙o纴鐩村埌绯荤粺璧勬簮琚钥楀敖锛岃屼綘涔熷彧链夐吨鏂板惎锷ㄣ
镓浠ュ湪Internet鍑虹幇钖庯纴璁$畻链虹梾姣掑氨搴斿姞鍏ュ彧瑕佹槸瀵逛娇鐢ㄨ呴犳垚涓崭究镄勭▼搴忎唬镰侊纴灏卞彲浠ヨ褰掔被涓鸿$畻链虹梾姣掋
涓嬮溃鎴戜滑璋堜竴璋堢梾姣掋傛偍浠ュ墠鏄钖﹀惉璇磋繃鐢佃剳䦅呮瘨?涓嶈佷竴钖鍒扮梾姣掑氨娴戣韩鍙戞姈锛屽彧瑕佷简瑙d简䦅呮瘨锛屽逛粯璧锋潵杩樻槸寰埚规槗镄勚
鐢佃剳䦅呮瘨涓庢垜浠骞虫椂镓璇寸殑鍖诲︿笂镄勭敓鐗╃梾姣掓槸涓崭竴镙风殑锛屽畠瀹为檯涓婃槸涓绉岖数鑴戠▼搴忥纴鍙涓嶈繃杩欑岖▼搴忔瘆杈幂壒娈婏纴瀹冩槸涓挞棬缁欎汉浠鎹d贡鍜屾闷镰村潖镄勶纴瀹冨瘎鐢熷湪鍏跺畠鏂囦欢涓锛岃屼笖浼氢笉鏂鍦拌嚜鎴戝嶅埗骞朵紶镆撶粰鍒镄勬枃浠讹纴娌℃湁涓镣瑰ソ浣灭敤銆 鐢佃剳䦅呮瘨鍙戜綔浜嗛兘浼氭湁鍝浜涚棁鐘跺憿锛
鐢佃剳镆扑笂䦅呮瘨钖庯纴濡傛灉娌℃湁鍙戜綔锛屾槸寰堥毦瑙夊疗鍒扮殑銆备絾䦅呮瘨鍙戜綔镞跺氨寰埚规槗镒熻夊嚭𨱒ワ细
链夋椂鐢佃剳镄勫伐浣滀细寰堜笉姝e父锛屾湁镞朵细銮钖嶅叾濡欑殑姝绘満锛屾湁镞朵细绐佺劧閲嶆柊钖锷锛屾湁镞剁▼搴忎细骞茶剢杩愯屼笉浜嗐
鐢佃剳镆撴瘨钖庤〃鐜颁负锛氩伐浣滃緢涓嶆e父锛岃帿钖嶅叾濡欐绘満锛岀獊铹堕吨鏂板惎锷锛岀▼搴忚繍琛屼笉浜嗐傛湁镄勭梾姣掑彂浣沧椂婊″睆骞曚细涓嬮洦锛屾湁镄勫睆骞曚笂浼氩嚭鐜版瘘姣涜櫕绛夛纴鐢氲呖鍦ㄥ睆骞曚笂鍑虹幇瀵硅瘽妗嗭纴杩欎簺䦅呮瘨鍙戜綔镞堕氩父浼氱牬鍧忔枃浠讹纴鏄闱炲父鍗遍橹镄勶纴鍙嶆e彧瑕佺数鑴戝伐浣滀笉姝e父锛屽氨链夊彲鑳芥槸镆扑笂浜嗙梾姣掋傜梾姣掓墍甯︽潵镄勫嵄瀹虫洿鏄涓嶈█钥屽柣浜嗐傝屼笖锛屼互鍓崭汉浠涓鐩翠互涓猴纴䦅呮瘨鍙鑳界牬鍧忚蒋浠讹纴瀵圭‖浠舵镞犲姙娉曪纴鍙鏄疌IH䦅呮瘨镓撶牬浜呜繖涓绁炶瘽锛屽洜涓哄畠绔熺劧鍦ㄦ煇绉嶆儏鍐典笅鍙浠ョ牬鍧忕‖浠讹紒
鐢佃剳䦅呮瘨鍜屽埆镄勭▼搴忎竴镙凤纴瀹冧篃鏄浜虹紪鍐椤嚭𨱒ョ殑銆傛棦铹剁梾姣掍篃鏄浜虹紪镄勭▼搴忥纴闾e氨浼氭湁锷炴硶𨱒ュ逛粯瀹冦傛渶閲嶈佺殑鏄閲囧彇钖勭嶅畨鍏ㄦ帾鏂介勯槻䦅呮瘨锛屼笉缁欑梾姣掍互鍙涔树箣链恒傚彟澶栵纴灏辨槸浣跨敤钖勭嶆潃姣掔▼搴忎简銆傚畠浠鍙浠ユ妸䦅呮瘨𨱒姝伙纴浠庣数鑴戜腑娓呴櫎鍑哄幓銆
甯哥敤𨱒姣掔▼搴忔湁锛欿V300锛孠ILL绯诲垪锛岀憺鏄燂纴PC CILLIN锛孨AV锛孧CAFEE绛夈
鐢佃剳䦅呮瘨涓鑸鍙浠ュ垎鎴愪笅鍒楀悇绫伙细
1.寮曞煎尯鐢佃剳䦅呮瘨
2. 鏂囦欢鍨嬬数鑴戠梾姣
3. 澶嶅悎鍨嬬数鑴戠梾姣
4.瀹忕梾姣
5. 鐗规礇浼/鐗规礇浼婃湪椹
6.锠曡櫕
鍏朵粬鐢佃剳䦅呮瘨/鎭舵х▼搴忕爜镄勭岖被鍜屽埗浣沧妧宸
寮曞煎尯鐢佃剳䦅呮瘨
1.寮曞煎尯鐢佃剳䦅呮瘨鏄濡傛や紶鎾锛氶殣钘忓湪纾佺洏鍐咃纴鍦ㄧ郴缁熸枃浠跺惎锷ㄤ互鍓岖数鑴戠梾姣掑凡椹荤暀鍦ㄥ唴瀛桦唴銆傝繖镙蜂竴𨱒ワ纴鐢佃剳䦅呮瘨灏卞彲瀹屽叏鎺у埗DOS涓鏂锷熻兘锛屼互渚胯繘琛岀梾姣掍紶鎾鍜岀牬鍧忔椿锷ㄣ傞偅浜涜捐″湪DOS鎴朩indows3.1涓婃墽琛岀殑寮曞煎尯䦅呮瘨鏄涓嶈兘澶熷湪鏂扮殑鐢佃剳镎崭綔绯荤粺涓娄紶鎾锛屾墍浠ヨ繖绫荤殑鐢佃剳䦅呮瘨宸茬粡姣旇缉缃曡佷简銆 Michelangelo鏄涓绉嶅紩瀵煎尯䦅呮瘨銆傚畠浼氭劅镆揿紩瀵煎尯鍐呯殑纾佺洏鍙婄‖鐩桦唴镄凪BR銆傚綋姝ょ数鑴戠梾姣掑父椹诲唴瀛樻椂锛屼究浼氭劅镆撴墍链夎诲彇涓鍙婃病链夊啓鍏ヤ缭鎶ょ殑纾佺洏銆傞櫎姝や互澶栵纴Michelangelo浼氢簬3链6镞ュ綋澶╁垹闄ゅ弹镒熸煋鐢佃剳鍐呯殑镓链夋枃浠躲
2.鏂囦欢鍨嬬数鑴戠梾姣掞纴鍙堢О瀵勭敓䦅呮瘨锛岄氩父镒熸煋镓ц屾枃浠(.EXE)锛屼絾鏄涔熸湁浜涗细镒熸煋鍏跺畠鍙镓ц屾枃浠讹纴濡侱LL,SCR绛夌瓑...姣忔℃墽琛屽弹镒熸煋镄勬枃浠舵椂锛岀数鑴戠梾姣掍究浼氩彂浣滐细鐢佃剳䦅呮瘨浼氩皢镊宸卞嶅埗鍒板叾浠栧彲镓ц屾枃浠讹纴骞朵笖缁х画镓ц屽师链夌殑绋嫔簭锛屼互鍏嶈鐢ㄦ埛镓瀵熻夈
CIH浼氭劅镆揥indows95/98镄.EXE鏂囦欢锛屽苟鍦ㄦ疮链堢殑26鍙峰彂浣沧棩杩涜屼弗閲岖牬鍧忋备簬姣忔湀镄26鍙峰綋镞ワ纴姝ょ数鑴戠梾姣掍细璇曞浘鎶娄竴浜涢殢链鸿祫鏂栾嗗啓鍦ㄧ郴缁熺殑纭鐩桡纴浠よョ‖鐩樻棤娉曡诲彇铡熸湁璧勬枡銆傛ゅ栵纴杩欑梾姣掑张浼氲瘯锲剧牬鍧廎lashBIOS鍐呯殑璧勬枡銆
3.瀹忕梾姣 涓庡叾浠栫数鑴戠梾姣掔被鍨嬬殑鍒嗗埆鏄瀹忕梾姣掓槸鏀诲嚮鏁版嵁鏂囦欢钥屼笉鏄绋嫔簭鏂囦欢銆
瀹忕梾姣掍笓闂ㄩ拡瀵圭壒瀹氱殑搴旂敤杞浠讹纴鍙镒熸煋渚濋梼浜庢煇浜涘簲鐢ㄨ蒋浠跺唴镄勫畯鎸囦护锛屽畠鍙浠ュ緢瀹规槗阃忚繃鐢靛瓙闾浠堕梼浠躲佽蒋鐩樸佹枃浠朵笅杞藉拰缇ょ粍杞浠剁瓑澶氱嶆柟寮忚繘琛屼紶鎾濡侻icrosoftWord鍜孍xcel銆傚畯䦅呮瘨閲囩敤绋嫔簭璇瑷鎾板啓锛屼緥濡俈isualBasic鎴朇orelDraw锛岃岃繖浜涘张鏄鏄扑簬鎺屾彙镄勭▼搴忚瑷銆傚畯䦅呮瘨链鍏埚湪1995骞磋鍙戠幇锛屽湪涓崭箙钖庡凡鎴愪负链鏅阆岖殑鐢佃剳䦅呮瘨銆 JulyKiller杩欎釜鐢佃剳䦅呮瘨阃氲繃VB瀹忓湪MSWord97鏂囦欢涓浼犳挱銆备竴镞︽墦寮镆撴瘨鏂囦欢锛岃繖䦅呮瘨棣栧厛镒熸煋鍏辩敤锣冩湰(normal.dot)锛屼粠钥屽艰嚧鍏跺畠琚镓揿紑镄勬枃浠朵竴涓阆鍒版劅镆撱傛ょ数鑴戠梾姣掔殑镰村潖锷涗弗閲嶃傚傛灉褰撴湀浠芥槸7链堟椂锛岃繖䦅呮瘨灏变细鍒犻櫎c:\镄勬墍链夋枃浠躲
4. 鐗规礇浼婃垨鐗规礇浼婃湪椹鏄涓涓鐪嬩技姝e綋镄勭▼搴忥纴浣嗕簨瀹炰笂褰撴墽琛屾椂浼氲繘琛屼竴浜涙伓镐у强涓嶆e綋镄勬椿锷ㄣ傜壒娲涗纷鍙鐢ㄤ綔榛戝㈠伐鍏峰幓绐冨彇鐢ㄦ埛镄勫瘑镰佽祫鏂欐垨镰村潖纭鐩桦唴镄勭▼搴忔垨鏁版嵁銆备笌鐢佃剳䦅呮瘨镄勫垎鍒鏄鐗规礇浼娄笉浼氩嶅埗镊宸便傚畠镄勪紶鎾浼庝咯阃氩父鏄璇遍獥鐢佃剳鐢ㄦ埛鎶婄壒娲涗纷链ㄩ┈妞嶅叆鐢佃剳鍐咃纴渚嫔傞氲繃鐢靛瓙闾浠朵笂镄勬父鎴忛梼浠剁瓑銆 BackOrifice鐗规礇浼婃湪椹浜1998骞村彂鐜帮纴鏄涓涓猈indows杩灭▼绠$悊宸ュ叿锛岃╃敤鎴峰埄鐢ㄧ亩鍗曟带鍒跺彴鎴栬嗙獥搴旂敤绋嫔簭锛岄忚繃TCP/IP铡昏繙绋嬮仴鎺х数鑴戙
5.锠曡櫕鏄鍙︿竴绉嶈兘镊琛屽嶅埗鍜岀粡鐢辩绣缁沧墿鏁g殑绋嫔簭銆傚畠璺熺数鑴戠梾姣掓湁浜涗笉钖岋纴鐢佃剳䦅呮瘨阃氩父浼氢笓娉ㄦ劅镆揿叾瀹幂▼搴忥纴浣呜爼铏鏄涓撴敞浜庡埄鐢ㄧ绣缁滃幓镓╂暎銆备粠瀹氢箟涓婏纴鐢佃剳䦅呮瘨鍜岃爼铏鏄闱炰笉鍙骞跺瓨镄勚傞殢镌浜掕仈缃戠殑鏅鍙婏纴锠曡櫕鍒╃敤鐢靛瓙闾浠剁郴缁熷幓澶嶅埗锛屼緥濡傛妸镊宸遍殣钘忎簬闄勪欢骞朵簬鐭镞堕棿鍐呯数瀛愰偖浠朵篑澶氢釜鐢ㄦ埛銆傛湁浜涜爼铏(濡侰odeRed)锛屾洿浼氩埄鐢ㄨ蒋浠朵笂镄勬纺娲炲幓镓╂暎鍜岃繘琛岀牬鍧忋 浜1999骞6链埚彂鐜扮殑Worm.ExploreZip鏄涓涓鍙澶嶅埗镊宸辩殑锠曡櫕銆傚綋镓ц屾椂锛屽畠浼氭妸镊宸遍殣钘忓湪闄勪欢锛岀粡鐢靛瓙闾浠朵紶阃佷篑阃氲褰曞唴镄勬敹浠朵汉銆傚湪Windows鐜澧冧笅锛岃嫢鐢ㄦ埛寮钖闄勪欢锛屽氨浼氲嚜锷ㄦ墽琛岃爼铏銆傚湪Windows95/98鐜澧冧笅锛屾よ爼铏浠Explore.exe涓哄悕锛屾妸镊宸卞嶅埗鍒癈:\windows\system鐩褰曪纴浠ュ强镟存敼WIN.INI鏂囦欢锛屼互渚跨郴缁熸疮娆″惎锷ㄦ椂渚夸细镊锷ㄦ墽琛岃爼铏銆
棰勯槻绡
1. 鎻愬″皧閲岖煡璇嗕骇𨱒幂殑瑙傚康,鏀鎸佷娇鐢ㄥ悎娉曞师鐗堢殑杞浠,𨰾掔粷浣跨敤缈荤増杞浠,鍙链夎繖镙锋墠鑳界‘瀹为檷浣庝娇鐢ㄨ呯数鑴戝彂鐢熶腑姣掔殑链轰细.
2. 骞虫棩灏辫佸皢閲嶈佺殑璧勬枡澶囦唤璧锋潵,姣旷珶瑙f瘨杞浣扑笉鑳藉畬鍏ㄨ缮铡熶腑姣掔殑璧勬枡,鍙链夐潬镊宸辩殑澶囦唤镓嶆槸链閲嶈佺殑.
3. 寤虹珛涓寮犵揣镐ユ晳鎻寸佺墖,钥屼笖鏄銆屼咕鍑鍙婂彲寮链虹殑銆,DOS镄勭増链涓庣‖纰熺浉钖,钖屾椂閲岄溃杩樿佹湁浠ヤ笅绋嫔纺:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,镓姣掕蒋浣撴墍澶囦唤镄勫惎锷ㄧ佸尯鍙婄‖纰熷垎鍓茶〃妗f.濡傛灉浣犳湁PCTOOLS鎴朜orton Utility绛夎蒋浣,鐢ㄥ畠浠𨱒ュ府锷╀綘锅氢竴寮犵揣镐ユ晳鎻寸佺墖,瀹冧滑鐢氲呖鍙浠ヨ缮铡烠MOS璧勬枡,鎴栨槸𨱔惧悗閲嶅缓璧勬枡.(鍒蹇树简璐翠笂阒插啓镙囩.)
4. 涓嶈侀殢渚夸娇鐢ㄦ潵铡嗕笉鏄庣殑妗f堟垨纾佺,灏辩畻瑕佷娇鐢,鍏堢敤镓姣掕蒋浣撴壂涓镓鍐岖敤.
5. 鍑嗗囦竴浜涘ソ镄勯槻姣,镓姣,瑙f瘨杞浣,骞朵笖瀹氭湡浣跨敤.
.寤虹珛姝g‘䦅呮瘨锘烘湰瑙傚康,浜呜В䦅呮瘨镒熸煋,鍙戜綔镄勫师鐞,浜﹀彲浠ユ彁楂树釜浜虹殑璀︽儠.
娌荤枟绡
璇风啛璁颁互涓嬬殑鍏瀛楀彛璇:
1. 鍏(Step 1;鍏抽棴鐢垫簮)
2. 寮(Step 2;浠ヤ咕鍑纾佺墖寮链)
3. 镓(Step 3;鐢ㄩ槻姣掕蒋浣撴壂鐬勭梾姣)
4. 闄(Step 4;鑻ヤ睛娴嬫湁䦅呮瘨,鍒欑珛鍗冲垹闄)
5. 鏁(Step 5;鑻ヤ睛娴嬬‖纰熷垎鍓插尯鎴栧惎锷ㄥ尯链夌梾姣掓椂,鍙鐢"纭纰熺揣镐ユ晳鎻寸佺墖"鏁戝洖璧勬枡,鎴栫敤涔惧噣DOS纾佺墖涓镄凢DISK鎸囦护,镓ц孎DISK/MBR浠ユ晳锲炵‖纰熷垎鍓插尯璧勬枡;鍙﹀彲鍦ˋ妲戒腑镓ц孉>SYS C:(C涓轰腑姣掔佺)浠ユ晳锲炶祫鏂;鑻ヤ笉琛屽氨鍙链夐吨鏂版牸寮忓寲纭纰熶简.
6. 阒(Step 8;濂戒简!鎭ㄧ殑鐢佃剳瀹夊叏浜.涓嶈繃涓轰简棰勯槻链𨱒ヤ笉鍐嶅弹鍒扮梾姣掍箣渚靛,寤鸿鎭ㄧ粡甯告洿鏂颁綘镄勯槻姣掕蒋浠,浠ュ缓绔嫔畬锽勮屼笖鍧氩浐镄勭梾姣挜槻鐤绯荤粺.
------------------------------------------------------
涓庣数鑴戠梾姣掓湁鍏崇殑闂绛旓细
1銆佺数鑴戠梾姣掍细涓崭细寮曡捣浜虹被鎭g梾锛
绛旓细鐢佃剳䦅呮瘨鏄浠涔堜笢瑗垮憿锛熸槸钖︿细镀忓叾浠栫梾姣掞纴濡傗淗5N1钬濄佲渌-157澶ц偁𨱒呜弻钬濄佲淗IV钬濅竴镙峰逛汉浣挞犳垚浼ゅ冲憿锛
鐢佃剳䦅呮瘨鏄浼氶犳垚浼ゅ筹纴浣嗕笉鏄瀵逛綘阃犳垚浼ゅ筹纴钥屾槸瀵逛綘镄勭数鑴戠郴缁熼犳垚涓瀹氱殑浼ゅ炽
鍏跺疄锛岀数鑴戠梾姣掓槸涓娈甸潪甯稿皬镄勶纸阃氩父鍙链夊嚑KB锛変细涓嶆柇镊鎴戝嶅埗銆侀殣钘忓拰镒熸煋鍏朵粬绋嫔簭镄勭▼搴忕爜銆
瀹冨湪鎴戜滑镄勭数鑴戦噷镓ц岋纴骞朵笖瀵艰嚧涓嶅悓镄勫奖鍝嶃傚畠鍙鎶婄数鑴戦噷镄勭▼搴忔垨鏁版嵁娑埚け鎴栨敼鍙樸
鐢佃剳䦅呮瘨涓庡叾瀹冨▉鑳佷笉钖岋纴瀹冨彲浠ヤ笉闇瑕佷汉浠镄勪粙鍏ュ氨鑳界敱绋嫔簭鎴栫郴缁熶紶鎾鍑哄幓銆
钬灭▼搴忕爜钬濆寘钖涓濂椾笉蹇呰佺殑鎸囦护锛屽綋镓ц屾椂锛屽畠鎶婅嚜宸变紶鎾鍒板叾瀹幂殑鐢佃剳绯荤粺銆佺▼搴忛噷銆
棣栧厛瀹冩妸镊宸辨嫹璐濓纸Copy锛夊湪涓涓娌℃湁镒熸煋镄勭▼搴忔垨鏂囦欢閲岋纴褰撹繖涓绋嫔簭鎴栨枃浠舵墽琛屼换浣曟寚浠ゆ椂锛岃繖鐢佃剳䦅呮瘨閮戒细鍖呮嫭鍦ㄦ寚浠ら噷銆
镙规嵁䦅呮瘨鍒涢犺呯殑锷ㄦ満锛岃繖浜涙寚浠ゅ彲浠ュ仛鍑轰换浣曚簨𨱍咃纴鍏朵腑鍖呮嫭鏄剧ず涓娈典俊鎭銆佸垹闄ゆ枃浠舵垨绮剧粏鍦版敼鍙樻暟鎹锛岀敋镊崇牬鍧忕数鑴戠殑纭浠躲
链変簺𨱍呭喌涓嬶纴鐢佃剳䦅呮瘨骞舵病链夌牬鍧忔寚浠ょ殑浼佸浘锛屼絾鍙栬屼唬涔嫔氨鏄䦅呮瘨鍗犳嵁纾佺洏绌洪棿銆丆PU镞堕棿鎴栫绣缁灭殑杩炴帴銆
2銆佸备綍绠瑕佽存槑浣曚负鐢佃剳䦅呮瘨锛
绛旓细鐢佃剳䦅呮瘨鏄涓绉崭汉涓鸿捐$殑銆佸叿链夌被浼间汉绫荤梾姣掍紶镆撶壒镐х殑銆佹湁寰埚己镰村潖锷涚殑鐢佃剳绋嫔簭銆
瀹冮氩父閮芥湁涓涓镒熸煋銆佹綔浼忋佸彂浣灭殑杩囩▼锛屽彧链夊綋镆愪釜鐗瑰畾镄勬浔浠舵弧瓒虫椂镓崭细鍙戜綔銆
鐢变簬鐢佃剳䦅呮瘨鍗卞虫уぇ锛屼汉浠涓嶆柇鍦拌嚧锷涗簬鍙岖梾姣掕蒋浠剁殑寮鍙戙佺爷鍒躲
浣嗘槸锛岀敱浜庣梾姣掔殑鏁伴噺涔嫔氾纴绫诲瀷涔嫔箍锛屽皻娌℃湁鍖呮不钬灭栌姣掆濈殑𨱒姣掕蒋浠躲
3銆佸备綍鍑忓皯鐢佃剳䦅呮瘨镄勬柟娉曪纻
绛旓细澶ц嚧链変互涓嫔嚑鏂归溃锛
1锛 妫镆ユ墍链夎蒋浠剁殑𨱒ユ簮銆傚规潵铡嗕笉鏄庣殑鏂拌蒋浠讹纴涓瀹氲佸瑰畠杩涜岄槻姣掓镆ャ傚父鐢ㄧ殑鍙嶆瘨杞浠舵湁KILL銆丆PAV鍜孠V3000绛夈
2锛 浜呜В䦅呮瘨镒熸煋镄勫父瑙佺棁鐘讹纴鍙婃椂鍙戠幇䦅呮瘨锛屼緥濡傜数鑴戠郴缁熷唴瀛桦归噺蹇界劧鍑忓皬锛岀▼搴忚繍琛岄熷害蹇界劧澶у箙搴﹂檷浣庣瓑锛岄兘鍙鑳芥槸宸茶镒熸煋镄勭棁鐘躲
3锛 瀹氭湡瀵归吨瑕佺殑鏁版嵁璧勬枡锅氩ソ澶囦欢锛埚嶅埗锛夈
4锛 鍙︿竴镣归渶瑕佺墷璁扮殑鏄锛岀梾姣掑彧链夎杩愯屾椂镓崭细绻佹畺銆佷紶镆揿拰鍙戜綔銆
锲犳わ纴涓镞﹀彂鐜板彲鐤戞儏鍐碉纴搴旂珛鍗崇粓姝㈢▼搴忚繍琛岋纴寰呮竻闄や简䦅呮瘨钖庯纴鍐岖户缁杩愯屻
‘贰’ 行政行为的名词解释
概念特征
行政行为,行政主体作出的能够产生行政法律效果的行为。行政行为的概念包括以下几层含义:
1.行政行为是行政主体所为的行为。
2.行政行为是行使行政职权,进行行政管理的行为。
3.行政行为是行政主体实施的能够产生行政法律效果的行为。
特征
1.行政行为是执行法律的行为,任何行政行为均须有法律根据,具有从属法律性,没有法律的明确规定或授权,行政主体不得作出任何行政行为。
2.行政行为具有一定的裁量性,这是由立法技术本身的局限性和行政管理的广泛性、变动性、应变性所决定的。
3.行政主体在实施行政行为时具有单方意志性,不必与行政相对方协商或征得其同意,即可依法自主作出。即使是在行政合同行为中,在行政合同的缔结、变更、解除与履行等诸方面,行政主体均具有与民事合同不同的单方意志性。
4.行政行为是以国家强制力保障实施的,带有强制性,行政相对方必须服从并配合行政行为。否则,行政主体将予以制裁或强制执行。这种强制性与单方意志性是紧密联系在一起的,没有行政行为的强制性,就无法实现行政行为的单方意志性。
5.行政行为以无偿为原则,以有偿为例外。行政主体所追求的是国际和社会公共利益,其对公共利益的集合、维护和分配,应当是无偿的。当特定行政相对人承担了特别公共负担,或者分享了特殊公共利益时,则应该有偿的,这就是公平负担和利益负担的问题。
内涵
行政行为包含了下列几层含义:
1.行政行为是行政主体所作出的行为。这是行政行为的主体要素。
2.行政行为是行政主体行使行政职权、履行行政职责的行为。这是行政行为的职权、职责要素。
3.行政行为是具有法律意义的行为。这是行政行为作为法律概念的法律要素。[1]
责任概念
“行政责任”,是行政法律责任的简称,指有违反有关行政管理的法律、法规的规定,但尚未构成犯罪的行为所依法应当承担的法律后[2]果。分为行政处分和行政处罚。
“行政处分”是对国家工作人员及由国家机关委派到企业事业单位任职的人员的行政违法行为,给予的一种制裁性处理。行政处分的种类包括警告、记过、记大过、降级、撤职、开除6种。
“行政处罚”是指国家行政机关及其他依法可以实施行政处罚权的组织,对违反行政法律、法规、规章,尚不构成犯罪的公民、法人及其他组织实施的一种制裁行为。
生效要件
主体合法
行政行为
行政行为
所谓主体合法是指作出行政行为的组织必须具有行政主体资格,能以自己的名义作出行政行为,并能独立承担法律责任。根据中国有关法律、法规规定,能够成为行政 主体的是行政机关或法律、法规授权的组织。并且该行政主体应当是依法设置的行政机关或是依法被授予行政职权的组织。
由于行政行为通常是由行政主体的具体工作人员实施的,因此这些工作人员应具备法定条件,才能保证行政行为的合法有效性。另外,主体合法除了要求行为主体必须是行政主体以外,还要求其行为必须在权限范围内。若行政主体的行为超出其权限范围,则其行为不合法。
内容合法
内容合法要求:
A.行为有确凿的证据证明,有充分的事实根据。
B.行为有明确的依据,正确适用了法律、法规、规章和其他规范性文件。
C.行为必须公正、合理,符合立法目的和立法精神。
程序合法
程序是实施行政行为所经过的步骤、时限方式等。任何行政行为均须通过一定的程序表现出来,没有脱离程序的行政行为。行为的程序是否合法影响着行政行为实体的合法性。程序合法要求:
A.行政行为符合行政程序法确定的基本原则和制度。
B.行政行为应当符合法定的步骤和顺序。
4.行为必须在行政机关的权限内,越权无效
5.符合法定形式
6 .必须在法定期限内完成
职权合法
作出行政行为的行政主体必须享有法律法规规定的职权,行政行为必须在法定的权限范围内实施。行政机关的职权是法律明文规定的,不得自我授权,更不得越权行为。行政机关的立法权不仅要受到授权、职权限制,而且要受到法律保留、法律优先原则的限制。同时,行政主体不得滥用职权。
形式合法
行政行为的意思表示必须借助于一定的载体才能为相对人所知晓,这种载体就是行政行为的形式。法律从严格执法和保护相对人的角度出发,往往对行政行为的形式作出严格的规定,要求行政行为必须具备某种书面形式或必须是特定意义的符号。如果行政行为不具备法定形式,则构成违法。
基本原则
行政行为符合行政程序法确定的基本原则和制度,如行政行为公开、公正、效率等原则以及为确保上述原则的实现而确立的情报公开制度、调查制度、职能分离制度、回避制度、辩论制度、听证制度、案卷制度、时效制度等。
历史渊源
行政行为
行政行为
中国行政法上的具体行政行为概念最终确立于1989年《中华人民共和国行政诉讼法》的颁布,该法亦将具体行政行为作为提起行政诉讼的前提条件。已废止的司法解释《最高人民法院关于贯彻执行〈中华人民共和国行政诉讼法〉若干问题的意见(试行)》第1条对具体行政行为的定义是:“国家行政机关和行政机关工作人员、法律法规授权的组织、行政机关委托的组织或者个人 在行政管理活动中行使职权,针对特定的公民、法人或者其他组织,就特定的具体事项,作出的有关公民、法人或者其他组织权利义务的单方行为。”这一定义虽遭到学界诸多诟病,但从中引申出的法律特征却与行政处分概念基本一致,即强调具体行政行为的“针对具体个案”、“对外发生效力”、“单方行为”、“产生法律效果”等要素。行政法学理论也视具体行政行为为行政法上的法律行为。
由此可见,具体行政行为概念在行政法学、行政诉讼制度中的地位和功能与行政处分概念相似。2000年施行的《最高人民法院关于执行〈中华人民共和国行政诉讼法〉若干问题的解释》(以下简称《若干问题的解释》)虽未直接涉及具体行政行为的定义,但通过对不具有强制性的行为、具有普遍约束力的行为以及行政机关内部奖惩、任免行为的排除,对具体行政行为概念作了扩大解释,从而使其涵盖的范围“不仅包括法律行为,而且包括事实行为;不仅包括单方行为,而且包括双方行为;不仅包括侵益性行为,而且包括赋权性行为;不仅包括刚性行为,而且包括柔性行为”。最高人民法院的这一努力旨在扩大中国行政诉讼的受案范围,虽然尚未达致“广泛地打开诉讼之门”的效果(抽象行政行为、内部行政行为均未纳入受案范围),但在客观上反映了中国的行政诉讼制度以德国法为师的一贯立场。
1.行政行为以其对象是否特定为标准,分为抽象行政行为和具体行政行为。抽象行政行为是行政主体针对不特定行政管理对象实施的行政行为,如行政规范性文件包括行政立法、决定、命令等;具体行政行为是指行政主体针对特定行政管理对象实施的行为。如具体行政处罚决定、行政强制执行等。
2.行政行为以受法律规范拘束的程度为标准,分为羁束行政行为和自由裁量行政行为。羁束行政行为是指法律规范对其范围、条件、标准、形式、程序等做了详细、具体、明确的行政行为。自由裁量行政行为是指法律规范仅对行为目的、行为范围等做一些原则性规定,而具体的条件、标准、幅度、方式等留给行政机关自行选择、决定的行政行为。
3.行政行为以有无法定形式要求为标准,分为要式行政行为与非要式行政行为。要式行政行为指法律规定必须以某种方式或形式进行的行政行为。非要式行政行为是指法律未规定一定具体方式,而允许行政机关自行选择的行政行为。
4.行政行为以其启动是否需要行政相对人先行申请为标准,分为依职权行政行为与应请求行政行为。
5.行政行为以有无限制条件为标准,分为附款行政行为与无附款行政行为。
6.行政行为以其对行政相对人利益的不同影响为标准,分为授益行政行为与不利行政行为。
7.行政行为以是否改变现有法律状态为标准,分为作为行政行为和不作为行政行为。
8.行政行为以是否需要其他行为作为补充为标准,分为独立行政行为和需补充行政行为。
9.行政行为以其相对人的身份为标准,分为内部行政行为和外部行政行为。
行为失效
无效撤销
行政行为无效,是指行政行为因为明显、重大违法导致自始至终不产生法律效力。
行政行为
行政行为
而行政行为的撤销是指已经生效的行政行为因 为查出有一般违法情形而由有权机关给予撤销并使之失去法律效力。
中国学者姜明安根据外国有关行政程序法的规定,归纳了以下几种情形下的行政行为应属无效:
1.行政行为具有特别重大的违法情形;
2.行政行为具有明显的违法情形;
3.行政行为的实施将导致犯罪;
4.不可能实施的行为;
5.行政主体受相对人胁迫或欺骗作出的行政行为;
6.行政主体不明确或超越相应行政主体职权的行政行为。
除此之外的违法行政行为则属于可撤销行政行为了。
废止
行政行为的废止,有学者又称为行政行为的撤回,是指出现了法定的情形,如果行政行为继续存在将会不合时宜且可能与法律相冲突,从而由有权机关依据法定程序终止行政行为的效力。
行为分类
1.抽象行政行为和具体行政行为:这是基于行为适用范围对行政行为所作的一种划分。
抽象行政行为是指国家行政机关制定法规、规章和有普遍约束力的决定、命令等行政规则的行为。
具体行政行为是指行政主体针对特定的对象,就特定的事项所作出的处理决定。
抽象行政行为的种类,可以分为执行性、补充性、自主性几种。
执行性的抽象行政行为,是指为执行法律或者上位规则制定具体实施细则的行政行为,其特征是不创设新的权利义务。
补充性的抽象行政行为,是指根据法律或者上位规则规定的基本原则和基本制度,对原法律或者上位规则需要补充完善的事项作出规定的抽象行政行为,其特征是在基本原则和基本制度约束下创设一部分补充性的新的权利义务。
自主性的抽象行政行为,是指行政机关直接对法律或者上位规则尚未规定的事项,在根据宪法和组织法规定的管理权限内,根据行政管理的实际需要自主创设权利义务的抽象行政行为。[3]
2.羁束行政行为和自由裁量行政行为。
羁束行政行为是指法律明确规定了行政行为的范围、条件、形式、程序、方法等,行政机关没有自由选择的余地,只能严格依法实施而作出的行政行为。
自由裁量行政行为是指法律仅仅规定行政行为的范围、条件、幅度和种类等等,由行政机关根据实际情况决定如何适用法律而作出的行政行为。
3.依申请的行政行为和依职权的行政行为。
应申请的行政行为是指行政行为以相对人的申请为前提条件,行使行政权力而作出的行政行为。
依职权的行政行为是指行政机关主动行使行政权力而作出的行政行为。
4.要式行政行为与非要式行政行为以做出是否必须具备法定形式为标准可将行政行为分为要式行政行为与非要式行政行为。要式行政行为是指必须具备某种特定形式或遵守特定程序才能产生行政法律效果的行政行为,如档案规章的公布行为;非要式行政行为是指不需具备特定形式或遵守特定程序,只要行政主体针对具体情况采取了适当的方式即可产生行政法律效果的行为,如汶川地震灾区档案行政管理部门在抢险中发布即时口头命令的行为。
5.行政立法、行政执法与行政司法行为。是以行政权作用的方式和实施行政行为所形成的法律关系为标准划分的。行政立法行为,是行政主体以法定职权和程序制定带有普遍约束力的规范性文件的行为。行政执法,是指行政主体依法实施的直接影响相对方权利和义务的行为,或者对个人、组织的权利和义务的行使和履行情况进行监督检查的行为;包括行政许可、行政确认、行政奖励等。行政司法,是指行政机关作为第三者,按照准司法程序审理特定的行政争议或民事争议案件所作出的裁决行为;它所形成的法律关系是以行政机关为一方,以发生争议的双方当事各人为一方的三方法律关系,具体包括行政裁决、行政复议等。此外,还有一些特殊的行政行为,如行政终局裁决行为、国家行为等。
单方行政行为与双方(多方)行政行为
6.以行政法律关系相对方参与意思表示的作用为标准司将行政行为分为单方行政行为与双方(多方)行政行为。单方行政行为是指不需要相对方同意仅依行政主体单方意思即可成立的行政行为,如档案行政管理部门对发生档案违法现象的单位做出责令限期改正的决定的行为;双力(多方)行政行为是指需要相对方同意、行政主体与相对方达成一致的意思表示才能成立的行政行为,如某县档案局与农民签订代存土地承包合同的协议的行为。
除了以上的分类外,还可以依据其他标准将行政行为分为附条件行政行为与不附条件行政行为,实体性行政行为与程序性行政行为等多种类别。
同一行政行为,按照不同的分类标准,可以划归不同的类型,如国家档案局制定部门规章的行为,既是行政立法行为、抽象行政行为,又是依职权行政行为,还是单方行政行为。
告知生效
告知,指行政主体应履行告知义务,以便让行政相对人知道行政行为的内容。告知之时,并不是指告诉之时,而是指受告知人即相对人知悉、知道之时。在中国法律中的表述一般为“收到通知之日”。但是,收到通知之时,必须是相对人或相对人所委托的人收到通知之时。否则,不能视为已经告知,行政行为还不能发生法律效力。告知之时生效,意味着行政行为只有在告知相对人后才能发生法律效力,只能对所告知的人发生法律效力,只能以告知的内容为限度发生法律效力。并且,在没有告知时,行政行为以相对人真正知道之时起生效。
在张培荣诉阿克苏地区公安处案中,原告于1992年7月25日因与税务人员发生冲突而被阿克苏市公安局东城派出所送进了行政拘留所。7月29日,阿克苏市公安局向原告送达了拘留10日的裁决书,并告知原告可在5日内向被告申诉(申请复议)。原告于当日书写了申诉材料后,交给了派出所民警。该民警未将原告的申诉材料递交被告。原告于8月9日被释放后,又于当日向被告提出申诉。被告认为原告的申诉已超过时效,决定不予受理。法院经审理,撤销了被告的决定,责令被告重新作出复议决定。在该案中,阿克苏市公安局的拘留行为是在7月25日作出的。对此,原告也是明知的。因此,该拘留行为从7月25日起对原告发生法律效力,但仅以该行为内容为限度对原告发生法律效力。在该行为中,并未包含复议申请权和诉权等内容,因而也不能以此内容对原告发生法律效力。复议申请权是阿克苏市公安局在7月29日告知原告的。因此,这一项内容只能从7月29日起对原告发生法律效力。
告知之时是以行政行为的成熟为前提的。也就是说,告知必须是在行政行为作出后的告知,是把行政行为告诉相对人,让相对人知道其内容。在行政行为作出之前,就没有可告知的内容,最多只能是对可能作出某种行政行为的非正式允诺或预测,或者是在程序中尚未最终确定的意志表达。在刘某诉某乡人民政府案中,刘某(男)与王某(女)夫妇系再婚。再婚前,王某与前夫已生育一女,离婚时判归前夫抚养。1991年初,乡计划生育办公室人员告诉王某,在够间隔年龄后可再生一胎。1991年11月16日,王某生育一女。为此,被告以原告未取得准生证为由,对原告作出了罚款决定。该案中乡计划生育办公室人员的答复,只能理解为如果原告具备条件后提出申请的话将得到批准的允诺,而不能视为一个将来要颁发的准生证的告知。
附款生效
在传统行政法上,附款是指为了限制行政行为的效果而在意思表示的主要内容上附加的从属性意思表示,包括条件、期限、负担和撤销权的保留。但是,近来日本学者认为,附款是行政主体对行政行为在法律既定事项之外的附加。在这里,为了表述上的方便性,我们采用传统学说。
行政行为的效力发生于告知之时,是一般原则。但这项一般原则无法适用于所有情况。有些行政行为具有特殊性,因而需要其他生效规则加以补充。这项补充规则就是附款。附款的主要任务之一就在于解决行政行为的效力时间问题。因此,除了告知之时外,行政行为的效力还可以发生于附款规定之时。据笔者对1999年度《中华人民共和国物价公报(湖北版)》的统计,在湖北省物价局该年度所作的行政行为中,只有约1%的行政行为是以告知之时为生效时间的,其他行政行为都是以附款规定之时为生效时间。当然,这一现象在全国各级各类行政主体所作的成千上万的行政行为中,不一定具有普遍代表性。这是因为,这类行政行为几乎都是应申请行政行为,并且据称该局今后也将以告知生效为原则。但是,这也反映了中国行政行为生效时间的现实,即附款规定之时生效是行政行为生效的重要制度之一。
附款规定之时,即为行政行为附款中所定法律事实发生之时。法律事实的发生,有时是事先能够确定或预定的,有时则是事先无法完全预定的。例如,《湖北省物价局关于角鲨烯胶丸、龙珠软膏、小儿广朴止泻口服液等药品价格的批复》规定:“以上价格从1999年9月30日起执行”。《湖北省物价局关于等杂志定价的批复》规定:“上述定价从2000年第一期起执行”。这些行政行为所指定的法律事实的发生时间都是确定的。以不确定法律事实之发生为行政行为生效时间的情况不是很多,但还是存在的。《湖北省物价局关于明确荆门热电厂现行实际上网电价的函》规定:“在长源公司完成对荆门热电厂的收购后,请你公司按此价格收购该电厂的电量”。在这里,长源公司完成对荆门热电厂收购的时间是不确定的。在王某不服白杨税务所处理决定申请复议案中,被申请人的处理决定是,处申请人罚款200元,没收违法所得1530元,“税款待回乡后清缴”。这里的“待回乡后”,也是一个时间不确定的法律事实。但是,只要行政行为所确定的法律事实一发生,行政行为即告生效。
受领生效
笔者在以往的着作中认为,在中国,行政行为除从告知之时起发生法律效力外,还可以从受领之时起发生法律效力。行政法学界也有不少学者持同样的观点或者支持这一观点。但是,现在看来这并不完全准确。为了在实务中能作准确的认定,我们有必要对此进行分析和纠正。
是否将受领之时作为行政行为生效的独立形式,关键在于怎样理解“受领”的意思。中国台湾省学者张载宇认为,受领是指行政行为的“内容已被置于相对人可得而知之状态”。他进一步解释说:“在口头告知时,告知即为受领;以文书告知时,文书交付时已为受领;对不在一地之相对人为文书送达,以文书送达于相对人之住所或居所为已受领;如相对人住所居所均不明,或其人数过多,无从使其受领时,得以公告或揭示而为告知,其处分自公告或揭示时即生效力;至于对无特别相对人的处分,或对于多数不特定人的处分,如道路通行的禁止,则不须送达经其受领,仅以公告方式,即可发生效力。”如果从上述意义上来认定受领,那么告知或知悉与受领并没有什么区别,将受领作为行政行为的独立生效形式并没有实际意义,而可以合而为一。如果不从上述意义上来理解,那么我们能否将受领理解为相对人对行政行为的接受、同意或拒绝呢?如果可以这样理解的话,那么就意味着只有经相对人接受或同意后行政行为才能发生法律效力,相对人拒绝接受或同意的行政行为不能发生法律效力。这显然与行政行为的先定力、公定力、确定力和执行力相抵触,在现实中也不太可能。如果将告知限定为告诉而无需知道,从而来说明受领生效规则独立存在的意义,那也是不可能的。因为相对人不知道的行政行为将被视为不存在,效力自然也无法发生,告知这一生效规则便不存在了。由此可见,在存在告知生效规则的前提下,受领生效规则是没有意义的。
我们之所以要分析受领,是因为法律上存在类似的规定。在林晓荣(女)诉坎市镇人民政府案中,原告林晓荣与第三人卢洪熙协议离婚,向被告申请离婚登记。被告予以核准后,因原告和第三人未带照片而未发给离婚证。当天下午,第三人独自将自己及原告中学时的照片补交被告,并领取了自己及原告的离婚证。第三天,原告反悔,并拒绝领取离婚证书。在诉讼中,法院撤销了离婚证书。《婚姻登记管理条例》(1994年2月1日民政部令第1号)第16条规定:“当事人从取得离婚证起,解除夫妻关系。”在该案中,原告的拒绝受领是否可以阻止离婚证法律效力的发生呢?如果不能的话,那么又如何理解上述条文中“取得”的意思呢?本文认为,这里的“取得”,是一个中性的概念,意指收到、得到,所表述的是一个法律事实,而并不包括同意和接受的意思,并不隐含一种同意或拒绝权。如果作为相对人的原告,可以通过自己的意思表示而拒绝一个已经最终形成的行政意志或作出的行政行为,那么行政行为的先定力和公定力就没有任何意义了。在该案中,如果原告拒绝接受离婚证的行为可以阻止离婚证法律效力的发生,那么也不需要通过复议和诉讼来解除它的法律效力了,因为没有法律效力的行政行为文书只是一张废张。但事实正好相反。如果原告不通过诉讼来推翻该离婚证,那么离婚证的法律效力将如期发生。
即时生效
《西班牙公共行政机关及共同的行政程序法(1992年)》第57条第1项规定:“受行政法约束的公共行政机关的行为自作出之日起即为有效并产生效力,除非另有规定。”《葡萄牙行政程序法典(1996年)》第127条,《澳门行政程序法(1994年)》第109条也规定,行政行为自作出之日起生效。上述规定主要是就授益行政行为而言的,对负担行政行为仍然是以告知之时为效力发生之时的。
在中国行政法学上,也有主张以作出之时为行政行为生效之时的。他们认为,行政行为可以即时生效。“即时生效指行政行为一经作出即具有效力,对相对方立即生效”。他们所举的实例,是收容审查、当场罚款和对醉酒之人的强行约束等即时处罚和即时强制行为。但笔者对此不能苟同。第一,即时生效作为一种独立的生效规则,必须以毋需告知相对人为条件。如果仍然要以告知为条件,则没有必要把即时生效从告知生效规则中分离出来。然而,我们可以发现,即时处罚和即时强制的生效仍然是以告知为前提的,只不过是当场告知而已。即使在紧急状态下的行政行为,如查封、扣押和冻结等,即使能够简化某些程序,也不能没有告知。未经告知,这些行政行为也是没有意义的,只能视为不存在。对财物的查封,如果不告知相对人,那么封条又有什么意义呢?对银行账号实施冻结,也许没有相对人的知悉和协助也能办到,但没有金融机构的协助是难以实现的,因而对金融机构发生法律效力还是以告知为前提的。对醉酒之人的强行约束,由于相对人醉酒,行政主体即使履行了告知义务,相对人也不一定知悉。但是,这种强行约束是不是一个行政行为本身是值得研究的。在大陆法系法学上,这只是一种行政事实行为,而不是一个行政行为。第二,生效规则的确立应当以法律为依据。在中国法律上确定有关于立即执行的规定。例如,《药品管理法》第55条规定:“对卫生行政部门作出的药品控制的决定,当事人必须立即执行。”但是,这并没有指出不需告知就应立即执行。事实上,不告知当事人,就无法执行。确实,某些行政行为(扣押、冻结等)在相对人不知情的情况下,也能得以实现。我们在现实中也能找到这种实例。在李琼阶等75人诉来凤县人民政府案中,被告为了集资建路,在没有告知原告的情况下要求原告所在单位从原告工资中扣发集资款。这样的实例还有很多。但这并不等于说行政行为不经告知就能立即生效。因为这是行政行为的实效,而不是行政行为的法律效力。这种实效可能是合法的也可能是不合法的。不经告知,就扣押、冻结或征收钱物,无异于偷盗。“一个盗匪要我交出钱来的命令是没有约束力的,纵使这个盗匪实际上能强行实现他的意志”。即使在服务与合作理念还没有得到提倡,行政行为被视为主权者的最终命令的近代,相对人也有权得到这个命令的通知。如果我们现在还提倡或承认行政行为不经告知就可以立即生效,那么显然与法治相违背。
关于作出之时生效的另一种观点,是王名扬先生提出的。他说:“行政处理效力的开始时期,应分开对行政机关本身和对当事人而不同。对行政机关本身来说,行政处理效力的开始时期和行政处理的成立时期一致。行政处理一旦作出立即生效。行政机关从作出处理时起就有遵守的义务。对当事人来说,行政处理只在行政机关是当事人知悉时起才能实施,及行政处理只在公布以后才能对当事人主张有效。”笔者认为,王名扬先生的观点,目的在于使行政机关受到更多的约束。并且,他在这里所说的效力主要是指行政行为的确定力。从这个意义上说,符合法治的要求。但为了简便,不如都确定为从告知之时起发生法律效力。
‘叁’ 什么是木马程序
木马特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
鉴于木马的巨大危害性,我们将分原理篇,防御与反击篇,资料篇三部分来详细介绍木马,希望大家对特洛伊木马这种攻击手段有一个透彻的了解。
原 理 篇
基础知识
在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。 控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。 控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。
木马原理
用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步(具体可见下图),下面我们就按这六步来详细阐述木马的攻击原理。
一.配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。
二.传播木马
(1)传播方式:
木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为 名义, 将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
(2)伪装方式:
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。
(一)修改图标
当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。
(二)捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(三)出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以 为真时,木马却悄悄侵入了 系统。
(四)定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断 所感染木马类型带 来了麻烦。
(五)自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马 会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后,原木马文件将自动销毁,这 样服务端用户就很难找到木马的来源,在没有查杀木马的工 具帮助下,就很难删除木马了。
(六)木马更名
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
三.运行木马
服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了,具体过程见下图:
(1)由触发条件激活木马
触发条件是指启动木马的条件,大致出现在下面八个地方:
1.注册表:打开HKEY_LOCAL_下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。
2.WIN.INI:C:WINDOWS目录下有一个配置文件win.ini,用文本方式打开,在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini,用文本方式打开,在[386Enh],[mic], [drivers32]中有命令行,在其中寻找木马的启动命令。
4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。
5.*.INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
6.注册表:打开HKEY_CLASSES_ROOT文件类型\shellopencommand主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”该为“C:WINDOWSSYSTEMSYXXXPLR.EXE %1”,这时你双 击一个TXT文件 后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马 ,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以 试着去找一下。
7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使 木马被删 除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。
(2)木马运行过程
木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下,键入NETSTAT -AN查看端口状态,一般个人电脑在脱机状态下是不会有端口 开放的,如果有端口开放,你就要注意是否感染木马了。下面是电脑感染木马后,用NETSTAT命令查 看端口的两个实例:
其中①是服务端与控制端建立连接时的显示状态,②是服务端与控制端还未建立连接时的显示状态。
在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:
(1)1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口 的。
(2)1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,图片到本地 硬盘上,这些端口都是1025以上的连续端口。
(3)4000端口:这是OICQ的通讯端口。
(4)6667端口:这是IRC的通讯端口。 除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑 是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。
四.信息泄露:
一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。
从这封邮件中我们可以知道服务端的一些软硬件信息,包括使用的操作系统,系统目录,硬盘分区况, 系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立 连接,具体的连接方法我们会在下一节中讲解。
五.建立连接:
这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件:一是 服务端已安装了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。为了便于说明我们采用图示的形式来讲解。
如上图所示A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种:信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了,不再赘述,我们 重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了,例如图中B机的IP地址是202.102.47.56,当A机扫描到 这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控 制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后, 开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于 拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,如图中 B机的IP是202.102.47.56,那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索这个IP地址段就可以找到B机了。
六.远程控制:
木马连接建立后,控制端端口和木马端口之间将会出现一条通道,见下图
控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还 提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。
(2)文件操作:控制端可借由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这 项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端网络连接,控制服务端的鼠标, 键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信 息,想象一下,当服务端的桌面上突然跳出一段话,不吓人一跳才怪
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!