python洪水填充

A. 關於病毒

根據眾多高手的見解，總結如下：
計算機病毒類似於生物病毒，它能把自身依附著在文件上或寄生在存儲媒體里，能對計算機系統進行各種破壞；同時有獨特的復制能力，能夠自我復制；具有傳染性可以很快地傳播蔓延，當文件被復制或在網路中從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來，但又常常難以根除。與生物病毒不同的是幾乎所有的計算機病毒都是人為地製造出來的，是一段可執行代碼，一個程序。一般定義為：計算機病毒是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合需要掌握c語言、卷標語法、即計算機能讀懂的命令，和編程規則。
1．Elk Cloner（1982年）
它被看作攻擊個人計算機的第一款全球病毒，也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple II軟盤進行傳播。這個病毒被放在一個游戲磁碟上，可以被使用49次。在第50次使用的時候，它並不運行游戲，取而代之的是打開一個空白屏幕，並顯示一首短詩。
2．Brain（1986年）
Brain是第一款攻擊運行微軟的受歡迎的操作系統DOS的病毒，可以感染360K軟盤的病毒，該病毒會填充滿軟盤上未用的空間，而導致它不能再被使用。
3．Morris（1988年）
Morris該病毒程序利用了系統存在的弱點進行入侵，Morris設計的最初的目的並不是搞破壞，而是用來測量網路的大小。但是，由於程序的循環沒有處理好，計算機會不停地執行、復制Morris，最終導致死機。
4．CIH（1998年）
CIH病毒是迄今為止破壞性最嚴重的病毒，也是世界上首例破壞硬體的病毒。它發作時不僅破壞硬碟的引導區和分區表，而且破壞計算機系統BIOS，導致主板損壞。 此病毒是由台灣大學生陳盈豪研製的，據說他研製此病毒的目的是紀念1986年的災難或是讓反病毒軟體難堪。
5．Melissa（1999年）
Melissa是最早通過電子郵件傳播的病毒之一，當用戶打開一封電子郵件的附件，病毒會自動發送到用戶通訊簿中的前50個地址，因此這個病毒在數小時之內傳遍全球。
6．Love bug（2000年）
Love bug也通過電子郵件附近傳播，它利用了人類的本性，把自己偽裝成一封求愛信來欺騙收件人打開。這個病毒以其傳播速度和范圍讓安全專家吃驚。在數小時之內，這個小小的計算機程序征服了全世界范圍之內的計算機系統。
7．「紅色代碼」（2001年）
被認為是史上最昂貴的計算機病毒之一，這個自我復制的惡意代碼「紅色代碼」利用了微軟IIS伺服器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本，被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外，被感染的系統性能還會嚴重下降。
8．「Nimda」（2001年）
尼姆達(Nimda)是歷史上傳播速度最快的病毒之一，在上線之後的22分鍾之後就成為傳播最廣的病毒。
9．「沖擊波」（2003年）
沖擊波病毒的英文名稱是Blaster，還被叫做Lovsan或Lovesan，它利用了微軟軟體中的一個缺陷，對系統埠進行瘋狂攻擊，可以導致系統崩潰。
10．「震盪波」（2004年）
震盪波是又一個利用Windows缺陷的蠕蟲病毒，震盪波可以導致計算機崩潰並不斷重啟。
11．「熊貓燒香」（2007年）
熊貓燒香會使所有程序圖標變成熊貓燒香，並使它們不能應用。
12．「掃盪波」(2008年)
同沖擊波和震盪波一樣，也是個利用漏洞從網路入侵的程序。而且正好在黑屏事件，大批用戶關閉自動更新以後，這更加劇了這個病毒的蔓延。這個病毒可以導致被攻擊者的機器被完全控制。
13．「Conficker」（2008年）
Conficker.C病毒原來要在2009年3月進行大量傳播，然後在4月1日實施全球性攻擊，引起全球性災難。不過，這種病毒實際上沒有造成什麼破壞。
14．「木馬下載器」(2009年)
本年度的新病毒,中毒後會產生1000~2000不等的木馬病毒,導致系統崩潰,短短3天變成360安全衛士首殺榜前3名(現在位居榜首)

15.「鬼影病毒」（2010年）
該病毒成功運行後，在進程中、系統啟動載入項里找不到任何異常，同時即使格式化重裝系統，也無法將徹底清除該病毒。猶如「鬼影」一般「陰魂不散」，所以稱為「鬼影」病毒。
16 .「極虎病毒」（2010年）
該病毒類似qvod播放器的圖標。感染極虎之後可能會遭遇的情況：計算機進程中莫名其妙的有ping.exe
瑞星
和rar.exe進程，並且cpu佔用很高，風扇轉的很響很頻繁（手提電腦），並且這兩個進程無法結束。某些文件會出現usp10.dll、lpk.dll文件，殺毒軟體和安全類軟體會被自動關閉，如瑞星、360安全衛士等如果沒有及時升級到最新版本都有可能被停掉。破壞殺毒軟體，系統文件，感染系統文件，讓殺毒軟體無從下手。極虎病毒最大的危害是造成系統文件被篡改，無法使用殺毒軟體進行清理，一旦清理，系統將無法打開和正常運行，同時基於計算機和網路的帳戶信息可能會被盜，如網路游戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等
Backdoor，危害級別：1，
說明： 中文名稱—「後門」， 是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程式控制制，而且用戶無法通過正常的方法禁止其運行。「後門」其實是木馬的一種特例，它們之間的區別在於「後門」可以對被感染的系統進行遠程式控制制（如：文件管理、進程式控制制等）。
Worm，危害級別：2，
說明： 中文名稱—「蠕蟲」，是指利用系統的漏洞、外發郵件、共享目錄、可傳輸文件的軟體（如：MSN、OICQ、IRC等）、可移動存儲介質（如：U盤、軟盤），這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用於表示病毒所使用的傳播方式。
Mail，危害級別：1說明：通過郵件傳播
IM，危害級別：2，說明：通過某個不明確的載體或多個明確的載體傳播自己
MSN，危害級別：3，說明：通過MSN傳播
QQ，危害級別：4，說明：通過OICQ傳播
ICQ危害級別：5，說明：通過ICQ傳播
P2P，危害級別：6，說明：通過P2P軟體傳播
IRC，危害級別：7，說明：通過ICR傳播
其他，說明：不依賴其他軟體進行傳播的傳播方式，如：利用系統漏洞、共享目錄、可移動存儲介質。
Trojan，危害級別：3，說明： 中文名稱—「木馬」，是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行，而且用戶無法通過正常的方法禁止其運行。這種病毒通常都有利益目的，它的利益目的也就是這種病毒的子行為。
Spy，危害級別：1，說明：竊取用戶信息（如文件等）
PSW，危害級別：2，說明：具有竊取密碼的行為
DL，危害級別：3，說明：下載病毒並運行，判定條款：沒有可調出的任何界面,邏輯功能為:從某網站上下載文件載入或運行.
邏輯條件引發的事件:
事件1、.不能正常下載或下載的文件不能判定為病毒 ，操作準則:該文件不能符合正常軟體功能組件標識條款的,確定為:Trojan.DL
事件2.下載的文件是病毒，操作準則: 下載的文件是病毒,確定為: Trojan.DL
IMMSG，危害級別：4，說明：通過某個不明確的載體或多個明確的載體傳播即時消息（這一行為與蠕蟲的傳播行為不同，蠕蟲是傳播病毒自己，木馬僅僅是傳播消息）
MSNMSG，危害級別：5，說明：通過MSN傳播即時消息
QQMSG，危害級別：6，說明：通過OICQ傳播即時消息
ICQMSG，危害級別：7，說明：通過ICQ傳播即時消息
UCMSG，危害級別：8，說明：通過UC傳播即時消息
Proxy，危害級別：9，說明：將被感染的計算機作為代理伺服器
Clicker，危害級別：10，說明：點擊指定的網頁 ，判定條款：沒有可調出的任何界面,邏輯功能為:點擊某網頁。
操作準則：該文件不符合正常軟體功能組件標識條款的,確定為:Trojan.Clicker。
(該文件符合正常軟體功能組件標識條款,就參考流氓軟體判定規則進行流氓軟體判定)
Dialer，危害級別：12，說明：通過撥號來騙取Money的程序 ，注意：無法描述其利益目的但又符合木馬病毒的基本特徵，則不用具體的子行為進行描述
AOL、Notifier ，按照原來病毒名命名保留。
Virus，危害級別：4，說明：中文名稱—「感染型病毒」，是指將病毒代碼附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件）中，使病毒代碼在被感染宿主文件運行時取得運行權的病毒。
Harm，危害級別：5，說明：中文名稱—「破壞性程序」，是指那些不會傳播也不感染，運行後直接破壞本地計算機（如：格式化硬碟、大量刪除文件等）導致本地計算機無法正常使用的程序。
Dropper，危害級別：6，說明：中文名稱—「釋放病毒的程序」，是指不屬於正常的安裝或自解壓程序，並且運行後釋放病毒並將它們運行。
判定條款：沒有可調出的任何界面，邏輯功能為:自釋放文件載入或運行。
邏輯條件引發的事件:
事件1：.釋放的文件不是病毒。 操作準則: 釋放的文件和釋放者本身沒邏輯關系並該文件不符合正常軟體功能組件標識條款的,確定為:Droper

黑客工具
事件2：釋放的文件是病毒。 操作準則: 釋放的文件是病毒，確定該文件為:Droper
Hack，危害級別：無 ，說明：中文名稱—「黑客工具」，是指可以在本地計算機通過網路攻擊其他計算機的工具。
Exploit，漏洞探測攻擊工具
DDoser，拒絕服務攻擊工具
Flooder，洪水攻擊工具 ，注意：不能明確攻擊方式並與黑客相關的軟體，則不用具體的子行為進行描述
Spam，垃圾郵件
Nuker、Sniffer、Spoofer、Anti，說明：免殺的黑客工具
Binder，危害級別：無 ，說明：捆綁病毒的工具
正常軟體功能組件標識條款：被檢查的文件體內有以下信息能標識出該文件是正常軟體的功能組件：文件版本信息,軟體信息（注冊表鍵值、安裝目錄）等。
宿主文件
宿主文件是指病毒所使用的文件類型，有是否顯示的屬性。目前的宿主文件有以下幾種。
JS 說明：JavaScript腳本文件
VBS 說明：VBScript腳本文件
HTML 說明：HTML文件
Java 說明：Java的Class文件
COM 說明：Dos下的Com文件
EXE 說明：Dos下的Exe文件
Boot 說明：硬碟或軟盤引導區
Word 說明：MS公司的Word文件
Excel 說明：MS公司的Excel文件
PE 說明：PE文件
WinREG 說明：注冊表文件
Ruby 說明：一種腳本
python 說明：一種腳本
BAT 說明：BAT腳本文件
IRC 說明：IRC腳本
途徑
計算機病毒之所以稱之為病毒是因為其具有傳染性的本質。傳統渠道通常有以下幾種：
(1)通過軟盤
通過使用外界被感染的軟盤, 例如, 不同渠道來的系統盤、來歷不明的軟體、游戲盤等是最普遍的傳染途徑。由於使用帶有病毒的軟盤, 使機器感染病毒發病, 並傳染給未被感染的「干凈」的軟盤。大量的軟盤交換, 合法或非法的程序拷貝, 不加控制地隨便在機器上使用各種軟體造成了病毒感染、泛濫蔓延的溫床。
(2)通過硬碟

硬碟
通過硬碟傳染也是重要的渠道, 由於帶有病毒機器移到其它地方使用、維修等, 將干凈的軟盤傳染並再擴散。
(3)通過光碟
因為光碟容量大，存儲了海量的可執行文件，大量的病毒就有可能藏身於光碟，對只讀式光碟，不能進行寫操作，因此光碟上的病毒不能清除。以謀利為目的非法盜版軟體的製作過程中，不可能為病毒防護擔負專門責任，也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前，盜版光碟的泛濫給病毒的傳播帶來了很大的便利。
(4)通過網路
這種傳染擴散極快, 能在很短時間內傳遍網路上的機器。
隨著Internet的風靡，給病毒的傳播又增加了新的途徑，它的發展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數Internet郵件系統提供了在網路間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網關和郵件伺服器湧入企業網路。網路使用的簡易性和開放性使得這種威脅越來越嚴重。
傳染
計算機病毒的傳染分兩種。一種是在一定條件下方可進行傳染, 即條件傳染。另一種是對一種傳染對象的反復傳染即無條件傳染。
從目前蔓延傳播病毒來看所謂條件傳染, 是指一些病毒在傳染過程中, 在被傳染的系統中的特定位置上打上自己特有的示志。這一病毒在再次攻擊這一系統時, 發現有自己的標志則不再進行傳染, 如果是一個新的系統或軟體, 首先讀特定位置的值, 並進行判斷, 如果發現讀出的值與自己標識不一致, 則對這一系統或應用程序, 或數據盤進行傳染, 這是一種情況；另一種情況, 有的病毒通過對文件的類型來判斷是否進行傳染, 如黑色星期五病毒只感染.COM或.EXE文件等等；還有一種情況有的病毒是以計算機系統的某些設備為判斷條件來決定是否感染。例如大麻病毒可以感染硬碟, 又可以感染軟盤, 但對B驅動器的軟盤進行讀寫操作時不傳染。但我們也發現有的病毒對傳染對象反復傳染。例如黑色星期五病毒只要發現.EXE文件就進行一次傳染, 再運行再進行傳染反復進行下去。
可見有條件時病毒能傳染, 無條件時病毒也可以進行傳染。
過程
在系統運行時, 病毒通過病毒載體即系統的外存儲器進入系統的內存儲器, 常駐內存。該病毒在系統內存中監視系統的運行, 當它發現有攻擊的目標存在並滿足條件時, 便從內存中將自身存入被攻擊的目標, 從而將病毒進行傳播。而病毒利用系統INT 13H讀寫磁碟的中斷又將其寫入系統的外存儲器軟盤或硬碟中, 再感染其他系統。
可執行文件感染病毒後又怎樣感染新的可執行文件?
可執行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它駐入內存的條件是在執行被傳染的文件時進入內存的。一旦進入內存, 便開始監視系統的運行。當它發現被傳染的目標時, 進行如下操作：
（1）首先對運行的可執行文件特定地址的標識位信息進行判斷是否已感染了病毒；
（2）當條件滿足, 利用INT 13H將病毒鏈接到可執行文件的首部或尾部或中間, 並存大磁碟中；
（3）完成傳染後, 繼續監視系統的運行, 試圖尋找新的攻擊目標。
操作系統型病毒是怎樣進行傳染的?
正常的PC DOS啟動過程是：
（1）加電開機後進入系統的檢測程序並執行該程序對系統的基本設備進行檢測；
（2）檢測正常後從系統盤0面0道1扇區即邏輯0扇區讀入Boot引導程序到內存的0000: 7C00處；
（3）轉入Boot執行；
（4）Boot判斷是否為系統盤, 如果不是系統盤則提示；
non-system disk or disk error
Replace and strike any key when ready
否則, 讀入IBM BIO-COM和IBM DOS-COM兩個隱含文件；
（5）執行IBM BIOCOM和IBM DOS-COM兩個隱含文件, 將COMMAND-COM裝入內存；
（6）系統正常運行, DOS啟動成功。
如果系統盤已感染了病毒, PC DOS的啟動將是另一番景象, 其過程為：
（1）將Boot區中病毒代碼首先讀入內存的0000: 7C00處；
（2）病毒將自身全部代碼讀入內存的某一安全地區、常駐內存, 監視系統的運行；
（3）修改INT 13H中斷服務處理程序的入口地址, 使之指向病毒控制模塊並執行之。因為任何一種病毒要感染軟盤或者硬碟, 都離不開對磁碟的讀寫操作, 修改INT 13H中斷服務程序的入口地址是一項少不了的操作；
（4）病毒程序全部被讀入內存後才讀入正常的Boot內容到內存的0000: 7C00處, 進行正常的啟動過程；
（5）病毒程序伺機等待隨時准備感染新的系統盤或非系統盤。
如果發現有可攻擊的對象, 病毒要進行下列的工作：
（1）將目標盤的引導扇區讀入內存, 對該盤進行判別是否傳染了病毒；
（2）當滿足傳染條件時, 則將病毒的全部或者一部分寫入Boot區, 把正常的磁碟的引導區程序寫入磁碟特寫位置；
（3）返回正常的INT 13H中斷服務處理程序, 完成了對目標盤的傳染。
操作系統型病毒在什麼情況下對軟、硬碟進行感染?
操作系統型病毒只有在系統引導時進入內存。如果一個軟盤染有病毒, 但並不從它上面引導系統，則病毒不會進入內存, 也就不能活動。例如圓點病毒感染軟盤、硬碟的引導區, 只要用帶病毒的盤啟動系統後, 病毒便駐留內存, 對哪個盤進行操作, 就對哪個盤進行感染。
操作系統型病毒對非系統盤感染病毒後最簡單的處理方法是什麼?
因為操作系統型病毒只有在系統引導時才進入內存, 開始活動, 對非系統盤感染病毒後, 不從它上面引導系統, 則病毒不會進入內存。這時對已感染的非系統盤消毒最簡單的方法是將盤上有用的文件拷貝出來, 然後將帶毒盤重新格式化即可。
如果您還不懂,可以上網路查查！

B. 如何利用Python做簡單的驗證碼識別

1摘要

驗證碼是目前互聯網上非常常見也是非常重要的一個事物，充當著很多系統的防火牆功能，但是隨時OCR技術的發展，驗證碼暴露出來的安全問題也越來越嚴峻。本文介紹了一套字元驗證碼識別的完整流程，對於驗證碼安全和OCR識別技術都有一定的借鑒意義。

然後經過了一年的時間，筆者又研究和get到了一種更強大的基於CNN卷積神經網路的直接端到端的驗證識別技術（文章不是我的，然後我把源碼整理了下，介紹和源碼在這裡面）：

基於python語言的tensorflow的『端到端』的字元型驗證碼識別源碼整理(github源碼分享)

2關鍵詞

關鍵詞：安全,字元圖片,驗證碼識別,OCR,Python,SVM,PIL

3免責聲明

本文研究所用素材來自於某舊Web框架的網站完全對外公開的公共圖片資源。

本文只做了該網站對外公開的公共圖片資源進行了爬取，並未越權做任何多餘操作。

本文在書寫相關報告的時候已經隱去漏洞網站的身份信息。

本文作者已經通知網站相關人員此系統漏洞，並積極向新系統轉移。

本報告的主要目的也僅是用於OCR交流學習和引起大家對驗證安全的警覺。

4引言

關於驗證碼的非技術部分的介紹，可以參考以前寫的一篇科普類的文章：

互聯網安全防火牆（1）--網路驗證碼的科普

裡面對驗證碼的種類，使用場景，作用，主要的識別技術等等進行了講解，然而並沒有涉及到任何技術內容。本章內容則作為它的技術補充來給出相應的識別的解決方案，讓讀者對驗證碼的功能及安全性問題有更深刻的認識。

5基本工具

要達到本文的目的，只需要簡單的編程知識即可，因為現在的機器學習領域的蓬勃發展，已經有很多封裝好的開源解決方案來進行機器學習。普通程序員已經不需要了解復雜的數學原理，即可以實現對這些工具的應用了。

主要開發環境：

• python3.5

• python SDK版本

• PIL

• 圖片處理庫

• libsvm

• 開源的svm機器學習庫

關於環境的安裝，不是本文的重點，故略去。

6基本流程

一般情況下，對於字元型驗證碼的識別流程如下：

• 准備原始圖片素材

• 圖片預處理

• 圖片字元切割

• 圖片尺寸歸一化

• 圖片字元標記

• 字元圖片特徵提取

• 生成特徵和標記對應的訓練數據集

• 訓練特徵標記數據生成識別模型

• 使用識別模型預測新的未知圖片集

• 達到根據「圖片」就能返回識別正確的字元集的目標

7素材准備

7.1素材選擇

由於本文是以初級的學習研究目的為主，要求「有代表性，但又不會太難」，所以就直接在網上找個比較有代表性的簡單的字元型驗證碼（感覺像在找漏洞一樣）。

最後在一個比較舊的網站（估計是幾十年前的網站框架）找到了這個驗證碼圖片。

原始圖：



• def get_feature(img): """


• 獲取指定圖片的特徵值,


• 1. 按照每排的像素點,高度為10,則有10個維度,然後為6列,總共16個維度


• :param img_path:


• :return:一個維度為10（高度）的列表 """



• width, height = img.size



• pixel_cnt_list = []


• height = 10 for y in range(height):


• pix_cnt_x = 0 for x in range(width): if img.getpixel((x, y)) == 0: # 黑色點


• pix_cnt_x += 1



• pixel_cnt_list.append(pix_cnt_x) for x in range(width):


• pix_cnt_y = 0 for y in range(height): if img.getpixel((x, y)) == 0: # 黑色點


• pix_cnt_y += 1



• pixel_cnt_list.append(pix_cnt_y) return pixel_cnt_list



然後就將圖片素材特徵化，按照libSVM指定的格式生成一組帶特徵值和標記值的向量文

C. Python數據分析(八):農糧組織數據集探索性分析(EDA)

這里我們用 FAO(Food and Agriculture Organization) 組織提供的數據集，練習一下如何利用python進行探索性數據分析。

我們先導入需要用到的包

接下來，載入數據集

看一下數據量，

看一下數據的信息，

我們先來看一下variable,variable_full這兩列的信息，

看一下統計了多少國家，

看一下有多少個時間周期，

看一下時間周期有哪些，

我們看一下某一列某個指標的缺失值的個數，比如variable是total_area時缺失值的個數,

我們通過幾個維度來進行數據的分析：

我們按照上面的處理繼續，現在我們想統計一下對於一個時間周期來說，不同國家在這個周期內的變化情況，

我們也可以按照國家分類，查看某個國家在不同時期的變化，

我們還可以根據屬性，查看不同國家在不同周期內的變化情況，

我們還可以給定國家和指標，查看這個國家在這個指標上的變化情況，

我們還有region(區域)沒有查看，我們來看一下：

通過上圖可以看出，區域太多，不便於觀察，我們可以將一些區域進行合並。減少區域數量有助於模型評估，可以創建一個字典來查找新的，更簡單的區域(亞洲，北美洲，南美洲，大洋洲)

我們來看一下數據變化，

緊接著上面的數據處理，我們重新導入一下包，這次有一些新包，

我們看一下水資源的情況，

通過上圖可以看出只有一小部分國家報告了可利用的水資源總量，這些國家中只有極少數國家擁有最近一段時間的數據，我們將刪除變數，因為這么少的數據點會導致很多問題。

接下來我們看一下全國降雨指數，

全國降雨在2002年以後不再報到，所以我們也刪除這個數據，

我們單獨拿出一個洲來進行分析，舉例南美洲，我們來看一下數據的完整性，

我們也可以指定不同的指標，

接下來，我們使用 pandas_profiling 來對單變數以及多變數之間的關系進行統計一下，

這里我們要計算的是，比如

我們按照 rural_pop 從小到大進行排序，發現的確有幾個國家的農村人口是負數，

人口數目是不可能小於0，所以這說明數據有問題，存在臟數據，如果做分析預測時，要注意將這些臟數據處理一下。

接下來我們看一下偏度，我們規定，

正態分布的偏度應為零，負偏度表示左偏，正偏表示右偏。

偏度計算完後，我們計算一下峰度， 峰度也是一個正態分布，峰度不能為負，只能是正數 ，越大說明越陡峭，

接下來我們看一下，如果數據分布非常不均勻該怎麼辦呢，

上圖是2013-2017年國家總人數的分布，通過上圖我們發現，人口量少於200000(不考慮單位)的國家非常多，人口大於1200000的國家非常少，如果我們需要建模的話，這種數據我們是不能要的。這個時候我們應該怎麼辦呢？

通常，遇到這種情況，使用 log變換 將其變為正常。 對數變換 是數據變換的一種常用方式，數據變換的目的在於使數據的呈現方式接近我們所希望的前提假設，從而更好的進行統計推斷。

接下來，我們用log轉換一下，並看一下它的偏度和峰值，

可以看出偏度下降了很多，減少了傾斜。

可以發現峰度也下降了，接下來我們看一下經過log轉換後的數據分布，

雖然數據還有一些偏度，但是明顯好了很多，呈現的分布也比較標准。

首先我們先來看一下美國的人口總數隨時間的變化，

接下來，我們查看北美洲每個國家人口總數隨著時間的變化，

這個時候我們發現，一些國家由於人口數量本身就少，所以整個圖像顯示的不明顯，我們可以改變一下參照指標，那我們通過什麼標准化？我們可以選擇一個國家的最小、平均、中位數、最大值...或任何其他位置。那我們選擇最小值，這樣我們就能看到每個國家的起始人口上的增長。

我們也可以用熱度圖來展示，用顏色的深淺來比較大小關系，

接下來我們分析一下水資源的分布情況，

我們可以進行一下log轉換，

我們用熱度圖畫一下，

連續值可以畫成散點圖，方便觀看，
我們來看一下隨著季節變化，人均GDP的變化情況，

相關程度：
相關度量兩個變數之間的線性關系的強度，我們可以用相關性來識別變數。

現在我們單獨拿出來一個指標分析是什麼因素與人均GDP的變化有關系，正相關就是積極影響，負相關就是消極影響。

當我們在畫圖的時候也可以考慮一下利用bined設置一下區間，比如說連續值我們可以分成幾個區間進行分析，這里我們以人均GDP的數量來進行分析，我們可以將人均GDP的數據映射到不同的區間，比如人均GDP比較低，比較落後的國家，以及人均GDP比較高，比較發達的國家，這個也是我們經常需要的操作，

做一下log變換，這里是25個bin

我們指定一下分割的標准，

我們還可以看一下人均GDP較低，落後國家的內部數據，下面我們看一下內部數據分布情況，用boxplot進行畫圖，

對於這部分的分布，我們還可以統計看一下其他指標，如下圖所示，我們還可以看一下洪水的統計信息，

D. 我使用的是word 2003，word能正常使用，但是公司內部的網站載入的word模板打不開，

種類
系統病毒
系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。
蠕蟲病毒
蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波（阻塞網路），小郵差（發帶毒郵件） 等。
木馬病毒、黑客病毒
木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為「密碼」的英文「password」的縮寫）一些黑客程序如：網路梟雄（Hack.Nether.Client）等。
腳本病毒
腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。
宏病毒
其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，以此類推。該類病毒的共有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎（Macro.Melissa）。
後門病毒
後門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。
病毒種植程序病毒
這類病毒的共有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。
破壞性程序病毒
破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。
玩笑病毒
玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girl ghost）病毒。
捆綁機病毒
捆綁機病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。 以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下： DoS：會針對某台主機或者伺服器進行DoS攻擊； Exploit：會自動通過溢出對方或者自己的系統漏洞來傳播自身，或者他本身就是一個用於Hacking的溢出工具； HackTool：黑客工具，也許本身並不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。 你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況，達到知己知彼的效果。在殺毒無法自動查殺，打算採用手工方式的時候這些信息會給你很大的幫助
編輯本段相關
Backdoor，危害級別：1， 說明： 中文名稱—「後門」， 是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程式控制制，而且用戶無法通過正常的方法禁止其運行。「後門」其實是木馬的一種特例，它們之間的區別在於「後門」可以對被感染的系統進行遠程式控制制（如：文件管理、進程式控制制等）。 Worm，危害級別：2， 說明： 中文名稱—「蠕蟲」，是指利用系統的漏洞、外發郵件、共享目錄、可傳輸文件的軟體（如：MSN、OICQ、IRC等）、可移動存儲介質（如：U盤、軟盤），這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用於表示病毒所使用的傳播方式。 Mail，危害級別：1說明：通過郵件傳播 IM，危害級別：2，說明：通過某個不明確的載體或多個明確的載體傳播自己 MSN，危害級別：3，說明：通過MSN傳播 QQ，危害級別：4，說明：通過OICQ傳播 ICQ危害級別：5，說明：通過ICQ傳播 P2P，危害級別：6，說明：通過P2P軟體傳播 IRC，危害級別：7，說明：通過ICR傳播 其他，說明：不依賴其他軟體進行傳播的傳播方式，如：利用系統漏洞、共享目錄、可移動存儲介質。 Trojan，危害級別：3，說明： 中文名稱—「木馬」，是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行，而且用戶無法通過正常的方法禁止其運行。這種病毒通常都有利益目的，它的利益目的也就是這種病毒的子行為。 Spy，危害級別：1，說明：竊取用戶信息（如文件等） PSW，危害級別：2，說明：具有竊取密碼的行為 DL，危害級別：3，說明：下載病毒並運行，判定條款：沒有可調出的任何界面,邏輯功能為:從某網站上下載文件載入或運行. 邏輯條件引發的事件: 事件1、.不能正常下載或下載的文件不能判定為病毒 ，操作準則:該文件不能符合正常軟體功能組件標識條款的,確定為:Trojan.DL 事件2.下載的文件是病毒，操作準則: 下載的文件是病毒,確定為: Trojan.DL IMMSG，危害級別：4，說明：通過某個不明確的載體或多個明確的載體傳播即時消息（這一行為與蠕蟲的傳播行為不同，蠕蟲是傳播病毒自己，木馬僅僅是傳播消息） MSNMSG，危害級別：5，說明：通過MSN傳播即時消息 QQMSG，危害級別：6，說明：通過OICQ傳播即時消息 ICQMSG，危害級別：7，說明：通過ICQ傳播即時消息 UCMSG，危害級別：8，說明：通過UC傳播即時消息 Proxy，危害級別：9，說明：將被感染的計算機作為代理伺服器 Clicker，危害級別：10，說明：點擊指定的網頁 ，判定條款：沒有可調出的任何界面,邏輯功能為:點擊某網頁。 操作準則：該文件不符合正常軟體功能組件標識條款的,確定為:Trojan.Clicker。 (該文件符合正常軟體功能組件標識條款,就參考流氓軟體判定規則進行流氓軟體判定) Dialer，危害級別：12，說明：通過撥號來騙取Money的程序 ，注意：無法描述其利益目的但又符合木馬病毒的基本特徵，則不用具體的子行為進行描述 AOL、Notifier ，按照原來病毒名命名保留。 Virus，危害級別：4，說明：中文名稱—「感染型病毒」，是指將病毒代碼附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件）中，使病毒代碼在被感染宿主文件運行時取得運行權的病毒。 Harm，危害級別：5，說明：中文名稱—「破壞性程序」，是指那些不會傳播也不感染，運行後直接破壞本地計算機（如：格式化硬碟、大量刪除文件等）導致本地計算機無法正常使用的程序。 Dropper，危害級別：6，說明：中文名稱—「釋放病毒的程序」，是指不屬於正常的安裝或自解壓程序，並且運行後釋放病毒並將它們運行。 判定條款：沒有可調出的任何界面，邏輯功能為:自釋放文件載入或運行。 邏輯條件引發的事件: 事件1：.釋放的文件不是病毒。 操作準則: 釋放的文件和釋放者本身沒邏輯關系並該文件不符合正常軟體功能組件標識條款的,確定為:Droper 黑客工具
事件2：釋放的文件是病毒。 操作準則: 釋放的文件是病毒，確定該文件為:Droper Hack，危害級別：無 ，說明：中文名稱—「黑客工具」，是指可以在本地計算機通過網路攻擊其他計算機的工具。 Exploit，漏洞探測攻擊工具 DDoser，拒絕服務攻擊工具 Flooder，洪水攻擊工具 ，注意：不能明確攻擊方式並與黑客相關的軟體，則不用具體的子行為進行描述 Spam，垃圾郵件 Nuker、Sniffer、Spoofer、Anti，說明：免殺的黑客工具 Binder，危害級別：無 ，說明：捆綁病毒的工具 正常軟體功能組件標識條款：被檢查的文件體內有以下信息能標識出該文件是正常軟體的功能組件：文件版本信息,軟體信息（注冊表鍵值、安裝目錄）等。 宿主文件 宿主文件是指病毒所使用的文件類型，有是否顯示的屬性。目前的宿主文件有以下幾種。 JS 說明：JavaScript腳本文件 VBS 說明：VBScript腳本文件 HTML 說明：HTML文件 Java 說明：Java的Class文件 COM 說明：Dos下的Com文件 EXE 說明：Dos下的Exe文件 Boot 說明：硬碟或軟盤引導區 Word 說明：MS公司的Word文件 Excel 說明：MS公司的Excel文件 PE 說明：PE文件 WinREG 說明：注冊表文件 Ruby 說明：一種腳本 Python 說明：一種腳本 BAT 說明：BAT腳本文件 IRC 說明：IRC腳本
編輯本段事件
1．Elk Cloner（1982年） 它被看作攻擊個人計算機的第一款全球病毒，也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple II軟盤進行傳播。這個病毒被放在一個游戲磁碟上，可以被使用49次。在第50次使用的時候，它並不運行游戲，取而代之的是打開一個空白屏幕，並顯示一首短詩。
2．Brain（1986年） Brain是第一款攻擊運行微軟的受歡迎的操作系統DOS的病毒，可以感染360K軟盤的病毒，該病毒會填充滿軟盤上未用的空間，而導致它不能再被使用。
3．Morris（1988年） Morris該病毒程序利用了系統存在的弱點進行入侵，Morris設計的最初的目的並不是搞破壞，而是用來測量網路的大小。但是，由於程序的循環沒有處理好，計算機會不停地執行、復制Morris，最終導致死機。
4．CIH（1998年） CIH病毒是迄今為止破壞性最嚴重的病毒，也是世界上首例破壞硬體的病毒。它發作時不僅破壞硬碟的引導區和分區表，而且破壞計算機系統BIOS，導致主板損壞。 此病毒是由台灣大學生陳盈豪研製的，據說他研製此病毒的目的是紀念1986年的災難或是讓反病毒軟體難堪。
5．Melissa（1999年） Melissa是最早通過電子郵件傳播的病毒之一，當用戶打開一封電子郵件的附件，病毒會自動發送到用戶通訊簿中的前50個地址，因此這個病毒在數小時之內傳遍全球。
6．Love bug（2000年） Love bug也通過電子郵件附近傳播，它利用了人類的本性，把自己偽裝成一封求愛信來欺騙收件人打開。這個病毒以其傳播速度和范圍讓安全專家吃驚。在數小時之內，這個小小的計算機程序征服了全世界范圍之內的計算機系統。
7．「紅色代碼」（2001年） 被認為是史上最昂貴的計算機病毒之一，這個自我復制的惡意代碼「紅色代碼」利用了微軟IIS伺服器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本，被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外，被感染的系統性能還會嚴重下降。
8．「Nimda」（2001年） 尼姆達(Nimda)是歷史上傳播速度最快的病毒之一，在上線之後的22分鍾之後就成為傳播最廣的病毒。
9．「沖擊波」（2003年） 沖擊波病毒的英文名稱是Blaster，還被叫做Lovsan或Lovesan，它利用了微軟軟體中的一個缺陷，對系統埠進行瘋狂攻擊，可以導致系統崩潰。 10．「震盪波」（2004年） 震盪波是又一個利用Windows缺陷的蠕蟲病毒，震盪波可以導致計算機崩潰並不斷重啟。
11．「熊貓燒香」（2007年） 熊貓燒香會使所有程序圖標變成熊貓燒香，並使它們不能應用。
12．「掃盪波」(2008年) 同沖擊波和震盪波一樣，也是個利用漏洞從網路入侵的程序。而且正好在黑屏事件，大批用戶關閉自動更新以後，這更加劇了這個病毒的蔓延。這個病毒可以導致被攻擊者的機器被完全控制。
13．「Conficker」（2008年） Conficker.C病毒原來要在2009年3月進行大量傳播，然後在4月1日實施全球性攻擊，引起全球性災難。不過，這種病毒實際上沒有造成什麼破壞。
14．「木馬下載器」(2009年) 本年度的新病毒,中毒後會產生1000~2000不等的木馬病毒,導致系統崩潰,短短3天變成360安全衛士首殺榜前3名(現在位居榜首)
15.「鬼影病毒」（2010年） 該病毒成功運行後，在進程中、系統啟動載入項里找不到任何異常，同時即使格式化重裝系統，也無法將徹底清除該病毒。猶如「鬼影」一般「陰魂不散」，所以稱為「鬼影」病毒。
16 .「極虎病毒」（2010年） 該病毒類似qvod播放器的圖標。感染極虎之後可能會遭遇的情況：計算機進程中莫名其妙的有ping.exe 瑞星
和rar.exe進程，並且cpu佔用很高，風扇轉的很響很頻繁（手提電腦），並且這兩個進程無法結束。某些文件會出現usp10.dll、lpk.dll文件，殺毒軟體和安全類軟體會被自動關閉，如瑞星、360安全衛士等如果沒有及時升級到最新版本都有可能被停掉。破壞殺毒軟體，系統文件，感染系統文件，讓殺毒軟體無從下手。極虎病毒最大的危害是造成系統文件被篡改，無法使用殺毒軟體進行清理，一旦清理，系統將無法打開和正常運行，同時基於計算機和網路的帳戶信息可能會被盜，如網路游戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等。

E. 現在都用什麼病毒入侵電腦啊我估計學校的區域網上有人入侵我電腦

Backdoor，危害級別：1，
說明： 中文名稱—「後門」， 是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程式控制制，而且用戶無法通過正常的方法禁止其運行。「後門」其實是木馬的一種特例，它們之間的區別在於「後門」可以對被感染的系統進行遠程式控制制（如：文件管理、進程式控制制等）。
Worm，危害級別：2，
說明： 中文名稱—「蠕蟲」，是指利用系統的漏洞、外發郵件、共享目錄、可傳輸文件的軟體（如：MSN、OICQ、IRC等）、可移動存儲介質（如：U盤、軟盤），這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用於表示病毒所使用的傳播方式。
Mail，危害級別：1說明：通過郵件傳播
IM，危害級別：2，說明：通過某個不明確的載體或多個明確的載體傳播自己
MSN，危害級別：3，說明：通過MSN傳播
QQ，危害級別：4，說明：通過OICQ傳播
ICQ危害級別：5，說明：通過ICQ傳播
P2P，危害級別：6，說明：通過P2P軟體傳播
IRC，危害級別：7，說明：通過ICR傳播
其他，說明：不依賴其他軟體進行傳播的傳播方式，如：利用系統漏洞、共享目錄、可移動存儲介質。
Trojan，危害級別：3，說明： 中文名稱—「木馬」，是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行，而且用戶無法通過正常的方法禁止其運行。這種病毒通常都有利益目的，它的利益目的也就是這種病毒的子行為。
Spy，危害級別：1，說明：竊取用戶信息（如文件等）
PSW，危害級別：2，說明：具有竊取密碼的行為
DL，危害級別：3，說明：下載病毒並運行，判定條款：沒有可調出的任何界面,邏輯功能為:從某網站上下載文件載入或運行.
邏輯條件引發的事件:
事件1、.不能正常下載或下載的文件不能判定為病毒 ，操作準則:該文件不能符合正常軟體功能組件標識條款的,確定為:Trojan.DL
事件2.下載的文件是病毒，操作準則: 下載的文件是病毒,確定為: Trojan.DL
IMMSG，危害級別：4，說明：通過某個不明確的載體或多個明確的載體傳播即時消息（這一行為與蠕蟲的傳播行為不同，蠕蟲是傳播病毒自己，木馬僅僅是傳播消息）
MSNMSG，危害級別：5，說明：通過MSN傳播即時消息
QQMSG，危害級別：6，說明：通過OICQ傳播即時消息
ICQMSG，危害級別：7，說明：通過ICQ傳播即時消息
UCMSG，危害級別：8，說明：通過UC傳播即時消息
Proxy，危害級別：9，說明：將被感染的計算機作為代理伺服器
Clicker，危害級別：10，說明：點擊指定的網頁 ，判定條款：沒有可調出的任何界面,邏輯功能為:點擊某網頁。
操作準則：該文件不符合正常軟體功能組件標識條款的,確定為:Trojan.Clicker。
(該文件符合正常軟體功能組件標識條款,就參考流氓軟體判定規則進行流氓軟體判定)
Dialer，危害級別：12，說明：通過撥號來騙取Money的程序 ，注意：無法描述其利益目的但又符合木馬病毒的基本特徵，則不用具體的子行為進行描述
AOL、Notifier ，按照原來病毒名命名保留。
Virus，危害級別：4，說明：中文名稱—「感染型病毒」，是指將病毒代碼附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件）中，使病毒代碼在被感染宿主文件運行時取得運行權的病毒。
Harm，危害級別：5，說明：中文名稱—「破壞性程序」，是指那些不會傳播也不感染，運行後直接破壞本地計算機（如：格式化硬碟、大量刪除文件等）導致本地計算機無法正常使用的程序。
Dropper，危害級別：6，說明：中文名稱—「釋放病毒的程序」，是指不屬於正常的安裝或自解壓程序，並且運行後釋放病毒並將它們運行。
判定條款：沒有可調出的任何界面，邏輯功能為:自釋放文件載入或運行。
邏輯條件引發的事件:
事件1：.釋放的文件不是病毒。 操作準則: 釋放的文件和釋放者本身沒邏輯關系並該文件不符合正常軟體功能組件標識條款的,確定為:Droper
事件2：釋放的文件是病毒。 操作準則: 釋放的文件是病毒，確定該文件為:Droper
Hack，危害級別：無 ，說明：中文名稱—「黑客工具」，是指可以在本地計算機通過網路攻擊其他計算機的工具。
Exploit，漏洞探測攻擊工具
DDoser，拒絕服務攻擊工具
Flooder，洪水攻擊工具 ，注意：不能明確攻擊方式並與黑客相關的軟體，則不用具體的子行為進行描述
Spam，垃圾郵件
Nuker、Sniffer、Spoofer、Anti，說明：免殺的黑客工具
Binder，危害級別：無 ，說明：捆綁病毒的工具
正常軟體功能組件標識條款：被檢查的文件體內有以下信息能標識出該文件是正常軟體的功能組件：文件版本信息,軟體信息（注冊表鍵值、安裝目錄）等。
宿主文件
宿主文件是指病毒所使用的文件類型，有是否顯示的屬性。目前的宿主文件有以下幾種。
JS 說明：JavaScript腳本文件
VBS 說明：VBScript腳本文件
HTML 說明：HTML文件
Java 說明：Java的Class文件
COM 說明：Dos下的Com文件
EXE 說明：Dos下的Exe文件
Boot 說明：硬碟或軟盤引導區
Word 說明：MS公司的Word文件
Excel 說明：MS公司的Excel文件
PE 說明：PE文件
WinREG 說明：注冊表文件
Ruby 說明：一種腳本
Python 說明：一種腳本
BAT 說明：BAT腳本文件
IRC 說明：IRC腳本
主名稱
病毒的主名稱是由分析員根據病毒體的特徵字元串、特定行為或者所使用的編譯平台來定的，如果無法確定則可以用字元串」Agent」來代替主名稱，小於10k大小的文件可以命名為「Samll」。
版本信息
版本信息只允許為數字，對於版本信息不明確的不加版本信息。
主名稱變種號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱均相同，則認為是同一家族的病毒，這時需要變種號來區分不同的病毒記錄。如果一位版本號不夠用則最多可以擴展3位，並且都均為小寫字母a—z，如：aa、ab、aaa、aab以此類推。由系統自動計算，不需要人工輸入或選擇。
附屬名稱
病毒所使用的有輔助功能的可運行的文件，通常也作為病毒添加到病毒庫中，這種類型的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進行區分。附屬名稱目前有以下幾種：
Client 說明：後門程序的控制端
KEY_HOOK 說明：用於掛接鍵盤的模塊
API_HOOK 說明：用於掛接API的模塊
Install 說明：用於安裝病毒的模塊
Dll 說明：文件為動態庫，並且包含多種功能
（空） 說明：沒有附屬名稱，這條記錄是病毒主體記錄
附屬名稱變種號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱、主名稱變種號、附屬名稱均相同，則認為是同一家族的病毒，這時需要變種號來區分不同的病毒記錄。變種號為不寫字母a—z，如果一位版本號不夠用則最多可以擴展3位，如：aa、ab、aaa、aab以此類推。由系統自動計算，不需要人工輸入或選擇。
病毒長度
病毒長度欄位只用於主行為類型為感染型（Virus）的病毒，欄位的值為數字。欄位值為0，表示病毒長度可變。
編輯本段IT史上九大病毒
1．Elk Cloner（1982年）
它被看作攻擊個人計算機的第一款全球病毒，也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple II軟盤進行傳播。這個病毒被放在一個游戲磁碟上，可以被使用49次。在第50次使用的時候，它並不運行游戲，取而代之的是打開一個空白屏幕，並顯示一首短詩。
2．Brain（1986年）
Brain是第一款攻擊運行微軟的受歡迎的操作系統DOS的病毒，可以感染感染360K軟盤的病毒，該病毒會填充滿軟盤上未用的空間，而導致它不能再被使用。
3．Morris（1988年）
Morris該病毒程序利用了系統存在的弱點進行入侵，Morris設計的最初的目的並不是搞破壞，而是用來測量網路的大小。但是，由於程序的循環沒有處理好，計算機會不停地執行、復制Morris，最終導致死機。
4．CIH（1998）
CIH病毒是迄今為止破壞性最嚴重的病毒，也是世界上首例破壞硬體的病毒。它發作時不僅破壞硬碟的引導區和分區表，而且破壞計算機系統BIOS，導致主板損壞。 此病毒是由台灣大學生陳盈豪研製的，據說他研製此病毒的目的是紀念1986年的災難或是讓反病毒軟體難堪。
5．Melissa（1999年）
Melissa是最早通過電子郵件傳播的病毒之一，當用戶打開一封電子郵件的附件，病毒會自動發送到用戶通訊簿中的前50個地址，因此這個病毒在數小時之內傳遍全球。
6．Love bug（2000年）
Love bug也通過電子郵件附近傳播，它利用了人類的本性，把自己偽裝成一封求愛信來欺騙收件人打開。這個病毒以其傳播速度和范圍讓安全專家吃驚。在數小時之內，這個小小的計算機程序征服了全世界范圍之內的計算機系統。
7．「紅色代碼」（2001年）
被認為是史上最昂貴的計算機病毒之一，這個自我復制的惡意代碼「紅色代碼」利用了微軟IIS伺服器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本，被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外，被感染的系統性能還會嚴重下降。
8．「沖擊波」（2003年）
沖擊波病毒的英文名稱是Blaster，還被叫做Lovsan或Lovesan，它利用了微軟軟體中的一個缺陷，對系統埠進行瘋狂攻擊，可以導致系統崩潰。
9．「震盪波」（2004年）
震盪波是又一個利用Windows缺陷的蠕蟲病毒，震盪波可以導致計算機崩潰並不斷重起。

F. 微軟操作系統：自帶的畫圖工具填充是用什麼演算法實現的

基於掃描線的洪水填充演算法
洪水填充演算法 慢在需要檢查周邊4個點，而如果帶上方向，則剛處理過的點是不需要再判斷的了
如果維持演算法的一致，那麼步長可以增加到 3

如果採用多線程處理，則每個線程只處理一根掃描線，且只檢查前進方向的一個點