这个“名词”似乎只见于俺的农村老家方言中，因为刚从google上搜索了下，没有找到想要的相关结果！不知道其他地方有没有这个称呼呢？

什么是老牛呢？一种爬行动物，行动缓慢，身体呈金黄色，六条腿，前面两条腿像两把大的钳子，类似于螃蟹大钳那种，个头有半个大姆指般大小，出生于土地下，进化于高树干，哈，其实就是蝉的幼虫了，又叫“知了猴”，学名就不知道了！

小的时候，在盛夏时分，每天傍晚最喜欢干的估计就是去屋后的树林里“抠老牛”了。老牛有的爬到树上，有的还在窝里，在窝里抠老牛很简单，弄个小棍巴放到窝里，老牛就顺小棍爬出来了。抓老牛放蚊帐里，早上起来就会变成骚钱，不是所有的窝里都有老牛，有时候摸出长虫，有时候是疖蛤蟆。疖蛤蟆土黄色，爬的好慢，拿小棍敲一下它的头，它就挝住个腚不动了，然后鼓个大包，气鼓鼓的，好玩得很也。

已经好久没有找过老牛了，今天的收获还算是不错：四只，把女儿美的不知道怎么样才好了，而且居然有一只心急的，在手心里就开心脱壳了，也让女儿真正见识了这一奇妙的过程。

不记是在什么时候就已经开始吃炸的“知了猴”或“知了”。头天晚上，把它们洗干净，放入适量的盐，一夜之后，在热油锅里一炸，那叫个香呀！据说 蝉体含营养物质丰富，干基蛋白含量在70％以上，脂肪约7％，维生素及各种有益微量元素均高于一般肉类食品，可称其为当今食品中蛋白王。似乎应该还有什么药用价值的样子。

一

通常vc++编译出来的程序体积很大，debug模式的程序的最小体积一般都在100KB以上。这使不少人对VC++有了不好的印象，以为VC++是制造麻烦的工具。其实情况并不是这样，我们可以通过一些办法有效的减少执行程序的体积。

下面通过一个具体的范例给你讲述： (更多…)

自己平时喜欢拉网去找些喜欢的、好用的、好玩的软件下来使用，喜欢当所谓的小白先生。自然会经常碰到一些介绍比较好，但功能很垃圾的东西，而自己又是一个比较追求完美的人，于是便用上了影子系统这个家伙，这样一来，就可以只安装自己喜欢的东西了。
但今天在和一个网友聊天的时候才知道原来这个东西也不是那么安全的，也存在问题。一个叫机器狗的东东，专门破坏还原系统，甚至是硬件还原，到网上搜索了下相关资料，真的让自己又明白了一点：这世界根本就不存在什么绝对！没有绝对的安全，没有绝对的完美，没有绝对的一切，似乎自己对这个世界失去了一切信任，也许这就是所谓的缺陷美吧？
静下心来想想，其实这道理自己是可以想出来的，只是有些时候自己不去想，甚至是不想想，不想对一切失去信任．悲观心情对我来说总是很难受的，因为我不是这样的一个人！
撤远了，把找到的介绍转一下吧．

机器狗的生前身后
曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。

工作原理
机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器，最可怕的是，会通过内部网络传播，一台中招，能引发整个网络的电脑全部自动重启。

重点是，一个病毒，如果以hook方式入侵系统，接替硬盘驱动的方式效率太低了，而且毁坏还原的方式这也不是最好的，还有就是这种技术应用范围非常小，只有还原技术厂商范围内有传播，在这方面国际上也只有中国在用，所以，很可能就是行业内杠。

对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现，发稿之日起，各大杀毒软件都以能查杀。

免疫补丁之争
现在的免疫补丁之数是疫苗形式，以无害的样本复制到drivers下，欺骗病毒以为本身以运行，起到阻止危害的目的。这种形式的问题是，有些用户为了自身安全会在机器上运行一些查毒程序（比如QQ医生之类）。这样疫苗就会被误认为是病毒，又要废很多口舌。

解决之道
最新的解决方案是将system32/drivers目录单独分配给一个用户，而不赋予administror修改的权限。虽然这样能解决，但以后安装驱动就是一件头疼的事了。

最新动向
好像机器狗的开发以停止了，从样本放出到现在也没有新的版本被发现，这到让我们非常担心，因为虽着研究的深入，现在防御的手段都是针对病毒工作原理的，一但机器狗开始更新，稍加改变工作原理就能大面积逃脱普遍的防御手段，看来机器狗的爆发只是在等待，而不是大家可以高枕了。

尽管我小心、小心、再小心，还是不知道在什么时候着了道，加上这段时间的麻木及过于自信，直到QQ号被盗后，才发现病毒的存在。仔细检查了下这个病毒，竞然第一次对一个病毒无从下手，不知道病毒的根源在哪里，无奈之下，重装系统，但结果还是出现这个病毒。上网找了下相关资料，内容却很少，于是还是自己解决吧，经过几次系统的重装，试验。断定病毒是logogo病毒的一个变种，只是mcafee未能清除干净，无法找到根源，而根源肯定是在D盘的某个文件下，既然它查不出来，我只好找来专杀木马的国产软件来试了。先是360，结果让我很是失望，搜索未果。后来找到的超级巡警（声明：本人不是枪手），一个更为专业点的软件，全面扫描后，终于找出了源头，在D盘的temp文件夹下一个临时文件。清除后，重装系统，解决问题。

出于对自己信心的丢失，我改用了mcafee 8.5I，都说不如8.0好用，第一感觉果真如此。但经过咨询了解使用方法后发现，其实这个更好些，更安全些，而事实也证明了这一点。我开始喜欢8.5了，但是这需要比较专业的电脑知识。对于不太了解的人来说还是不推荐的，否则会问题多多的。