计算机病毒知识与防范

（1）课堂知识点：

项目七计算机病毒知识与防范

主要知识点

一、计算机病毒概述

计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

一般地，计算机病毒都具有以下特性：

1．寄生性2．传染性3．潜伏性

4．可触发性5．针对性6．隐蔽性

二、计算机病毒的防范、检测

用防病毒软件来防范病毒需要定期自动更新或者下载最新的病毒定义、病毒特征。但是防病毒软件的问题在于它只能为防止已知的病毒提供保护。因此，防病毒软件只是在检测已知的特定模式的病毒和蠕虫方面发挥作用。

三、计算机木马及其防护

全称“特洛伊木马（Trojan Horse）”，古希腊士兵藏在木马内进入敌城，占领敌城的故事

计算机木马指：黑客在可供网络上传下载的应用程序或游戏中，添加可以控制用户计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

四、与计算机病毒相关的一些知识

漏洞：系统上的软件再编写的时候总有疏漏的地方这些疏漏会引起软件的不兼容（死机）还有就是容易被黑客利用破环电脑。

（2）上机任务（可以先做习题再阅读材料）

一、阅读资料里的材料：（100分钟）

1、CHI病毒；

2、病毒演示；

3、灰鸽子；

4、计算机病毒；

5、熊猫烧香；

6、梅丽莎病毒；

7、手机病毒；8、九大流氓软件

二、完成以下习题：（50分钟）

1、病毒的传染性是指它可以通过自我复制进行传播并感染其它文件。（A）

A：对B：错

2、通常所说的“计算机病毒”是指（D）

A：细菌感染B：生物病毒感染C：被损坏的程序D：特制的具有破坏性的程序

3、下列四个选项中不属于计算机病毒特征的有：（ D ）

A：文件大B：可触发性C：破坏性D：欺骗性

4、对于已感染了病毒的U盘，最彻底的清除病毒的方法是（D ）

A.用酒精将U盘消毒

B.放在高压锅里煮

C.将感染病毒的程序删除

D.对U盘进行格式化

5、以下措施不能防止计算机病毒的是（A）

A.保持计算机清洁

B.先用杀病毒软件将从别人机器上拷来的文件清查病毒

C.不用来历不明的U盘

D.经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件

6、下列4项中，不属于计算机病毒特征的是_（D）

A.潜伏性

B.传染性

C.激发性

D.免疫性

多选

1、在日常使用电脑时我们应该怎样预防计算机病毒（ABCD ）。

A：在交换使用软盘或光盘时一定要用反病毒软件进行扫描查毒工作。

B：管理好自己的电脑，最好不要让别人随便乱动。

C：要时常关心病毒的活动动向，定期定时升级你的反病毒软件。

D：不访问不合法和反动的网站。

2、常用的杀毒软件有（ABCD）。

A：瑞星2008

B：江民2007

C：360安全卫士

D：卡巴斯基

3、计算机病毒是指具有自我复制能力的程序或脚本语言，常见的计算机病毒有（ABCD ）。

A：引导型病毒。

B：文件型病毒。

C：混合型病毒。

D：电子邮件病毒。

4、计算机病毒的特点有：（ABCD ）

A：程序短小

B：寄生

C：感染

D：传播

简答题：

1、谈谈你对网络道德的认识，你认为社会责任应该包括哪些？

所谓网络道德，是指以善恶为标准，通过社会舆论、内心信念和传统习惯来评价人们的上网行为，调节网络时空中人与人之间以及个人与社会之间关系的行为规范。

社会责任包括企业环境保护、社会道德以及公共利益等方面，由经济责任、持续发展责任、

法律责任和道德责任等构成。

2、计算机病毒的传染方式有哪些？

计算机病毒的主要转播方式有：

1、通过软盘、光盘传播

2、通过移动存储设备传播

3、通过网络传播

3、列举出至少三种当今比较流行的杀毒软件都有什么？

世界三大主流免费杀毒软件：avast、A VG、小红伞

国内杀毒软件：金山、瑞星、360

4、简述传统病毒和蠕虫病毒的区别？

蠕虫病毒和传统病毒都具有传染性和复制功能

传统病毒主要攻击对象是文件系统，在其传染的过程中，计算机使用者是传染的触发者,是传染的关键环节，使用者计算机知识水平的高低常常决定了传统病毒所能造成的破坏度

蠕虫病毒主要是利用计算机漏洞进行传染，在搜索到网络中存在漏洞的计算机后主动进行攻击

5、简述单一影子模式和完全影子模式的区别？

单一影子模式是一种之保护Windows操作系统的使用模式，他进位操作系统所在分区创建虚拟化影像，而非系统分区在但影子模式下保持正常工作

完全影子模式会对本计算机内所有硬盘分区创建影像，当推出影子系统后任何对本机磁盘分区的操作都会失效

6、什么是计算机病毒？计算机病毒具有哪些特

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒

计算机病毒的主要特点有：寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性

7、简述宏病毒的特点。

1．传播极快

2．制作、变种方便

3．破坏可能性极大

4．多平台交叉感染

8、分析木马与一般病毒的区别。

一般病毒比较顽固，并且拥有很强的破坏性、隐蔽性和欺骗性，一般病毒的传播方式是文件和网络感染对性是文件攻击目标是破坏数据和信息

木马极强顽固，并且拥有很强的欺骗性、隐蔽性和很弱的破坏性，木马的传播方式是网络感染对象是进程攻击目标是窃取数据和信息但是它感染性很弱

9、什么是木马？简述木马攻击技术的原理。

利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。

木马攻击技术的原理简述：

1、配置木马

此过程主要包含木马的伪装和信息反馈

2、木马的传播

木马的传播方式主要有两种：一种是通过发送含有木马附件E-MAIL邮件：另一种是在非正规的网站上下载被捆绑了木马的程序

3、使用适当的伪装方式以达到欺骗用户的目的

4、运行方式

服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。

4、信息泄露

通过木马的信息反馈机制将用户信息泄露出去

5、建立连接

当服务端和客户端都在线时被感染用户将会和客户端建立连接

远程控制

木马连接建立后，控制端端口和木马端口之间将会出现一条通道。

10、病毒的防治战略有哪些?

1、重要的资料一定要备份

2、尽可能的不在没有安装防毒软件的电脑上用可移动存储设备

3、安装软件前用杀毒软件对其扫描

4、在自己的电脑上安装杀毒防毒软件

5、合理的管理用户权限

11、计算机病毒的危害性主要表现在哪些方面？

1、破坏数据

2、占用磁盘空间

3、抢占系统资源

4、影响计算机运行速度

5、计算机错误遇不可预见的危险

12、简述反病毒技术的发展特点。

从原来的攻击目标单击导向在的攻击目标多元化

从环类的没有变种到现在的多元化变种

从传播路径单一到传播路径多元化

越来越注重隐蔽性

自我保护日益强大

13、常见的计算机病毒有哪些类型？

按攻击的系统分类可分为Windows、dos unix等

按寄生部位和感染对象可分为：引导行、操作系统行、可执行程序行

按破坏情况可分为：良性和恶性两种

14、以欢乐时光和冲击波病毒为例，说明其命名方式。

欢乐时光的前缀表示其实脚本病毒后缀表示其感染对象是电子邮件冲击波的前缀表示其是蠕虫病毒后缀表示其攻击对象是某个系统漏洞有上可知病毒的命名方式是病毒类型.病毒名.感染对象类型名