计算机病毒实验报告

计算机病毒原理实验报告专业：信息安全

班级：0903班

姓名：

学号：

时间：2012年1月3日

计算机病毒的传染机制：

1．计算机病毒的传染方式

所谓传染是指计算机病毒由一个载体传播到另一个载体，由一个系统进入另一个系统的过程。这种载体一般为磁盘或磁带，它是计算机病毒赖以生存和进行传染的媒介。但是，只有载体还不足以使病毒得到传播。促成病毒的传染还有一个先决条件，可分为两种情况，或者叫做两种方式。

其中一种情况是，用户在进行拷贝磁盘或文件时，把一个病毒由一个载体复制到另一个载体上。或者是通过网络上的信息传递，把一个病毒程序从一方传递到另一方。这种传染方式叫做计算机病毒的被动传染。

另外一种情况是，计算机病毒是以计算机系统的运行以及病毒程序处于激活状态为先决条件。在病毒处于激活的状态下，只要传染条件满足，病毒程序能主动地把病毒自身传染给另一个载体或另一个系统。这种传染方式叫做计算机病毒的主动传染。

2．计算机病毒的传染过程

对于病毒的被动传染而言，其传染过程是随着拷贝磁盘或文件工作的进行而进行的，而对于计算机病毒的主动传染而言，其传染过程是这样的：在系统运行时，病毒通过病毒载体即系统的外存储器进入系统的内存储器，常驻内存，并在系统内存中监视系统的运行。在病毒引导模块将病毒传染模块驻留内存的过程中，通常还要修改系统中断向量入口地址（例如INT 13H或INT 21H），使该中断向量指向病毒程序传染模块。这样，一旦系统执行磁盘读写操作或系统功能调用，病毒传染模块就被激活，传染模块在判断传染条件满足的条件下，利用系统INT 13H读写磁盘中断把病毒自身传染给被读写的磁盘或被加载的程序，也就是实施病毒的传染，然后再转移到原中断服务程序执行原有的操作。

计算机病毒的传染方式基本可分为两大类，一是立即传染，即病毒在被执行到的瞬间，抢在宿主程序开始执行前，立即感染磁盘上的其他程序，然后再执行宿主程序；二是驻留内存并伺机传染，内存中的病毒检查当前系统环境，在执行一个程序或D1R等操作时传染磁盘上的程序，驻留在系统内存中的病毒程序在宿主程序运行结束后，仍可活动，直至关闭计算机。

3．系统型病毒传染机理

计算机软硬盘的配置和使用情况是不同的。软盘容量小，可以方便地移动交换使用，在计算机运行过程中可能多次更换软盘；硬盘作为固定设备安装在计算机内部使用，大多数计算机配备一只硬盘。系统型病毒针对软硬盘的不同特点采用了不同的传染方式。系统型病毒利用在开机引导时窃获的INT 13控制权，在整个计算机运行过程中随时监视软盘操作情况，趁读写软盘的时机读出软盘引导区，判断软盘是否染毒，如未感染就按病毒的寄生方式把原引导区写到软盘另一位置，把病毒写入软盘第一个扇区，从而完成对软盘的传染。染毒的软盘在软件交流中又会传染其他计算机。由于在每个读写阶段病毒都要读引导区，既影响微机工作效率，又容易因驱动器频繁寻道而造成物理损伤。

系统型病毒对硬盘的传染往往是在计算机上第一次使用带毒软盘进行的，具体步骤与软盘传染相似，也是读出引导区判断后写入病毒。

4．文件型病毒传染机理

当执行被传染的.COM或.EXE可执行文件时，病毒驻人内存。一旦病毒驻人内存，便开始监视系统的运行。当它发现被传染的目标时，进行如下操作：

（1）首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒；

（2）当条件满足，利用INT 13H将病毒链接到可执行文件的首部或尾部或中间，并存入磁盘中；

（3）完成传染后，继续监视系统的运行，试图寻找新的攻击目标。

文件型病毒通过与磁盘文件有关的操作进行传染，主要传染途径有：

（1）加载执行文件

文件型病毒驻内存后，通过其所截获的INT 21中断检查每一个加载运行可执行文件进行传染。加载传染方式每次传染一个文件，即用户准备运行的那个文件，传染不到那些用户没有使用的文件。

（2）列目录过程

一些病毒编制者可能感到加载传染方式每次传染一个文件速度较慢，不够过瘾，于是后来造出通过列目录传染的病毒。

在用户列硬盘目录的时候，病毒检查每一个文件的扩展名，如果是可执行文件就调用病毒的传染模块进行传染。

这样病毒可以一次传染硬盘一个于目录下的全部可执行文件。DIR是最常用的DOS命令，每次传染的文件又多，所以病毒的扩散速度很快，往往在短时间内传遍整个硬盘。

对于软盘而言，由于读写速度比硬盘慢得多，如果一次传染多个文件所费时间较长，容易被用户发现，所以病毒“忍痛”放弃了一些传染机会，采用列一次目录只传染一个文件的方式。（3）创建文件过程

创建文件是DOS内部的一项操作，功能是在磁盘上建立一个新文件。已经发现利用创建文件过程把病毒附加到新文件上去的病毒，这种传染方式更为隐蔽狡猾。因为加载传染和列目录传染都是病毒感染磁盘上原有的文件，细心的用户往往会发现文件染毒前后长度的变化，从而暴露病毒的踪迹。而创建文件的传染手段却造成了新文件生来带毒的奇观。好在一般用户很少去创建一个可执行文件，但经常使用各种编译、连接工具的计算机专业工作者应该注意文件型病毒发展的这一动向，特别在商品软件最后生成阶段严防此类病毒。

实验所用病毒介绍：

本病毒所具有的功能：

1.在所有磁盘的根目录生成https://www.360docs.net/doc/583990786.html,和autorun.inf文件

2.生成病毒体：

c:\windows\https://www.360docs.net/doc/583990786.html,

计算机病毒分析流程

一.专业病毒分析师对提交的可疑文件进行分析的流程： 1.通过虚拟机模拟可疑文件的运行，检测他的动作。 2.反编译程序，通过汇编语言判断程序的性质 3.病毒分析师需要有熟练的各种分析软件的操作能力，还需要有强的汇编言知识，还需要对windows中程序底层运行方式有一定的了解 二.病毒的行为大致上分为4种: 1.对文件的操作 2.对注册表的的操作 3.对进程的操作 4.联网行为 所以，就要有分析这4种行为的工具. 三.具体分析过程 No.1 监视方法分析病毒. 分析过程中用到了大量的工具,这些工具分为专一型的，综合型的. ◆专一型的监视工具: 文件监视:FileMon 注册表监视:RegMon、Regsnap 进程监视:ProcView 网络监视:TcpView ◆综合型的监视工具: SSM:文件、注册表、进程、网络监视 E盾:文件、注册表、进程、网络监视 ProcMonitor:文件、注册表、进程监视 ◆内核分析、监视工具: 由于病毒大都会用内核方法隐藏自己，所以需要内核分析工具,常用的内核分析工具有下面的: IceSword SnipeSword Wsyscheck （推荐） ◆系统辅助分析工具: 其实有很多杀毒软件附带的工具就是很好的分析工具，举几个软件说下: 360安全卫士

卡卡上网安全助手 金山清理专家 ◆系统诊断工具: Sreng扫描报告 360安全卫士诊断工具 卡卡上网安全助手 瑞星听诊器 No.2反编译、调试方法分析病毒. 这种方法需要有更多的基础知识，需要了解系统内部工作原理和汇编语言.并且工具的运用也需要很多的训练… ※查壳工具 Peid FFI ※脱壳工具 FFI 各种壳的专用脱壳工具 ※反编译工具 W32dasm C32asm IDA pro ※文件hash校验工具 Hash HashCalc ※动态调试工具 OllyDbg SoftIce(这个比较难用) ※文件编辑工具

认识和预防计算机病毒

认识和预防计算机病毒》教学设计 一、教学内容分析： 本专题内容是广东教育出版社出版的初中信息技术第一册第一章第六节的 部分内容。教材中的内容只是简单的介绍了一下病毒防治软件Norton Antivirus 清除病毒的方法。鉴于初中学生对计算机病毒已有耳闻，而且如今家庭电脑已是日益普及，计算机病毒更是让人防不胜防，在初一年级就有意识地介绍有关计算机病毒的基本常识（如计算机病毒的概念、特征、危害等）和杀毒软件的使用，对于乐此不疲的中学生来说是十分重要的一课，有利于帮助学生树立安全防范意识，在使用电脑过程中时刻关注计算机安全，学会防治病毒。 二、教学对象分析： 随着信息技术的日益发展，网络的广泛普及，在学生中进行网络安全教育显得尤为重要。本节内容的教学对象是初一年级的学生。学生都有相当一段时间的网龄，对网络和计算机安全有一定的认识，有一定的安全意识，但是还比较模糊，需要教师进一步引导。 三、教学目标： 知识与技能： (1)了解计算机病毒的概念，知道它是一种人为制作的程序。 (2)了解计算机病毒的一般特征、传播方式。 (3) 了解病毒对计算机信息安全的危害。 (4) 知道防治病毒的方法。 过程与方法： 通过让学生感受大量的事例，让学生深刻体会到采取安全防范措施的重要性。通过模拟使用瑞星杀毒软件，让学生懂得常用杀毒软件的使用，并学会下载、安装、升级杀毒软件。 情感态度与价值观： （1）帮助学生树立防范病毒意识，负责任、安全、健康地使用信息技术。（2）促进学生信息文化、道德修养与健康人格的育成。 四、教学重点及难点 了解计算机病毒的特征及其对计算机信息安全的危害。

五、教学策略 情境创设法，头脑风暴法、模拟试验法六、教学媒体选择 教材、powerpoint课件、flash动画七、教学过程设计 教学环节教师活动学生活动 设计意图 情景创设 相信很多同学和我一样，曾经收到这样类似的信 息： 由于跟这位朋友很熟，因此我就随手点了那个链 接，可我并没有看到什么，紧接着，我的电脑就开始 变得异常缓慢，不断弹出对话框： 究竟发生了什么事？我的电脑怎么了？（学生回 答：电脑中病毒了） 小调查：我们班有多少同学有过电脑中病毒的 经历呢？ 提问：电脑中毒后有什么异常的现象呢？ 学生发言、分享自己电脑中毒经历。 学生倾听老师 的经历，唤醒 记忆中相似的 情形； 积极思考，回 答问题。 积极举手，参与 调查 创设一个计算 机中毒过程的 情景，激起学 生的共鸣，引 发学生学习的 兴趣。 通过调查使学 生意识到：计 算机感染病毒 的比率很高。

计算机病毒与防范基础知识考试题及答案【最新】

计算机病毒与防范基础知识考试题及答案 (单选);姓名得分: 注:每题5分，满分100分; 1.下面是关于计算机病毒的两种论断，经判断___; (1)计算机病毒也是一种程序，它在某些条件上激活;A)只有(1)正确B)只有 (2)正确;C)(1)和(2)都正确D)(1)和(2)都不正; 2.通常所说的“计算机病毒”是指______; A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具 计算机病毒知识测试题(单选) 姓名得分: 注: 每题5分，满分100分

1.下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化

4.计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病 B)会感染致病 C)不会感染 D)会有厄运

第一组COM病毒实验报告

COM病毒实验报告 我们小组已经成功的实现了COM病毒感染实验。 在整个实验过程中，由于是初次配置Dos环境，我们遇到了很多问题，也花了很多时间去解决问题，因此，我们在此写出我们整个配置过程的主要步骤及其遇到的问题。 一．配置MS-Dos 1. 新建一个虚拟机 2. 用虚拟机的软驱载入，安装程序的第一个镜像 DOS71_1.IMG （在安装时设备里面没有floppy时只需add一下就好，选择物理软盘驱动器） 3．此时MS-DOS虚拟机处于半安装状态，然后开始命令配置 先创建一个文件夹tmp md tmp 复制软盘A的文件到C copy A:\ C:\tmp 关机 shutdown -s 4.用虚拟机的软驱载入安装程序的第二个镜像 DOS71_2.IMG 复制软盘A的文件到C copy A:\ C:\tmp 5.开始配置 先进入到tmp文件夹下 运行setup.bat (在此运行过程中，出现死机，原因不明，最后通过重启解决此问题) 6. 然后一路next和ok完成配置 二．安装MASM611 1.下载MASM611（里面包括5个DISK） 2.在虚拟机里面通过映射到磁盘（我们所做实验为Z盘），在映射过程中，特别注意把只读属性去掉，然后把下载的MASM611拷贝到此磁盘 3.打开MS-DOS系统，进入到MASM611下的DISK1文件目录下 4.开始安装 运行命令 setup.exe 5.在安装过程中，特别注意在第二次选项时应选择MS-DOS/Microsoft

Windows,否则无法使用link链接命令 6.其它一律按默认值点击确定，安装成功 三．实验过程 1.在使用MASM611前，应在MASM611目录下进行路径的配置（这点要特别注意） 路径配置命令 set PATH=C:\DOS71;..;C:\MASM611\BIN; 2.编译链接test文件（test文件是正常文件），在此实验中，链接后需要把test.exe改为https://www.360docs.net/doc/583990786.html,文件 编译test文件时出错 unmatched block nesting:main(解决方法：在test 文件中加入一句与main匹配的代码main endp) 3.运行test文件(命令为https://www.360docs.net/doc/583990786.html,),运行成功，显示字符串：This a simple com program for a test 4.编译链接virus文件（virus文件为病毒）,此时virus.exe文件已经生成 编译virus文件时出错 invalid character in file（解决方法：在相应的出错处加上分号;） 6.新建一个文件del.txt 命令 echo aaa >del.txt 7.查看MASM611下的文件目录，此时可以看到del.txt文件 8.运行virus.exe，成功后出现字符串 You are infected by a simple com virus，（但在运行该命令时，系统有时会死机，原因不明，最后解决方法，强制关掉MS-DOS系统后重新启动） 9.然后运行https://www.360docs.net/doc/583990786.html,，此时运行结果为 You are infected by a simple com virus 以及相关的乱码等等 10.此时在MASM611目录下查找刚刚新建的文件del.txt,可以发现del.txt不 见了,并且https://www.360docs.net/doc/583990786.html,文件变大 11.实验结束，病毒virus文件成功感染test文件

计算机病毒与防范基础知识测试题

计算机病毒知识测试题（单选） 姓名得分： 注：每题5分，满分100分 1．下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确 C)(1)和(2)都正确D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒B)放在高压锅里煮 C)将感染病毒的程序删除D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉B)破坏计算机系统 C)使计算机内存芯片损坏D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病B)会感染致病 C)不会感染D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 8.下列4项中，不属于计算机病毒特征的是______ A)潜伏性B)传染性C)激发性D)免疫性 9.下列关于计算机病毒的叙述中，正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒

计算机病毒分析与防范

计算机病毒的分析与防范 1.计算机病毒的引入 1983 年11 月3 日，弗雷德·科恩(Fred Cohen) 博士研制出一种在运行过程中可以复制自身的破坏性程序(该程序能够导致UNIX系统死机）伦·艾德勒曼(Len Adleman) 将它命名为计算机病毒(computer viruses)，并在每周一次的计算机安全讨论会上正式提出。 2.计算机病毒发展史 1987年世界各地的计算机用户几乎同时发现了形形色色的计算机病毒，如大麻、IBM圣诞树、黑色星期五等等。 1989年全世界的计算机病毒攻击十分猖獗，其中“米开朗基罗”病毒给许多计算机用户造成极大损失。 1991年在“海湾战争”中，美军第一次将计算机病毒用于实战。 1992年出现针对杀毒软件的“幽灵”病毒，如One-half。 1997年1997年被公认为计算机反病毒界的“宏病毒”年。 1998年出现针对Windows95/98系统的病毒，如CIH（1998年被公认为计算机反病毒界的CIH病毒年）。 1999年Happy99等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。 2000年出现了拒绝服务（Denial of Service）和恋爱邮件（Love Letter） 这次拒绝服务袭击规模巨大，致使雅虎，亚马逊书店等主要网站服务瘫痪。 2002年多变的混合式病毒求职信（Klez）及FunLove病毒席卷全球。 2003年，冲击波（Blaster）病毒于8月开始爆发。 2004年，MyDoom、网络天空（NetSky）及震荡波（Sasser）病毒出现。3.基础知识——计算机病毒的本质 计算机病毒一词是从生物医学病毒概念中引申而来的。在生物界，病毒（Virus）是一种没有细胞结构、只有由蛋白质的外壳和被包裹着的一小段遗传物质两部分组成的比细菌还要小的病原体生物，如大肠杆菌、口蹄疫、狂犬病毒、天花病毒、肺结核病毒、禽流感病毒等。绝大多数的病毒只能在显微镜下才能看

计算机病毒的防范的实验报告

计算机病毒的防范 随着计算机及计算机网络的发展，伴随而来的计算机病毒传播问题越来越引起人们的关注。随因特网的流行，有些计算机病毒借助网络爆发流行，如CIH计算机病毒、“爱虫”病毒等，它们与以往的计算机病毒相比具有一些新的特点，给广大计算机用户带来了极大的损失。 当计算机系统或文件染有计算机病毒时，需要检测和消除。但是，计算机病毒一旦破坏了没有副本的文件，便无法医治。隐性计算机病毒和多态性计算机病毒更使人难以检测。在与计算机病毒的对抗中，如果能采取有效的防范措施，就能使系统不染毒，或者染毒后能减少损失。 计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。 计算机病毒利用读写文件能进行感染，利用驻留内存、截取中断向量等方式能进行传染和破坏。预防计算机病毒就是要监视、跟踪系统内类似的操作，提供对系统的保护，最大限度地避免各种计算机病毒的传染破坏。 计算机病毒的工作方式是可以分类的，防杀计算机病毒软件就是针对已归纳总结出的这几类计算机病毒工作方式来进行防范的。当被分析过的已知计算机病毒出现时，由于其工作方式早已被记录在案，防杀计算机病毒软件能识别出来；当未曾被分析过的计算机病毒出现时，如果其工作方式仍可被归入已知的工作方式，则这种计算机病毒能被反病毒软件所捕获。这也就是采取积极防御措施的计算机病毒防范方法优越于传统方法的地方。 计算机病毒防范工作，首先是防范体系的建设和制度的建立。没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。 计算机病毒防范体系的建设是一个社会性的工作，不是一两个人、一两家企业能够实现的，需要全社会的参与，充分利用所有能够利用的资源，形成广泛的、全社会的计算机病毒防范体系网络。 一.计算机病毒的技术预防措施 下面总结出一系列行之有效的措施供参考。 1、新购置的计算机硬软件系统的测试 新购置的计算机是有可能携带计算机病毒的。因此，在条件许可的情况下，要用检测计算机病毒软件检查已知计算机病毒，用人工检测方法检查未知计算机病毒，并经过证实没有计算机病毒感染和破坏迹象后再使用。

计算机病毒复习题(一)

计算机病毒知识测试题（单选） 1．下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确 C)(1)和(2)都正确D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒B)放在高压锅里煮 C)将感染病毒的程序删除D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉B)破坏计算机系统 C)使计算机内存芯片损坏D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度

D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病B)会感染致病 C)不会感染D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 8.下列4项中，不属于计算机病毒特征的是______ A)潜伏性B)传染性C)激发性D)免疫性 9.下列关于计算机病毒的叙述中，正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒 B)计算机病毒是一种被破坏了的程序 C)反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能 D)感染过计算机病毒的计算机具有对该病毒的免疫性 10.确保单位局域网的信息安全，防止来自省局内网的黑客入侵，采用______以

常用工具软件 计算机病毒概述

常用工具软件计算机病毒概述 凡是经常使用计算机的用户或多或少都受过病毒的困扰。病毒的危害，小到个人，大到全世界。 1．计算机病毒简介 20世纪80年代，弗雷德·科恩首次公开发表了论文《计算机机病毒：原理和实验》提出了计算机病毒的概念：“计算机病毒是一段程序，它通过修改其程序再把自身拷贝嵌入而实现对其他程序的传染”。 而“计算机病毒”与医学上的“病毒”不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。其能通过某种途径潜伏在计算机移动存储介质(或程序)里。当达到某种条件时即被激活时，可以修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染它们，对计算机资源进行破坏的这样一组程序或指令集合，如图5-1所示。 1988年发生在美国的“蠕虫病毒”事件，给计算机技术的发展罩上了一层阴影。蠕虫病毒是由美国CORNELL大学研究生莫里斯编写。虽然并无恶意。但在当时，“蠕虫”在Internet 中大肆传染，使得数千台连网的计算机停止运行，并造成巨额损失，成为一时的舆论焦点。 感染感染 文件数据 图5-1 计算机病毒破坏文件及数据 在国内，最初引起人们注意的病毒是80年代末出现的“黑色星期五”、“米氏病毒”、“小球病毒”等。因当时软件种类不多，用户之间的软件交流较为频繁且反病毒软件并不普及，造成病毒的广泛流行。后来出现的Word宏病毒及Windows 95操作系统下的CIH病毒，使人们对病毒的认识更加深了一步。 2．病毒感染状况 那么用户通过什么方法可以了解到计算机已经感染到病毒呢？一般计算机受到病毒感染后，会表现出不同的症状。用户可以通过下列一些现象，来判断是否感染计算机病毒： ●机器不能正常启动加电后机器根本不能启动，或者启动时间变长了。有时会突 然出现黑屏现象。 ●运行速度降低如果发现在运行某个程序时，读取数据的时间比原来长，存文件 或调文件的时间时间较长，那就可能是由于病毒造成的。 ●磁盘空间迅速变小由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间 变小甚至变为“0”，用户什么信息也进不去。 ●文件内容和长度有所改变一个文件存入磁盘后，本来它的长度和其内容都不会 改变，可是由于病毒的干扰，文件长度可能改变，文件内容也可能出现乱码。有 时文件内容无法显示或显示后又消失了。 ●经常出现“死机”现象正常的操作是不会造成死机现象的，即使是初学者，命 令输入不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。

计算机病毒与防范练习题

计算机病毒 1．下面是关于计算机病毒的两种论断，经判断________ （1）计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；（2）计算机病毒只会破坏磁盘上的数据. A）只有（1）正确B）只有⑵ 正确 C）（1）和（2）都正确D）（1）和（2）都不正确 2. 通常所说的“计算机病毒”是指 ______ A）细菌感染B）生物病毒感染 C）被损坏的程序D）特制的具有破坏性的程序 3. 对于已感染了病毒的U盘，最彻底的清除病毒的方法是______ A）用酒精将U盘消毒B）放在高压锅里煮 C）将感染病毒的程序删除D）对U盘进行格式化 4. 计算机病毒造成的危害是 ____ A）使磁盘发霉B）破坏计算机系统 C）使计算机内存芯片损坏D）使计算机系统突然掉电 5. 计算机病毒的危害性表现在 _____ A）能造成计算机器件永久性失效 B）影响程序的执行，破坏用户数据与程序 C）不影响计算机的运行速度 D）不影响计算机的运算结果，不必采取措施 6. 计算机病毒对于操作计算机的人， ______ A）只会感染，不会致病B）会感染致病 C）不会感染D）会有厄运 7. 以下措施不能防止计算机病毒的是 ____ A）保持计算机清洁 B）先用杀病毒软件将从别人机器上拷来的文件清查病毒 C）不用来历不明的U盘 D）经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件

8. 下列4 项中，不属于计算机病毒特征的是______ A）潜伏性B）传染性C）激发性D）免疫性 9. 下列关于计算机病毒的叙述中，正确的一条是 _______ A）反病毒软件可以查、杀任何种类的病毒 B）计算机病毒是一种被破坏了的程序 C）反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能 D）感染过计算机病毒的计算机具有对该病毒的免疫性 10. 计算机病毒会造成计算机______ 的损坏。 A）硬件、软件和数据B）硬件和软件 C）软件和数据D）硬件和数据 11. 以下对计算机病毒的描述哪一点是不正确的是________ 。 A. 计算机病毒是人为编制的一段恶意程序 B. 计算机病毒不会破坏计算机硬件系统 C. 计算机病毒的传播途径主要是数据存储介质的交换以及网络链接 D. 计算机病毒具有潜伏性 12. 下面哪个症状不是感染计算机病毒时常见到的_______ 。 A）屏幕上出现了跳动的小球 B）打印时显示No paper C）系统出现异常死锁现象 D）系统.EXE文件字节数增加 13. 使用瑞星进行杀毒操作时，下列哪个论述是完全正确的________ 。 A）瑞星查杀到80%T，系统很慢，应该不会有病毒了，结束查杀 B）平时开着瑞星实时监控，电脑比较慢，干脆把监控先停了 C）进入安全模式，对所有本地磁盘、系统内存、引导区、关键区域进行查杀D）只对C盘进行查杀就行了，因为WINDOWS作系统就装在C盘 14. 在下列计算机安全防护措施中,_______ 是最重要的 A）提高管理水平和技术水平 B）提高硬件设备运行的可靠性 C）预防计算机病毒的传染和传播 D）尽量防止自然因素的损害 15. 防止U盘感染病毒的方法用 _____ 。 A）不要把U盘和有毒的U盘放在一起

计算机病毒简答题.docx

计算机病毒简答题 一、名词解释 1、计算机病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2、特洛伊木马：是一种与远程计算机之间建立起连接，使远程计算机能够通过网络控制用户计算机系统并且可能造成用户的信息损失、系统损坏甚至瘫痪的程序。 3、Word宏病毒：是一些制作病毒的专业人员利用Microsoft Word的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过DOC文档及DOT模板进行自我复制及传播。 4、手机病毒：以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信等形式，对手机进行攻击，从而造成手机异常的一种新型病毒。 5、蠕虫：是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性和破坏性等，同时蠕虫还具有自己特有的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等。 6、流氓软件：是介于病毒和正规软件之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门）的软件，给用户带来实质危害。 7、僵尸网络：是指控制者采用一种或多种传播手段，将Bot程序（僵尸程序）传播给大批计算机，从而在控制者和被感染计算机之间所形成的一个可一对多控制的网络。

8、计算机病毒的预防技术：是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏，实际上它是一种预先的特征判定技术。 9、网络钓鱼：利用欺骗性的电子邮件和伪造的Web站点进行诈骗活动，受骗者往往会泄露自己的重要数据，如信用卡号、账户用户名、口令和社保编号等内容。 10、计算机病毒抗分析技术：是针对病毒的分析技术提出的，目的是使病毒分析者难以分析清楚病毒原理，主要有加密技术、反跟踪技术等。 二、简答题 1、根据计算机病毒的发展趋势和最新动向，你认为现有哪些病毒代表了 这些趋势？ 答：计算机病毒的发展趋与计算机技术的发展相关。根据近期病毒的特征，可以看出新世纪纪电脑病毒具有以下新特点：网络化、专业化、智能化、人性化、隐蔽化、多样化和自动化。一些蠕虫病毒、木马病毒、恶意程序等代表了这些趋势。 2、计算机病毒包含四大功能模块，并且在系统中病毒表现为静态和动态两个状态，请叙述四大功能模块之间的关系，以及状态的转换过程。 答：计算机病毒一般由感染模块、触发模块、破坏模块（表现模块）和引导模块（主控模块）四大部分组成。根据是否被加载到内存，计算机病毒又分为静态和动态。处于静态的病毒存于存储介质中，一般不能执行感染和破坏功能，其传播只能借助第三方活动（例如：复制、下载和邮件传输等）实现。当病毒经过引导功能开始进入内存后，便处于活动状态（动态），满足一定触发条件后就开始进行传染和破坏，从而构成对计算机系统和资源的威胁和毁坏。 3、请简述木马和远程控制程序之间的关系。

计算机病毒实验报告

计算机病毒实验报告 ——windows病毒实验 姓名：张艳秋 学号：081300607 班级：信安0802 指导老师：韦俊银 实验日期：2011.5.27

实验内容 1．PE文件感染实验（选） 2．暴风一号病毒 3．VBS病毒产生 4．宏病毒实验（选）

PE文件感染实验 实验目的 了解pe病毒的感染过程 实验环境 硬件设备 PC机一台（建议虚拟机） 软件工具 Office Word 2007 实验步骤 一：参照病毒感染PE文件的7个步骤，记录病毒是如何感染文件（文字和截屏形式） 病毒感染文件过程(以感染文件ebookcode.exe为例)： 重定位，获得所有API地址： …… 通过软件Stud_PE可查看可执行文件ebookcode.exe的结构可查看文件内容： 1．判断目标文件开始的两个字节是否为“MZ”：

2．判断PE文件标记“PE”： 3．判断感染标记，如果已被感染过则跳出继续执行宿主程序，否则继续： 4．读取IMAGE_FILE_HEADER的NumberOfSections域，获得Data Directory （数据目录）的个数，（每个数据目录信息占8个字节）： 5．得到节表起始位置。(数据目录的偏移地址+数据目录占用的字节数=节表起始位置)：

6．得到节表的末尾偏移（紧接其后用于写入一个新的病毒节信息）节表起始位置+节的个数*(每个节表占用的字节数28H)=节表的末尾偏移 7．开始写入节表,感染文件： 二：在掌握Stud_PE工具的基础上，比较文件感染前后有哪些变化。 感染前：

感染后： 由上两图可以看出，感染前后有4处发生了变化： 1：PE文件头中入口点： 感染病毒后ebookedit.exe程序的入口点变成了病毒文件的入口点 2：PointerToRawData域值，即该文件的偏移量发生了变化； 3：imag的大小发生了变化； 4：sections的数量发生了变化。 由.exe文件感染前后变化可知，PE病毒感染过程即在文件中添加一个新节，

计算机病毒选择题.doc

单选15题15分多选10题20分 名词5题20分简答5题25 分论述1题20分二选一 (除了多选题) 计算机病毒选择题 一、单选题 1、下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确 C)(1)和(2)都正确D)(1)和(2)都不正确 2、通常所说的“计算机病毒”是指______ A)细菌感染B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序 3、对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒B)放在高压锅里煮 C)将感染病毒的程序删除D)对U盘进行格式化 4、计算机病毒造成的危害是_____ A)使磁盘发霉B)破坏计算机系统 C)使计算机内存芯片损坏D)使计算机系统突然掉电 5、计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6、计算机病毒对于操作计算机的人，______ A)只会感染，不会致病B)会感染致病 C)不会感染D)会有厄运 7、以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 8、下列4项中，不属于计算机病毒特征的是______ A)潜伏性B)传染性C)激发性D)免疫性

20112529徐文锋-计算机病毒实验报告

计算机与信息学院 《计算机病毒与反病毒》 课程作业 学生姓名：徐文锋 学号：20112529 专业班级：计算机11-3班 2014 年06 月24 日

说明 1．本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据，须认真完成。 2．报告内容严禁出现雷同，每位同学须独立完成。若发现抄袭，抄袭者和被抄 ．．．．．．．．．．．． 袭者本课程的成绩均以零分 ．．．．．．．．．．．．计．。 3．要排版，格式应规范，截图一律采用JPG格式（非BMP格式）。为避免抄袭，用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名，是评价报告质量的考量因素。4．说明文字与实验截图相配合，若只有说明文字，或只有截图，则成绩为不及格。 5．只提交报告电子版。在规定的日期内，通过电子邮件发送到hfutZRB@https://www.360docs.net/doc/583990786.html,，若三天之内没有收到内容为“已收到”的回复确认Email，请再次发送或电话联系任课老师。 6．为了便于归档，实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”，如“201112345张三-计算机病毒课程报告.doc”。 注意：提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三)，若因没有及时提交实验报告，导致课程成绩为“缺考”的，责任自负。

实验一程序的自动启动 一、实验目的 （1）验证利用注册表特殊键值自动启动程序的方法； （2）检查和熟悉杀毒软件各组成部分的自动启动方法。 二、实验内容与要求 （1）在注册表自动加载程序主键中，添加加载目标程序键值（自己指派任意程序），重启操作系统，检查是否能自动成功加载目标程序。罗列5或5个以上能自动启动目标程序的键值，并用其中某一个启动自己指派的程序。 （2）检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。 三、实验环境与工具 操作系统：Windows XP/Windows Vista/Windows 7 工具软件：RegEdit.exe，AutoRuns，或其他注册表工具软件；杀毒软件四、实验步骤与实验结果 一）按启动文件夹的方法 1、“启动”文件夹是最常见的自启动文件夹。可以打开“开始”菜单—>“所有程序”，在所有程序里面可以找到“启动”文件夹 找到“启动”文件夹的位置，在其中加入WPS的word的快捷方式，就可以在电脑开机时自启动word了

计算机病毒原理-台湾1号病毒实验报告

计算机病毒 实验报告 姓名： 学号: 老师： 日期：

一. 实验目的 台湾1号病毒是一种破坏力较大的宏病毒！Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。本实验演示了宏的编写，通过台湾1号病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。 二. 实验内容 1. macro virus中的内容 2.计算机病毒篇 ---->计算机宏病毒 三. 实验环境 1. macro virus 硬件设备：局域网，终端PC机。 系统软件：Windows系列操作系统 支撑软件：Word 2003 软件设置：关闭杀毒软；打开Word 2003，在工具→宏→安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visual basic项目的访问. 实验环境配置如下图所示：

受感染终端 受感染Word 文档 被感染终端 2.计算机宏病毒 硬件设备：部署 WIN2003 系统的PC 机一台 软件工具：Office word2007

四．实验步骤及截图 台湾1号病毒代码 Taiwan No.1 病毒原始码 Dim Shared nm(4) Sub MAIN DisableInput 1 If Day(Now()) = 13 Then try: On Error Goto 0 On Error Goto try test = - 1 con = 1 tog$ = "" i = 0 While test = - 1 For i = 0 To 4 nm(i) = Int(Rnd() * 10000) con = (con * nm(i)) If i = 4 Then tog$ = tog$ + Str$(nm(4)) + " =?" Goto beg End If tog$ = tog$ + Str$(nm(i)) + " *" Next i rem 随机选出四个千位数, 以便等一下的游戏

计算机病毒安全讲解

计算机病毒安全培训 一、什么计算机病毒 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 二、计算机病毒的产生 计算机病毒的产生：病毒不是来源于突发或偶然的原因．一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。现在流行的病毒是由人为故意编写的，多数病毒可以找到作者和产地信息，从大量的统计分析来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等．当然也有因政治，军事，宗教，民族．专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒。 三、计算机病毒的特点 计算机病毒的特点： （1）寄生性计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。 （2）传染性计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征。计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机井得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。被嵌入的程序叫做宿主程序。

计算机试题62487

133、对已感染病毒的磁盘：（）（B） （A）用酒精消毒后可继续使用; （B）用杀毒软件杀毒后可继续使用； （C）可直接使用，对系统无任何影响; （D）不能使用只能丢掉 134、发现计算机感染病毒后，如下操作可用来清除病毒：（）（A） （A）使用杀毒软件; （B）扫描磁盘 （C）整理磁盘碎片; （D）重新启动计算机 135、防止病毒入侵计算机系统的原则是：（）（D） （A）对所有文件设置只读属性; （B）定期对系统进行病毒检查； （C）安装病毒免疫卡; （D）坚持以预防为主，堵塞病毒的传播渠道 136、计算机病毒的防治方针是：（）（A） （A）坚持以预防为主; （B）发现病毒后将其清除（C）经常整理硬盘; （D）经常清洗软驱 137、计算机病毒的最终目标在于：（）（A） （A）干扰和破坏系统的软、硬件资源; （B）丰富原有系统的软件资源, （C）传播计算机病毒; （D）寄生在计算机中 138、计算机病毒所没有的特点是：（）（D） （A）隐藏性; （B）潜伏性; （C）传染性; （D）广泛性 139、计算机病毒在发作前，它：（）（C） （A）很容易发现; （B）没有现象; （C）较难发现; （D）不能发现 140、若出现下列现象（）时，应首先考虑计算机感染了病毒。：（）（C）（A）不能读取光盘; （B）写U盘时，报告磁盘已满 （C）程序运行速度明显变慢; （D）开机启动Windows xp时，先扫描硬盘。 141、微机感染病毒后，可能造成：（）（A） （A）引导扇区数据损坏; （B）鼠标损坏; （C）内存条物理损坏; （D）显示器损坏 142、为了预防计算机病毒，对于外来磁盘应采取：（）（B） （A）禁止使用; （B）先查毒，后使用; （C）使用后，就杀毒; （D）随便使用 143、文件型病毒感染的主要对象是（）文件。：（）（B） （A）.TXT和.WPS ; （B）.COM和.EXE ; （C）.WPS和.EXE ; （D）.DBF和.COM 144、下列叙述中，（）是不正确的。：（）（A） （A）“黑客”是指黑色的病毒 （B）计算机病毒是程序 （C）CIH是一种病毒

计算机病毒分析与处理

计算机病毒分析与处理 一、 计算机病毒基础 ?计算机病毒的定义、特征、结构及其分类 ?计算机病毒的入侵方式及生命周期 ?计算机病毒的传播途径 ?计算机病毒的命名规则 ?计算机病毒的加载方式 二、 计算机病毒的定义 人为编制的，干扰计算机正常运行并造成计算机软硬件故障，甚至破坏计算机数据的可以自我复制的计算机程序或者指令集合都是计算机病毒。 三、 计算机病毒的特征 四、 计算机病毒的表现性体现：“中国黑客”病毒

五、 计算机病毒的表现性体现：“女鬼”病毒 六、 计算机病毒的表现性体现：“白雪公主”病毒

七、 计算机病毒的表现性体现：“熊猫烧香”病毒

八、 常见病毒分类 ?引导型病毒－－MBR病毒、BR病毒 软（U)盘 硬盘 软（U)盘 ?文件型病毒 ?源码型病毒 ?嵌入型病毒 ?外壳型病毒 ?混合型病毒（又称复合型） 九、 具有代表性的病毒类型 ?宏病毒：感染word、excel文件，驻留Normal模板 ?蠕虫病毒 ?特洛伊木马病毒 ?流氓软件 十、 计算机病毒的入侵方式 ?源代码嵌入攻击

?代码取代攻击 ?外壳寄生入侵 ?系统修改入侵 十一、 计算机病毒的生命周期 十二、 计算机病毒的传播途径 ?网络 ?移动存储介质 ?硬盘 ?光盘 ?点对点通信系统和无线通道 十三、 计算机病毒的命名、 组成病毒名称的六个字段: 主行为类型.子行为类型.宿主文件类型.主名称.版本信息.主名称变种号 十四、 病毒的主/子行为类型及其对应关系 ?Backdoor ?Worm

?Trojan ?Virus ?Harm ?Dropper ?Hack ?Binder 1.病毒现象实例1 病毒名称：Backdoor 病毒中文名称：后门 病毒介绍：指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运 行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。 “后门”其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系 统进行远程控制（如：文件管理、进程控制等）。 2.病毒现象实例2 病毒名称：worm 病毒中文名称：蠕虫 病毒介绍：指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件（如：MSN、OICQ、IRC等）、可移动存储介质（如：U盘、软盘），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。 3.病毒现象实例3 病毒名称 ：Trojan 病毒中文名称：木马 病毒介绍：特洛伊木马（简称木马）是以盗取用户个人信息，甚至是远程控制用户 计算机为主要目的的恶意代码。由于它像间谍一样潜入用户的电脑，与战争中的“木 马”战术十分相似，因而得名木马。按照功能，木马程序可进一步分为：盗号木马 、网银木马 、窃密木马 、远程控制木马 、流量劫持木马 和其它木马六类。 4.病毒现象实例4 病毒名称：Virus

计算机病毒实验报告

计算机病毒实验报告 说明 1．本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据，须认真完成。 2．报告内容严禁出现雷同，每位同学须独立完成。若发现抄袭，抄袭者和被抄袭者本课程的成绩均以零分计。 3．要排版，格式应规范，截图一律采用JPG格式（非BMP格式）。为避免抄袭，用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名，是评价报告质量的考量因素。 4．说明文字与实验截图相配合，若只有说明文字，或只有截图，则成绩为不及格。 5．只提交报告电子版。在规定的日期内，通过电子邮件发送到[emailprotected]，若三天之内没有收到内容为“已收到”的回复确认Email，请再次发送或电话联系任课老师。 6．为了便于归档，实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”，如“20xx12345张三-计算机病毒课程报告.doc”。 注意：提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三)，若因没有及时提交实验报告，导致课程成绩为“缺考”的，责任自负。

实验一程序的自动启动 一、实验目的 （1）验证利用注册表特殊键值自动启动程序的方法； （2）检查和熟悉杀毒软件各组成部分的自动启动方法。 二、实验内容与要求 （1）在注册表自动加载程序主键中，添加加载目标程序键值（自己指派任意程序），重启操作系统，检查是否能自动成功加载目标程序。罗列5或5个以上能自动启动目标程序的键值，并用其中某一个启动自己指派的程序。 （2）检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。 三、实验环境与工具 操作系统：Windows XP/Windows Vista/Windows 7 工具软件：RegEdit.exe，AutoRuns，或其他注册表工具软件；杀毒软件 四、实验步骤与实验结果 一）按启动文件夹的方法 1、“启动”文件夹是最常见的自启动文件夹。可以打开“开始”菜单—>“所有程序”，在所有程序里面可以找到“启动”文件夹找到“启动”文件夹的位置，在其中加入WPS的word 的快捷方式，就可以在电脑开机时自启动word了.在AutoRuns中可以看到如下图中的结果，WPS文字的快捷方式在自启动项中。