计算机病毒简答题.doc

计算机病毒简答题

一、名词解释

1、计算机病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

2、特洛伊木马：是一种与远程计算机之间建立起连接，使远程计算机能够通过网络控制用户计算机系统并且可能造成用户的信息损失、系统损坏甚至瘫痪的程序。

3、Word宏病毒：是一些制作病毒的专业人员利用Microsoft Word的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过DOC 文档及DOT模板进行自我复制及传播。

4、手机病毒：以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信等形式，对手机进行攻击，从而造成手机异常的一种新型病毒。

5、蠕虫：是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性和破坏性等，同时蠕虫还具有自己特有的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等。

6、流氓软件：是介于病毒和正规软件之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门）的软件，给用户带来实质危害。

7、僵尸网络：是指控制者采用一种或多种传播手段，将Bot程序（僵尸程序）传播给大批计算机，从而在控制者和被感染计算机之间所形成的一个可一对多控制的网络。

8、计算机病毒的预防技术：是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏，实际上它是一种预先的特征判定技术。

9、网络钓鱼：利用欺骗性的电子邮件和伪造的Web站点进行诈骗活动，受骗者往往会泄露自己的重要数据，如信用卡号、账户用户名、口令和社保编号等内容。

10、计算机病毒抗分析技术：是针对病毒的分析技术提出的，目的是使病毒分析者难以分析清楚病毒原理，主要有加密技术、反跟踪技术等。

二、简答题

1、根据计算机病毒的发展趋势和最新动向，你认为现有哪些病毒代表了这些趋势？

答：计算机病毒的发展趋与计算机技术的发展相关。根据近期病毒的特征，可以看出新世纪纪电脑病毒具有以下新特点：网络化、专业化、智能化、人性化、隐蔽化、多样化和自动化。一些蠕虫病毒、木马病毒、恶意程序等代表了这些趋势。

2、计算机病毒包含四大功能模块，并且在系统中病毒表现为静态和动态两个状态，请叙述四大功能模块之间的关系，以及状态的转换过程。

答：计算机病毒一般由感染模块、触发模块、破坏模块（表现模块）和引导模块（主控模块）四大部分组成。根据是否被加载到内存，计算机病毒又分为静态和动态。处于静态的病毒存于存储介质中，一般不能执行感染和破坏功能，其传播只能借助第三方活动（例如：复制、下载和邮件传输等）实现。当病毒经过引导功能开始进入内存后，便处于活动状态（动态），满足一定触发条件后就开始进行传染和破坏，从而构成对计算机系统和资源的威胁和毁坏。

3、请简述木马和远程控制程序之间的关系。

答：木马和远程控制软件都是通过远程控制功能控制目标计算机。实际上它们两者的最大区别就在于是否隐蔽起来。远程控制软件在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志，而木马类软件的服务器端在运行的时候应用各种手段隐藏自己，根本不可能有现什么提示。

4、木马和普通的计算机病毒有什么区别？

答：从计算机病毒的定义和特征可以看出，木马程序与病毒有十分明显的区别。最基本的区别就在于病毒有很强的传染性，而木马程序却没有。木马不能自行传播，而是依靠宿主以其

他假象来冒充一个正常的程序。但由于技术的综合利用，当前的病毒和木马已经融合一起。

5、作为一类曾经非常流行的病毒，简述宏病毒的特点。

答：和传统的病毒不同，宏病毒具有自己的特别之处，概括起来包括如下几种：传播极快、制作方便、变种多、破坏可能性极大、多平台交叉感染、地域性问题、版本问题。

6、简单概括Linux下病毒的种类。

答：按照病毒编制机理，可以把Linux病毒分为如下类别：Shell脚本病毒、蠕虫病毒、欺骗库函数病毒、内核级的传播病毒、与平台兼容的病毒。

7、手机病毒有哪些攻击方式？

答：手机病毒有攻击方式有：

短信息攻击：主要是以“病毒短信”的方式发起攻击。

直接攻击手机：直接攻击相邻手机。

攻击网关：控制W AP或短信平台，并通过网关向手机发送垃圾信息，干扰手机用户，甚至导致网络运行瘫痪。

攻击漏洞：攻击字符格式漏洞、智能手机操作系统漏洞、府田程序沄行环境漏洞和应用程序漏洞。

木马型恶意代码：利用用户的疏忽，以合法身份侵入移动终端，并伺机窃取资料的病毒。8、试论述防范手机恶意代码的方法。

答：手机恶意代码主要防范措施如下：

1．注意来电信息

2．谨慎网络下载

3．不接收怪异短信

4．关闭无线连接

5．关注安全信息

9、简述蠕虫和传统病毒的关系。

答：蠕虫一般不采取利用PE格式插入文件的方法，而是复制自身并在因特网中进行传播。传统计算机病毒的传染能力主要是针对单台计算机内的文件系统而言，而蠕虫病毒的传传染目标是因特网内的所有计算机。

10、说明计算机病毒检测的基本原理，常用的检测方法有哪些？

答：计算机病毒在感染健康程序后，会引起各种变化。每种计算机病毒所引起的症状都具有一定的特点。计算机病毒的检测原理就是根据这些特征，来判断病毒的种类，进而确定清除办法。常用的计算机病毒检测方法有比较法、校验和法、特征码扫描法、行为监测法、感染实验法和分析法等。

二、论述题：

1、结合所学知识，给出一个大型企事业单位（具有多层分支机构的单位）的计算机病毒立

体防范方案。

答：实践证明，完整有效的防病毒解决方案包括技术、管理、服务三个方面内容。根据经验，防病毒的管理性要求甚至比查杀病毒的能力显得更为重要，如果不能做到全网防病毒的统一管理，再强的防病毒软件也不能发挥应有作用。

技术层面：

防病毒一定要实现全方位、多层次防毒。部署多层次病毒防线，分别是网关防毒和桌面端防毒，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面防范。

防病毒网关：对于企业网络，一个安全系统的首要任务就是阻止病毒通过电子邮件与附件入侵。

网络版防病毒软件：终端安全管理是企业防病毒工作中的重要一环，由终端安全引起的安全事件层出不穷。一套管理性好、稳定性高的网络版防病毒软件，必不可少。

威胁检测设备：市面上有一些产品，部署在各个网络层次交换机上，执行综合的全面分析，通过监控网络层的可疑活动定位恶意程序，可全面支持检测2-7 层的恶意威胁，以识别和应对下一代网络威胁。

管理层面：

要求对以上这些安全技术进行有效的管理，使其真正发挥作用。通过统一、集中、实时地集中管理，构建坚固的技术保障体系。具体措施如下：

(1) 制定制度，规范管理。

(2) 预防为主，防杀结合。

(3) 加强巡检，工作到位。

(4) 制定预案，加强演练。

服务层面：

防病毒厂商根据各种变化及时调整安全策略，加固系统，以及病毒厂商能否提供及时、全面的服务有着极为重要的关系。对产品只有结合和采用防病毒安全服务，才能使企业的防病毒体系以及整体安全达到一个新的高度。

2、试述计算机病毒及其反病毒技术的发展趋势。

答：近年来全球病毒编写和制作者编制新病毒的目的有了根本性的改变，由“损人不利己”的炫耀转向获取实质经济利益，病毒制作的趋利性成为计算机病毒发展的重要特征，

目前，病毒行业已基本形成黑客培训、病毒制造、出售、传播、攻击、销赃、洗钱的链式地下黑色经济产业。在病毒产业化的形势下，病毒制作开始朝着更具隐蔽性、抗杀性、针对性及对抗杀毒软件的方向。

计算机病毒发展表现出的具体特点主要为：

1. 隐蔽性

2. 抗杀性

3. 针对性

4. 更新快速化

5. 加工工具自动化

6. 传播途径多元化

反病毒技术发展的新趋势

反病毒技术是被迫因应病毒传播和危害的产物，因此相对计算机病毒的技术特点，反病毒技术总体上有其消极应对和滞后的特征，但近年来，反病毒技术在前瞻性、主动性方面有了一些可喜的变化，特别是从反病毒思想上出现了很多新的理论，从病毒呈现的新特点或预判病毒的进化方向，反病毒的技术发展趋势将呈以下特征：

1. 将从现有的基于签名的技术，转向基于行为的技术

2. 软硬相结合将是未来防毒技术的主流

3. 全方位立体网络防毒系统将成为全球的反病毒标准。

4. 反病毒软件将继续细分化趋势

当前已初露端倪并在未来可能占据重要地位的反病毒技术：

1. 云安全

2. 主动防御

3. 虚拟机和沙盘仿真技术

4. 主机加固（黑白名单）技术

5. 防御O-day 攻击技术

计算机基础知识简答题(第一章)

第一章计算机基础知识（一） 1、简述计算机的发展情况？ 答：1946年2月，美国的宾夕法尼亚大学研制成功了世界上第一台计算机——ENIAC至今，按计算机所采用的电子元件的变化来划分计算机的发展阶段，大致辞可分为四代： 第一代为电子管计算机（1946——1958）计算机所采用的主要电子元件是电子管。第二代为晶体管计算机（1959——1964）计算机所采用的主要电子元件是晶体管，这一时期了出现了管理程序及某些高级语言。 第三代为集成电路计算机（1965——1970）计算机所采用的主要电子元件是中小规模集成电路，出现操作系统，出现了分时操作系统和实时操作系统等。 第四代为大规模、超大规模集成电路计算机（1971至今）计算机所采用的主要电子元件是大规模、超大规模集成电路，出现了微型计算机及巨型计算机等多种类型的计算机，并向微型化、巨型化、智能化和多媒体化方向发展。 2、计算机的特点包括哪些？ 答：计算机的特点有：（1）运算速度快；（2）精确度高；（3）具有“记忆”功能和逻辑判断功能；（4）具有自动运行能力。 3、计算机性能指标有哪些？ 答：计算机的性能指标有：字长、主频、运行速度和内存储容量。MIPs 4、简述计算机的应用领域。

答：计算机的应用领域有：科学计算、数据处理、过程控制、计算机辅助系统、人工智能和网络应用。 5、简述微型计算机系统的组成。 答：一个完整的计算机系统由硬件系统和软件系统两大部分组成。计算机硬件主要由五大部分组成：运算器、控制器、存储器、输入设备和输出设备；硬件提供计算机系统的物质介质。计算机软件包括系统软件和应用软件两大类。软件主要是指让计算机完成各种任务所需的程序。 6、什么是计算机病毒？计算机病毒有什么特点？ 答：计算机病毒是一种人为制造的隐藏在计算机系统内部的能够自我复制进行传播的破坏计算机功能或者破坏数据，影响计算机使用的程序或指令代码。 计算机病毒的特点有传染性、破坏性、隐蔽性、潜伏性、激发性。 7、计算机病毒有哪些传播途径？如何预防计算机病毒？ 计算机病毒传播途径有移动存储设备包括软磁盘、优盘、移动硬盘等和计算机网络。 计算机病毒防治应采用“主动预防为主，被动处理结合”的方法。 （1）不使用来历不明和无法确定是否带有病毒的磁盘和优盘等。 （2）慎用公用软件和共享软件。 （3）不做非法复制。 （4）尽量做到专机专用，专盘专用。

计算机病毒的检测

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断: 一： 反病毒软件扫描：

三： 进程观察： TXPlatform.exe是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能。(不建议关闭） svchost.exe是系统进程，在XP系统中进程数量较多，正常，不能关闭！ zhudongfangyu.exe，是主动防御的拼写，360进程。 360rp/360rps是360杀毒进程。 360tray，360进程。 safeboxtray.exe，360保险箱进程。 nvsvc32，显卡驱动进程。 以上进程不建议关闭。 taskmgr.exe，任务管理器进程，可以结束进程。 computerZ_cn是鲁大师进程，关闭程序时进程自动结束。

QQDL可以关闭，是QQ多用户一键登录，可以实现一键自动登录你所有QQ 用户。 sogouCloud.exe是搜狗输入法的进程。（关闭后会被再次自动启动） iexplore.exe是IE浏览器进程，打开页面多了自然会重复。（若结束进程，则会导致IE页面被关闭） 几个值得注意的进程： 1、explorer.exe：explorer 或者 explorer.exe 所在路径： (系统安装目录盘)C：\windows\explorer.exe 进程全称： Microsoft Windows Explorer 中文名称：微软windows资源管理器 但此时桌面上空无一物，怎么办？别着急，按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“应用程序”选项卡，单击“新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径或者名称即可。 这个只能有一个，超过一个就是病毒。 注意和IEXPLORER.EXE的区别 这个可以有很多个。看看你开了几个浏览器。 还有一些expl0re.exe exp1ore.exe 伪装者。 2、svchost.exe：svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。 这个进程有很多个，所以很难判断。 winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003server中则更多。

引导型病毒的机理和解析

引导型病毒的机理和解析

引导型计算机病毒的机理和解析 摘要：引导型病毒是什么，其技术发展，优缺点，特点以及来源，引导型病毒的机制，解析源于DOS高级版本以及Windows 9X的新型引导型病毒的结构，并提出引导型病毒的检测和防治方法。 关键词：引导区硬盘内存新型引导型病毒病毒结构防治 计算机病毒是指在计算机程序中插入的破坏计算机功能或数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有3个基本特性：感染性、潜伏性和表现性。换句话来说计算机病毒是人为的特制程序或指令程序，具有自我复制能力，并有一定的潜伏性、特定的触发性和很大的破坏性。 计算机病毒的种类繁多，按感染方式分为：引导型病毒、文件感染病毒和混合型病毒。引导型病毒感染硬盘主引导扇区或引导扇区以及软盘的引导扇区，如大麻、火炬、BREAK等病毒。 1 引导型病毒 1.1 简介 引导型病毒寄生在主引导区、引导区，病毒利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理位置为依

据，而不是以引导型病毒寄生在主引导区、引导区，病毒利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理位置为依据，而不是以操作系统引导区的内容为依据，因而病毒占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移，待病毒程序执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。 引导型病毒进入系统，一定要通过启动过程。在无病毒环境下使用的软盘或硬盘，即使它已感染引导区病毒，也不会进入系统并进行传染，但是，只要用感染引导区病毒的磁盘引导系统，就会使病毒程序进入内存，形成病毒环境。 1.2 计算机启动过程 在分析引导型病毒之前，必须清楚正常的系统启动过程。上电或复位后，ROM_BIOS的初始化程序完成相应的硬件诊断，并设置

专升本计算机基础简答题三知识分享

专升本计算机基础简 答题三

1、计算机的发展经历了哪几个阶段？各阶段的主要特点是什么？ 答：电子计算机的发展已经历了四代，正向第五代智能化的计算机发展。前四代计算机是： 第一代为电子管计算机;第二代机是晶体管计算机;第三代机是由中小规模集成电路组成的计算机;第四代机是由大规模或超大规模集成电路组成的计算机. 各代电子计算机的特点是: (1)电子管计算机的主要特点是：体积庞大，运算速度低，成本高。 (2)晶体管计算机的主要特点是：体积小，寿命长，速度快，能耗少，可靠性高。 (3)中小规模集成电路计算机的主要特点是：体积更小、速度更快、能耗更小、可靠性更高。 (4)大规模和超大规模集成电路计算机的主要特点是：网络普及与应用。 2、什么是计算机病毒？计算机病毒的主要特点是什么？ 答：计算机病毒是具有破坏性作用的程序。特点：传染性、潜伏性、破坏性和寄生性。 3、计算机硬件系统由哪几部份组成？简述各组成部分部份的基本功能？

答：电子计算机硬件由运算器、控制器、存储器、输入设备和输出设备组成，运算器和控制器集成在一起统称为中央处理器（CPU）。计算机各部件通过总线连接形成有机整体，微机总线有三种：地址总线、控制总线和数据总线。（1）、运算器的主要功能是：完成算术运算和逻辑运算； （2）、控制器的功能是：协调指挥计算机各部件工作； （3）、存储器的主要作用是：存储程序和数据，实现记忆的功能。 （4）、输入设备的功能是：输入数据并转换为机内信息存储； （5）、输出设备的作用是：将机内信息转换为便于识别、处理和使用的字符、图形，并输出显示。 4、什么是硬件？什么是软件？它们有何关系？ 答：计算机硬件是构成机器的电子、光电、电磁、机械等物理设备。软件即是计算机中使用的各种各样的程序及其说明文档。 硬件与软件的关系是：硬件是软件运行的基础，软件扩充了硬件的功能。 5、什么是指令？计算机的指令由哪两部份组成？什么是程序？ 答：指令是计算机能实现的基本操作，指令均为二进制数形式，指令由操作码和地址码组成，操作码告诉计算机执行什么操作，地址码告诉计算机到哪个存储单元地址中读取参与操作的数据。程序是若干指令或命令的集合。

计算机病毒及其防范措施

计算机病毒及其防范措施 随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。 1计算机病毒的定义 计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。 2计算机病毒的特点 一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机

陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。 3计算机病毒的类型 在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④ 特洛伊木马程序。特洛伊木马程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。 4计算机病毒的防范方法和措施 4.1防范单机计算机病毒以及未联网的计算机 个体病毒的防范应当从下列方面着手: (1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。 (2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计

计算机病毒原理及防范技术(精简版)

《计算机病毒原理及防范技术》----秦志光张凤荔刘峭著 43.8万字 第1章计算机病毒概述 1.1.1计算机病毒的起源----第一种为科学幻想起源说，第二种为恶作剧，第三种为戏程序（70年代，贝尔实验室，Core War）, 第四种为软件商保护软件起源说。 1.计算机病毒的发展历史-----第一代病毒，传统的病毒， 第二代病毒（1989-1991年），混合型病毒（或“超级病毒”），采取了自我保护措施（如加密技术，反跟踪技术）；第三代病毒(1992-1995年)多态性病毒（自我变形病毒）首创者Mark Washburn-----“1260病毒”；最早的多态性的实战病毒----“黑夜复仇者”（Dark Avenger）的变种MutationDark Avenger ；1992年第一个多态性计算机病毒生成器MtE,第一个计算机病毒构造工具集（Virus Construction Sets）----“计算机病毒创建库”（Virus Create Library）, ”幽灵”病毒；第四代病毒（1996-至今），使用文件传输协议（FTP）进行传播的蠕虫病毒，破坏计算机硬件的CIH，远程控制工具“后门”（Bank Orifice）,”网络公共汽车”（NetBus）等。 2.计算机病毒的基本特征----1.程序性（利用计算机软、硬件所固有的弱点所编制的、具有特殊功能的程序），2、传染性，3、隐蔽性（兼容性、程序不可见性）4、潜伏性（“黑色星期五”，“上海一号”，CIH）,5、破坏性，6、可触发性，7、不可预见性，8、针对性，9、非授权可执行性，10、衍生性。 1.2.2.计算机病毒在网络环境下表现的特征------1.电子邮件成主要媒介（QQ，MSN等即时通讯软件，可移动存储设备，网页，网络主动传播，网络，“钓鱼”），2.与黑客技术相融合（“Nimda”,CodeRed,”求职信”），3.采取了诸多的自我保护机制（逃避、甚至主动抑制杀毒软件），4.采用压缩技术（压缩变形----特征码改变，压缩算法，“程序捆绑器”），5.影响面广，后果严重，6.病毒编写越来越简单，7.摆脱平台依赖性的“恶意网页”。 1.2.3.计算机病毒的生命周期----1.孕育期（程序设计，传播），2.潜伏感染期，3.发病期，4.发现期，5.消化期，6.消亡期。 第2章计算机病毒的工作机制 2.1.1计算机病毒的典型组成三大模块-----1.引导模块（将病毒引入计算机内存，为传染模块和表现模块设置相应的启动条件），2.感染模块（两大功能-----1.依据引导模块设置的传染条件，做判断；2启动传染功能）， 3.表现模块（两大功能----依据引导模块设置的触发条件，做判断；或者说表现条件判断子模块 2.1启动病毒，即表现功能实现子模块） 2.2.1计算机病毒的寄生方式-----1.替代法（寄生在磁盘引导扇区）；2.链接法（链接在正常程序的首部、尾部、或中间）。 2.2.2．计算病毒的引导过程-----1。驻留内存，2.获得系统控制权， 3.恢复系统功能。 2.4.1.计算机病毒的触发机制----1.日期，2.时间， 3.键盘 4.感染触发， 5.启动， 6.访问磁盘次数， 7.调用中断功能触发， 8.CPU型号/主板型号触发。 第三章计算机病毒的表现 3.1.计算机病毒发作前的表现----1.经常无故死机，操作系统无法正常启动，运行速度异常， 4.内存不足的错误， 5.打印、通信及主机接口发生异常， 6.无意中要求对软盘进行写操作， 7.以前能正常运行的应用程序经常死机或者出现非法错误， 8.系统文件的时、日期和大小发生变化， 9.宏病毒的表现现象，10、磁盘空间迅速减少，11.网络驱动器卷或者共享目录无法调用，陌生人发来的电子邮件，13.自动链接到一些陌生的网站。

计算机病毒简答题

计算机病毒简答题 一、名词解释 1、计算机病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2、特洛伊木马：是一种与远程计算机之间建立起连接，使远程计算机能够通过网络控制用户计算机系统并且可能造成用户的信息损失、系统损坏甚至瘫痪的程序。 3、Word宏病毒：是一些制作病毒的专业人员利用Microsoft Word的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过DOC 文档及DOT模板进行自我复制及传播。 4、手机病毒：以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信等形式，对手机进行攻击，从而造成手机异常的一种新型病毒。 5、蠕虫：是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性和破坏性等，同时蠕虫还具有自己特有的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等。 6、流氓软件：是介于病毒和正规软件之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门）的软件，给用户带来实质危害。 7、僵尸网络：是指控制者采用一种或多种传播手段，将Bot程序（僵尸程序）传播给大批计算机，从而在控制者和被感染计算机之间所形成的一个可一对多控制的网络。 8、计算机病毒的预防技术：是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏，实际上它是一种预先的特征判定技术。 9、网络钓鱼：利用欺骗性的电子邮件和伪造的Web站点进行诈骗活动，受骗者往往会泄露自己的重要数据，如信用卡号、账户用户名、口令和社保编号等内容。 10、计算机病毒抗分析技术：是针对病毒的分析技术提出的，目的是使病毒分析者难以分析清楚病毒原理，主要有加密技术、反跟踪技术等。 二、简答题 1、根据计算机病毒的发展趋势和最新动向，你认为现有哪些病毒代表了这些趋势？ 答：计算机病毒的发展趋与计算机技术的发展相关。根据近期病毒的特征，可以看出新世纪纪电脑病毒具有以下新特点：网络化、专业化、智能化、人性化、隐蔽化、多样化和自动化。一些蠕虫病毒、木马病毒、恶意程序等代表了这些趋势。 2、计算机病毒包含四大功能模块，并且在系统中病毒表现为静态和动态两个状态，请叙述四大功能模块之间的关系，以及状态的转换过程。 答：计算机病毒一般由感染模块、触发模块、破坏模块（表现模块）和引导模块（主控模块）四大部分组成。根据是否被加载到内存，计算机病毒又分为静态和动态。处于静态的病毒存于存储介质中，一般不能执行感染和破坏功能，其传播只能借助第三方活动（例如：复制、下载和邮件传输等）实现。当病毒经过引导功能开始进入内存后，便处于活动状态（动态），满足一定触发条件后就开始进行传染和破坏，从而构成对计算机系统和资源的威胁和毁坏。 3、请简述木马和远程控制程序之间的关系。 答：木马和远程控制软件都是通过远程控制功能控制目标计算机。实际上它们两者的最大区别就在于是否隐蔽起来。远程控制软件在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志，而木马类软件的服务器端在运行的时候应用各种手段隐藏自己，根本不可能有现什么提示。 4、木马和普通的计算机病毒有什么区别？ 答：从计算机病毒的定义和特征可以看出，木马程序与病毒有十分明显的区别。最基本的区别就在于病毒有很强的传染性，而木马程序却没有。木马不能自行传播，而是依靠宿主以其

计算机病毒与防范基础知识考试题及答案【最新】

计算机病毒与防范基础知识考试题及答案 (单选);姓名得分: 注:每题5分，满分100分; 1.下面是关于计算机病毒的两种论断，经判断___; (1)计算机病毒也是一种程序，它在某些条件上激活;A)只有(1)正确B)只有 (2)正确;C)(1)和(2)都正确D)(1)和(2)都不正; 2.通常所说的“计算机病毒”是指______; A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具 计算机病毒知识测试题(单选) 姓名得分: 注: 每题5分，满分100分

1.下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化

4.计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病 B)会感染致病 C)不会感染 D)会有厄运

计算机病毒免疫原理

计算机病毒免疫原理 我们知道，计算机病毒的传染模块一般包括传染条件判断和实施传染两个部分，在病毒被激活的状态下，病毒程序通过判断传染条件的满足与否，以决定是否对目标 对象进行传染。一般情况下，病毒程序在传染完一个对象后，都要给被传染对象加上传染标识，传染条件的判断就是检测被攻击对象是否存在这种标识，若存在这种 标识，则病毒程序不对该对象进行传染；若不存在这种标示，则病毒程序就该对象实施传染。由于这种原因，人们自然会想到是否能在正常对象中加上这种标识，就 可以不受病毒的传染，起到免疫的作用呢？ 从实现计算机病毒免疫的角度看病毒的传染，可以将病毒的传染分成两种。一种是像香港病毒，1575病毒这样，在传染前先检查待传染的扇区或程序里 是否含有病毒代码，如果没有找到则进行传染，如果找到了则不再进行传染。这种用作判断是否为病毒自身的病毒代码被称作传染标志，或免疫标志。第二种是在传 染时不判断是否存在免疫标志，病毒只要找到一个可传染对象就进行一次传染。就像黑色星期五那样，一个文件可能被黑色星期五反复传染多次，滚雪球一样越滚越 大（要补充一点的是，黑色星期五病毒的程序中具有判别传染标志的代码，由于程序设计错误，使判断失败，形成现在的情况，对文件会反复感染，传染标志形同虚 设）。 计算机病毒免疫的方法和缺点 下面来看看防病毒软件使用的免疫方法是如何工作的。目前常用的免疫方法有两种: 1.针对某一种病毒进行的计算机病毒免疫 例如对小球病毒，在DOS引导扇区的1FCH处填上1357H,小球病毒一检查到这个标志就不再对它进行传染了。对于1575文件型病毒，免疫标志是文件 尾的内容为0CH和0AH的两个字节，1575病毒若发现文件尾含有这两个字节，则不进行传染。这种方法的优点是可以有效地防止某一种

计算机20个简答题

简答题 1．简述冯.诺依曼计算机原理及其要点。 计算机基本工作原理都采用“存储程序”和“程序控制”为基础 的设计思想。 要点：1.用二进制形式表示数据和指令 2.采用存储程序方式 3.计算机由运算器、控制器、存储器、输入设备和输出设备5部 分组成 2．在Word 中文本的格式化包括哪几个方面具体内容是什么？ 设置字体格式：包括字体、字号、加粗、倾斜，下划线、字体颜 色，字体效果等等。你选择文字点击右键—字体，在字体对话框 中所有的设置都是。选择整个段落，点击右键—段落，在段落对话框中所有的设置都 是段落格式。最好的办法是使用样式，可批量一次设置好字体和段落格式，如： 标题1、标题2、正文、题注等等。 3．在 Word 中什么是对象（图片）的版式，请解释嵌入版式和文本 环绕版式的页面效果。版式是指对象在文档页面的编排形式，即与文档中的正文文本之间 的关系。嵌入型版式：这是Word 对象的默认版式，它是将对象一个、管路敷设技术通过管线不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问、电气课件中调试中资料试卷电气设备，在安装过程中以及安装结束后进行 高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置

计算机病毒行为特征的检测方法

2012.4 37 计算机病毒行为特征的 检测分析方法 谢辰 国际关系学院 北京 100091 摘要：在研究计算机病毒之前，如果我们能先对被研究病毒的行为特征有足够的了解，那么对于之后的反汇编代码分析以及查杀工作都会起到事半功倍的效果。本文先介绍了计算机病毒行为特征，然后通过实验的方法，利用虚拟机和软件分析技术，从动态和静态两个角度，以new orz.exe 病毒为例，来阐述和总结检测分析计算机病毒行为特征的方法。 关键词：计算机病毒；行为特征；虚拟机；软件分析技术 0 引言 随着互联网技术的日渐普及和高速发展，全球化通信网络已经成为大势所趋。但网络在提供巨大便利的同时，也存在种种安全隐患和威胁，其中危害最大影响最广的莫过于计算机病毒。在网络带宽不断升级的今天，计算机病毒的传播速度和变种速度也随之加快，问题也越来越严重，引起了人们的广泛关注，并成为当前计算机安全技术研究的热点。据国内外各大反病毒公司统计，2008 年截获的各类新病毒样本数已经超过1000万，日均截获病毒样本数万。对于现如今计算机病毒变种的不断增加，反计算机病毒的一个研究方向便是怎样在不对病毒汇编代码分析的前提下，分析出已知或未知的计算机病毒的全部行为特征。 1 计算机病毒行为特征 (1) 传染性 传染性是计算机病毒最重要的特征，是判断一段程序代码是否为计算机病毒的依据。计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。是否具有传染性是判别一个程序是否为计算机病毒的重要条件。 (2) 非授权性 病毒隐藏在合法程序中，当用户调用合法程序时窃取到系统的控制权，先于合法程序执行，病毒的动作、目的对用户是未知的，是未经用户允许的。 (3) 隐蔽性 病毒一般是具有很高编程技巧、短小精悍的程序，它们一般附着在合法程序之中，也有个别的以隐含文件形式出现，目的是不让用户发现它的存在。如果不经过代码分析，病毒程序与合法程序是不容易区别开来的。 (4) 潜伏性 大部分的病毒传染系统之后一般不会马上发作，它可长期隐藏在系统中，只有在满足其特定条件时才启动破坏模块。如著名的在每月26日发作的CIH 病毒。 (5) 破坏性 病毒可分为良性病毒与恶性病毒。良性病毒多数都是编制者的恶作剧，它对文件、数据不具有破坏性，但会浪费系统资源。而恶性病毒则会破坏数据、删除文件或加密磁盘、格式化磁盘等。 (6) 不可预见性 从对病毒检测方面看，病毒还有不可预见性。不同种类的病毒，它们的代码千差万别。虽然反病毒技术在不断发展，但是病毒的制作技术也在不断的提高，病毒总是先于相应反病毒技术出现。 (7) 可触发性 计算机病毒一般都有一个或者几个触发条件。如果满足其触发条件，将激活病毒的传染机制进行传染，或者激活病毒的表现部分或破坏部分。病毒的触发条件越多，则传染性越强。

计算机网络安全简答题

三、简答题（本大题共6小题，每小题5分，共30分） 26.OSI安全系结构定义了哪五类安全服务？ (1)鉴别服务 (2)访问控制服务 (3)数据机密性服务 (4)数据完整性服务 (5)抗抵赖性服务 27.为提高电子设备的抗电磁干扰能力，除提高芯片、部件的抗电磁干扰能力外，主要还可以采取哪些措施？ (1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地 28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？ (1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。 (2)防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT 技术。 30.简述办理按揭端口扫描的原理和工作过程。 半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标端口未被监听(关闭)的，若收到SYN|ACK的响应包，系统将随即发送一个RST 包来中断连接。 31.按照工作原理和传输方式，可以将恶意代码分为哪几类？ 恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复合型病毒。 三、简答题(本大题共6小题，每小题5分，共30分) 26. 防火墙的主要功能有哪些？

防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警 27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。密钥（Key）：是参与密码变换的参数，通常用K表示。 加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p） 解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c） 28.入侵检测技术的原理是什么？ 入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。 29.什么是计算机病毒？ 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 30.试述网络安全技术的发展趋势。 ①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证

恶意代码介绍及防范

目录 一、蠕虫病毒概述 (2) 1、蠕虫病毒的定义 (2) 2、蠕虫病毒分类及特点 (2) 二、蠕虫病毒分析和防范 (2) 1、利用系统漏洞的恶性蠕虫病毒分析 (3) 2、对个人用户产生直接威胁的蠕虫病毒 (3) 3、个人用户对蠕虫病毒的防范措施 (4) 三、特洛伊木马攻击步骤 (5) 1、配置木马 (5) 2、传播木马 (5) 3、运行木马 (6) 四、杀毒软件 (7) 1、天网防火墙 (7) 2、卡巴斯基 (8) 3、Windows流氓软件清理大师 (8) 参考文献 (8)

恶意代码介绍及防范 一、蠕虫病毒概述 1、蠕虫病毒的定义 计算机病毒自出现之日起，就成为计算机的一个巨大威胁，而当网络迅速发展的时候，蠕虫病毒引起的危害开始显现！从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫，现在还没有一个成套的理论体系，一般认为，蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等等！ 2、蠕虫病毒分类及特点 根据使用者情况可将蠕虫病毒分为2类，一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果!以“红色代码”，“尼姆达”，以及最新的“蠕虫王”为代表。另外一种是针对个人用户的，通过网络(主要是Email，恶意网页形式)迅速传播的蠕虫病毒，以爱虫病毒，求职信病毒为例。在这两类中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学对用户进行欺骗和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的。 蠕虫病毒一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。局域网条件下的共享文件夹，电子邮件Email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫病毒传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球！可以预见， 二、蠕虫病毒分析和防范 蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，我们分为2种，软件上的缺陷和人为上的缺陷。软件上的缺陷，如远程溢出，微软IE和Outlook 的自动执行漏洞等等，需要软件厂商和用户共同配合，不断的升级软件。而人为的缺陷，主要是指的是计算机用户的疏忽。这就是所谓的社会工程学

计算机简答题

1.简述计算机病毒的基本特征，列出几种你所知道的计算机病毒 （1）传染性：计算机病毒通过各种渠道从已被感染的文件扩散到其他文件，从已被感染的计算机扩散到其他计算机，达到自我繁殖的目的没这就是计算机病毒的传染性。（2）潜伏性：计算机病毒感染一台计算机后会潜伏下来，伺机向外传播。（3）隐蔽性：系统被感染病毒后通常附在正常程序中或磁盘较隐蔽的位置。一般情况下用户感觉不到它的存在，只有在其发作时用户才知道。（4）破坏性：大多病毒含有明确的破坏性目的，如破坏数据、删除文件、格式化磁盘等。 常见病毒有：冲击波、小邮差、红色代码、欢乐时光、MSN射手、格式化C盘、杀手命令、熊猫烧香 1）系统病毒，如CIH病毒2）蠕虫病毒，如冲击波，小邮差等3）木马病毒、黑客病毒，如QQ消息尾巴木马，网络枭雄4）脚本病毒，如红色代码，欢乐时光等5）宏病毒，如美丽莎6）后门病毒7）病毒种植程序，如冰河播种者、MSN射手等8）破坏性程序病毒，如格式化C盘、杀手命令等9）玩笑病毒，如女鬼病毒10）捆绑机病毒，如捆绑QQ、系统杀手等 2.什么是计算机病毒？列出几种病毒的防御方法 计算机病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 常用的计算机病毒防御方法有：1) 提高计算机用户的病毒防范意识2) 安装防火墙以及病毒监控软件，并且经常更新和升级这些软件3) 经常查找操作系统及其他系统软件的漏洞，并且经常更新和升级这些软件4) 经常用杀毒软件全面扫描计算机的所有硬盘分区，查找潜伏的病毒，特别是对移动存储设备，在连接到计算机后首先就是进行病毒扫描。5) 反病毒软件必须经常更新6) 不要浏览不健康的网站并且从上面下载内容7) 不要打开那些来历不明的电子邮件8) 拒绝盗版软件9) 定期备份数据 3.请简述数的定点表示与浮点表示的异同点 相同点：定点和浮点表示都是数值的表示方法 不同点：数的定点表示是指数据中小数点的位置固定不变，一般用来表示一个纯小数或者整数。熟知的取值范围有限。表示一个纯小数时，小数点固定在符号位之后；表示一个整数时，小数点固定在数据最后一位之后。数的浮点表示法是指表示一个数时，其小数点的位置是浮动的。他实际上是数的指数计数法在计算机中的具体体现，解决了定点表示中取值范围过窄的问题。浮点表示中，数由两部分构成，一是阶码部分，二是尾数部分。 4．简述外存储器光盘和U盘各自的优缺点 光盘的优点：（1）存储容量大。（2）可靠性高，易于保存。由于是通过激光束对光盘记录的信息进行识别，没有磨损，光盘也没有受潮及发霉的问题，可靠性高，信息保存时间可达50年左右。（3）可随时读取，查询方便。（4）信息存储密度高，单位成本低。 光盘的缺点：（1）光盘需要额外的驱动器，且存储数据比较困难。（2）携带不方便，不密封，容易沾染灰尘和划伤。（3）除了可擦写盘外，不能重复使用。 U盘的优点：（1）U盘不需要额外的驱动器，存取数据极为方便，且可以重复读取。（2）U 盘体积很小携带方便。 U盘的缺点：（1）价格相应较高。（2）不能猛烈碰撞，相比光盘，容易损坏。 5．什么是剪贴板，并且说明剪贴板的主要操作和对应的快捷键

计算机病毒检测技术的实现-计算机病毒论文-计算机论文

计算机病毒检测技术的实现-计算机病毒论文-计算机论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 当前，在科技的引导下，电脑飞速进步，然而电脑在应用之时，电脑病毒也会随之滋生，这对电脑领域来讲一直是一个令人头疼的难题。为了保证电脑的有效以及安全运转，电脑反病毒技术应运而生，并且还在持续升级。然而反病毒技术依然没有完全解决电脑病毒，这是因为电脑已经极为常见，其病毒日渐变得多元化，且破坏力与日俱增。而为“对抗”病毒而生成的反病毒技术，是依照病毒的特征而创建的技术。当前，电脑病毒的袭击模式、传播模式是瞬息万变的。而面临繁杂的、多样性的病毒，应研究出电脑病毒检测技术。这是一项系统工程，不可能一蹴而就，需要电脑领域的专家同心协力方能完成。在信息时代，如何抑制电脑病毒，将会左右日后的电脑领域的发展。 1电脑病毒的大概情况 伴随科技的日新月异，电脑技术、互联网技术、信息技术以及软件技术也开始在各领域中“大展拳脚”；而电脑病毒也开始呈辐射状蔓延。电脑病毒就是对电脑程序形成威胁的编码。目前，电脑病毒的攻击模

式、传播路径以及传播速率等都较以往有了天翻地覆的变化。它的攻击模式与传播路径更为多元化，传播极其快速。而且，在功能、威胁等层面也呈现出多样性。电脑病毒的演变历程包含下面的内容。 1.1新特点 目前，电脑病毒凸显了其新特征，其有着繁复的变异种类以及快速传播的特征，而病毒的传播并不是客观的，在互联网系统以及E-mail 中都能够对电脑造成破坏。而且，病毒兼具了蠕虫的特点，也就是说，病毒可以通过互联网传播。与此同时，还可以拷贝，进而造成电脑的瘫痪。 1.2新功能 电脑病毒能够拷贝，并且还兼备一部分其它类的功用，与黑客攻击比较类似。当电脑系统被病毒控制后，将对袭击系统实施控制，而且电脑内的资料或消息往往不能再保存下去。这时，电脑还会遭遇远程控制。当前，肆虐的病毒主要是QQ木马病毒，这样的病毒只要袭击电脑系统，透过远程控制，将对用户的隐私权造成损害。 1.3新渠道

局域网病毒入侵原理及防范方法

计算机病毒在网络中泛滥已久，而其在局域网中也能快速繁殖，导致局域网计算机的相互感染，使整个公司网络瘫痪无法正常运做，其损失是无法估计的。 一、局域网病毒入侵原理及现象 一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几种。 （1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播； （2）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器； （3）病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中 （4）如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说，由于其并非真的"无盘"（它的盘是网络盘），当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此无盘工作站也是病毒孽生的温床。

由以上病毒在网络上的传播方式可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。 （1）感染速度快 在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，在网络正常工作情况下，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。 （2）扩散面广 由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。 （3）传播的形式复杂多样 计算机病毒在网络上一般是通过"工作站"到"服务器"到"工作站"的途径进 行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。 （4）难于彻底清除e. 单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。

常见的计算机病毒

【安全】常见病毒类型说明及行为分析0点 1、目前杀毒厂商对恶意程序的分类 nbsp; 木马病毒：TROJ_XXXX.XX nbsp; 后门程序：BKDR_XXXX.XX nbsp; 蠕虫病毒：WORM_XXXX.XX nbsp; 间谍软件：TSPY_XXXX.XX nbsp; 广告软件：ADW_XXXX.XX nbsp; 文件型病毒：PE_XXXX.XX nbsp; 引导区病毒：目前世界上仅存的一种引导区病毒 POLYBOOT-B 2、病毒感染的一般方式 病毒感染系统时，感染的过程大致可以分为： 通过某种途径传播，进入目标系统 自我复制,并通过修改系统设置实现随系统自启动 激活病毒负载的预定功能如： 打开后门等待连接 发起DDOS攻击 进行键盘记录 发送带计算机使用记录电子邮件 2.1 常见病毒传播途径 除引导区病毒外，所有其他类型的病毒，无一例外，均要在系统中执行病毒代码，才能实现感染系统的目的。对毒，它们传播、感染系统的方法也有所不同。 nbsp; 计算机病毒传播方式主要有： ü电子邮件 ü网络共享 ü P2P 共享 ü系统漏洞 ü浏览网页 ü移动磁盘传播 ü打开带毒影音文件 2.1.1电子邮件传播方式 nbsp; HTML正文可能被嵌入恶意脚本， nbsp; 邮件附件携带病毒压缩文件 nbsp; 利用社会工程学进行伪装，增大病毒传播机会 nbsp; 快捷传播特性

例：WORM_MYTOB，WORM_STRATION等病毒 2.1.2 网络共享传播方式 nbsp; 病毒会搜索本地网络中存在的共享，包括默认共享 如ADMIN$ ,IPC$,E$ ,D$,C$ nbsp; 通过空口令或弱口令猜测，获得完全访问权限 病毒自带口令猜测列表 nbsp; 将自身复制到网络共享文件夹中 通常以游戏,CDKEY等相关名字命名 例：WORM_SDBOT 等病毒 2.1.3 P2P共享软件传播方式 nbsp; 将自身复制到P2P共享文件夹 通常以游戏,CDKEY等相关名字命名 nbsp; 通过P2P软件共享给网络用户 nbsp; 利用社会工程学进行伪装，诱使用户下载 例：WORM_PEERCOPY.A，灰鸽子等病毒 2.1.4 系统漏洞传播方式 nbsp; 由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码,这就是系统漏nbsp; 病毒往往利用系统漏洞进入系统,达到传播的目的。 nbsp; 常被利用的漏洞 – RPC-DCOM 缓冲区溢出(MS03-026) – Web DAV (MS03-007) – LSASS (MS04-011) – Internet Explorer 中的漏洞（MS08-078） –服务器服务中允许远程执行代码的漏洞（MS08-067） (Local Security Authority Subsystem Service) 例：WORM_MYTOB 、WORM_SDBOT等病毒 2.1.5 网页感染传播方式 主要是通过恶意脚本 网页感染传播方式是当前网络主要的传播方式，这种传播方式有以下几大优点： 1、代码灵活多变 利用直接的JAVA恶意脚本。 利用