計算機病毒簡答題

1、計算機病毒簡答題一、名詞解釋1、計算機病毒：編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。2、特洛伊木馬：是一種與遠程計算機之間建立起連接，使遠程計算機能夠通過網絡控制用戶計算機系統(tǒng)并且可能造成用戶的信息損失、系統(tǒng)損壞甚至癱瘓的程序。3、Word宏病毒：是一些制作病毒的專業(yè)人員利用Microsoft Word的開放性專門制作的一個或多個具有病毒特點的宏的集合，這種病毒宏的集合影響到計算機的使用，并能通過DOC文檔及DOT模板進行自我復制及傳播。4、手機病毒：以手機為感染對象，以手機網絡和計算機網絡為平臺，通過病毒短信等形式，

2、對手機進行攻擊，從而造成手機異常的一種新型病毒。5、蠕蟲：是一種通過網絡傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性和破壞性等，同時蠕蟲還具有自己特有的一些特征，如不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務，以及和黑客技術相結合等。6、流氓軟件：是介于病毒和正規(guī)軟件之間，同時具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開后門）的軟件，給用戶帶來實質危害。7、僵尸網絡：是指控制者采用一種或多種傳播手段，將Bot程序（僵尸程序）傳播給大批計算機，從而在控制者和被感染計算機之間所形成的一個可一對多控制的網絡。8、計算機病毒的預防技術：是指通過一定的技術手段防止計算機病

3、毒對系統(tǒng)進行傳染和破壞，實際上它是一種預先的特征判定技術。9、網絡釣魚：利用欺騙性的電子郵件和偽造的Web站點進行詐騙活動，受騙者往往會泄露自己的重要數(shù)據(jù)，如信用卡號、賬戶用戶名、口令和社保編號等內容。10、計算機病毒抗分析技術：是針對病毒的分析技術提出的，目的是使病毒分析者難以分析清楚病毒原理，主要有加密技術、反跟蹤技術等。二、簡答題1、 根據(jù)計算機病毒的發(fā)展趨勢和最新動向，你認為現(xiàn)有哪些病毒代表了這些趨勢？答：計算機病毒的發(fā)展趨與計算機技術的發(fā)展相關。根據(jù)近期病毒的特征，可以看出新世紀紀電腦病毒具有以下新特點：網絡化、專業(yè)化、智能化、人性化、隱蔽化、多樣化和自動化。一些蠕蟲病毒、木馬病毒、

4、惡意程序等代表了這些趨勢。2、計算機病毒包含四大功能模塊，并且在系統(tǒng)中病毒表現(xiàn)為靜態(tài)和動態(tài)兩個狀態(tài)，請敘述四大功能模塊之間的關系，以及狀態(tài)的轉換過程。答：計算機病毒一般由感染模塊、觸發(fā)模塊、破壞模塊（表現(xiàn)模塊）和引導模塊（主控模塊）四大部分組成。根據(jù)是否被加載到內存，計算機病毒又分為靜態(tài)和動態(tài)。處于靜態(tài)的病毒存于存儲介質中，一般不能執(zhí)行感染和破壞功能，其傳播只能借助第三方活動（例如：復制、下載和郵件傳輸?shù)龋崿F(xiàn)。當病毒經過引導功能開始進入內存后，便處于活動狀態(tài)（動態(tài)），滿足一定觸發(fā)條件后就開始進行傳染和破壞，從而構成對計算機系統(tǒng)和資源的威脅和毀壞。3、請簡述木馬和遠程控制程序之間的關系。答：木

5、馬和遠程控制軟件都是通過遠程控制功能控制目標計算機。實際上它們兩者的最大區(qū)別就在于是否隱蔽起來。遠程控制軟件在服務器端運行時，客戶端與服務器端連接成功后客戶端機上會出現(xiàn)很醒目的提示標志，而木馬類軟件的服務器端在運行的時候應用各種手段隱藏自己，根本不可能有現(xiàn)什么提示。4、木馬和普通的計算機病毒有什么區(qū)別？答：從計算機病毒的定義和特征可以看出，木馬程序與病毒有十分明顯的區(qū)別。最基本的區(qū)別就在于病毒有很強的傳染性，而木馬程序卻沒有。木馬不能自行傳播，而是依靠宿主以其他假象來冒充一個正常的程序。但由于技術的綜合利用，當前的病毒和木馬已經融合一起。5、作為一類曾經非常流行的病毒，簡述宏病毒的特點。答：和

6、傳統(tǒng)的病毒不同，宏病毒具有自己的特別之處，概括起來包括如下幾種：傳播極快、制作方便、變種多、破壞可能性極大、多平臺交叉感染、地域性問題、版本問題。6、簡單概括Linux下病毒的種類。答：按照病毒編制機理，可以把Linux病毒分為如下類別：Shell腳本病毒、蠕蟲病毒、欺騙庫函數(shù)病毒、內核級的傳播病毒、與平臺兼容的病毒。7、手機病毒有哪些攻擊方式？答：手機病毒有攻擊方式有：短信息攻擊：主要是以“病毒短信”的方式發(fā)起攻擊。直接攻擊手機：直接攻擊相鄰手機。攻擊網關：控制WAP或短信平臺，并通過網關向手機發(fā)送垃圾信息，干擾手機用戶，甚至導致網絡運行癱瘓。攻擊漏洞：攻擊字符格式漏洞、智能手機操作系統(tǒng)漏洞

7、、府田程序沄行環(huán)境漏洞和應用程序漏洞。木馬型惡意代碼：利用用戶的疏忽，以合法身份侵入移動終端，并伺機竊取資料的病毒。8、試論述防范手機惡意代碼的方法。答：手機惡意代碼主要防范措施如下：1 注意來電信息2 謹慎網絡下載3 不接收怪異短信4 關閉無線連接5 關注安全信息9、簡述蠕蟲和傳統(tǒng)病毒的關系。答：蠕蟲一般不采取利用PE格式插入文件的方法，而是復制自身并在因特網中進行傳播。傳統(tǒng)計算機病毒的傳染能力主要是針對單臺計算機內的文件系統(tǒng)而言，而蠕蟲病毒的傳傳染目標是因特網內的所有計算機。10、說明計算機病毒檢測的基本原理，常用的檢測方法有哪些？答：計算機病毒在感染健康程序后，會引起各種變化。每種計算機

8、病毒所引起的癥狀都具有一定的特點。計算機病毒的檢測原理就是根據(jù)這些特征，來判斷病毒的種類，進而確定清除辦法。常用的計算機病毒檢測方法有比較法、校驗和法、特征碼掃描法、行為監(jiān)測法、感染實驗法和分析法等。二、論述題：1、 結合所學知識，給出一個大型企事業(yè)單位（具有多層分支機構的單位）的計算機病毒立體防范方案。答：實踐證明，完整有效的防病毒解決方案包括技術、管理、服務三個方面內容。根據(jù)經驗，防病毒的管理性要求甚至比查殺病毒的能力顯得更為重要，如果不能做到全網防病毒的統(tǒng)一管理，再強的防病毒軟件也不能發(fā)揮應有作用。 技術層面： 防病毒一定要實現(xiàn)全方位、多層次防毒。部署多層次病毒防線，分別是網關防毒和桌面

9、端防毒，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面防范。 防病毒網關：對于企業(yè)網絡，一個安全系統(tǒng)的首要任務就是阻止病毒通過電子郵件與附件入侵。 網絡版防病毒軟件：終端安全管理是企業(yè)防病毒工作中的重要一環(huán)，由終端安全引起的安全事件層出不窮。一套管理性好、穩(wěn)定性高的網絡版防病毒軟件，必不可少。 威脅檢測設備：市面上有一些產品，部署在各個網絡層次交換機上，執(zhí)行綜合的全面分析，通過監(jiān)控網絡層的可疑活動定位惡意程序，可全面支持檢測2-7 層的惡意威脅，以識別和應對下一代網絡威脅。管理層面：要求對以上這些安全技術進行有效的管理，使其真正發(fā)揮作用。通過統(tǒng)一、集中、實時地集中管理，構建堅固的技術保

10、障體系。具體措施如下： (1) 制定制度，規(guī)范管理。 (2) 預防為主，防殺結合。 (3) 加強巡檢，工作到位。 (4) 制定預案，加強演練。服務層面： 防病毒廠商根據(jù)各種變化及時調整安全策略，加固系統(tǒng)，以及病毒廠商能否提供及時、全面的服務有著極為重要的關系。對產品只有結合和采用防病毒安全服務，才能使企業(yè)的防病毒體系以及整體安全達到一個新的高度。2、 試述計算機病毒及其反病毒技術的發(fā)展趨勢。答：近年來全球病毒編寫和制作者編制新病毒的目的有了根本性的改變，由“損人不利己”的炫耀轉向獲取實質經濟利益， 病毒制作的趨利性成為計算機病毒發(fā)展的重要特征，目前，病毒行業(yè)已基本形成黑客培訓、病毒制造、出售、傳播、攻擊、銷贓、洗錢的鏈式地下黑色經濟產業(yè)。在病毒產業(yè)化的形勢下，病毒制作開始朝著更具隱蔽性、抗殺性、針對性及對抗殺毒軟件的方向。計算機病毒發(fā)展表現(xiàn)出的具體特點主要為：1. 隱蔽性2. 抗殺性3. 針對性4. 更新快速化5. 加工工具自動化6. 傳播途徑多元化反病毒技術發(fā)展的新趨勢反病毒技術是被迫因應病毒傳播和危害的產物，因此相對計算機病毒的技術特點， 反病毒技術總體上有其消極應對和滯后的特征，但近年來，反病毒技術在前瞻性、主動性方面有了一些可喜的變化，特別是從反病毒思想上出現(xiàn)了很多新的理論， 從病毒呈現(xiàn)的新特點或預判病毒的進化方向， 反病毒的技術發(fā)展趨勢將呈以