計(jì)算機(jī)病毒與防護(hù)課后習(xí)題

1、第一章第一章一簡述計(jì)算機(jī)病毒的定義：一簡述計(jì)算機(jī)病毒的定義：編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。二簡述計(jì)算機(jī)病毒的主要特征：二簡述計(jì)算機(jī)病毒的主要特征：1程序性；2.隱蔽性；3.潛伏性；4.可觸發(fā)性；5.表現(xiàn)性；6.破壞性；7.傳染性；8.針對性；9.寄生性；11.變異性；三按寄生方式分類，計(jì)算機(jī)病毒主要分哪幾類三按寄生方式分類，計(jì)算機(jī)病毒主要分哪幾類1.覆蓋

2、型病毒（512病毒）；2.代替型病毒（打印病毒）；3.鏈接型病毒（黑色星期五）；4.填充型病毒（勒海病毒）；5.轉(zhuǎn)儲型病毒（小球病毒）；四.計(jì)算機(jī)病毒產(chǎn)生的主要技術(shù)原因有哪些？計(jì)算機(jī)病毒產(chǎn)生的主要技術(shù)原因有哪些？1.計(jì)算機(jī)的體系結(jié)構(gòu)上的缺點(diǎn)；2.缺乏整體安全性和完整性的設(shè)計(jì)和檢測；3.安全性和開放性的矛盾；五簡述計(jì)算機(jī)發(fā)展的主要階段。五簡述計(jì)算機(jī)發(fā)展的主要階段。1.DOS引導(dǎo)階段；2.DOS可執(zhí)行階段；3.伴隨、批次型階段；4.幽靈、多

3、形階段；5.生成器、變體機(jī)階段；6.網(wǎng)絡(luò)、蠕蟲階段；7.視窗階段；8.宏病毒階段；9.互聯(lián)網(wǎng)階段；10.Java、郵件炸彈階段；六計(jì)算機(jī)發(fā)展的主要技術(shù)。六計(jì)算機(jī)發(fā)展的主要技術(shù)。1.抗分析病毒技術(shù)；2.隱蔽性病毒技術(shù)；3.多態(tài)性病毒技術(shù)；4.插入性病毒技術(shù)；5.超級病毒技術(shù)；6.病毒自動生成技術(shù)；7.跨平臺病毒技術(shù)；8.Inter病毒技術(shù)；第二章第二章一計(jì)算機(jī)邏輯結(jié)構(gòu)由哪些部分組成？一計(jì)算機(jī)邏輯結(jié)構(gòu)由哪些部分組成？（1）感染標(biāo)志，（2）引

4、導(dǎo)模塊，（3）傳染條件判斷模塊、實(shí)施傳染模塊，（4）表現(xiàn)或破壞條件判斷模塊、實(shí)施表現(xiàn)后破壞模塊。二系統(tǒng)型病毒和文件型病毒在存儲結(jié)構(gòu)上有哪些不同？二系統(tǒng)型病毒和文件型病毒在存儲結(jié)構(gòu)上有哪些不同？系統(tǒng)型病毒是專門感染操作系統(tǒng)的啟動扇區(qū)，主要指感染主引導(dǎo)扇區(qū)和DOS引導(dǎo)扇區(qū)的病毒。分兩部分，第一部分存放在磁盤引導(dǎo)扇區(qū)中，第二部分存放在磁盤的其他扇區(qū)中。文件型病毒是指專門感染系統(tǒng)中的可執(zhí)行文件，即擴(kuò)展名為COM、EXE的文件或依賴于文件而發(fā)作的

5、病毒。絕大多數(shù)文件型病毒屬于所謂的外殼病毒。計(jì)算機(jī)病毒一般不存在與數(shù)據(jù)文件中。三計(jì)算機(jī)病毒的生命周期分為那幾個階段？三計(jì)算機(jī)病毒的生命周期分為那幾個階段？—開發(fā)期—傳染期—潛伏期—發(fā)作期—發(fā)現(xiàn)期—消化期—消亡期—四計(jì)算機(jī)病毒是如何傳播的四計(jì)算機(jī)病毒是如何傳播的1被動傳播：用戶在復(fù)制磁盤文件時，把一個病毒由一個載體復(fù)制到另一個載體上。或者是通過網(wǎng)絡(luò)上的信息傳遞，把一個病毒程序從一方傳遞到另一方。2主動傳播：以計(jì)算機(jī)系統(tǒng)的運(yùn)行以及病毒程序處

6、于激活狀態(tài)為先決條件。在病毒處于激活的狀態(tài)下，只要傳染條件滿足，病毒程序能主動地吧病毒自身傳染給另一個載體或另一個系統(tǒng)。五計(jì)算機(jī)病毒在什么情況下會發(fā)作？五計(jì)算機(jī)病毒在什么情況下會發(fā)作？滿足觸發(fā)條件則發(fā)作。觸發(fā)條件：1.日期觸發(fā)；2.時間觸發(fā)；3.鍵盤觸發(fā)；4.感染觸發(fā)；5.啟動觸發(fā)；6.確的定義。（2）對于常規(guī)程序代碼的識別能力。（3）對于特定程序的識別能力。（4）類似“無罪假定”的功能，首先假定程序和電腦是不韓病毒的。五簡述計(jì)算機(jī)病毒

7、防護(hù)的基本準(zhǔn)則。五簡述計(jì)算機(jī)病毒防護(hù)的基本準(zhǔn)則。1.拒絕訪問能力；2.病毒檢測能力；3.控制病毒傳播的能力；4.清除能力；5.恢復(fù)能力；6.代替操作。六計(jì)算機(jī)免疫技術(shù)的原理是什么？六計(jì)算機(jī)免疫技術(shù)的原理是什么？1.針對某一種病毒進(jìn)行的計(jì)算機(jī)病毒免疫原理：病毒在傳染前先檢查待傳染的扇區(qū)或程序內(nèi)是否含有病毒代碼，如果沒有找到則進(jìn)行傳染，如果找到了則不進(jìn)行傳染。2.基于自我完善性檢查的計(jì)算機(jī)病毒免疫原理：為可執(zhí)行程序增加一個免疫外殼，同時在免

8、疫外殼中記錄有關(guān)用于恢復(fù)自身的信息。執(zhí)行具有免疫功能的程序時，先執(zhí)行免疫外殼，檢查自身程序大小、校驗(yàn)、和生成日期時間等情況。沒有發(fā)現(xiàn)異常后，在轉(zhuǎn)去執(zhí)行受保護(hù)的程序。七針對你的工作單位的計(jì)算機(jī)系統(tǒng)制定一個詳細(xì)的病毒防護(hù)策略。七針對你的工作單位的計(jì)算機(jī)系統(tǒng)制定一個詳細(xì)的病毒防護(hù)策略。八針對你的家庭計(jì)算機(jī)制定一個詳細(xì)的病毒防護(hù)策略。八針對你的家庭計(jì)算機(jī)制定一個詳細(xì)的病毒防護(hù)策略。九談?wù)勀銓窈蟛《痉雷o(hù)技術(shù)發(fā)展趨勢的看法。九談?wù)勀銓窈蟛《痉雷o(hù)

9、技術(shù)發(fā)展趨勢的看法。具有：1.實(shí)時化立體防護(hù)2.新的體系結(jié)構(gòu)的突破3.防范未知病毒4.移動平臺第五章第五章一簡述一簡述PE文件的組織結(jié)構(gòu)及每部分的功能。文件的組織結(jié)構(gòu)及每部分的功能。（1）DOS頭：當(dāng)程序在DOS下運(yùn)行的時候DOS可以由此認(rèn)出文件是個DOS可執(zhí)行文件從而轉(zhuǎn)到DOS段（DOSstub）中去執(zhí)行。（2）PE文件頭組成：①PE文件標(biāo)志②印象文件頭③可選印象頭（3）節(jié)表：節(jié)表中的每個結(jié)構(gòu)包含了該節(jié)的具體信息。病毒在添加病毒節(jié)之后

10、必須同時在節(jié)表中添加與之相對應(yīng)的節(jié)表項(xiàng)。（4）節(jié)：包含代碼節(jié)，數(shù)據(jù)節(jié)，導(dǎo)入函數(shù)節(jié)，導(dǎo)出函數(shù)節(jié)，資源節(jié)等。二二PE文件病毒為什么需要重定位？如何實(shí)現(xiàn)？文件病毒為什么需要重定位？如何實(shí)現(xiàn)？重定位的原因：正常程序的變量和函數(shù)的相對地址是預(yù)先算好的。病毒是股價在宿主程序中的程序段，其問題在于：病毒變量和病毒函數(shù)的相對地址難以計(jì)算。方法：動態(tài)尋找一個參考點(diǎn)，然后再根據(jù)參照點(diǎn)的地址確定病毒函數(shù)和病毒變量的地址獲取API函數(shù)。病毒重定位的方法：利用程

11、序（callVstartVstart：popebxsubebx，offsetVstart）；或用（Vstart：callgetvsgetvs：callgetvs_01getvs_01：popebxsubebx，offsetgetvs_01offsetvstart）三三PE文件病毒為什么需要動態(tài)獲取文件病毒為什么需要動態(tài)獲取API函數(shù)的地址？如何獲?。窟@一點(diǎn)與普通的可執(zhí)行函數(shù)的地址？如何獲??？這一點(diǎn)與普通的可執(zhí)行文件有何區(qū)別？文件有何區(qū)別