計算機病毒與防護課后習題

1、第一章第一章一簡述計算機病毒的定義：一簡述計算機病毒的定義：編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。二簡述計算機病毒的主要特征：二簡述計算機病毒的主要特征：1程序性；2.隱蔽性；3.潛伏性；4.可觸發(fā)性；5.表現性；6.破壞性；7.傳染性；8.針對性；9.寄生性；11.變異性；三按寄生方式分類，計算機病毒主要分哪幾類三按寄生方式分類，計算機病毒主要分哪幾類1.覆蓋

2、型病毒（512病毒）；2.代替型病毒（打印病毒）；3.鏈接型病毒（黑色星期五）；4.填充型病毒（勒海病毒）；5.轉儲型病毒（小球病毒）；四.計算機病毒產生的主要技術原因有哪些？計算機病毒產生的主要技術原因有哪些？1.計算機的體系結構上的缺點；2.缺乏整體安全性和完整性的設計和檢測；3.安全性和開放性的矛盾；五簡述計算機發(fā)展的主要階段。五簡述計算機發(fā)展的主要階段。1.DOS引導階段；2.DOS可執(zhí)行階段；3.伴隨、批次型階段；4.幽靈、多

3、形階段；5.生成器、變體機階段；6.網絡、蠕蟲階段；7.視窗階段；8.宏病毒階段；9.互聯網階段；10.Java、郵件炸彈階段；六計算機發(fā)展的主要技術。六計算機發(fā)展的主要技術。1.抗分析病毒技術；2.隱蔽性病毒技術；3.多態(tài)性病毒技術；4.插入性病毒技術；5.超級病毒技術；6.病毒自動生成技術；7.跨平臺病毒技術；8.Inter病毒技術；第二章第二章一計算機邏輯結構由哪些部分組成？一計算機邏輯結構由哪些部分組成？（1）感染標志，（2）引

4、導模塊，（3）傳染條件判斷模塊、實施傳染模塊，（4）表現或破壞條件判斷模塊、實施表現后破壞模塊。二系統型病毒和文件型病毒在存儲結構上有哪些不同？二系統型病毒和文件型病毒在存儲結構上有哪些不同？系統型病毒是專門感染操作系統的啟動扇區(qū)，主要指感染主引導扇區(qū)和DOS引導扇區(qū)的病毒。分兩部分，第一部分存放在磁盤引導扇區(qū)中，第二部分存放在磁盤的其他扇區(qū)中。文件型病毒是指專門感染系統中的可執(zhí)行文件，即擴展名為COM、EXE的文件或依賴于文件而發(fā)作的

5、病毒。絕大多數文件型病毒屬于所謂的外殼病毒。計算機病毒一般不存在與數據文件中。三計算機病毒的生命周期分為那幾個階段？三計算機病毒的生命周期分為那幾個階段？—開發(fā)期—傳染期—潛伏期—發(fā)作期—發(fā)現期—消化期—消亡期—四計算機病毒是如何傳播的四計算機病毒是如何傳播的1被動傳播：用戶在復制磁盤文件時，把一個病毒由一個載體復制到另一個載體上。或者是通過網絡上的信息傳遞，把一個病毒程序從一方傳遞到另一方。2主動傳播：以計算機系統的運行以及病毒程序處

6、于激活狀態(tài)為先決條件。在病毒處于激活的狀態(tài)下，只要傳染條件滿足，病毒程序能主動地吧病毒自身傳染給另一個載體或另一個系統。五計算機病毒在什么情況下會發(fā)作？五計算機病毒在什么情況下會發(fā)作？滿足觸發(fā)條件則發(fā)作。觸發(fā)條件：1.日期觸發(fā)；2.時間觸發(fā)；3.鍵盤觸發(fā)；4.感染觸發(fā)；5.啟動觸發(fā)；6.確的定義。（2）對于常規(guī)程序代碼的識別能力。（3）對于特定程序的識別能力。（4）類似“無罪假定”的功能，首先假定程序和電腦是不韓病毒的。五簡述計算機病毒

7、防護的基本準則。五簡述計算機病毒防護的基本準則。1.拒絕訪問能力；2.病毒檢測能力；3.控制病毒傳播的能力；4.清除能力；5.恢復能力；6.代替操作。六計算機免疫技術的原理是什么？六計算機免疫技術的原理是什么？1.針對某一種病毒進行的計算機病毒免疫原理：病毒在傳染前先檢查待傳染的扇區(qū)或程序內是否含有病毒代碼，如果沒有找到則進行傳染，如果找到了則不進行傳染。2.基于自我完善性檢查的計算機病毒免疫原理：為可執(zhí)行程序增加一個免疫外殼，同時在免

8、疫外殼中記錄有關用于恢復自身的信息。執(zhí)行具有免疫功能的程序時，先執(zhí)行免疫外殼，檢查自身程序大小、校驗、和生成日期時間等情況。沒有發(fā)現異常后，在轉去執(zhí)行受保護的程序。七針對你的工作單位的計算機系統制定一個詳細的病毒防護策略。七針對你的工作單位的計算機系統制定一個詳細的病毒防護策略。八針對你的家庭計算機制定一個詳細的病毒防護策略。八針對你的家庭計算機制定一個詳細的病毒防護策略。九談談你對今后病毒防護技術發(fā)展趨勢的看法。九談談你對今后病毒防護

9、技術發(fā)展趨勢的看法。具有：1.實時化立體防護2.新的體系結構的突破3.防范未知病毒4.移動平臺第五章第五章一簡述一簡述PE文件的組織結構及每部分的功能。文件的組織結構及每部分的功能。（1）DOS頭：當程序在DOS下運行的時候DOS可以由此認出文件是個DOS可執(zhí)行文件從而轉到DOS段（DOSstub）中去執(zhí)行。（2）PE文件頭組成：①PE文件標志②印象文件頭③可選印象頭（3）節(jié)表：節(jié)表中的每個結構包含了該節(jié)的具體信息。病毒在添加病毒節(jié)之后

10、必須同時在節(jié)表中添加與之相對應的節(jié)表項。（4）節(jié)：包含代碼節(jié)，數據節(jié)，導入函數節(jié)，導出函數節(jié)，資源節(jié)等。二二PE文件病毒為什么需要重定位？如何實現？文件病毒為什么需要重定位？如何實現？重定位的原因：正常程序的變量和函數的相對地址是預先算好的。病毒是股價在宿主程序中的程序段，其問題在于：病毒變量和病毒函數的相對地址難以計算。方法：動態(tài)尋找一個參考點，然后再根據參照點的地址確定病毒函數和病毒變量的地址獲取API函數。病毒重定位的方法：利用程

11、序（callVstartVstart：popebxsubebx，offsetVstart）；或用（Vstart：callgetvsgetvs：callgetvs_01getvs_01：popebxsubebx，offsetgetvs_01offsetvstart）三三PE文件病毒為什么需要動態(tài)獲取文件病毒為什么需要動態(tài)獲取API函數的地址？如何獲??？這一點與普通的可執(zhí)行函數的地址？如何獲??？這一點與普通的可執(zhí)行文件有何區(qū)別？文件有何區(qū)別