計(jì)算機(jī)病毒與防護(hù)課后習(xí)題

1、第一章第一章一簡(jiǎn)述計(jì)算機(jī)病毒的定義：一簡(jiǎn)述計(jì)算機(jī)病毒的定義：編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。二簡(jiǎn)述計(jì)算機(jī)病毒的主要特征：二簡(jiǎn)述計(jì)算機(jī)病毒的主要特征：1程序性；2.隱蔽性；3.潛伏性；4.可觸發(fā)性；5.表現(xiàn)性；6.破壞性；7.傳染性；8.針對(duì)性；9.寄生性；11.變異性；三按寄生方式分類，計(jì)算機(jī)病毒主要分哪幾類三按寄生方式分類，計(jì)算機(jī)病毒主要分哪幾類1.覆蓋

2、型病毒（512病毒）；2.代替型病毒（打印病毒）；3.鏈接型病毒（黑色星期五）；4.填充型病毒（勒海病毒）；5.轉(zhuǎn)儲(chǔ)型病毒（小球病毒）；四.計(jì)算機(jī)病毒產(chǎn)生的主要技術(shù)原因有哪些？計(jì)算機(jī)病毒產(chǎn)生的主要技術(shù)原因有哪些？1.計(jì)算機(jī)的體系結(jié)構(gòu)上的缺點(diǎn)；2.缺乏整體安全性和完整性的設(shè)計(jì)和檢測(cè)；3.安全性和開(kāi)放性的矛盾；五簡(jiǎn)述計(jì)算機(jī)發(fā)展的主要階段。五簡(jiǎn)述計(jì)算機(jī)發(fā)展的主要階段。1.DOS引導(dǎo)階段；2.DOS可執(zhí)行階段；3.伴隨、批次型階段；4.幽靈、多

3、形階段；5.生成器、變體機(jī)階段；6.網(wǎng)絡(luò)、蠕蟲(chóng)階段；7.視窗階段；8.宏病毒階段；9.互聯(lián)網(wǎng)階段；10.Java、郵件炸彈階段；六計(jì)算機(jī)發(fā)展的主要技術(shù)。六計(jì)算機(jī)發(fā)展的主要技術(shù)。1.抗分析病毒技術(shù)；2.隱蔽性病毒技術(shù)；3.多態(tài)性病毒技術(shù)；4.插入性病毒技術(shù)；5.超級(jí)病毒技術(shù)；6.病毒自動(dòng)生成技術(shù)；7.跨平臺(tái)病毒技術(shù)；8.Inter病毒技術(shù)；第二章第二章一計(jì)算機(jī)邏輯結(jié)構(gòu)由哪些部分組成？一計(jì)算機(jī)邏輯結(jié)構(gòu)由哪些部分組成？（1）感染標(biāo)志，（2）引

4、導(dǎo)模塊，（3）傳染條件判斷模塊、實(shí)施傳染模塊，（4）表現(xiàn)或破壞條件判斷模塊、實(shí)施表現(xiàn)后破壞模塊。二系統(tǒng)型病毒和文件型病毒在存儲(chǔ)結(jié)構(gòu)上有哪些不同？二系統(tǒng)型病毒和文件型病毒在存儲(chǔ)結(jié)構(gòu)上有哪些不同？系統(tǒng)型病毒是專門感染操作系統(tǒng)的啟動(dòng)扇區(qū)，主要指感染主引導(dǎo)扇區(qū)和DOS引導(dǎo)扇區(qū)的病毒。分兩部分，第一部分存放在磁盤引導(dǎo)扇區(qū)中，第二部分存放在磁盤的其他扇區(qū)中。文件型病毒是指專門感染系統(tǒng)中的可執(zhí)行文件，即擴(kuò)展名為COM、EXE的文件或依賴于文件而發(fā)作的

5、病毒。絕大多數(shù)文件型病毒屬于所謂的外殼病毒。計(jì)算機(jī)病毒一般不存在與數(shù)據(jù)文件中。三計(jì)算機(jī)病毒的生命周期分為那幾個(gè)階段？三計(jì)算機(jī)病毒的生命周期分為那幾個(gè)階段？—開(kāi)發(fā)期—傳染期—潛伏期—發(fā)作期—發(fā)現(xiàn)期—消化期—消亡期—四計(jì)算機(jī)病毒是如何傳播的四計(jì)算機(jī)病毒是如何傳播的1被動(dòng)傳播：用戶在復(fù)制磁盤文件時(shí)，把一個(gè)病毒由一個(gè)載體復(fù)制到另一個(gè)載體上?；蛘呤峭ㄟ^(guò)網(wǎng)絡(luò)上的信息傳遞，把一個(gè)病毒程序從一方傳遞到另一方。2主動(dòng)傳播：以計(jì)算機(jī)系統(tǒng)的運(yùn)行以及病毒程序處

6、于激活狀態(tài)為先決條件。在病毒處于激活的狀態(tài)下，只要傳染條件滿足，病毒程序能主動(dòng)地吧病毒自身傳染給另一個(gè)載體或另一個(gè)系統(tǒng)。五計(jì)算機(jī)病毒在什么情況下會(huì)發(fā)作？五計(jì)算機(jī)病毒在什么情況下會(huì)發(fā)作？滿足觸發(fā)條件則發(fā)作。觸發(fā)條件：1.日期觸發(fā)；2.時(shí)間觸發(fā)；3.鍵盤觸發(fā)；4.感染觸發(fā)；5.啟動(dòng)觸發(fā)；6.確的定義。（2）對(duì)于常規(guī)程序代碼的識(shí)別能力。（3）對(duì)于特定程序的識(shí)別能力。（4）類似“無(wú)罪假定”的功能，首先假定程序和電腦是不韓病毒的。五簡(jiǎn)述計(jì)算機(jī)病毒

7、防護(hù)的基本準(zhǔn)則。五簡(jiǎn)述計(jì)算機(jī)病毒防護(hù)的基本準(zhǔn)則。1.拒絕訪問(wèn)能力；2.病毒檢測(cè)能力；3.控制病毒傳播的能力；4.清除能力；5.恢復(fù)能力；6.代替操作。六計(jì)算機(jī)免疫技術(shù)的原理是什么？六計(jì)算機(jī)免疫技術(shù)的原理是什么？1.針對(duì)某一種病毒進(jìn)行的計(jì)算機(jī)病毒免疫原理：病毒在傳染前先檢查待傳染的扇區(qū)或程序內(nèi)是否含有病毒代碼，如果沒(méi)有找到則進(jìn)行傳染，如果找到了則不進(jìn)行傳染。2.基于自我完善性檢查的計(jì)算機(jī)病毒免疫原理：為可執(zhí)行程序增加一個(gè)免疫外殼，同時(shí)在免

8、疫外殼中記錄有關(guān)用于恢復(fù)自身的信息。執(zhí)行具有免疫功能的程序時(shí)，先執(zhí)行免疫外殼，檢查自身程序大小、校驗(yàn)、和生成日期時(shí)間等情況。沒(méi)有發(fā)現(xiàn)異常后，在轉(zhuǎn)去執(zhí)行受保護(hù)的程序。七針對(duì)你的工作單位的計(jì)算機(jī)系統(tǒng)制定一個(gè)詳細(xì)的病毒防護(hù)策略。七針對(duì)你的工作單位的計(jì)算機(jī)系統(tǒng)制定一個(gè)詳細(xì)的病毒防護(hù)策略。八針對(duì)你的家庭計(jì)算機(jī)制定一個(gè)詳細(xì)的病毒防護(hù)策略。八針對(duì)你的家庭計(jì)算機(jī)制定一個(gè)詳細(xì)的病毒防護(hù)策略。九談?wù)勀銓?duì)今后病毒防護(hù)技術(shù)發(fā)展趨勢(shì)的看法。九談?wù)勀銓?duì)今后病毒防護(hù)

9、技術(shù)發(fā)展趨勢(shì)的看法。具有：1.實(shí)時(shí)化立體防護(hù)2.新的體系結(jié)構(gòu)的突破3.防范未知病毒4.移動(dòng)平臺(tái)第五章第五章一簡(jiǎn)述一簡(jiǎn)述PE文件的組織結(jié)構(gòu)及每部分的功能。文件的組織結(jié)構(gòu)及每部分的功能。（1）DOS頭：當(dāng)程序在DOS下運(yùn)行的時(shí)候DOS可以由此認(rèn)出文件是個(gè)DOS可執(zhí)行文件從而轉(zhuǎn)到DOS段（DOSstub）中去執(zhí)行。（2）PE文件頭組成：①PE文件標(biāo)志②印象文件頭③可選印象頭（3）節(jié)表：節(jié)表中的每個(gè)結(jié)構(gòu)包含了該節(jié)的具體信息。病毒在添加病毒節(jié)之后

10、必須同時(shí)在節(jié)表中添加與之相對(duì)應(yīng)的節(jié)表項(xiàng)。（4）節(jié)：包含代碼節(jié)，數(shù)據(jù)節(jié)，導(dǎo)入函數(shù)節(jié)，導(dǎo)出函數(shù)節(jié)，資源節(jié)等。二二PE文件病毒為什么需要重定位？如何實(shí)現(xiàn)？文件病毒為什么需要重定位？如何實(shí)現(xiàn)？重定位的原因：正常程序的變量和函數(shù)的相對(duì)地址是預(yù)先算好的。病毒是股價(jià)在宿主程序中的程序段，其問(wèn)題在于：病毒變量和病毒函數(shù)的相對(duì)地址難以計(jì)算。方法：動(dòng)態(tài)尋找一個(gè)參考點(diǎn)，然后再根據(jù)參照點(diǎn)的地址確定病毒函數(shù)和病毒變量的地址獲取API函數(shù)。病毒重定位的方法：利用程

11、序（callVstartVstart：popebxsubebx，offsetVstart）；或用（Vstart：callgetvsgetvs：callgetvs_01getvs_01：popebxsubebx，offsetgetvs_01offsetvstart）三三PE文件病毒為什么需要?jiǎng)討B(tài)獲取文件病毒為什么需要?jiǎng)討B(tài)獲取API函數(shù)的地址？如何獲取？這一點(diǎn)與普通的可執(zhí)行函數(shù)的地址？如何獲?。窟@一點(diǎn)與普通的可執(zhí)行文件有何區(qū)別？文件有何區(qū)別