简要描述计算机病毒的定义和主要特征

计算机病毒的定义和主要特征的摘要第1部分: 计算机病毒的概念和特征第2部分: 复习“计算机病毒”的问题和答案第1章计算机病毒概述计算机病毒的定义和特征. 计算机病毒（Computer Virus）是一组程序或指令，它们是人为创建的，能够自我复制并且对计算机资源具有破坏性影响的程序或指令. 可执行的计算机病毒（程序性的），传染性的，未经授权的，隐藏的，潜在的，可触发的，破坏性的，攻击性的，针对性的，派生的，寄生的（依赖的），不可用的可预测性，诱惑，欺骗，持久性. 计算机病毒的分类方法是什么？根据每种分类方法，尝试命名一种或两种病毒. 为什么同一病毒有多个不同的名称？如何通过病毒名称识别病毒类型？病毒的通用国际命名约定是“前缀+病毒名+后缀”，这是命名三元组的规则. 1.系统病毒系统病毒的前缀是: Win32，PE，Win95，W32，W95. 2.蠕虫病毒的前缀是: Worm. 3.木马病毒和黑客病毒木马病毒的前缀为Trojan，黑客病毒的前缀名称通常为Hack 4.. 脚本病毒的前缀为: 脚本. 5.宏病毒实际上，宏病毒也是一种脚本病毒. 由于其特殊性，此处将其归为一类.

宏病毒的前缀是: Macro. 6.后门病毒后门病毒的前缀是: 后门. 7.病毒培养程序病毒后门病毒的前缀是: Dropper. 这种病毒的共同特征是在运行过程中它将一种或多种新病毒从系统释放到系统目录，并且新病毒会被该释放破坏. 8.破坏性程序病毒破坏性程序病毒的前缀是: Harm. 这种病毒的共同特征是它具有吸引人的图标来吸引用户单击. 当用户单击此类病毒时，该病毒将直接损坏用户的计算机. 9.笑话病毒笑话病毒的前缀是: 笑话. 10.捆绑的计算机病毒捆绑的计算机病毒的前缀是: Binder. 传播计算机病毒的方式有哪些？有两种传播方式，一种是通过网络传播，另一种是通过硬件设备（软盘，U盘，光盘，硬盘，存储卡等）传播. 网络通信分为两种: Internet通信和LAN通信. 硬件设备传播: 通过不可移动的计算机硬件设备传播，通过移动存储设备传播，并通过无线设备传播. 分析“新欢乐时光”病毒的源代码和特征，并结合三元组中病毒名的命名优先级，并分析不同防病毒软件供应商对病毒的命名不同的原因. 基于Windows的计算机病毒越来越多. 研究计算机病毒的基本原理是什么？建立病毒分析环境的方式有哪些？答案1: “八字原则”-自尊，自重，自律，自重，尊重自己的性格，不要做违法和违法的事情，自爱并珍惜自己的“知识储备” “，不要随便“发挥自己的智慧”，努力学习自我完善，努力提高反病毒和反病毒环境的水平.

阴影系统可用于以全模式进行实验. 可以在使用硬盘保护卡的环境下进行测试. 您可以将RAMOS（内存操作系统）用作测试和研究病毒的环境. 哪些部分构成硬盘的主引导扇区？硬盘驱动器可以分为多少个主分区？为什么？ Fdisk / mbr命令会重写整个主引导扇区吗？主引导扇区（引导扇区）由主引导记录（主引导记录，MBR），主分区表（磁盘分区表，DPT）和引导扇区ID（引导记录ID /签名）组成. 硬盘最多可以划分为几个主分区，因为主分区表占用64个字节并记录磁盘的基本分区信息. 它分为4个分区选项，每个分区有16个字节，每个主分区分别记录信息. 2.低级格式化和高级格式化有哪些功能？高级格式（FORMAT）可以删除任何计算机病毒吗？为什么？答案1: 低级格式化的主要目的是将光盘表面划分为磁道，扇区和圆柱. 高级格式化的目的是在分区中创建分区引导记录DBR（DOS引导记录），文件分配表FAT（文件分配表），文件目录表FDT（文件目录表）和数据区DATA.

答案2: 如果主引导区感染了病毒，则格式化程序FORMAT无法删除该病毒（BR病毒可以使用FORMAT删除）. EXE文件病毒如何获得控制？如何修改主机以感染EXE文件？通常，病毒通常在HOST程序之前获得控制权. Win32病毒操作的一般流程如下: 用户单击或系统自动运行HOST程序；将HOST程序加载到内存中；通过PE文件中的AddressOfEntryPoint ImageBase的总和找到第一个语句（程序条目）的位置；从第一个语句开始执行（此时，病毒生成病毒的主体代码执行完成，并将控制权移交给HOST程序的原始输入代码； HOST程序继续执行对于PE文件格式，请考虑: Win32病毒会感染PE文件对该文件进行哪些修改？5.简介什么是常用的磁盘编辑软件，分区软件FDISK，DiskGenius，PartitionMagic，Acronis Disk Director 6简要描述Windows XP的启动过程在基于Intel的计算机上，Windows 2000 / XP的启动过程大致可分为8个步骤: 1.开机自检后预启动计算机，阅读MBR硬盘，执行NTLDR（操作系统加载程序）文件2. 初始化NTLDR，将处理器从实模式转换为32位保护模式3. 读取文件的功能是使系统在启动过程中出现选择菜单，和T用户选择要启动的操作系统，如果只有一个操作系统，则不显示. 4.加载文件以检测计算机硬件，例如并行端口，显示适配器等，并返回收集的文件. 硬件列表到NTLDR，用于将来注册和保存在注册表中. 5.选择硬件配置文件如果Windows 2000 / XP有多个硬件配置文件，将出现一个选择菜单，等待用户确定硬件配置文件. 要使用，否则直接跳过此步骤，启用默认配置. 6.加载内核启动过程以加载Windows 2000 / XP内核.

然后，引导过程将加载硬件抽象层（HAL），此步骤完成. 7.初始化内核初始化内核后，NTLDR将控制权转移到Windows 2000 / XP内核. 后者开始加载和初始化设备驱动程序，并启动Win32子系统和Windows 2000 / XP服务. 用户登录到Win32子系统以启动，然后启动它. 本地安全机构显示登录对话框. 用户登录后，Windows 2000 / XP将继续配置网络设备，用户环境并进行个性化设置. 最后，借助Microsoft和我们熟悉的个性化桌面的声音，Windows 2000 / XP启动过程完成. 7.简要描述Windows启动过程. 1.打开电源-计算机系统将执行开机自检（POST）. 如果通过属于计算机病毒的特征，则BIOS将读取主引导记录（MBR），即标记为引导设备的硬盘的第一个扇区，并将Windows建立的控制代码传输到MBR. -至此，Windows接管了启动过程. 下一步: MBR读取引导扇区-活动分区的第一个扇区. 该扇区包含用于启动Windows启动管理器（Bootmgr exe）程序的代码.

2. 引导菜单生成-Windows引导管理器读取“引导配置数据存储”中的信息. 此信息包含计算机上已安装的所有操作系统的配置信息. 用于生成启动菜单. 3.在启动菜单中选择以下操作时: 如果选择Windows 7（或Windows Vista），则Windows（WindowsBoot Manager）行中的％SystemRoot％\ System32文件夹中的OS加载程序-如果选择恢复Windows在Vista处于休眠状态时，启动管理器将加载和还原以前的使用环境. 如果在引导菜单中选择Windows的早期版本，则引导管理器将找到系统的安装位置，并加载Windows NT的早期OS加载程序（），生成由内容决定的引导菜单. 4.核心文件的加载和登录Windows 7启动时，请加载其核心文件并从注册表中读取设置并加载驱动程序. 接下来将运行Windows会话管理器（）并启动Windows启动程序（Wininit exe），本地安全验证（）和service（）的过程，完成后，您可以登录系统.

5. 登录后，在启动时加载项目. 计算机病毒在任何情况下是否具有传染性或破坏性？为什么？不，因为计算机病毒在传播过程中具有两种状态，即静态和动态. 一个. 静态病毒是指辅助存储介质中存在的计算机病毒. 通常，它不能执行病毒破坏或执行功能，并且只能通过文件下载（复制）来实现其传播. b. 病毒完成初始启动并进入内存后，它是动态的. 动态病毒本身处于运行状态，通过拦截和窃取系统中断来监视系统运行状态或窃取系统的控制权. 病毒的主动感染和破坏都是动态病毒的“杰作”. C.病毒处于内存非活动状态的特殊状态. 它的出现通常是由于用户对病毒的干预（使用防病毒软件或手动方法），用户将中断向量表恢复到正确的值，处于非活动状态的病毒无法传播或破坏. 总之，计算机病毒仅在动态时才具有感染性或破坏性. 因此，计算机病毒在任何情况下都不会感染或破坏. 在文件的头部有寄生虫感染，在文件的末尾有寄生虫插入，反向插入感染，使用零长度孔洞感染，没有进入点感染: 进入点遮盖（Entry Point Obscuring，EPO）技术使用TSR病毒技术OBJ，LIB和源代码感染3.计算机病毒的感染过程是什么？计算机病毒感染的过程通常包括三个步骤: （1）在运行主机程序时，进行拦截控制； （2）寻找感染的突破； （3）将病毒代码放入主机程序中考虑到病毒的不同感染方式，请考虑病毒的相应引导机制.

（由老师授予）（1）驻留内存如果病毒想发挥其破坏性作用，通常需要驻留在内存中. 为此，有必要打开已使用的存储空间或覆盖系统占用的部分存储空间. 某些病毒不驻留在内存中. （2）窃取系统控制权病毒程序驻留在内存中后，相关部分必须替换或扩展系统的原始功能，并窃取系统控制权. 此后，病毒程序会根据其设计思想隐藏自身，等待时机，然后在条件成熟时感染并销毁. （3）恢复系统功能要隐藏自己，病毒必须在留在内存中后恢复系统，以免系统崩溃. 只有这样，它才能等待时间成熟并实山杜巴2016-2016中国互联网安全研究报告.doc中国互联网站点发展状况和安全报告（2016）.pdf《 2016年上半年中国信息安全报告》 .pdf安全防护合集，各病毒分析和攻击防护手册.doc创建安全的U盘（实验性）. doc创建一个安全，流畅和稳定的system.ppt10. HIPS主机入侵防御system.ppt 11.关于HOSTS file.doc 12.病毒触发条件.doc第1章计算机病毒概述1.简要描述计算机病毒的定义和特征

2. 如何通过病毒名称识别病毒类型？ 3.传播计算机病毒的方式有哪些？研究计算机病毒的基本原理是什么？建立病毒分析环境的方式有哪些？哪些部分构成硬盘的主引导扇区？硬盘驱动器可以分为多少个主分区？为什么？ Fdisk / mbr命令会重写整个主引导扇区吗？ 2.低级格式化和高级格式化有哪些功能？高级格式（FORMAT）可以删除任何计算机病毒吗？为什么？ EXE文件病毒如何获得控制？如何修改主机以感染EXE文件？关于PE文件格式，请考虑: 感染PE文件的Win32病毒必须修改哪些文件？文件病毒的感染方法有哪些？ 2.计算机病毒的感染过程是什么？ 3.计算机病毒通常将哪些条件用作触发条件？ DOS病毒的基本原理和DOS病毒分析尝试描述启动病毒的启动过程. 2.编写程序属于计算机病毒的特征，并使用INT 13H实现引导区的备份和恢复. 尝试绘制感染了EXE文件的示例exe_v病毒的流程图. Windows病毒分析WSH中Windows和DOS下的文件名是什么？如何禁止文件系统对象. 使用VBScript脚本编写禁用注册表和任务管理器的脚本文件. 尝试写出相应的REG，BAT，INF文件.

如何手动修复IE？我需要使用哪些辅助工具？需要注意哪些问题？简要介绍PE病毒的基本原理. 木马简要描述木马的基本原理. 2.木马的伪装方法，隐藏方法和自动启动方法是什么？ 3.如何预防木马？结合木马的藏身处和藏身技术，总结了木马的清除方法. 查找相关信息，简要描述黑客攻击的步骤以及应对攻击的方法. 本章提供一些病毒防护措施. 如何在独立环境和网络等特定环境中预防病毒？ 3.删除计算机病毒的一般方法和步骤是什么？您对删除计算机病毒有何经验和建议？综合内容: 根据您自己的实践并查找相关信息，尝试描述实现操作系统长期稳定，平稳运行的方法. 在Internet上检查相关信息以了解计算机主动防御系统. 什么是HIPS（主机入侵防御系统），其主要功能是什么？它在预防计算机病毒中起什么作用. 哪些工具通常用于病毒分析和手动杀毒？简要描述其功能. （包括Windows和第三方）当Windows或进程关闭时，系统将进入60秒倒计时，如何避免重新启动？简要描述制作安全USB记忆棒的原理和步骤. 尝试根据定义，主要特征，传播路径，触发条件，预防措施，清除点，主动和被动传播，寄生性和独立性以及影响优先级来分析病毒，蠕虫和木马之间的区别和联系. 10.从广义上描述病毒触发机制和预防措施. 11.描述木马攻击的详细步骤和对策. 12.检查相关信息. 在Windows操作系统中，尝试解释hosts文件的工作方式以及它的角色，以及它在防止计算机病毒中所起的作用. 13.描述检测木马的步骤. “简要描述计算机病毒的定义和主要特征”

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-198117-1.html