计算机病毒

计算机病毒

一、单选：（共55题）

1. 防病毒软件( )所有病毒。

A. 是有时间性的，不能消除

B. 是一种专门工具，可以消除

C. 有的功能很强，可以消除

D. 有的功能很弱，不能消除

参考答案：A

2. 下面关于计算机病毒描述正确的有( )。

A. 计算机病毒是程序，计算机感染病毒后，可以找出病毒程序，进而清除它

B. 只要计算机系统能够使用，就说明没有被病毒感染

C. 只要计算机系统的工作不正常，一定是被病毒感染了

D. 软磁盘写保护后，使用时一般不会被感染上病毒

参考答案：D

3. 下列说法中错误的是( )。

A. 计算机病毒是一种程序

B. 计算机病毒具有潜伏性

C. 计算机病毒是通过运行外来程序传染的

D. 用防病毒卡和查病毒软件能确保微机不受病毒危害

参考答案：D

4. 关于计算机病毒的传播途径，不正确的说法是( )。

A. 通过软件的复制

B. 通过共用软盘

C. 通过共同存放软盘

D. 通过借用他人的软盘

参考答案：C

5. 目前最好的防病毒软件的作用是( )。

A. 检查计算机是否染有病毒，消除已感染的任何病毒

B. 杜绝病毒对计算机的感染

C. 查出计算机已感染的任何病毒，消除其中的一部分

D. 检查计算机是否染有病毒，消除已感染的部分病毒

参考答案：D

6. 文件型病毒传染的对象主要是( )类文件。

A. DBF

B. DOC

C. COM和EXE

D. EXE和DOC

参考答案：C

7. 宏病毒是随着Office软件的广泛使用，有人利用宏语言编制的一种寄生于( )的宏中的计算机病毒。

A. 应用程序

B. 文档或模板

C. 文件夹

D. 具有“隐藏”属性的文件

参考答案：B

8. 防火墙技术主要用来( )。

A. 减少自然灾害对计算机硬件的破坏

B. 监视或拒绝应用层的通信业务

C. 减少自然灾害对计算机资源的破坏

D. 减少外界环境对计算机系统的不良影响

参考答案：B

9. 计算机病毒传染的渠道是( )。

A. 磁盘

B. 计算机网络

C. 操作员

D. 磁盘和计算机网络参考答案：D

10. 计算机病毒传染的必要条件是( )。

A. 对磁盘进行了读／写操作

B. 在内存中运行病毒程序

C. 以上两个均要满足

D. 以上两个均不是

参考答案：B

11. 微机病毒能造成下列破坏：( )。

A. 使磁盘引导扇区被破坏以至于不能启动微机

B. 使磁盘一块一块地逐渐碎裂

C. 使磁盘的写保护不能再实现写保护

D. 使微机的电源不能打开

参考答案：A

12. 指出( )中哪一个不是预防计算机病毒的可行方法。

A. 对系统软件加上写保护

B. 对计算机网络采取严密的安全措施

C. 切断一切与外界交换信息的渠道

D. 不使用来历不明的、未经检测的软件

参考答案：C

13. 使计算机病毒传播范围最广的媒介是: ( )。

A. 硬磁盘

B. 软磁盘

C. 内部存储器

D. 互联网

参考答案：D

14. 下列选项中，不属于计算机病毒特征的是: ( )。

A. 破坏性

B. 潜伏性

C. 传染性

D. 免疫性

参考答案：D

15. 计算机病毒是( )。

A. 一种令人生畏的传染病

B. 一种使硬盘无法工作的细菌

C. 一种可治的病毒性疾病

D. 一种使计算机无法正常工作的破坏性程序

参考答案：D

16. 下列说法中错误的是( )。

A. 计算机病毒是一种程序

B. 计算机病毒具有潜伏性

C. 计算机病毒是通过运行外来程序传染的

D. 用防病毒卡和查病毒软件能确保微机不受病毒危害

参考答案：C

17. 下面哪种软件是杀病毒软件？( )。

A. 瑞星

B. Photoshop

C. WinRAR

D. FoxMail

参考答案：A

18. 计算机病毒是可以造成计算机故障的( )。

A. 一种微生物

B. 一种特殊的程序

C. 一块特殊芯片

D. 一个程序逻辑错误

参考答案：B

19. 计算机染上病毒后可能出现的现象是( )。

A. 磁盘空间变小

B. 系统出现异常启动或经常“死机”

C. 程序或数据突然丢失

D. 以上都是

参考答案：D

20. 下列关于网络病毒描述错误的是( )。

A. 传播媒介是网络

B. 可通过电子邮件传播

C. 网络病毒不会对网络传输造成影响

D. 与单机病毒比较，加快了病毒传播的速度

参考答案：C

21. 计算机每次启动时被运行的计算机病毒称为( )病毒

A. 恶性

B. 良性

C. 引导型

D. 定时发作型参考答案：C

22. 为了预防计算机病毒，应采取的正确步骤之一是( )。

A. 每天都要对硬盘和软盘进行格式化

B. 决不玩任何计算机游戏

C. 不同任何人交流

D. 不用盗版软件和来历不明的磁盘

参考答案：D

23. 杀毒软件能够( )。

A. 消除已感染的所有病毒

B. 发现并阻止任何病毒的入侵

C. 杜绝对计算机的侵害

D. 发现病毒入侵的某些迹象并及时清除或提醒操作者

参考答案：D

24. 网上“黑客”是指( )的人。

A. 匿名上网

B. 总在晚上上网

C. 在网上私闯他人计算机系统

D. 不花钱上网

参考答案：C

25. 关于计算机病毒，正确的说法是( )。

A. 计算机病毒可以烧毁计算机的电子元件

B. 计算机病毒是一种传染力极强的生物细菌

C. 计算机病毒是一种人为特制的具有破坏性的程序

D. 计算机病毒一旦产生，便无法清除

参考答案：C

26. 下列属于计算机感染病毒迹象的是( )。

A. 设备有异常现象，如显示怪字符，磁盘读不出

B. 在没有操作的情况下，磁盘自动读写

C. 装入程序的时间比平时长，运行异常

D. 以上说法都是

参考答案：D

27. 下列哪种操作一般不会感染计算机病毒( )。

A. 在网络上下载软件，直接使用

B. 使用来历不明软盘上的软件，以了解其功能

C. 在本机的电子邮箱中发现有奇怪的邮件，打开看看究竟

D. 安装购买的正版软件

参考答案：D

28. 当计算机病毒发作时，主要造成的破坏是( )。

A. 对磁盘片的物理损坏

B. 对磁盘驱动器的损坏

C. 对CPU的损坏

D. 对存储在硬盘上的程序、数据甚至系统的破坏

参考答案：D

29. 为了防治计算机病毒，应采取的正确措施之一是( )。

A. 每天都要对硬盘和软盘进行格式化

B. 必须备有常用的杀毒软件

C. 不用任何磁盘

D. 不用任何软件

参考答案：B

30. 计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的( )。

A. 流行性感冒病毒

B. 特殊小程序

C. 特殊微生物

D. 源程序

参考答案：B

31. 下列叙述中，正确的是( )。

A. Word文档不会带计算机病毒

B. 计算机病毒具有自我复制的能力，能迅速扩散到其他程序上

C. 清除计算机病毒的最简单办法是删除所有感染了病毒的文件

D. 计算机杀病毒软件可以查出和清除任何已知或未知的病毒

参考答案：B

32. 对计算机病毒的防治也应以预防为主。下列各项措施中，错误的预防措施是( )。

A. 将重要数据文件及时备份到移动存储设备上

B. 用杀毒软件定期检查计算机

C. 不要随便打开/阅读身份不明的发件人发来的电子邮件

D. 在硬盘中再备份一份

参考答案：D

33. 计算机病毒除通过读写或复制移动存储器上带病毒的文件传染外，另一条主要的传染途径是( )。

A. 网络

B. 电源电缆

C. 键盘

D. 输入有逻辑错误的程序参考答案：A

34. 下列关于计算机病毒的叙述中，错误的是( )。

A. 计算机病毒具有潜伏性

B. 计算机病毒具有传染性

C. 感染过计算机病毒的计算机具有对该病毒的免疫性

D. 计算机病毒是一个特殊的寄生程序

参考答案：C

35. 计算机病毒的检测方式有人工检测和( )检测。

A. 随机

B. 自动

C. 程序

D. PCTOOLS

参考答案：B

36．计算机病毒的特点是具有隐蔽性、潜伏性、传染性和( )。

A. 恶作剧性

B. 入侵性

C. 破坏性

D. 可扩散性

参考答案：C

37. 计算机病毒的危害性表现在( )。

A. 能造成计算机器件永久性失效

B. 影响程序的执行、破坏用户数据与程序

C. 不影响计算机的运行速度

D. 不影响计算机的运算结果不必采取措施

参考答案：B

38. 计算机病毒造成的损坏主要是( )。

A. 文字处理和数据库管理软件

B. 操作系统和数据库管理系统

C. 程序和数据

D. 系统软件和应用软件

参考答案：C

39.计算机病毒通常分为引导型、复合型和( )。

A. 外壳型

B. 文件型

C. 内码型

D. 操作系统型

参考答案：B

40. 从冯?诺伊曼计算机理论模型来看，目前的计算机在（）上还无法消除病毒的破坏和黑客的攻击。

A. 理论

B. 技术

C. 资金

D. 速度

参考答案：A

41. 计算机病毒具有（）性、隐蔽性、破坏性、未经授权性等特点。

A. 表现

B. 传染

C. 未知

D. 寄生

参考答案：B

42. 杀毒软件对常用文件进行（），检查是否含有特定的病毒代码。

A. 扫描

B. 跟踪

C. 运行

D. 压缩

参考答案：A

43.木马程序是一个独立的程序，通常并不（）其他文件。

A. 传染

B. 破坏

C. 控制

D. 管理

参考答案：A

44. 防火墙不能防范不经过（）的攻击。

A. 计算机

B. 路由器

C. 交换机

D. 防火墙

参考答案：D

45. 为了防止计算机病毒的传染，我们应该做到( )。

A. 不接收来历不明的邮件

B. 不运行外来程序或者是来历不明的程序

C. 不随意从网络下载来历不明的信息

D. 以上说法都正确

参考答案：D

46. 下列选项中，不属于计算机病毒特征的是( )。

A. 破坏性

B. 潜伏性

C. 传染性

D. 免疫性

参考答案：D

47. 下列叙述中，正确的是( )。

A. 所有计算机病毒只在可执行文件中传染

B. 计算机病毒可通过读写移动存储器或Internet络进行传播

C. 只要把带病毒优盘设置成只读状态，此盘上的病毒就不会因读盘而传染给另一计算机

D. 计算机病毒是由于光盘表面不清洁而造成的

参考答案：B

48. 关于计算机病毒的传播途径，不正确的说法是( )。

A. 通过软件的复制

B. 通过共用软盘

C. 把软盘存放在一起

D. 通过借用他人的软盘

参考答案：A

49. 计算机病毒的主要特征是（）。

A. 只会感染不会致病

B. 造成计算机器件永久失效

C. 格式化磁盘

D. 传染性、隐蔽性、破坏性和潜伏性

参考答案：D

50. 下面哪种属性不属于计算机病毒？( )。

A. 破坏性

B. 顽固性

C. 感染性

D. 隐蔽性

参考答案：B

51. 指出( )中哪一个不是预防计算机病毒的可行方法。

A. 对系统软件加上写保护

B. 对计算机网络采取严密的安全措施

C. 切断一切与外界交换信息的渠道

D. 不使用来历不明的、未经检测的软件

参考答案：C

52. 计算机病毒造成的损坏主要是( )。

A. 磁盘

B. 磁盘驱动器

C. 磁盘和其中的程序及数据

D. 程序和数据

参考答案：D

53. 下列关于计算机病毒的叙述中，正确的是( )。

A. 计算机病毒的特点之一是具有免疫性

B. 计算机病毒是一种有逻辑错误的小程序

C. 反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能

D. 感染过计算机病毒的计算机具有对该病毒的免疫性

参考答案：C

54. 微机病毒是指（）。

A. 生物病毒感染

B. 细菌感染

C. 被损坏的程序

D. 特制的具有破坏性的程序

参考答案：D

55. 如果发现某U盘已染上病毒，则应（）。

A. 将该U盘上的文件复制到另外的U盘上使用

B. 将该U盘销毁

C. 换一台计算机使用该U盘上的文件，使病毒慢慢消失

D. 用反病毒软件消除该U盘上的病毒或在没有病毒的计算机上格式化该U盘参考答案：D

二、判断：（共12题）

1. 若一台微机感染了病毒,只要删除所有带毒文件，就能消除所有病毒.。[参考答案] 错误

2. 宏病毒可感染Word或Excel文件。

[参考答案] 正确

3. CIH病毒能够破坏任何计算机主板上的BIOS系统程序。

[参考答案] 错误

4. 计算机病毒只会破坏软盘上的数据和文件。

[参考答案] 错误

5. 当发现病毒时，它们往往已经对计算机系统造成了不同程度的破坏，即使清除了病毒，受到破坏的内容有时也是很难恢复的。因此，对计算机病毒必须以预防为主。

[参考答案] 正确

6. 计算机病毒在某些条件下被激活之后，才开始起干扰破坏作用。

[参考答案] 正确

7. 对重要程序或数据要经常备份，以便感染上病毒后能够得到恢复。

[参考答案] 正确

8. 计算机只要安装了防毒、杀毒软件，上网浏览就不会感染病毒。

[参考答案] 错误

9. 放在回收站中的文件不占用磁盘空间。

[参考答案] 错误

10. 计算机病毒通常容易感染扩展名为BAT的文件。

[参考答案] 错误

11. 无线网络通道不会传染计算机病毒。

[参考答案] 错误

12. 计算机病毒只会破坏优盘上的数据和文件。[参考答案] 错误

世界十大病毒

NO.1 “CIH病毒”爆发年限:1998年6月CIH病毒（1998年）是一位名叫陈盈豪的台湾大学生所编写的，从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。 CIH病毒属文件型病毒，其别名有Win95.CIH、Spacefiller、 Win32.CIH、PE_CIH，它主要感染Windows95/98下的可执行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件，并且在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本。 损失估计：全球约5亿美元

NO.2 “梅利莎(Melissa)”爆发年限:1999年3月梅利莎（1999年）是通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带一个Word文档附件。而单击这个文件，就会使病毒感染主机并且重复自我复制。 1999年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft，下称微软)、以及其他许多使用Outlook软件的公司措手不及，防止损害，他们被迫关闭整个电子邮件系统。 损失估计：全球约3亿——6亿美元

10计算机病毒(答案)

计算机病毒 1.下面哪个渠道不是计算机病毒传染的渠道? A: 硬盘 B: 计算机网络 C: 操作员身体感冒 D: 光盘 2.下面哪种恶意程序对网络威胁不大？ A: 计算机病毒 B: 蠕虫病毒 C: 特洛伊木马 D: 死循环脚本 3.计算机病毒的主要危害有 A: 干扰计算机的正常运行 B: 影响操作者的健康 C: 损坏计算机的外观 D: 破坏计算机的硬件 4.计算机病毒是一种______。 A: 微生物感染 B: 化学感染 C: 特制的具有破坏性的程序 D: 幻觉 5.计算机病毒的特点具有___。 A: 传播性，潜伏性，破坏性 B: 传播性，破坏性，易读性 C: 潜伏性，破坏性，易读性 D: 传播性，潜伏性，安全性 6.计算机病毒的主要特点是 A: 人为制造，手段隐蔽 B: 破坏性和传染性 C: 可以长期潜伏，不易发现 D: 危害严重，影响面广 7.计算机病毒是一种 A: 特殊的计算机部件 B: 游戏软件 C: 人为编制的特殊程序 D: 能传染的生物病毒 8.下面哪种属性不属于计算机病毒？ A: 破坏性 B: 顽固性 C: 感染性 D: 隐蔽性 9.下面哪种功能不是放火墙必须具有的功能?

A: 抵挡网络入侵和攻击 B: 提供灵活的访问控制 C: 防止信息泄露 D: 自动计算 10.计算机病毒是一种___。 A: 幻觉 B: 程序 C: 生物体 D: 化学物 11.下列叙述中正确的是 A: 计算机病毒只传染给可执行文件 B: 计算机软件是指存储在软盘中的程序 C: 计算机每次启动的过程之所以相同，是因为RAM 中的所有信息在关机后不会丢失 D: 硬盘虽然安装在主机箱内，但它属于外存 12.关于计算机病毒，下列说法正确的是 A: 计算机病毒是一种程序，它在一定条件下被激活，只对数据起破坏作用，没有传染性B: 计算机病毒是一种数据，它在一定条件下被激活，起破坏作用，并没有传染性 C: 计算机病毒是一种程序，它在一定条件下被激活，起破坏作用，并有极强的传染性，但无自我复制能力 D: 计算机病毒是一种程序，它在一定条件下被激活，破坏计算机正常工作，并有极强的传染性 13.目前最好的防病毒软件的作用是 A: 检查计算机是否染有病毒，消除已感染的任何病毒 B: 杜绝病毒对计算机的感染 C: 查出计算机已感染的任何病毒，消除其中的一部分 D: 检查计算机是否染有病毒，消除已感染的部分病毒 14.下列说法中错误的是___。 A: 计算机病毒是一种程序 B: 计算机病毒具有潜伏性 C: 计算机病毒是通过运行外来程序传染的 D: 用防病毒卡和查病毒软件能确保微机不受病毒危害 15.关于计算机病毒的传播途径，不正确的说法是___。 A: 通过软件的复制 B: 通过共用软盘 C: 通过共同存放软盘 D: 通过借用他人的软盘 16.防火墙技术主要用来 A: 减少自然灾害对计算机硬件的破坏 B: 监视或拒绝应用层的通信业务 C: 减少自然灾害对计算机资源的破坏 D: 减少外界环境对计算机系统的不良影响 17.宏病毒是随着Office 软件的广泛使用，有人利用宏语言编制的一种寄生于_____的宏中 的计算机病毒。 A: 应用程序

计算机病毒

计算机病毒 一、单选：（共55题） 1. 防病毒软件( )所有病毒。 A. 是有时间性的，不能消除 B. 是一种专门工具，可以消除 C. 有的功能很强，可以消除 D. 有的功能很弱，不能消除 参考答案：A 2. 下面关于计算机病毒描述正确的有( )。 A. 计算机病毒是程序，计算机感染病毒后，可以找出病毒程序，进而清除它 B. 只要计算机系统能够使用，就说明没有被病毒感染 C. 只要计算机系统的工作不正常，一定是被病毒感染了 D. 软磁盘写保护后，使用时一般不会被感染上病毒 参考答案：D 3. 下列说法中错误的是( )。 A. 计算机病毒是一种程序 B. 计算机病毒具有潜伏性 C. 计算机病毒是通过运行外来程序传染的 D. 用防病毒卡和查病毒软件能确保微机不受病毒危害 参考答案：D 4. 关于计算机病毒的传播途径，不正确的说法是( )。 A. 通过软件的复制 B. 通过共用软盘 C. 通过共同存放软盘 D. 通过借用他人的软盘 参考答案：C 5. 目前最好的防病毒软件的作用是( )。 A. 检查计算机是否染有病毒，消除已感染的任何病毒 B. 杜绝病毒对计算机的感染 C. 查出计算机已感染的任何病毒，消除其中的一部分 D. 检查计算机是否染有病毒，消除已感染的部分病毒 参考答案：D 6. 文件型病毒传染的对象主要是( )类文件。 A. DBF B. DOC C. COM和EXE D. EXE和DOC 参考答案：C 7. 宏病毒是随着Office软件的广泛使用，有人利用宏语言编制的一种寄生于( )的宏中的计算机病毒。 A. 应用程序 B. 文档或模板 C. 文件夹 D. 具有“隐藏”属性的文件 参考答案：B

历史上经典的计算机病毒有哪些

历史上经典的计算机病毒有哪些 在当今历史上一些经典的计算机病毒有哪些呢？小编告诉你，有很多经典实例，下面由小编给你做出详细的历史上经典的计算机病毒介绍!希望对你有帮助! 历史上经典的计算机病毒介绍： 一、微软WMF漏洞被黑客广泛利用,多家网站被挂马 二、敲诈者 三、病毒假冒工行电子银行升级 四、魔鬼波病毒爆发 五、光大证券网站多款软件被捆绑木马 六、威金病毒大闹互联网 磁碟机、熊猫烧香、AV终结者、机器狗、灰鸽子，

电脑中毒了解决方法： 解释下用正版瑞星杀毒以后很多.exe的文件都被删除掉了 很多病毒都是感染可执行程序的破坏后使文件损坏 病毒一般不感染小型文件，病毒的源代码内有很多变量可控比如熊猫烧香的源代码(楼主去网上看看，蛮经典的--有分析) 杀毒的时候提示：windows 无法访问指定设备，路径或文件。您可能没有合适的权限访问这个项目。 只是由于病毒破坏了系统文件的缘故(建议备份重要文件后重新安装) 而且卡卡助手经常提示阻止了一些网页后缀都是.down的! 很明显这是木马下载器在向指定的网站下载病毒和木马

重装系统后C盘的病毒就没有了，但是其他盘可能有病毒的残留。但病毒已经不会随系统进程启动了。下载360后便可清除病毒残留 重新做系统也没用!各种版本的XP全试了!真郁闷~! 引导区的病毒会导致这种情况，用瑞星最新更新的病毒库因该可以搞定 重做系统没用，你用GHOST还原搞的吗?还是安装盘? 如果使还原系统一般不可靠，病毒会感染还原软件 我看你好像没什么重要文件，先把全部硬盘格式化后再安装系统比较理想。系统装好后下个杀软全盘杀一遍 (到安全模式中也行) 就这么多了，因该可以解决

10计算机病毒(答案)-精选

计算机病毒 1. 下面哪个渠道不是计算机病毒传染的渠道? A: 硬盘 B: 计算机网络 C: 操作员身体感冒 D: 光盘 2. 下面哪种恶意程序对网络威胁不大？ A: 计算机病毒 B: 蠕虫病毒 C: 特洛伊木马 D: 死循环脚本 3. 计算机病毒的主要危害有 A: 干扰计算机的正常运行 B: 影响操作者的健康 C: 损坏计算机的外观 D: 破坏计算机的硬件 4. 计算机病毒是一种______。 A: 微生物感染 B: 化学感染 C: 特制的具有破坏性的程序 D: 幻觉 5. 计算机病毒的特点具有___。 A: 传播性，潜伏性，破坏性 B: 传播性，破坏性，易读性 C: 潜伏性，破坏性，易读性 D: 传播性，潜伏性，安全性 6. 计算机病毒的主要特点是 A: 人为制造，手段隐蔽 B: 破坏性和传染性 C: 可以长期潜伏，不易发现 D: 危害严重，影响面广 7. 计算机病毒是一种 A: 特殊的计算机部件 B: 游戏软件 C: 人为编制的特殊程序 D: 能传染的生物病毒 8. 下面哪种属性不属于计算机病毒？ A: 破坏性 B: 顽固性 C: 感染性 D: 隐蔽性 9. 下面哪种功能不是放火墙必须具有的功能?

A: 抵挡网络入侵和攻击 B: 提供灵活的访问控制 C: 防止信息泄露 D: 自动计算 10. 计算机病毒是一种___。 A: 幻觉 B: 程序 C: 生物体 D: 化学物 11. 下列叙述中正确的是 A: 计算机病毒只传染给可执行文件 B: 计算机软件是指存储在软盘中的程序 C: 计算机每次启动的过程之所以相同，是因为RAM中的所有信息在关机后不会丢失 D: 硬盘虽然安装在主机箱内，但它属于外存 12. 关于计算机病毒，下列说法正确的是 A: 计算机病毒是一种程序，它在一定条件下被激活，只对数据起破坏作用，没有传染性 B: 计算机病毒是一种数据，它在一定条件下被激活，起破坏作用，并没有传染性 C: 计算机病毒是一种程序，它在一定条件下被激活，起破坏作用，并有极强的传染性，但 无自我复制能力 D: 计算机病毒是一种程序，它在一定条件下被激活，破坏计算机正常工作，并有极强的传 染性 13. 目前最好的防病毒软件的作用是 A: 检查计算机是否染有病毒，消除已感染的任何病毒 B: 杜绝病毒对计算机的感染 C: 查出计算机已感染的任何病毒，消除其中的一部分 D: 检查计算机是否染有病毒，消除已感染的部分病毒 14. 下列说法中错误的是___。 A: 计算机病毒是一种程序 B: 计算机病毒具有潜伏性 C: 计算机病毒是通过运行外来程序传染的 D: 用防病毒卡和查病毒软件能确保微机不受病毒危害 15. 关于计算机病毒的传播途径，不正确的说法是___。 A: 通过软件的复制 B: 通过共用软盘 C: 通过共同存放软盘 D: 通过借用他人的软盘 16. 防火墙技术主要用来 A: 减少自然灾害对计算机硬件的破坏 B: 监视或拒绝应用层的通信业务 C: 减少自然灾害对计算机资源的破坏 D: 减少外界环境对计算机系统的不良影响 17. 宏病毒是随着Office 软件的广泛使用，有人利用宏语言编制的一种寄生于_____的宏中 的计算机病毒。 A: 应用程序

计算机病毒的概念

一、计算机病毒的概念 定义：计算机病毒是一段附着在其他程序上的可以实现自我繁殖的程序代码。（国外） 定义：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用，并能自我复制的一组计算机指令或者程序代码，就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 （国内） 病毒产生的原因： 计算机病毒是高技术犯罪，具有瞬时性、动态性和随机性。不易取证，风险小破坏大。 1）寻求刺激：自我表现；恶作剧； 2）出于报复心理。 病毒的特征： 传染性；寄生性；衍生性； 隐蔽性；潜伏性； 可触发性；夺取控制权； 破坏性与危害性； 病毒的分类： 按破坏性分为：良性；恶性。按激活时间分为：定时；随机 按传染方式分为： 引导型：当系统引导时进入内存，控制系统； 文件型：病毒一般附着在可执行文件上； 混合型：既可感染引导区，又可感染文件。 按连接方式分为： OS型：替换OS的部分功能，危害较大； 源码型：要在源程序编译之前插入病毒代码；较少； 外壳型：附在正常程序的开头或末尾；最常见； 入侵型：病毒取代特定程序的某些模块；难发现。 按照病毒特有的算法分为： 伴随型病毒：产生EXE文件的伴随体COM，病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。 “蠕虫”型病毒：只占用内存，不改变文件，通过网络搜索传播病毒。 寄生型病毒：除了伴随和“蠕虫”型以外的病毒，它们依附在系统的引导扇区或文件中。 变型病毒（幽灵病毒）：使用复杂算法，每传播一次都具有不同内容和长度。一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。 引导型病毒种类大麻病毒香港病毒米氏病毒Pakistani Brain（巴基斯坦大脑） Stoned（石头）ExeBug Monkey 病毒的组成： 安装模块：提供潜伏机制； 传播模块：提供传染机制； 触发模块：提供触发机制； 其中，传染机制是病毒的本质特征，防治、检测及 杀毒都是从分析病毒传染机制入手的。 计算机病毒的传播过程可简略示意如下： 病毒的症状 启动或运行速度明显变慢；文件大小、日期变化；死机增多；莫名其妙地丢失文件；磁盘空间不应有的减少；有规律地出现异常信息；自动生成一些特殊文件；无缘无故地出现打印故障。 计算机病毒的传播途径

计算机期末复习题 计算机病毒

计算机病毒选择题题库 A) 微生物感染 B) 化学感染 C) 特制的具有破坏性的程序 D) 幻觉 A) 计算机病毒是程序，计算机感染病毒后，可以找出病毒程序，进而清除它 B) 只要计算机系统能够使用，就说明没有被病毒感染 C) 只要计算机系统的工作不正常，一定是被病毒感染了 D) U 盘写保护后，使用时一般不会被感染上病毒 A) 恶性 B) 良性 C) 引导型 D) 定时发作型 A) 管理 B) 技术 C) 硬件 D) 管理和技术 A) 是有时间性的，不能消除 B) 是一种专门工具，可以消除 C) 有的功能很强，可以消除 D) 有的功能很弱，不能消除 A) 保护软盘清洁 B) 不要把此软盘与 有病毒的软盘放在 一起 C) 进行写保护 D) 定期对软盘进行格式化 A) 从键盘输入统计数据 B) 运行外来程序 C) 软盘表面不清洁 D) 机房电源不稳定 A) 只会感染，不会致病 B) 会感染致病，但无严重危害 C) 不会感染 D) 产生的作用尚不清楚 A) 传播性，潜伏性，破坏性 B) 传播性，破坏性，易读性 C) 潜伏性，破坏性，易读性 D) 传播性，潜伏性，安全性 A) 应用程序 B) 文档或模板 C) 文件夹 D) 具有“隐藏”属性的文件 A) 生物病菌 B) 生物病毒 C) 计算机程序 D) 有害的言论文档 A) 游戏软件常常是计算机病毒的载体 B) 用消毒软件将一片软盘消毒之后，该软盘就没有病毒了 C) 尽量做到专机专用或安装正版软件，是预防计算机病毒 D) 计算机病毒在某些条件下被激活之后，才开始起干扰和

的有效措施破坏作用 A) 磁盘B) 计算机网络C) 操作员D) 磁盘和计算机网络 A) 隐蔽性B) 自由性C) 传染性D) 危险性 A) 使磁盘引导扇区被破坏以至于不能启动微机B) 使磁盘一块一块 地逐渐碎裂 C) 使磁盘的写保护 不能再实现写保护 D) D、使微机的电源 不能打开 A) 人为制造，手段隐蔽B) 破坏性和传染性 C) 可以长期潜伏， 不易发现 D) 危害严重，影响 面广 A) 对系统软件加上写保护B) 对计算机网络采 取严密的安全措施 C) 切断一切与外界 交换信息的渠道 D) 不使用来历不明 的、未经检测的软件 A) 特殊的计算机部件B) 游戏软件 C) 人为编制的特殊 程序 D) 能传染的生物病 毒 A) 计算机病毒是一个标记或一个命令B) 计算机病毒是人 为制造的一种程序 C) 计算机病毒是一 种通过磁盘、网络等 媒介传播、扩散，并 能传染其它程序的 程序 D) 计算机病毒是能 够实现自身复制，并 借助一定的媒体存 在的具有潜伏性、传 染性和破坏性的程 序 A) 反病毒软件通常滞后于计算机新病毒的出现B) 反病毒软件总是 超前于病毒的出现， 它可以查、杀任何种 类的病毒 C) 感染过计算机病 毒的计算机具有对 该病毒的免疫性 D) 计算机病毒会危 害计算机用户的健 康 A) 磁盘空间变小B) 系统出现异常启 动或经常“死机” C) 程序或数据突然 丢失 D) 以上都是 A) 传播媒介是网络B) 可通过电子邮件 传播 C) 网络病毒不会对 网络传输造成影响 D) 与单机病毒比 较，加快了病毒传播 的速度

计算机病毒

《计算机病毒》 一、教材分析： 本节课的教学内容选自《计算机基础》教材中的第一章第五小节。本书共六章内容，除了第一章外，其余章节均为操作性学习。第一章为计算机基础知识，是所有操作的基础，理论性较强，是计算机知识中的重要内容。然而，当今社会，信息安全跟我们的生活息息相关。所以在计算机领域，计算机病毒知识是我们学习计算机需要重点掌握的内容，可谓计算机基础的重中之重。 二、学情分析： 1.心智水平 本课针对的是中师学生，他们已经具有了一定的理解能力与他人合作讨论的意识，具备总结和交流能力。能够在老师的引导下进行讨论，完成老师的任务，达到预期的教学效果。 2.知识储备情况 现在，大部分学生使用电脑、网络的次数越来越多，具备了一定的计算机操作能力，但对于信息安全方面没有足够的认识，甚至有一部分同学已经亲身体会过计算机病毒所带来的危害。对于病毒，他们好奇又有点恐惧。这时，老师讲解计算机病毒方面的内容，肯定能吸引同学们的兴趣，让他们愿意去学习这方面的知识。 三、教学目标： （一）知识与技能： 1．了解计算机病毒的定义和基本特点； 2．认识计算机病毒的破坏性及危害性；

3. 掌握计算机病毒防治的技能。 （二）情感态度与价值观： 1．体会到计算机病毒的破坏性和危害性，以正确态度面对计算机病毒； 2．树立对计算机病毒的防范意识，掌握有效的防治措施，具有应对及处理计算机病毒的能力。 3．培养学生使用计算机的良好习惯。 四、教学方法： 俗话说：教学有法，教无定法。根据教学目标和学生的实际情况，选择合适的教学方法。 1．教法： 通过任务驱动的方法，并与讲、演、练相结合，让学生在老师的引导下去探索、发现问题并解决问题。 2．学法： 通过小组合作讨论的方式，培养学生自我探究的能力。对于提出的问题，同学之间相互讨论相互启发，锻炼学生归纳、分析、总结的能力。目的是指导学生的学习方法，培养学生的学习能力，提高学生的信息素养。 3．教学手段：多媒体演示和教材辅助。 五、教学重难点： （一）教学重点： 1.了解计算机病毒的定义并熟知其特点； 2.了解计算机病毒造成的危害，树立对计算机病毒的防范意识；

计算机病毒原理及防范技术(精简版)

《计算机病毒原理及防范技术》----秦志光张凤荔刘峭著 43.8万字 第1章计算机病毒概述 1.1.1计算机病毒的起源----第一种为科学幻想起源说，第二种为恶作剧，第三种为戏程序（70年代，贝尔实验室，Core War）, 第四种为软件商保护软件起源说。 1.计算机病毒的发展历史-----第一代病毒，传统的病毒， 第二代病毒（1989-1991年），混合型病毒（或“超级病毒”），采取了自我保护措施（如加密技术，反跟踪技术）；第三代病毒(1992-1995年)多态性病毒（自我变形病毒）首创者Mark Washburn-----“1260病毒”；最早的多态性的实战病毒----“黑夜复仇者”（Dark Avenger）的变种MutationDark Avenger ；1992年第一个多态性计算机病毒生成器MtE,第一个计算机病毒构造工具集（Virus Construction Sets）----“计算机病毒创建库”（Virus Create Library）, ”幽灵”病毒；第四代病毒（1996-至今），使用文件传输协议（FTP）进行传播的蠕虫病毒，破坏计算机硬件的CIH，远程控制工具“后门”（Bank Orifice）,”网络公共汽车”（NetBus）等。 2.计算机病毒的基本特征----1.程序性（利用计算机软、硬件所固有的弱点所编制的、具有特殊功能的程序），2、传染性，3、隐蔽性（兼容性、程序不可见性）4、潜伏性（“黑色星期五”，“上海一号”，CIH）,5、破坏性，6、可触发性，7、不可预见性，8、针对性，9、非授权可执行性，10、衍生性。 1.2.2.计算机病毒在网络环境下表现的特征------1.电子邮件成主要媒介（QQ，MSN等即时通讯软件，可移动存储设备，网页，网络主动传播，网络，“钓鱼”），2.与黑客技术相融合（“Nimda”,CodeRed,”求职信”），3.采取了诸多的自我保护机制（逃避、甚至主动抑制杀毒软件），4.采用压缩技术（压缩变形----特征码改变，压缩算法，“程序捆绑器”），5.影响面广，后果严重，6.病毒编写越来越简单，7.摆脱平台依赖性的“恶意网页”。 1.2.3.计算机病毒的生命周期----1.孕育期（程序设计，传播），2.潜伏感染期，3.发病期，4.发现期，5.消化期，6.消亡期。 第2章计算机病毒的工作机制 2.1.1计算机病毒的典型组成三大模块-----1.引导模块（将病毒引入计算机内存，为传染模块和表现模块设置相应的启动条件），2.感染模块（两大功能-----1.依据引导模块设置的传染条件，做判断；2启动传染功能）， 3.表现模块（两大功能----依据引导模块设置的触发条件，做判断；或者说表现条件判断子模块 2.1启动病毒，即表现功能实现子模块） 2.2.1计算机病毒的寄生方式-----1.替代法（寄生在磁盘引导扇区）；2.链接法（链接在正常程序的首部、尾部、或中间）。 2.2.2．计算病毒的引导过程-----1。驻留内存，2.获得系统控制权， 3.恢复系统功能。 2.4.1.计算机病毒的触发机制----1.日期，2.时间， 3.键盘 4.感染触发， 5.启动， 6.访问磁盘次数， 7.调用中断功能触发， 8.CPU型号/主板型号触发。 第三章计算机病毒的表现 3.1.计算机病毒发作前的表现----1.经常无故死机，操作系统无法正常启动，运行速度异常， 4.内存不足的错误， 5.打印、通信及主机接口发生异常， 6.无意中要求对软盘进行写操作， 7.以前能正常运行的应用程序经常死机或者出现非法错误， 8.系统文件的时、日期和大小发生变化， 9.宏病毒的表现现象，10、磁盘空间迅速减少，11.网络驱动器卷或者共享目录无法调用，陌生人发来的电子邮件，13.自动链接到一些陌生的网站。

电大计算机网考真题计算机安全

电大计算机网考真题计算机安全 1.计算机安全的属性不包括________。 A. 保密性 B. 完整性 C. 不可抵赖性和可用性 D. 数据的合理性 参考答案: D 2.计算机安全属性不包括______。 A. 保密性 B. 完整性 C. 可用性服务和可审性 D. 语义正确性 参考答案: D 3.得到授权的实体需要时就能得到资源和获得相应 的服务，这一属性指的是______。 A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: C 4.系统在规定条件下和规定时间内完成规定的功 能，这一属性指的是______。 A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: C 5.信息不被偶然或蓄意地删除、修改、伪造、乱序、 重放、插入等破坏的属性指的是______。 A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: B 6.确保信息不暴露给未经授权的实体的属性指的是 ______。 A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: A 7.通信双方对其收、发过的信息均不可抵赖的特性 指的是______。 A. 保密性 B. 不可抵赖性 C. 可用性 D. 可靠性 参考答案: B 8.计算机安全不包括_______。 A. 实体安全 B. 操作安全 C. 系统安全 D. 信息安全 参考答案: B 9.下列情况中，破坏了数据的完整性的攻击是 _______ A. 假冒他人地址发送数据 B. 不承认做过信息的递交行为 C. 数据在传输中途被篡改 D. 数据在传输中途被窃听 参考答案: C 10.下列情况中，破坏了数据的保密性的攻击是 _______ A. 假冒他人地址发送数据 B. 不承认做过信息的递交行为 C. 数据在传输中途被篡改 D. 数据在传输中途被窃听 参考答案: D 11.使用大量垃圾信息，占用带宽（拒绝服务）的攻 击破坏的是______。 A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: C 12.对计算机病毒，叙述正确的是______。 A. 都具有破坏性 B. 有些病毒无破坏性 C. 都破坏EXE文件 D. 不破坏数据，只破坏文件 参考答案: A 13.计算机病毒是指能够侵入计算机系统并在计算机 系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的______ A. 指令 B. 程序 C. 设备 D. 文件 参考答案: B 14.计算机病毒的传播途径不可能是______。 A. 计算机网络

计算机病毒的主要危害

计算机病毒的主要危害有： 1．病毒激发对计算机数据信息的直接破坏作用大部分病毒在激发的时候直接破坏计算机的重要信息数据，所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。磁盘杀手病毒（D1SK KILLER），内含计数器，在硬盘染毒后累计开机时间48小时内激发，激发的时候屏幕上显示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing！” （警告！D1SK KILLER ll1在工作，不要关闭电源或取出磁盘），改写硬盘数据。被D1SK KILLER破坏的硬盘可以用杀毒软件修复，不要轻易放弃。 2．占用磁盘空间和对信息的破坏寄生在磁盘上的病毒总要非法占用一部分磁盘空间。引导型病毒的一般侵占方式是由病毒本身占据磁盘引导扇区，而把原来的引导区转移到其他扇区，也就是引导型病毒要覆盖一个磁盘扇区。被覆盖的扇区数据永久性丢失，无法恢复。文件型病毒利用一些DOS功能进行传染，这些DOS功能能够检测出磁盘的未用空间，把病毒的传染部分写到磁盘的未用部位去。所以在传染过程中一般不破坏磁盘上的原有数据，但非法侵占了磁盘空间。一些文件型病毒传染速度很快，在短时间内感染大量文件，每个文件都不同程度地加长了，就造成磁盘空间的严重浪费。 3．抢占系统资源除VIENNA、CASPER等少数病毒外，其他大多数病毒在动态下都是常驻内存的，这就必然抢占一部分系统资源。病毒所占用的基本内存长度大致与病毒本身长度相当。病毒抢占内存，导致内存减少，一部分软件不能运行。除占用内存外，病毒还抢占中断，干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发，总是修改一些有关的中断地址，在正常中断过程中加入病毒的“私货”，从而干扰了系统的正常运行。 4．影响计算机运行速度病毒进驻内存后不但干扰系统运行，还影响计算机速度，主要表现在： （1）病毒为了判断传染激发条件，总要对计算机的工作状态进行监视，这相对于计算机的正常运行状态既多余又有害。 （2）有些病毒为了保护自己，不但对磁盘上的静态病毒加密，而且进驻内存后的动态病毒也处在加密状态，CPU 每次寻址到病毒处时要运行一段解密程序把加密的病毒解密成合法的CPU指令再执行；而病毒运行结束时再用一段程序对病毒重新加密。这样CPU额外执行数千条以至上万条指令。 （3）病毒在进行传染时同样要插入非法的额外操作，特别是传染软盘时不但计算机速度明显变慢，而且软盘正常的读写顺序被打乱，发出刺耳的噪声。 5．计算机病毒错误与不可预见的危害计算机病毒与其他计算机软件的一大差别是病毒的无责任性。编制一个完善的计算机软件需要耗费大量的人力、物力，经过长时间调试完善，软件才能推出。但在病毒编制者看来既没有必要这样

计算机病毒的新趋势

浅析计算机病毒发展的新趋势及应对措施 摘要：计算机网络技术的发展和普及，极大地方便的人们的生活。通过网络，就算你可以足不出户，也可以完成很多的工作，你可以通过电子商务网来购物，可以通过VPN连接单位服务器工作，可以通过即时通讯软件与朋友聊天与交流，可以通过论坛社区来学习、灌水、娱乐等等......... 在计算机网络给人们带来极大便利的同时，随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时，病毒技术在战争领域也曾广泛的运用，在海湾战争、近期的科索沃战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计算机网络和武器控制系统，达到了一定的政治目的与军事目的。可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到各国的高度重视。 我国计算机反病毒技术从80年代末发展至今已有十余年历史，其间随着计算机操作系统的更替和网络技术的迅猛发展，反病毒技术也已经历了多次重大变革。从DOS时代只杀不防，到WINDOWS时代的实时监控，从一对一的特征码判断到广谱智能查杀，从查杀文件型病毒到防范种类繁多的网络病毒，反病毒与病毒技术一刻也没有停止过较量。而随着网络技术的飞速发展，宽带的日益普及，新病毒出现的数量和传播的速度也越来越快。据江民病毒分析工程师统计，目前江民反病毒研究中心捕获的病毒从以前的每天十几个到现在的上百个。一边是反病毒专家不停地分析病毒，另一方面是新病毒不断地出现，从病毒出现到捕获升级难免有时间差。因此了解病毒的发展趋势对反病毒工作有重要意义。 关键词：信息技术；信息安全；计算机病毒 正文：电脑病毒是一种在人为或非人为的情况下产生的、在用户不知情或批准下，能自我复制或运行的电脑程序；电脑病毒往往会影响受感染电脑的正常运作。 “病毒”一词最早用来表达此意是在弗雷德·科恩（Fred Cohen）1984年的论文《电脑病毒实验》。而病毒一词广为人知是得力于科幻小说。一部是1970年代中期大卫·杰洛德（David Gerrold）的《When H.A.R.L.I.E. was One》，描述了一个叫“病毒”的程序和与之对战的叫“抗体”的程序；另一部是约翰·布鲁勒尔（John Brunner）1975年的小说《震荡波骑士（ShakewaveRider）》，描述了一个叫做“磁带蠕虫”、在网络上删除数据的程序。 1960年代初，美国麻省理工学院的一些青年研究人员，在做完工作后，利用业务时间玩一种他们自己创造的计算机游戏。做法是某个人编制一段小程序，然后输入到计算机中运行，并销毁对方的游戏程序。而这也可能就是计算机病毒的雏形。 现在病毒的种类繁多，样式五花八门，威胁也愈来愈大，但是我们依然可以从中摸出一些趋势。 从病毒的种类上看近一两年木马和后门病毒明显增多，《2007年中国计算机病毒疫情调查技术分析报告》中前十名的病毒一半是木马。 从技术上看，免杀是指：对病毒的处理，使之躲过杀毒软件查杀的一种技术。通常病毒刚从病毒作者手中传播出去前，本身就是免杀的，甚至可以说“病毒比杀毒软件还新，所以杀毒软件根本无法识别它是病毒”，但由于传播后部分用户中毒向杀毒软件公司举报的原因，就会引起安全公司的注意并将之特征码收录到自己的病毒库当中，病毒就会被杀毒软件所识别。病毒作者可以通过对病毒进行再次保护如使用汇编加花指令或者给文档加壳就可以轻易躲过杀毒软件的病毒特征码库而免于被杀毒软件查杀。

什么是计算机病毒

什么是计算机病毒? 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 什么是木马? 木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。 什么是防火墙?它是如何确保网络安全的? 使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。 什么是后门?为什么会存在后门? 后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。 什么叫入侵检测? 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。 什么叫数据包监测?它有什么作用? 数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。 什么是NIDS? NIDS是网络入侵检测系统的缩写，主要用于检测HACKER和CRACKER通过网络进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如HUB、路由器。

电脑病毒的主要危害有

电脑病毒的主要危害有 计算机病毒的主要危害有： 1.病毒激发对计算机数据信息的直接破坏作用 大部分病毒在激发的时候直接破坏计算机的重要信息数据，所利用的手段有格式化磁盘、改写文件分配表和目录 区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。 磁盘杀手病毒D1SK KILLER，内含计数器，在硬盘染毒后累计开机时间48小时内激发，激发的时候屏幕上显 示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing!” 警 告!D1SK KILLER ll1在工作，不要关闭电源或取出磁盘，改写硬盘数据。被D1SK KILLER破坏的硬盘可以用杀毒 软件修复，不要轻易放弃。 2.占用磁盘空间和对信息的破坏 寄生在磁盘上的病毒总要非法占用一部分磁盘空间。 引导型病毒的一般侵占方式是由病毒本身占据磁盘引导扇区，而把原来的引导区转移 到其他扇区，也就是引导型 病毒要覆盖一个磁盘扇区。被覆盖的扇区数据永久性丢失，无法恢复。 文件型病毒利用一些DOS功能进行传染，这些DOS功能能够检测出磁盘的未用空间， 把病毒的传染部分写到磁盘的 未用部位去。所以在传染过程中一般不破坏磁盘上的原有数据，但非法侵占了磁盘空间。一些文件型病毒传染速度很 快，在短时间内感染大量文件，每个文件都不同程度地加长了，就造成磁盘空间的严 重浪费。 3.抢占系统资源 除VIENNA、CASPER等少数病毒外，其他大多数病毒在动态下都是常驻内存的，这就 必然抢占一部分系统资源。病

毒所占用的基本内存长度大致与病毒本身长度相当。病毒抢占内存，导致内存减少， 一部分软件不能运行。除占用内 存外，病毒还抢占中断，干扰系统运行。计算机操作系统的很多功能是通过中断调用 技术来实现的。病毒为了传染激 发，总是修改一些有关的中断地址，在正常中断过程中加入病毒的“私货”，从而干 扰了系统的正常运行。 4.影响计算机运行速度 病毒进驻内存后不但干扰系统运行，还影响计算机速度，主要表现在： 1病毒为了判断传染激发条件，总要对计算机的工作状态进行监视，这相对于计算机的正常运行状态既多余 又有害。 2有些病毒为了保护自己，不但对磁盘上的静态病毒加密，而且进驻内存后的动态病 毒也处在加密状态，CPU 每次寻址到病毒处时要运行一段解密程序把加密的病毒解密成合法的CPU指令再执行; 而病毒运行结束时再用一段程 序对病毒重新加密。这样CPU额外执行数千条以至上万条指令。 3病毒在进行传染时同样要插入非法的额外操作，特别是传染软盘时不但计算机速度 明显变慢，而且软盘正 常的读写顺序被打乱，发出刺耳的噪声。 5.计算机病毒错误与不可预见的危害 计算机病毒与其他计算机软件的一大差别是病毒的无责任性。编制一个完善的计算机 软件需要耗费大量的人力、 物力，经过长时间调试完善，软件才能推出。但在病毒编制者看来既没有必要这样做，也不可能这样做。很多计算机 病毒都是个别人在一台计算机上匆匆编制调试后就向外抛出。反病毒专家在分析大量 病毒后发现绝大部分病毒都存在 不同程度的错误。 错误病毒的另一个主要来源是变种病毒。有些初学计算机者尚不具备独立编制软件的 能力，出于好奇或其他原因

常见的计算机病毒

【安全】常见病毒类型说明及行为分析0点 1、目前杀毒厂商对恶意程序的分类 nbsp; 木马病毒：TROJ_XXXX.XX nbsp; 后门程序：BKDR_XXXX.XX nbsp; 蠕虫病毒：WORM_XXXX.XX nbsp; 间谍软件：TSPY_XXXX.XX nbsp; 广告软件：ADW_XXXX.XX nbsp; 文件型病毒：PE_XXXX.XX nbsp; 引导区病毒：目前世界上仅存的一种引导区病毒 POLYBOOT-B 2、病毒感染的一般方式 病毒感染系统时，感染的过程大致可以分为： 通过某种途径传播，进入目标系统 自我复制,并通过修改系统设置实现随系统自启动 激活病毒负载的预定功能如： 打开后门等待连接 发起DDOS攻击 进行键盘记录 发送带计算机使用记录电子邮件 2.1 常见病毒传播途径 除引导区病毒外，所有其他类型的病毒，无一例外，均要在系统中执行病毒代码，才能实现感染系统的目的。对毒，它们传播、感染系统的方法也有所不同。 nbsp; 计算机病毒传播方式主要有： ü电子邮件 ü网络共享 ü P2P 共享 ü系统漏洞 ü浏览网页 ü移动磁盘传播 ü打开带毒影音文件 2.1.1电子邮件传播方式 nbsp; HTML正文可能被嵌入恶意脚本， nbsp; 邮件附件携带病毒压缩文件 nbsp; 利用社会工程学进行伪装，增大病毒传播机会 nbsp; 快捷传播特性

例：WORM_MYTOB，WORM_STRATION等病毒 2.1.2 网络共享传播方式 nbsp; 病毒会搜索本地网络中存在的共享，包括默认共享 如ADMIN$ ,IPC$,E$ ,D$,C$ nbsp; 通过空口令或弱口令猜测，获得完全访问权限 病毒自带口令猜测列表 nbsp; 将自身复制到网络共享文件夹中 通常以游戏,CDKEY等相关名字命名 例：WORM_SDBOT 等病毒 2.1.3 P2P共享软件传播方式 nbsp; 将自身复制到P2P共享文件夹 通常以游戏,CDKEY等相关名字命名 nbsp; 通过P2P软件共享给网络用户 nbsp; 利用社会工程学进行伪装，诱使用户下载 例：WORM_PEERCOPY.A，灰鸽子等病毒 2.1.4 系统漏洞传播方式 nbsp; 由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码,这就是系统漏nbsp; 病毒往往利用系统漏洞进入系统,达到传播的目的。 nbsp; 常被利用的漏洞 – RPC-DCOM 缓冲区溢出(MS03-026) – Web DAV (MS03-007) – LSASS (MS04-011) – Internet Explorer 中的漏洞（MS08-078） –服务器服务中允许远程执行代码的漏洞（MS08-067） (Local Security Authority Subsystem Service) 例：WORM_MYTOB 、WORM_SDBOT等病毒 2.1.5 网页感染传播方式 主要是通过恶意脚本 网页感染传播方式是当前网络主要的传播方式，这种传播方式有以下几大优点： 1、代码灵活多变 利用直接的JAVA恶意脚本。 利用