《计算机病毒》复习思考题及答案要点.docx

《计算机病毒》复****思考题
第一章 计算机病毒概述
简述计算机病毒的定义和特征。
计算机病毒 （Computer Virus） ，是一种人为制造的、能够进行自我复制的、具有对计算机资
源进行破坏作用的一组程序或指令集合。
计算机病毒的可执行性 （程序性 ）、传染性、非授权性、隐蔽性、潜伏性、可触发性、破坏性、
攻击的主动性、针对性、衍生性、寄生性 （依附性 ）、不可预见性、诱惑欺骗性、持久性。
计算机病毒有哪些分类方法？根据每种分类方法，试举出一到两个病毒。
为什么同一个病毒会有多个不同的名称？ 如何通过病毒的名称识别病毒的类型？
国际上对病毒命名的一般惯例为“前缀 +病毒名 +后缀” ，即三元组命名规则。
1、系统病毒
系统病毒的前缀为： Win32 、 PE、 Win95 、 W32、 W95 等。
2、蠕虫病毒
蠕虫病毒的前缀是： Worm 。
3、木马病毒、黑客病毒
木马病毒其前缀是： Trojan ，黑客病毒前缀名一般为 Hack 。
4、脚本病毒
脚本病毒的前缀是： Script 。
5、宏病毒
其实宏病毒是也是脚本病毒的一种， 由于它的特殊性， 因此在这里单独算成一类。 宏病毒的
前缀是： Macro 。
6、***病毒
***病毒的前缀是： Backdoor 。
7、病毒种植程序病毒
***病毒的前缀是： Dropper 。这类病毒的公有特性是运行时会从体内释放出一个或几个新
的病毒到系统目录下，由释放出来的新病毒产生破坏。
8．破坏性程序病毒
破坏性程序病毒的前缀是： Harm 。这类病毒的公有特性是本身具有好看的图标来诱惑用户
点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。
9．玩笑病毒
玩笑病毒的前缀是： Joke。
10．捆绑机病毒
捆绑机病毒的前缀是： Binder 。
简述计算机病毒产生的背景。
计算机病毒有哪些传播途径？
传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播（软盘、 U 盘、光盘、硬
盘、存储卡等） 。
网络传播，又分为因特网传播和局域网传播两种。
硬件设备传播： 通过不可移动的计算机硬件设备传播、 通过移动存储设备传播、 通过无线设
备传播。
试比较与计算机病毒症状相似的软件故障。
试比较与计算机病毒症状相似的硬件故障。
计算机病毒为什么是可以防治、可以清除的？
分析 “新欢乐时光 ”病毒的源代码及其特性，结合三元组中病毒名命名优先级，分析各杀
毒软件商对该病毒存在不同命名的原因。
查找相关资料，试述计算机病毒发展趋势与特点。
基于 Windows 的计算机病毒越来越多
计算机病毒向多元化发展
新计算机病毒种类不断涌现，数量急剧增加
计算机病毒传播方式多样化，传播速度更快
计算机病毒造成的破坏日益严重
病毒技术与***日益融合
更多依赖网络、系统漏洞传播，攻击方式多种多样
研究计算机病毒有哪些基本原则？搭建病毒分析的环境有哪些方法？
回答一： “八字原则 ”—— 自尊自爱、自强自律
自尊
尊重自己的人格，不做违法、违纪的事
自爱
爱惜自己的 “知识储备 ” ，不随便 “发挥自己的聪明才智 ” ，自己对自己负责
自强
刻苦钻研，努力提高防毒、杀毒水平
自律
严以律己、宽以待人，不以任何理由为借口而 “放毒 ”
回答二：可在虚拟环境下进行，比如在 VirtualBox 、 VMware 环境下安装操作系统作为
测试研究病毒的环境。
可使用影子系统，在全模式下进行试验。
可在使用硬盘保护卡的环境下进行试验。
可以使用 RAMOS (内存操作系统)作为测试研究病毒的环境。
第 2 章 预备知识
硬盘主引导扇区由哪几部分构成？一个硬盘最多可分几个主分区？为什么？
Fdisk/mbr 命令是否会重写整个主引导扇区？
主引导扇区 (Boot Sector) 由主引导记录 (Master Boot Record ， MBR) 、主分区表即磁盘分
区表 (Disk Partition Table ， DPT) 、引导扇区标记 (Boot Record ID/Signature) 三部分组成。
一个硬盘最多可分为 4 个主分区，因为主分区表占用 64 个字节，记录了磁盘的基本分
区信息，其被分为 4 个分区选项，每项 16 个字节，分别记录了每个主分区的信息。
2．低级格式化、高级格式化的功能与作用是什么？高级格式化 (FORMAT) 能否清除任
何计算机病毒？为什么？
回答一：低级格式化的主要目的是将盘面划分成磁道、扇区和柱面。
高级格式化的目的是在分区内建立分区引导记录 DBR(DOS Boot Record) 、文件分配