《病毒分析与防范》学习资料分析[学习].pdfVIP

一、填空： 1、 计算机病毒与生物病毒一样，有其自身的病毒体和寄生体。 2、 我们称原合法程序为宿主或宿主程序， 存储染有病毒的宿主程序的存储介质为存储介质 宿主；当染有病毒的宿主程序在计算机系统中运行时或运行后就驻留于内存中，此时这 一系统就称为病毒宿主系统。 3、 计算机病毒构成的最基本原则：必须有正确系统不可遏制的传染性，具有一定的破坏性 或干扰性，具有特殊的非系统承认的或不以用户意志所决定的隐蔽形式，每个病毒程序 都应具备标志唯一性、加载特殊性、传播隐蔽性和引发条件性。 4、 病毒引导模块的主要作用是将静态病毒激活，使之成为动态病毒。 5、 动态病毒是指要么已进入内存处于活动状态的病毒， 要么能通过调用某些中断而获得运 行权，从而可以随心所欲的病毒。 6、 系统加载过程通常读入病毒程序的引导部分，并将系统控制权转交病毒引导程序。 7、 病毒的存在和加载都是由操作系统的功能调用或 ROM BIOS 调用加载的。不论何种病 毒，都需要在适当的时机夺取系统的控制权，并利用控制权来执行感染和破坏功能。 8、 DOS 系统的病毒程序的加载有 3 种方式： 参与系统的启动过程， 依附正常文件加载， 直 接运行病毒的程序。 9、 具体来说，病毒加载过程，主要由 3 个步骤组成：开辟内存空间，使得病毒可以驻留内 存对病毒定位，保持病毒程序的一贯性，并取得系统控制权借以进行传染和发作。恢复 系统功能，使得被感染系统能继续有效运行。 10、 被动感染过程是：随着拷贝磁盘或文件工作的进行而进行的。 11、 主动感染过程是： 在系统运行时， 病毒通过病毒的载体即系统外存储器进入系统的 内存储器，常驻内存，并在系统内存中监视系统的运行。 12、 计算机病毒的感染可分为两大类：立即感染，驻留内存并伺机感染。 13、 病毒体：病毒程序。寄生体：可供病毒寄生的合法程序。 14、 计算机病毒的感染模块有：感染条件判断模块，实施感染模块。 15、 计算机病毒表现模块有：表现条件判断模块，实施表现模块。 16、 感染模块的功能是：在感染条件满足时把病毒感染到所攻击的对象。 17、 表现模块：在病毒发作条件满足时，实施对系统的干扰和破坏活动。 18、 病毒的隐藏技巧，贯穿于 3 个模块引导、感染、表现之中。 19、 病毒的发作部分应具备两个特征： 程序要有一定的隐藏性及潜伏性、 病毒发作的条 件性和多样性。 20、 一个简单的病毒包含的机制有：触发机制、传播机制、表现机制。 21、 表现模块发作时破坏的目标和攻击的部位有：系统数据区、文件内存、系统运行、 磁盘、屏幕显示、键盘、喇叭、打印机、 CMOS 、主板等。 22、 病毒修改或破坏 INT 1H 和 3H 这两个中断向量入口地址的方法， 使 DEBUG 中的 T 命令和 G 命令不能正常执行。 23、 病毒加密的目的主要是防止跟踪或掩盖有关特征等。 24、 所有的计算机病毒都具有混合型特征，集文件感染、蠕虫、木马、黑客程序的特点 于一身。 25、 当前流行病毒更加呈现综合性的特点， 功能越来越强大， 它可以感染引导区、 可执 行文件，更主要的是与网络结合。 26、 病毒的一般逻辑结构即由两大模块组成：感染模块和表现模块。 27、 表现模块主要完成病毒的表现或破坏功能， 也称这病毒的载体模块， 是计算机病毒 的主体模块。 1 / 7 28、 计算机病毒的一般检查方法是：外观、对比检查法和特征串搜索法。 29、 几乎所有的引导型病毒在传染时都要修改中断向量 INT 13H 。 30、 DOS 病毒是最常见的一种病毒，根据病毒所感染文件结构一般分为引导型病毒、