防范计算机病毒主要有哪些措施

一、单选题
1.计算机病毒是一段可运行的程序，它一般( C ) 。

A.作为一个文件
B.作为一段数据
C.不作为单独文件
D.作为一段资料
2.在大多数情况下，病毒侵入计算机系统以后， (D ) 。

A.病毒程序将立即破坏整个计算机软件系统
B.计算机系统将立即不能执行各项任务
C.病毒程序将迅速损坏计算机的键盘、鼠标等操作部件
D.一般并不立即发作，等到满足某种条件的时候，才会出来活动捣乱、破坏。

3.防止计算机病毒在社会流行的、最有效的方法是( B ) 。

A.因为计算机病毒纯粹是技术问题，只能不断提高反病毒技术
B.从管理、技术、制度、法律等方面同时采取预防病毒的措施
C.禁止一切学校、培训班讲授计算机病毒程序的编制技巧
D.禁止出版有关计算机病毒知识的书籍、杂志、报纸
4.下列措施中， ( C )不是减少病毒的传染和造成的损失的好办法。

A.重要的文件要及时、定期备份，使备份能反映出系统的最新状态
B.外来的文件要经过病毒检测才能使用，不要使用盗版软件
C.不与外界进行任何交流，所有软件都自行开发
D.定期用抗病毒软件对系统进行查毒、杀毒
5.计算机系统的实体安全是指保证( C )安全。

A.安装的操作系统
B.操作人员
C.计算机系统硬件
D.计算机硬盘内的数据
6.目前使用的防病毒软件的作用是( D ) 。

A.查出任何己感染的病毒
B.查出并清除任何病毒
C.清除己感染的任何病毒
D.查出己知的病毒，清除部分病毒
7.以下关于计算机病毒的说法，正确的是( C ) 。

A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动
B.没有病毒活动的计算机不必消毒
C.最新的杀毒软件，也不一定能清除计算机内的病毒
D.良性病毒对计算机的使用没有任何影响
8.下列的说法中，不属于计算机病毒的基本特点有( D ) 。

A.计算机病毒一般是短小精悍的程序，具有较强的隐蔽性
B.病毒程序都能够自我复制，并主动把自己或变种传染给其他程序
C.病毒程序是在一定的外界条件下被激发后开始活动，干扰系统正常运行
D.计算机病毒能使受感染的计算机立刻表现出病毒症状。

9.减少计算机病毒传染和造成损失的常用措施有(D ) 。

A.定期用检测软件对系统进行查毒杀毒
B.对外来的文件要经过病毒检测后才使用
C.重要的文件要及时、定期备份，对存储有重要资料的磁盘进行写保护
D.以上都正确
10.对于计算机中存储的文件来说，下列哪些是计算机病毒的症状 ( D )。

A.文件奇怪的消失
B.文件的内容被加上一些奇怪的资料
C.文件名称、扩展名、日期、属性被更改过
D.以上都正确
二、多选题
1.防止计算机病毒在社会流行的、最有效的方法是 ( A B C
D ) 。

A.从管理采取预防病毒的措施
B.从技术采取预防病毒的措施
C.从制度采取预防病毒的措施
D.从法律采取预防病毒的措施
2.下列措施中， ( A B D )是减少病毒的传染和造成的损失的好办法。

A.重要的文件要及时、定期备份，使备份能反映出系统的最新状
态
B.外来的文件要经过病毒检测才能使用，不要使用盗版软件
C.不与外界进行任何交流，所有软件都自行开发
D.定期用抗病毒软件对系统进行查毒、杀毒
3.计算机系统的实体安全不是指保证( A B D )安全。

A.安装的操作系统
B.操作人员
C.计算机系统硬件
D.计算机硬盘内的数据
4.目前使用的防病毒软件的作用是( C D ) 。

A.查出任何己感染的病毒
B.查出并清除任何病毒
C. 查出己知的病毒
D.清除部分病毒
5.以下关于计算机病毒的说法，不正确的是( A B D ) 。

A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动
B.没有病毒活动的计算机不必消毒
C.最新的杀毒软件，也不一定能清除计算机内的病毒
D.良性病毒对计算机的使用没有任何影响
6.下列的说法中，属于计算机病毒的基本特点有( A B C ) 。

A.计算机病毒一般是短小精悍的程序，具有较强的隐蔽性
B.病毒程序都能够自我复制，并主动把自己或变种传染给其他程序
C.病毒程序是在一定的外界条件下被激发后开始活动，干扰系统正常运行
D.计算机病毒能使受感染的计算机立刻表现出病毒症状。

7.对于磁盘，要尽可能将( C D )分别存放。

A.硬盘
B.光盘
C.数据
D.程序
8.在清除计算机病毒的过程中，要尽可能找出病毒的宿主程序，确定其（A B）。

A.病毒标识符
B.传染对象
C.引导区
D.文件
9.混合型病毒有可能感染工作站上的(B C)。

A.硬盘
B.硬盘分区表
C.DOS引导区
10.在我国，公安部是我国计算机病毒防治管理的主管机关和权威认证机构。

国际权威病毒认证机构有( A B C D)。

A.ICSA
B.Vrrus Bulletin
C.Secure Computing
D.West Coast Labs
三、填空题
1.在《中华人民共和国计算机信息系统安全保护条例》中，计算机病毒被明确定义为：“编制或者在计算机程序中插入的破坏
或者破坏，影响计算机使用并且能够的一组或者。

”
计算机功能，数据，自我复制，计算机指令，程序代码
2.计算机病毒攻击计算机系统后，其寄生的环境称为。

宿主
3.和生物病毒一样，计算机病毒也具有这个主要特征，但与生物病毒不同的是，计算机病毒是一段的计算机程序代码。

感染性，人为编制
4.对于软盘，要尽可能将和分别存放，装程序的软盘要设置。

数据，程序，写保护状态
5.在清除计算机病毒的过程中，要尽可能找出病毒的，确定其和，即搞清楚病毒传染的是还是，或者是，以便找准清除病毒的最佳方法。

宿主程序，病毒标识符，传染对象，引导区，文件，既传染引导区又传染文件
6.混合型病毒有可能感染工作站上的
或。

硬盘分区表， DOS引导区
7.在我国，是我国计算机病毒防治管理的主管机关和权威认证机构。

国际权威病毒认证机构
有、、、。

公安部， ICSA、Vrrus Bulletin、Secure Computing、West Coast Labs
8.单机系统的防护侧重于防护，而网络系统的防护侧重于防护。

本地计算机资源，网络系统资源
9.基于服务器的防毒软件并不能保护本地工作站的硬盘，一个有效方法是在服务器上安装防毒软件的同时，需要在上网的工作站内存中调入一个，实时检测在工作站中运行的程序。

常驻扫毒程序
10.在当前的病毒定义下，我们不能称恶意网页为病毒，因为它少了病毒最明显的一个特征，就是不能自我复制。

四、判断题
1.不连网的计算机不会感染计算机病毒。

(错 )
2.覆盖式寄生病毒是将自身程序代码部分或者全部覆盖在宿主程序上，从而使病毒程序以"合法"身份运行，完成其简单功能。

( 错 )
3.传统方式下，特定的病毒只能在特定的操作系统下运行。

(对 )
4.对硬盘只做DOS的FORMAT格式化就能去除主引导区(分区表扇区)的病毒。

(错 )
5.一般说来，在保证硬盘无病毒的情况下，能用硬盘引导启动的，最好不要用软盘引导系统；但在已经发现了计算机病毒以后，要用带有写保护的、无病毒感染的DOS盘重新从A 驱动盘引导系统开机，而不用硬盘引导系统，以免给病毒再次激活的机会。

( 对 )
6.仅对工作站进行病毒杀除不能彻底解决网络病毒问题。

(对 )
7.国外的防杀毒软件比国内软件的优势在于能够查杀更多的计算机病毒。

( 错 )
8.计算机病毒都是因为不良动机而造成的。

(错 )
9.病毒具有正常程序的一切特性，如果不经过代码分析，病毒程序与正常程序是不容易区别开来的。

( 对 )
10.计算机病毒虽然种类繁多，但只要根据其共有的操作，就能制作可查所有病毒的程序。

(错 )
五、名词解释题
1.国内学者对"计算机病毒"给出的一种较为广泛的定义
答：国内学者对计算机病毒给出的一种较为广泛的定义: "计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合"。

2.恶性病毒
答：恶性病毒:恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用，诸如删除数据、格式化硬盘。

不但可能会毁坏数据文件，而且也可能使计算机停止工作，甚至能毁坏计算机配件一如CIH。

3.引导扇区病毒
答：引导扇区病毒:引导扇区病毒是硬盘的一部分，当开机时，它的信息将控制操作系统如何运作。

引导扇区病毒用它自己的数据来代替硬盘的原始引导扇区，并将病毒装入内存。

当系统从己感染该病毒的磁盘启动时，病毒进入内存后，它就可以传播给其他文件和磁盘。

4.外壳病毒
答：外壳病毒:外壳病毒是将自身程序放在主程序的首尾，一般不对原来的程序进行修改。

这种病毒较常见，实效性较强，易于编写，也易于发现，一般测试可执行文件的大小即可知，但也容易"失效"，其数量大约占病毒总数的一半。

5.代替式寄生病毒
答：代替式寄生病毒:代替式寄生病毒是将自身程序代码部分或者全部覆盖在宿主程序上，从而使病毒程序以"合法"身份运行，完成其简单功能。

6.源码病毒
答：源码病毒:源码病毒是指在源程序被编译之前，病毒就被插入到源程序中，然后被编译成合法程序的一部分。

源码病毒通常攻击
高级语言编写的程序。

由于制造这类病毒的难度较大，所以感染的范围也是有限的。

7.蠕虫病毒
答：蠕虫病毒:蠕虫病毒是计算机病毒的一种。

它无须计算机使用者干预即可运行的独立程序，通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。

8.木马病毒
答：木马病毒:术马病毒源自古希腊特洛伊战争中著名的"木马计"，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来破坏计算机。

9.间谍软件
答：间谍软件:间谍软件是一种新的安全威胁，它可能在你浏览网页或者安装软件时，在你不知情的情况下悄悄被安装到你的电脑上。

它一旦安装就会监视你的电脑运行，窃取电脑上的重要信息或者记录电脑的软件、硬件设置等，严重危害到你的私人隐私。

10.弱密码
答：弱密码:弱密码是指容易破译的密码，像简单的数字组合如12345或者与账号相同的数字组合成的密码:终端设备出厂配置的通用密码等都属于弱密码范畴。

六、筒答题
1.什么是计算机病毒?单机版病毒防护和网络版病毒防护各有
何侧重点?
答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或程序代码。

单机系统的防护侧重于防护本地计算机资源，而网络系统的防护则侧重于防护网络系统资源。

2.计算机病毒有哪些特征(列举其中5个并简要描述) ?
答：计算机病毒有如下特征。

(1)破坏性大。

计算机病毒一旦发作，轻则干扰系统的正常运行，重则破坏磁盘数据、删除文件，导致整个计算机系统的瘫痪，造成重要数据丢失、机密信息被窃取、系统和网络被人控制等不可估量的损失。

(2)感染性强。

病毒一旦侵入主机，立刻从一个程序感染另一个程序，从一台机器感染另一台机器，从一个网络感染另一个网络。

(3)传播性强。

计算机网络病毒普遍具有较强的再生机制，传播速度很快，范围也很广。

(4)隐藏性好。

计算机病毒程序总是隐藏(寄生)在正常程序或磁盘较隐蔽的地方，而不容易被用户察觉。

(5)可激活性。

计算机病毒在一定环境下受到外界因素刺激便能活跃起来，这就是病毒的激活。

只要满足了这些特定的条件，病毒就会立即被激活，开始破坏活动。

(6)有针对性。

计算机病毒在一定环境下受到外界因素刺激便能活跃起来，这就是病毒的激活。

计算机病毒的效能可以准确地加以
设计，满足不同环境和时机的要求。

(7)非授权性。

从本质上说，计算机病毒是非授权的对程序体的字符型信息加工过程。

(8)难于控制。

计算机病毒的编制技术随着网络技术的普及和发展也在不断提高和变化。

利用网络传播、破坏的计算机病毒，一旦在网络中传播、蔓延，便很难控制。

(9)不可预见性。

从对病毒的检测方面来看，病毒具有不可预见性。

以上9条任选5条，描述中基本意思与答案相符即可。

3.防范计算机病毒主要有哪些措施(列举其中3条并简要描述) ?
答：一般来说，防范计算机病毒主要有以下几种措施。

(1)尊重知识产权。

不要随意拷贝和使用未经安全检测的软件，拒绝使用盗版软件，杜绝计算机病毒交叉感染和传播渠道。

(2)采取必要的病毒检测、监控措施，制定完善的管理规则。

选择经过公安部认证的病毒防治产品，正确配置系统，减少病毒入侵事件；定期检查和备份敏感文件，以确保恢复，减少损失。

(3)对于多人共用一台计算机的环境，应该建立计算机系统使用登记制度，详细记录机器管理者、使用者的情况。

对重要的操作过程进行监督，使问题及早发现，有病毒时能及时追查、清除，不致扩散。

(4)加强教育和宣传工作，使广大的计算机专业人员都认识到:
编制传播计算机病毒软件是不道德的犯罪"待业"，从伦理道德和社会舆论方面扼杀病毒的产生。

(5)建立有效的计算机病毒防护体系。

有效的计算机病毒防护体系应包括多个防护层。

一是访问控制层，二是病毒检测层，三是病毒遏制层，四是病毒清除层，五是系统恢复层，六是应急计划层。

上述6层计算机防护体系，须得到有效的硬件、软件技术的支持，如安全设计及规范操作。

(6)建立、完善各种法律制度，保障计算机系统的安全性。

制定严格的法律条文，对病毒制造者依法制裁，从根本上杜绝计算机病毒的来源。

以上6条任选3条，描述中基本意思与答案相符即可。

4.在已经发现了计算机病毒以后，一般应遵循哪5条杀毒原则?
答：在己经发现了计算机病毒以后，一般应遵循以下5条杀毒原则。

(1)立刻关闭计算机电源，千万不可用Ctrl+A1t+Del热启动，以免造成病毒破激活。

(2)用带有写保护的、无病毒感染的DOS盘重新从A驱动盘引导系统开机，千万不可再用硬盘引导系统，以免给病毒再次激活的机会。

(3)在DOS下将硬盘中的重要资料备份，但千万不可执行硬盘上的程序，也千万不要往硬盘中拷贝文件，以免破坏被病毒搞乱的硬盘数据结构。

(4)从A盘执行查毒、杀毒工具软件，检查并清除硬盘上的病毒。

(5)如果磁盘上的资料已被损坏，则只能用Norton Utility等工具来尽量挽回损失的资料，这是项技术性很强的工作，因此最好请反病毒专家来处理。

5.计算机病毒有哪些发展趋势?
答：计算机病毒的发展趋势如下。

(1)病毒传播方式不再以存储介质为主要的传播载体，网络成为计算机病毒传播的主要载体。

(2)传统病毒日益减少，网络蠕虫成为最主要和破坏力最大的病毒类型。

(3 )病毒与木马技术相互结合，出现带有明显病毒特征的木马或者木马特征的病毒。

(4)病毒遗传技术和新技术的结合。

(5)传播方式多样化。

(6)出现跨操作系统的病毒。

(7)出现手机病毒、信息家电病毒。

6.在网络环境，计算机病毒有哪些新的特点?
答：在网络环境中，计算机病毒具有以下新的特点。

(1)传染方式多。

网络环境中的病毒传染方式比较复杂。

(2)传染速度快。

在单机上，病毒只能通过软盘从一台电脑传染到另一台电脑，而在网络中则可通过网络通信机制，借助高速电缆进行迅速扩散。

病毒在网络中不但能迅速传染局域网内所有电脑，还能通过远程工作站将病毒在一瞬间传播到千里之外。

(3)清除难度大。

网络中只要有一台工作站未能消毒干净就可使整个网络重新全部被病毒感染，甚至刚刚完成消毒工作的一台工作站就有可能被网上另一台工作站的带毒程序所传染。

(4)破坏性更强。

网络病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则造成网络系统的瘫痪，破坏服务器系统资源，使多年工作毁于一旦。

7.为什么要从服务器和工作站两个结合方面解决防范病毒的问题?工作站防毒主要有哪几种方法?目前基于服务器的防治病毒主要采用什么方法?
答：网络中最主要的软硬件实体就是服务器和工作站，因此需要从服务器和工作站两个结合方面解决防范病毒的问题。

工作站是网络的门，只要将这扇门户关好，就能有效地防止病毒的入侵。

服务器是网络的核心，一旦服务器被病毒感染，就会使服务器无法启动，整个网络陷于瘫痪，造成灾难性后果。

工作站防毒主要有以下几种方法:①使用防毒杀毒软件:②安装防毒卡:③安装防毒芯片。

目前基于服务器的防治病毒方法大都采用了以NetWare可装载模块技术进行程序设计，以服务器基础，提供实时扫描病毒能力。

8.简单比较国内外防杀毒软件。

答：(1)杀毒软件分为单机版和网络版，国外的防杀毒软件厂商主要集中在高端的信息安全领域，而较底端的单机版才是国内厂商聚集的场所，这是国内外防杀毒软件的主要区别之一。

(2)国外的防杀毒软件具有强大的病毒前摄防御功能，而国内的防杀毒软件能够查杀到的病毒数量相对来讲更多，查杀的速度相对也更快。

总体来说，与国际厂商相比，国内的防病毒软件通常具有运行迅速、资源占用低、查杀毒能力表现良好的特点，而在病毒处理方面还有待提高；国际厂商的产品在技术处理方面保有优势，但其并非完美无缺，一些处理策略和产品理念上并不适合国内市场，比较明显一点的就是国际厂商一般对仅在国内流行的QQ病毒无法查杀，这也是应继续努力改进的。

不过综合而言，我们可以看到近年来国内防病毒产品的整体水平有了长足的进步，甚至从综合表现来看，某些国内厂商的产品己经超过了某些国际厂商。

9．对于企业级的防病毒问题，什么是有效的防病毒方法?具体如何实现?
答：有效的防病毒方法是，对个体计算机进行系统加固，增强使用者的防护意识，同时考虑切断病毒途径。

具体实现上从以下5方面着手:
(1)依据最小服务化原则，进行标准化配置，减小攻击面。

在计算机上删除或禁用所有不需要的应用程序或服务，能最大限度地减少攻击者利用系统的机会，降低攻击的可能性。

(2)建立补丁自动分发机制，及时进行漏洞修补，保证应用安全更新。

通过建立补丁自动分发机制，让每个用户及时进行漏洞修补，
就能在很大程度上降低系统被攻击的可能性。

目前Microsoft和其他软件公司已经开发了许多可用来解决此问题的工具。

(3)启用基于主机的防火墙，完善信息隔离机制。

基于主机的防火墙或个人防火墙代表所启用的客户端防护层，这些防火墙会筛选试图进入或离开特定主机的所有数据，还会检查所处理的每个数据包的源地址和目标地址，以确保每个通信都是允许的通信。

(4)选择合适的防病毒系统，全面部署防病毒软件。

10.单机版和网络版的防病毒系统各有什么特点?汇集两者优点的防病毒系统如何实现升级? «计算机信息系统安全专用产品分类原则》中单机系统病毒防护产品和网络系统病毒防护产品的安全功能各包括哪些具体方面的内容?
答：(1)网络版能自动升级，但强调一切行动听指挥，中心对客户端的控制很强，部署在客户端的软件对宿主计算机的资源占用很大。

(2)单机版的升级要通过互联网，可企业内部不是每台设备都能上互联网的，升级只能通过专人下载后，再在内部发布。

(3)一些单机版的软件，其升级文件是独立的，只要设置一台服务器，由该服务器上安装的单机版防病毒软件自动从互联网上下载病毒库，并通过web服务发布，并改变企业内部各主机上防病毒软件升级地址，从互联网升级变为从企业内部指定的服务器升级，就能将单机版软件改造成自动升级的网络化软件。

这种模式综合了两者的优点，可弱化网络版的控制功能，强化单机版的稳定性。

(4) «计算机信息系统安全专用产品分类原则》中的C41类的单机系统病毒防护既可以是软件产品，也可以是硬件产品，其功能可归纳为以下5个方面:①预防计算机病毒侵入系统; ②检测己侵入系统的计算机病毒；③定位己侵入系统的病毒；④防止病毒在系统中的传染；⑤清除系统中已发现的计算机病毒。

C42类的的安全功能可归纳为以下5个方面：①预防计算机病毒侵入网络系统:②检测己侵入网络系统的病毒；③定位己侵入网络系统的病毒；④防止网络系统中病毒的传染；⑤清除网络系统中已发现的病毒。

七、案例题
肯德基（KFC)中国连锁经营店防病毒应用
目前，肯德基连锁经营店随着大量的业务及内部的供应链优化和外部的市场竞争要求，需要企业对市场的供应价格及销售的分析能有快速的反应，结合企业业务系统和电子商务系统来加强内部信息的沟通，以实现经营管理共享性和时效性，发掘管理效率。

实现管理、经营、决策的统一性，沟通畅通和协调管理。

从而最大可能地达到内部和外部资源的最优利用。

现实情况是，肯德基(KFC)在中国的销售规模的不断扩大，各省市、地区分公司、连锁店纷纷开张，每个连锁经营店都以拨号线路的方式通过互联网与各自省、市公司进行业务信息的传输、查询。

由于各店的业务人员对计算机的知识和维护技术能力有限，再加上业务主机通过拨号连接互联网后，将直接面临来自互联网的病毒和黑客的
攻击。

曾经发生过某几个连锁店的主机受蠕虫病毒和黑客的攻击，主机系统崩溃，导致当天无法进行营业的严重后果。

肯德基(KFC)针对连锁经营店主机目前不断受蠕虫病毒和黑客的攻击现状和所面临的问题，决定由NETGEAR公司来升级自己的业务系统。

思考题：
1.下列措施中， ( A B D )是减少病毒的传染和造成的损失的好办法。

A.重要的文件要及时、定期备份，使备份能反映出系统的最新状态
B.外来的文件要经过病毒检测才能使用，不要使用盗版软件
C.不与外界进行任何交流，所有软件都自行开发
D.定期用抗病毒软件对系统进行查毒、杀毒
2.目前使用的防病毒软件的作用是( C D ) 。

A.查出任何己感染的病毒
B.查出并清除任何病毒
C. 查出己知的病毒
D.清除部分病毒
3.下列的说法中，属于计算机病毒的基本特点有( A B C ) 。

A.计算机病毒一般是短小精悍的程序，具有较强的隐蔽性
B.病毒程序都能够自我复制，并主动把自己或变种传染给其他程序
C.病毒程序是在一定的外界条件下被激发后开始活动，干扰系。