《计算机病毒与防范》复习提纲.doc

计算机病毒防治（复习-31. 当主引导记录结束标志为( )时，表⽰该主引导记录是⼀个有效的记录，它可⽤来引导硬盘系统A. AA55HB. 80HC. 00HD. 4D5AH2. DOS系统加载COM⽂件时，指令指针IP的值被设置为( )A. 0000HB. 0100HC. 0200HD. FFFFH3. 根⽬录下的所有⽂件及⼦⽬录的FDT中都有⼀个⽬录项，每个⽬录项占⽤（）个字节，分为8个区域A. 12B. 22C. 32D. 424. DOS系统下，EXE⽂件加载时，IP寄存器的值设定为（）A. 0000HB. 0100HC. FFFFHD. EXE⽂件头中存储的初始IP值5. DOS系统启动⾃检通过后，则把硬盘上的主引导记录读⼊内存地址（），并把控制权交给主引导程序中的第⼀条指令A F000:0000H B.FFFF:0000H C. FFF0:FFFFH D. 0000:7C00H6. 下⾯关于病毒的描述不正确的是( )A. 病毒具有传染性B. 病毒能损坏硬件C. 病毒可加快运⾏速度D. 带毒⽂件长度可能不会增加7. ( )是感染引导区的计算机病毒常⽤的A. INT 13HB. INT 21HC. INT 24HD. INT 16H8. 我国⾸例的计算机病毒是( )A. ⿊⾊星期五B.中国炸弹病毒C. ⾬点病毒D. ⼩球病毒9. 计算机病毒是指( )A. 腐化的计算机程序B. 编制有错误的计算机程序C. 计算机的程序已被破坏D. 以危害系统为⽬的的特殊的计算机程序10. 危害极⼤的计算机病毒CIH发作的典型⽇期是( )A. 6⽉4⽇B. ４⽉1⽇C. 5⽉26⽇D. 4⽉26⽇11. 硬盘的分区表中，⾃检标志为( )表⽰该分区是当前活动分区，可引导A. AAHB. 80HC. 00HD. 55H12. 下列4项中，( ) 不属于计算机病毒特征A. 继承性B. 传染性C. 可触发性D. 潜伏性13. DOS系统组成部分中最后调⼊内存的模块是( )，它负责接收和解释⽤户输⼊的命令，可以执⾏DOS的所有内、外部命令和批处理命令A. 引导程序(BOOT)B. ROM BIOS模块C. 输⼊输出管理模块IO.SYSD. 命令处理/doc/8648c0d6aa00b52acfc7ca9c.html 模块14. 按计算机病毒寄⽣⽅式和感染途径分类，计算机病毒可分为（）A. 引导型、⽂件型、混合型B. DOS系统的病毒、Windows系统的病毒C. 单机病毒、⽹络病毒D. 良性病毒、恶性病毒15. 复合型病毒的传染⽅式既具有⽂件型病毒特点⼜具有系统引导型病毒特点，这种病毒的原始状态⼀般是依附在( )上A. 硬盘主引导扇区B. 硬盘DOS引导扇区C. 软盘引导扇区D. 可执⾏⽂件16. ⽂件型病毒传染.COM⽂件修改的是⽂件⾸部的三个字节的内容，将这三个字节改为⼀个( )指令，使控制转移到病毒程序链接的位置A. 转移B. 重启C. NOPD. HALT17. 当计算机内喇叭发出响声，并在屏幕上显⽰“Your PC is now stoned!”时，计算机内发作的是( )A. 磁盘杀⼿病毒B. 巴基斯坦病毒C. ⼤⿇病毒D. ⾬点病毒18. 程序段前缀控制块(PSP)，其长度为( )字节A. 100字节B. 200字节C. 256字节D. 300字节19. 引导型病毒的隐藏有两种基本⽅法，其中之⼀是改变BIOS中断( )的⼊⼝地址A. INT 9HB. INT 13HC. INT 20HD. INT 21H20. 宏病毒⼀般（）A. 存储在RTF⽂件中B. 存储在DOC⽂件中C. 存储在通⽤模版Normal.dot⽂件中D. 存储在内存中21. DOS系统中，中断向量的⼊⼝地址占( ) 个字节A. 8B. 4C. 2D. 122. 病毒占⽤系统程序使⽤空间来驻留内存的⽅式⼜称为( )A. 程序覆盖⽅法15. ⽂件型病毒⼀般存储在( )A. 内存B. 系统⽂件的⾸部、尾部或中间C. 被感染⽂件的⾸部、尾部或中间D. 磁盘的引导扇区9. 蠕⾍与病毒的最⼤不同在于它( )，且能够⾃主不断地复制和传播A. 不需要⼈为⼲预B. 需要⼈为⼲预C. 不是⼀个独⽴的程序D. 是操作系统的⼀部分10. DOS操作系统组成部分中( )的模块提供对计算机输⼊/输出设备进⾏管理的程序，是计算机硬件与软件的最底层的接⼝A. 引导程序B. ROM BIOS程序C. 输⼊输出管理程序D. 命令处理程序11. ⽂件型病毒传染.COM⽂件往往修改⽂件⾸部的三个字节，将这三个字节改为⼀个( )指令，使控制转移到病毒程序链接的位置A. MOVB. 转移C. NOPD. HALT12. 宏病毒⼀般（）A. 存储在PDF⽂件中B. 存储在DOC⽂件中C. 存储在通⽤模版Normal.dot⽂件中D. 存储在TXT⽂件中13. DOS系统中，中断向量的⼊⼝地址占( ) 个字节A. 8B. 2C. 4D. 614. 计算机病毒通常容易感染带有( )扩展名的⽂件A. TXT15. 病毒最先获得系统控制的是它的( )模块A. 引导模块B. 传染模块C. 破坏模块D. 感染条件判断模块1. 简述计算机病毒的结构组成及其作⽤。

计算机病毒1．下面是关于计算机病毒的两种论断，经判断______(1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据.A)只有(1)正确 B)只有(2)正确C)(1)和(2)都正确 D)(1)和(2)都不正确2.通常所说的“计算机病毒”是指______A)细菌感染 B)生物病毒感染C)被损坏的程序 D)特制的具有破坏性的程序3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____A)用酒精将U盘消毒 B)放在高压锅里煮C)将感染病毒的程序删除 D)对U盘进行格式化4.计算机病毒造成的危害是_____A)使磁盘发霉 B)破坏计算机系统C)使计算机内存芯片损坏 D)使计算机系统突然掉电5.计算机病毒的危害性表现在______A)能造成计算机器件永久性失效B)影响程序的执行，破坏用户数据与程序C)不影响计算机的运行速度D)不影响计算机的运算结果，不必采取措施6.计算机病毒对于操作计算机的人，______A)只会感染，不会致病 B)会感染致病C)不会感染 D)会有厄运7.以下措施不能防止计算机病毒的是_____A)保持计算机清洁B)先用杀病毒软件将从别人机器上拷来的文件清查病毒C)不用来历不明的U盘D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件8.下列4项中，不属于计算机病毒特征的是______A)潜伏性 B)传染性 C)激发性 D)免疫性9.下列关于计算机病毒的叙述中，正确的一条是______A)反病毒软件可以查、杀任何种类的病毒B)计算机病毒是一种被破坏了的程序C)反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能D)感染过计算机病毒的计算机具有对该病毒的免疫性10.计算机病毒会造成计算机______的损坏。

A)硬件、软件和数据 B)硬件和软件C)软件和数据 D)硬件和数据11.以下对计算机病毒的描述哪一点是不正确的是。

《病毒防范与入侵防范》复习提纲基本控制台命令：在Windows 2000/XP 操作系统下运行控制台命令的正确方法了解以下基本 dos命令的基本用法：转换盘符命令，cd 命令。

掌握以下网络命令的功能和用法：ping, ipconfig,了解以下网络命令的功能和基本用法： net user, net use, net localgroup, at在系统中添加帐号的命令。

将帐号添加到本地组的命令掌握利用 netstat -a, netstat -n 命令来查询本机的ip端口使用情况复习题：以下方法运行 dos 命令最方便察看运行结果？A) 双击运行B) 在“运行”菜单中打开程序C) 利用“运行方式”菜单，以管理员权限运行D) 打开“命令提示符”，然后将该文件拖到“命令提示符”窗口中基本网络知识：了解tcp/ip协议，了解 ip 地址的组成，掌握在Windows 2000下设置 ip地址的方法，查询本机 ip地址的方法了解 ip端口的概念了解有两类ip网络端口：tcp和udp。

这两种网络端口的区别了解 ftp, http, telnet 协议的功能，使用的连接方式和它们使用的默认端口号了解Windows 2000的终端服务的功能，使用的默认端口号基本工具程序的使用fport程序procexp（超级进程管理器）：了解Process Explorer的基本功能，与Windows 中的“任务管理器”功能最相近。

相比Windows 的“任务管理器”，他有哪些改进？autoruns：主要功能是什么？基于认证的入侵方式：了解基于认证的入侵方式的步骤：得到口令-〉通过正常系统认证进入系统在Windows 2000下正常的 ipc$连接的功能，ipc$空连接的功能，正常的ipc$连接和 ipc$空连接的区别ipc$ 空连接在帐号和口令猜测方面的功能估算采用特定的口令选取方案时，口令的安全强度（该方案的口令个数）使用dos命令建立正常的 ipc$连接的方法使用dos命令建立ipc$空连接的方法使用Windows的“计算机管理”工具进行远程管理使用Windows的“注册表编辑器”工具进行远程注册表编辑使用at命令运行远程机器的程序使用telnet 远程登录目标主机并运行dos 命令行程序的方法使用“终端服务”远程登录目标主机并运行应用程序的方法掌握使用XScan扫描工具扫描Windows 2000的系统弱口令的方法掌握使用Dameware 远程管理工具进行远程管理和远程控制了解 Sniffer 的概念，Sniffer工具在口令侦听方面的作用。

`第一章1、计算机病毒的定义（填空）计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码2、计算机病毒的六个特征（填空）传染性、破坏性、寄生性、隐蔽性、潜伏性（触发性）、不可预见性、针对性、非授权可执行性、衍生性3、计算机病毒的发展趋势七点（问答）⑴网络化⑵专业化⑶智能化⑷人性化⑸隐蔽化⑹多样化⑺自动化4、计算机病毒与医学上的病毒的区别及联系（问答）计算机病毒不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制的具有特殊功能的程序。

与生物医学上的病毒同样有传染和破坏的特性，因此这一名词是由生物医学上的“病毒”概念引申而来。

第三章1、计算机病毒的四大功能模块（填空）引导模块、感染模块、破坏模块、触发模块2、计算机病毒的状态转化（动静态）处于静态的病毒存在于存储介质中，一般不能执行感染和破坏功能，其传播只能借助第三方活动（例如复制、下载和邮件传输等）实现。

当病毒经过引导功能开始进入内存后，便处于活动状态，满足一定触发条件后就开始传染和破坏，从而构成计算机系统和资源的威胁和毁坏。

3、引导模块的三个过程（问答）⑴驻留内存病毒若要发挥其破坏作用，一般要驻留内存。

为此就必须开辟所有内存空间或覆盖系统占用的内存空间。

其实，有相当多的病毒根本就不用驻留在内存中。

⑵窃取系统的控制权在病毒程序驻留内存后，必须使有关部分取代或扩充系统的原有功能，并窃取系统的控制权。

此后病毒程序依据其设计思想，隐蔽自己，等待时机，在时机成熟时，再进行传染和破坏。

⑶恢复系统功能病毒为隐蔽自己，驻留内存后还要恢复系统，使系统不会死机，只有这样才能等待时机成熟后，进行感染和破坏。

4、抗分析技术（填空）自加密技术、反跟踪技术5、触发模块的触发条件（填空）日期触发、时间触发、键盘触发、感染触发、启动触发、访问磁盘次数触发、CPU型号/主板型号触发6、触发条件与破坏程度之间的关系可触发性是病毒的攻击性和潜伏性之间的调整杠杆，可以控制病毒感染和破坏的程度，兼顾杀伤力和潜伏性。

计算机病毒与防范一计算机病毒概述1 计算机病毒的含义计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。

这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。

轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。

通常就把这种具有破坏作用的程序称为计算机病毒2计算机病毒的分类（1）按照计算机病毒存在的媒体可以划分为：网络病毒通过计算机网络传播感染网络中的可执行文件。

文件病毒感染计算机中的文件（如：COM，EXE，DOC等）。

引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。

还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

（2）按照计算机病毒传染的方法可分为：驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动。

非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。

（3）根据病毒破坏的能力可划分为以下几种：无害型除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

危险型，这类病毒在计算机系统操作中造成严重的错误。

非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。

由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。

一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。

算机病毒知及防范【教材分析】1、教材内容及地位《算机病毒知及其防范》一是《初中信息技》委会写的初中版 ?第一册第二元第七的内容，它包括三部分内容：①什么是算机病毒；② 算机病毒的基本特点；③ 算机病毒的防范和治理。

全部知点基本上都是理知。

【教学象分析】七年学生：信息技的很多知比好奇，喜有趣味性的西，比喜争、好，极性高。

而且大多数学生具基本的算机操作技能，网有关的知有初步的一些了解, 正在自学能力的培养段。

因此我把整堂活的形式，以学生学的极主性。

【教学目】1、知目：什么是算机病毒；了解算机病毒有什么特点及感染了病毒有哪些常象。

2、能力目：算机病毒和有效行防毒、毒的能力；培养自主学和探究能力。

3、情感目：懂得和抵制不良信息，养成良好的技范；提高合作意。

【教学重、点】重点： 1．算机病毒的几个基本特点和防的方法；2．懂得和抵制不良信息，养成良好的技范；点：算机病毒的及防毒的方法。

【教学策略】考到本知以理居多，避免理知的枯燥乏味，我将一些活形式引入到堂。

采用自主探索、合作学，以教主、学生主体的教学模式，利用活的趣味性和互性，力求学生在松愉快的境中掌握本知的学。

【教法、学法】本采用情境入、自主探索、交流和激励争等方法，以活穿整个堂。

【教学准】教学件、学生参考料、网教室、教机安装毒件。

【安排】40 分教学教活学生活意1、昨天正在家里上网找英学料，1、学生手回答利用生活中的例子入，突然算机自出的“系关机” 的能引起学生的注意力，框⋯⋯有知道是什么故？学生入状。

2、也意到是算机“中毒”了，可又2、集体回答幽默的情境能活堂气不知怎么，只好沮地坐在那里。

奶奶氛，激学生的学趣。

情境入他不，关心道：“ 怎么啦？”，：“ 中病毒了。

” 下奶奶可急了，“中引出毒啦，唉呀，你不快走开！小心染你！”。

大家，可能会被染？3、当然不会，算机病毒不同于生物病毒，它是不会害人健康的。

那么，算机病毒到底是怎么一回事呢？今天我就一起来学算机病毒的有关知。

《计算机病毒分析与防范技术》知识点整理本知识点涵盖期末考试的内容，请自行完善，以便用于开卷考试。

7.※清除宏病毒的方法清除宏病毒方法一、验证是否感染了宏病毒？打开需要检查的文档，单击“文件”菜单栏，选择“另存为”命令，如果对话框中的保存类型固定为“文档模板”，则表示这个文件已经感染了宏病毒。

二、清除宏病毒的方法1、OFFICE2003方法：打开文档，工具――宏――宏（或者使用组合键“Alt＋F8”,如OFFICE版本不同找不到选项，可以使用此组合键）调出宏对话框，如果在弹出的对话框中有已经记录的宏的话，那就极有可能是宏病毒，删除所有的宏就可以了。

比较复杂的宏病毒会将宏对话框屏蔽掉，这时就需要采用其他方法了。

Word环境中的宏病毒一般是存放在Microsoft Office目录下Templates子目录中的Normal.dot文件中，这时需要重新启动计算机，找到这个文件，并把它删除，再运行Word 就可以了。

但是有些宏病毒“知道”用户会找到No rmal.dot并删除掉，所以它会在硬盘的多个目录中放上同样的No rmal.dot，如果只删除Templates下的一个，Word会按照Windows缺省的搜索路径进行搜索，这样会加载其他有毒的Normal.dot，并把删除掉的再重新恢复这时，只要使用Windows中查找文件的方法把硬盘中所有的Normal.dot全部删除就可以了。

2、设置宏安全性。

Office2003方法，打开文档－工具－选项－安全性－宏安全性－安全级。

8.※COM病毒的原理病毒自运行机制分析：病毒主要是通过优盘传播。

在没有病毒防护的情况下，autorun.inf可以自动运行病毒程序，也可以通过点击伪装的xxxx文件夹.exe(220K)运行后产生以上病毒文件，分布在不同的文件夹里，按Ctrl+Alt+Del键可以看到有：Global.exe、keyboard.exe、fonts.exe等病毒进程在运行，且互为保护无法中止这些进程；病毒通过映像劫持破坏输入法、任务管理器、注册表编辑器等；将优盘内的文件夹隐藏，用同名的220K病毒文件取代；在所有盘符下生成autorun.inf、两个自动运行文件；不断产生“explorer程序遇到问题需要关闭”等出错提示；还可以通过局域网网络感染共享文件夹。

计算机病毒知识与防治学习资料一、什么是计算机病毒“计算机病毒”为什么叫做病毒。

首先，与医学上的“病毒”不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。

其能通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时即被激活，它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染它们，对计算机资源进行破坏的这样一组程序或指令集合。

1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

”此定义具有法律性、权威性。

二、病毒起源最早由冯·诺伊曼提出一种可能性----现在称为病毒，但没引起注意. 1975 年，美国科普作家约翰·布鲁勒尔(JOHN BRUNNER) 写了本名为《震荡波骑士》(SHOCK WAVE RIDER) 的书，该书第一次描写了在信息社会中，计算机作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一1977年夏天，托马斯·捷·瑞安(THOMAS.J.RYAN) 的科幻小说《P-1的春天》(THE ADOLESCENCE OF P-1) 成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了7，000 台计算机，造成了一场灾难。

1983年11月3日，弗雷德·科恩(FRED COHEN) 博士研制出一种在运行过程中可以复制自身的破坏性程序，伦·艾德勒曼(LEN ADLEMAN) 将它命名为计算机病毒(COMPUTER VIRUSES)，并在每周一次的计算机安全讨论会上正式提出，8小时后专家们在VAX11/750计算机系统上运行，第一个病毒实验成功，一周后又获准进行5个实验的演示，从而在实验上验证了计算机病毒的存在。

计算机三级《网络技术》复习重点：计算机病毒与防护
2015计算机三级《网络技术》复习重点：计算机病毒与防护
1、计算机病毒
计算机病毒是一段可执行代码，是一个程序。

它不独立存在，隐藏在其他可执行程序中，具有破坏性、传染性和潜伏性。

(1)病毒的生命周期：
潜伏阶段：病毒处于休眠状态，最终要通过某个事件来激活。

繁殖阶段：将与自身相同的副本放入其他程序或磁盘的特定区域中。

触发阶段：病毒被激活来进行它要实现的功能。

执行阶段：功能被实现。

2、病毒的种类
寄生病毒：将自己附加到可执行文件中，当被感染的程序执行时，通过感染其他可执行文件来重复。

存储器驻留病毒：寄宿在主存中，作为驻留程序的一部分。

引导区病毒：感染主引导记录或引导记录，从包含病毒的磁盘启动时进行传播。

隐形病毒：明确地设计成能够在反病毒软件检测时隐藏自己。

多态病毒：每次感染时会改变自己。

3、计算机病毒的防治策略
检测：一旦发生了感染，确定它的.发生并且定位病毒
标识：识别感染程序的特定病毒
清除：一旦识别了病毒，清除病毒，将程序恢复到原来的状态。

4、几种常见病毒：
宏病毒;电子邮件病毒;特洛伊木马(伪装成工具或游戏，获取密码，本质上不算病毒);计算机蠕虫(通过分布式网络扩散传播特定信息)。

5、反病毒软件分4代：
简单的扫描程序;启发式的扫描程序;行为陷阱;全方位的保护。

【2015计算机三级《网络技术》复习重点：计算机病毒与防护】。

《病毒原理与防范》复习资料亲，绝对正版教科书copy哦，老师说的重点都在里面了！免费使用还包邮！祝各位童鞋们考试顺利过关！！！^_^第一章计算机病毒概述1.计算机病毒生命周期在其生命周期中，病毒一般会经历如下四个阶段：（1）潜伏阶段：这一阶段的病毒处于休眠状态，这些病毒最终会被某些条件（如日期、某特定程序或特定文件的出现，或内存的容量超过一定范围）所激活。

不是所有的病毒都会经历此阶段。

（2）传染阶段：病毒程序将自身复制到其他程序或磁盘的某个区域上，每个被感染的程序又因此包含了病毒的复制品，从而也就进入了传染阶段。

（3）触发阶段：病毒在被激活后，会执行某一特定功能从而达到某种既定的目的。

和处于潜伏期的病毒一样，触发阶段病毒的触发条件是一些系统事件，譬如病毒复制自身的次数。

（4）发作阶段：病毒在触发条件成熟时，即可在系统中发作。

由病毒发作体现出来的破坏程度是不同的：有些是无害的，如在屏幕上显示一些干扰信息；有些则会给系统带来巨大的危害，如破坏程序以及文件中的数据。

2.计算机病毒的定义计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

3.计算机病毒的特征（填空/选择）（1）传播性（2）非授权性（3）隐蔽性（4）潜伏性（5）破坏性（6）不可预见性（7）可触发性4.计算机病毒的对抗技术（填空/选择）（1）特征码扫描（2）启发式扫描（3）虚拟机技术（4）主动防御技术（5）自免疫技术第二章预备知识1.PE文件格式PE就是Portable Executable(可移植可执行)，它是Win32可执行文件的标准格式。

（1）NT映象头紧跟着DOS小程序后面的便是PE文件的NT映象头（IMAGE_NT_HEADERS），它存放PE整个文件信息分布的重要字段。

可见它由三个部分组成：1.字串“PE\0\0”（Signature）（4H字节）2.映象文件头（FileHeader）（14H字节）3.可选映象头（OptionalHeader）（2）节表紧接着NT映象头之后的就是节表。

计算机病毒学期末考试复习要点第一篇：计算机病毒学期末考试复习要点计算机病毒学复习大纲“黑色星期五”在逢13号的星期五发作。

中国的“上海一号”在每年3月、6月及9月的13日发作。

CHI病毒：v1.2版本的发作日期是每年的4月26日，v1.3版本是每年的6月26号，v1.4版本是每月的26日。

Happytime（欢乐时光）病毒发作的条件是月份与日期之和等于13。

“求职信”病毒在单月的6日和13日发作。

（P3）根据寄生的数据存储方式计算机病毒可划分为三种类型：引导区型、文件型、混合型。

（P7）宏病毒是一种寄存于文档或模板的宏中的计算机病毒。

宏病毒一般用Visual Basic编写，是寄存在Microsoft Office文档上的宏代码。

（P12）PE文件：Protable Executable File Format（可移植的执行体）。

最有名的PE格式的病毒是CIH病毒。

（P31）VxD：虚拟设备驱动程序（P32）。

木马系统软件一般由：木马配置程序、控制程序和木马程序（服务器程序）3部分组成。

（P53）大多数特洛伊木马包括包括客户端和服务器端两个部分。

DDoS：分布式拒绝服务攻击。

“灰鸽子”是国内一款著名木马病毒。

（P57）蠕虫病毒通常由两部分组成：一个主程序和一个引导程序。

（P64）蠕虫病毒与普通病毒的区别：一般的病毒是寄生的，可以通过其指令的执行，将自己的指令代码写到其他程序体内，而被感染的文件就被称为“宿主”。

蠕虫一般不采取利用PE格式插入文件的方法，而是通过复制自身在Internet环境下进行传播。

病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的感染目标是Internet内的所有计算机。

（P65）几种典型的蠕虫病毒：“尼姆达”（nimda）病毒、“震荡波”病毒、“红色代码”病毒、“SCO炸弹”病毒、“斯文”病毒、“熊猫烧香”病毒。

（P66）“震荡波”病毒利用Windows的LSASS中存在一个缓冲区溢出漏洞进行攻击，监听TCP5554端口。

3月计算机二级考试MSOffice精选考点：计算机病毒及其防治2018年3月计算机二级考试MSOffice精选考点：计算机病毒及其防治计算机病毒及其防治9.1计算机病毒的特征和分类1.计算机病毒计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

计算机病毒主要通过移动存储介质(如U盘、移动硬盘)和计算机网络两大途径进行传播计算机病毒的特点如下。

(1)寄生性(2)破坏性(3)潜伏性(4)隐蔽性2.计算机病毒类型计算机的病毒类型主要有以下几种。

(1)系统病毒(2)蠕虫病毒(3)木马病毒、黑客病毒(4)脚本病毒(5)宏病毒(6)后门病毒(7)病毒种植程序病毒(8)破坏性程序病毒(9)玩笑病毒(10)捆绑机病毒3.计算机感染病毒的常见症状计算机受到病毒感染后会表现出如下症状。

(1)机器不能正常启动(2)运行速度降低(3)磁盘空间迅速变小(4)文件内容和长度有所改变(5)经常出现“死机”现象(6)外部设备工作异常(7)文件的日期和时间被无缘无故的修改成新的时间日期。

(8)显示器上经常出现一些怪异的信息，和异常现象。

9.2计算机病毒的防治与清除1.防治计算机病毒对计算机病毒的防治应遵循以下原则，防患于未然。

(1)使用新设备和新软件之前要检查。

(2)使用反病毒软件。

及时升级反病毒软件的病毒库.开启病毒实时监控。

(3)制作一张无毒的系统软盘。

将其写保护，妥善保管，以便应急。

(4)制作应急盘/急救盘/恢复盘。

按照反病毒软件的要求制作应急盘/急救盘/恢复盘，以便恢复系统急用。

(5)不要随便使用别人的软盘或光盘。

(6)不要使用盗版软件。

(7)有规律地制作备份，养成备份重要文件的习惯。

(8)不要随便下载网上的软件。

(9)注意计算机有没有异常现象。

(10)发现可疑情况及时通报以获取帮助。

(11)重建硬盘分区，减少损失。

若硬盘资料已经遭到破坏，不必急着格式化，因病毒不可能在短时间内将全部硬盘资料破坏，故可利用“灾后重建”程序加以分析和重建。