计算机病毒与防范练习题

计算机病毒

1．下面是关于计算机病毒的两种论断，经判断______

(1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据.

A)只有(1)正确 B)只有(2)正确

C)(1)和(2)都正确 D)(1)和(2)都不正确

2.通常所说的“计算机病毒”是指______

A)细菌感染 B)生物病毒感染

C)被损坏的程序 D)特制的具有破坏性的程序

3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____

A)用酒精将U盘消毒 B)放在高压锅里煮

C)将感染病毒的程序删除 D)对U盘进行格式化

4.计算机病毒造成的危害是_____

A)使磁盘发霉 B)破坏计算机系统

C)使计算机内存芯片损坏 D)使计算机系统突然掉电

5.计算机病毒的危害性表现在______

A)能造成计算机器件永久性失效

B)影响程序的执行，破坏用户数据与程序

C)不影响计算机的运行速度

D)不影响计算机的运算结果，不必采取措施

6.计算机病毒对于操作计算机的人，______

A)只会感染，不会致病 B)会感染致病

C)不会感染 D)会有厄运

7.以下措施不能防止计算机病毒的是_____

A)保持计算机清洁

B)先用杀病毒软件将从别人机器上拷来的文件清查病毒

C)不用来历不明的U盘

D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件

8.下列4项中，不属于计算机病毒特征的是______

A)潜伏性 B)传染性 C)激发性 D)免疫性

9.下列关于计算机病毒的叙述中，正确的一条是______

A)反病毒软件可以查、杀任何种类的病毒

B)计算机病毒是一种被破坏了的程序

C)反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能

D)感染过计算机病毒的计算机具有对该病毒的免疫性

10.计算机病毒会造成计算机______的损坏。

A)硬件、软件和数据 B)硬件和软件

C)软件和数据 D)硬件和数据

11.以下对计算机病毒的描述哪一点是不正确的是。

A. 计算机病毒是人为编制的一段恶意程序

B. 计算机病毒不会破坏计算机硬件系统

C. 计算机病毒的传播途径主要是数据存储介质的交换以及网络链接

D. 计算机病毒具有潜伏性

12. 下面哪个症状不是感染计算机病毒时常见到的。

A)屏幕上出现了跳动的小球

B)打印时显示No paper

C)系统出现异常死锁现象

D)系统.EXE文件字节数增加

13.使用瑞星进行杀毒操作时，下列哪个论述是完全正确的。

A)瑞星查杀到80%了，系统很慢，应该不会有病毒了，结束查杀

B)平时开着瑞星实时监控，电脑比较慢，干脆把监控先停了

C) 进入安全模式，对所有本地磁盘、系统内存、引导区、关键区域进行查杀

D)只对C盘进行查杀就行了，因为WINDOWS操作系统就装在C盘

14. 在下列计算机安全防护措施中, 是最重要的

A)提高管理水平和技术水平

B)提高硬件设备运行的可靠性

C)预防计算机病毒的传染和传播

D)尽量防止自然因素的损害

15. 防止U盘感染病毒的方法用。

A)不要把U盘和有毒的U盘放在一起

B)在写保护缺口贴上胶条

C)保持机房清洁

D)定期对U盘格式化

16. 发现计算机病毒后,比较彻底的清除方式是。

A)用查毒软件处理

B)删除磁盘文件

C)用杀毒软件处理

D)格式化磁盘

17. 计算机病毒通常是。

A)一段程序 B)一个命令 C)一个文件 D)一个标记

18. 关于计算机病毒的传播途径,不正确的说法是。

A)通过U盘的复制

B)通过共用U盘

C)通过共同存放U盘

D)通过借用他人的U盘

19. 杀病毒软件的作用是。

A)检查计算机是否染有病毒,消除已感染的任何病毒

B)杜绝病毒对计算机的侵害

C)查出计算机已感染的任何病毒,消除其中的一部分

D)检查计算机是否染有病毒,消除已感染的部分病毒

20.网上“黑客”是指______的人。

A.匿名上网

B. 总在晚上上网

C. 在网上私闯他人计算机系统

D. 不花钱上网

21.在安全模式下杀毒最主要的理由是。

A) 安全模式下查杀病毒速度快

B) 安全模式下查杀病毒比较彻底

C) 安全模式下不通网络

D) 安全模式下杀毒不容易死机

22.开机如何进入安全模式？。

A) 按F1

B) 按F5

C) 按F8

D) 按F12

23.安全模式下杀毒完成后，下列哪种情形不会将病毒发作情况上报系统中心。

A) 杀毒完成后，直接重启电脑开始日常工作

B) 杀毒完成后，清空本次查杀记录，再重启电脑开始日常工作

C) 杀毒完成后，清空所有历史记录，再重启电脑开始日常工作

D) 杀毒完成后，清空监控记录，再重启电脑开始日常工作

24.关于瑞星杀毒软件的升级，下列哪种说法是正确的。

A) 瑞星不升级，就不能进行杀毒

B) 瑞星升不升级无所谓，照样杀毒

C) 瑞星必须定时进行升级，要随时查看瑞星的最近升级时间

D) 瑞星升级必须手动进行

25. 下列哪种模式下，瑞星杀毒的效果最好。

A) 平时的工作模式

B) 带网络连接的安全模式

C) VGA模式

D) 安全模式

26.计算机病毒是一种______。

A. 传染性细菌

B. 机器故障

C. 能自我复制的程序

D. 机器部件

27.复合型病毒是______。

A.即感染引导扇区，又感染WORD文件

B.即感染可执行文件，又感染WORD文件

C. 只感染可执行文件

D. 既感染引导扇区，又感染可执行文件

28.计算机病毒的最终目的在于______。

A. 寄生在计算机中

B. 传播计算机病毒

C. 丰富原有系统的软件资源

D. 干扰和破坏系统的软、硬件资源

29.计算机病毒在发作前，它______。

A. 很容易发现

B. 没有现象

C. 较难发现

D. 不能发现

30.为了防止计算机病毒的传染，应该做到。

A.干净的软盘不要与来历不明的软盘放在一起

B. 不要复制来历不明的软盘上的文件

C. 长时间不用的软盘要经常格式化

D. 对软盘上的文件要经常复制

31.常见计算机病毒的特点有______。

A良性、恶性、明显性和周期性

B周期性、隐蔽性、复发性和良性

C. 隐蔽性、潜伏性、传染性和破坏性

D. 只读性、趣味性、隐蔽性和传染性

二、简答题

1.给出计算机病毒的特征。

程序性：计算机病毒具有正常程序的一切特性：可储存性、可执行性。

传染性：可以通过各种渠道从已被感染的计算机扩散到未被感染的计算机。在某些情况下造成被感染的计算机工作失常甚至瘫痪。

隐蔽性：即兼容性、程序不可见性（包括任务完成后自杀）。

潜伏性：计算机病毒具有依附于其他媒体而寄生的能力，依靠寄生能力，病毒传染合法的程序和系统后，不立即发作，而是隐藏起来，在用户不擦觉的情况下进行传染。

破坏性：引起计算机故障，破坏计算机数据。

可触发性：病毒可以在条件成熟时运行，这样就大大增加的病毒的隐蔽性和破坏性。计算机病毒一般都有一个或者几个触发条件，满足其触发条件或者激活病毒的传染机制，使之进行传染，或者激活病毒的表现部分或者破坏部分。

不可预见性：从对病毒的检测方面看，病毒还有不可预见性。

针对性：针对特定的目标，采用特定的病毒攻击。

非授权可执行性：计算机病毒隐藏在在合法的程序或数据中，当用户运行正常程序时，病毒伺机窃取到系统的控制权，得以抢先运行。

衍生性：小批量、多变种、自动更新。

感染速度快，扩散面广。

2.分析计算机病毒的传染方式。

计算机病毒的被动传染：用户在复制磁盘或文件时，把一个计算机病毒由一个信息载体复制到另一个信息载体上。

计算机病毒的主动传染：计算机病毒以计算机系统的运行以及计算机病毒程序处于激活状态为先决条件。主动传染是危害性较大的一种方式。

3. 简述新型计算机病毒的发展趋势。

网络化：利用基于Internet的编程语言与编程技术实现，易于修改以产生新的变种，从而逃避反计算机病毒软件的搜索。

人性化：充分利用了心理学知识，针对人类的心理制造计算机病毒。

多样化: 新计算机病毒可以是可执行文件、脚本语言和HTML网页等多种形式。

隐蔽化: 新一代计算机病毒更善于隐蔽自己、伪装自己，其主题会在传播中改变，或具有诱惑性的主题、附件名。

平民化: 由于脚本语言的广泛使用，专用计算机病毒生成工具的流行，计算机病毒的制造不再是计算机专家表现自己的高超技术。

智能化：可对外设、硬件设施物理性破坏，也可对人体实施攻击。

4.你对加强系统安全有什么切身体会？

1）不轻易运行不明真相的程序

2）屏蔽cookie信息

3）不同的地方用不同的口令

4）屏蔽ActiveX控件

5）定期清除缓存、历史记录及临时文件夹中的内容

6）不随意透露任何个人信息

7）对机密信息实施加密保护

8）安装防火墙

9）及时更新系统安全漏洞

10）及时更新防病毒系统

11）安全的系统设置和管理

12）禁止访问非法网站

13）身份识别和数字签名技术

5.什么是网络钓鱼？有什么手段？个人用户如何防范？

“网络钓鱼”是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收件人给出敏感信息的一种攻击方式。

手段：

1)利用电子邮件“钓鱼”。

2)利用木马程序“钓鱼”

3)利用虚假网址“钓鱼”

4)假冒知名网站“钓鱼”

5)其他“钓鱼”方式

防范：

1)不登录不熟悉的网站。

2)不要打开陌生人的电子邮件，跟不要轻信他人说教。

3)安装杀毒软件并及时升级病毒知识库和操作系统补丁。

4)将敏感信息输入隐私保护，打开个人防火墙。

5)收到不明电子邮件时不要点击其中的任何链接。

6)在查找信息时，应特别小心由不规范字母数字组成的CN类网站。

7)从不点击电子邮件中的链接来输入你的登录信息和密码。

8)总是使用公司的官方网站来提交个人信息。

9)只使用你觉得可以信任电话号码和网站地址。

计算机病毒及其防范措施

计算机病毒及其防范措施 随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。 1计算机病毒的定义 计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。 2计算机病毒的特点 一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机

陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。 3计算机病毒的类型 在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④ 特洛伊木马程序。特洛伊木马程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。 4计算机病毒的防范方法和措施 4.1防范单机计算机病毒以及未联网的计算机 个体病毒的防范应当从下列方面着手: (1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。 (2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计

计算机病毒解析与防范-计算机病毒论文-计算机论文

计算机病毒解析与防范-计算机病毒论文-计算机论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 计算机技术日新月异，社会的诸多行业都需要计算机的使用来实现自动化生产。个人也应用计算机来满足自身工作、学习、生活的需要。在计算机发明创造初期，人们把计算机用来科学领域的科学计算，后来计算机技术又应用于军事。在二战期间，早期的计算机就已经为美国的战争中重要的计算和资料存储设备。计算机在经济、、军事、商业等诸多领域发挥着越来越重要的作用。 一、计算机对现代人生活的影响 （一）计算机在不联网状态下的使用 计算机在社会发展中的角色地位逐步攀升，在计算机不与外界联网的状态下，计算机用户可以通过计算机中的软件来完成自己的文档编辑、软件编程与工业设计、图片的优化、影视等视频资料的欣赏、音乐、游戏、电子书籍的应用等，基本满足了人们日常生活、工作的需要。很多技术型宅男，在家中利用计算机软件设计动漫产品、电子书籍等，给人们带来了新的体验，也让人们改变了以往办公室朝九晚五的工作

方式。计算机的应用使得一部分ＩＴ技术人才的工作状态更加灵活。平板电脑、智能手机的使用大量节省了很多商业活动的筹备工作的手续和准备资料的繁琐。计算机对当代社会生活的改变和冲击效果非常显著。 （二）计算机在联网状态下的使用 计算机在联网状态下的使用，使得计算机的作用，发挥的更加淋漓尽致。计算机网络是２１世纪网络经济高速发展的基础。在世界上的各个国家，现在都重视互联网的应用和计算机技术的创新。在计算机网络广泛使用的年代，一个行业没有计算机的使用，没有网络的推广和使用，很难在当今社会激烈的竞争中生存下来。计算机的联网为国家、企业还是个人提供了自由通信的平台，也为很多网络用户提供了大量的网络资源。大众通过计算机联网获得信息的量，远远超过传统媒介。近年来一些社交网站和电子商务网站的兴起，也逐步改变了人与人交往和购物消费的方式和习惯。 （三）智能系统使得计算机的应用领域更加广泛 老百姓在生活中广泛使用计算机，潜移默化的丰富着我们的生活内容。智能系统的广泛应用也提高了计算机的应用更加广泛。现在很多家电生产商也给家电配置了智能系统，现在的电器，例如电视机、冰箱、

计算机病毒知识与防治

计算机病毒知识与防治 电脑感染了病毒后常出现的异常表现有以下几种： 感染病毒的异常表现： 1、开机运行几秒后突然黑屏 2、外部设备无法找到 3、硬盘无法找到 4、电脑发出异样声音 硬盘引导区感染病毒的异常表现 1、无法正常启动硬盘 2、引导时出现死机现象 3、执行C盘时显示“Not ready error drive A Abort，Retry，Fail?” 操作系统病感染病毒的异常表现： 1、引导系统时间变长 2、计算机处理速度比以前明显减慢 3、系统文件出现莫名其妙的丢失，或字节变长，日期修改等现象 4、系统生成一些特殊的文件 5、驱动程序被修改使得某些外设不能正常工作 6、软驱、光驱丢失 7、计算机经常死机或重新启动 应用程序感染病毒的异常表现 1、启动应用程序出现“非法操作”对话框 2、应用程序文件变大 3、应用程序不能被复制、移动、删除 4、硬盘上出现大量无效文件 5、某些程序运行时载入时间变长 预防电脑病毒要做好以下几点： 1、尽量少从别人的电脑中复制资料到自己的电脑中使

用，如果必须复制资料到自己的电脑中使用，那么，在使用资料前，请先用杀毒软件查杀病毒，确保无病毒后，再进行使用。如果您还没有安装杀毒软件，请尽快安装。 2、提倡使用正版电脑光盘。尽量少使用盗版电脑光盘，在使用盗版电脑光盘前也请先用杀毒软件查病毒，确保无病毒后，再进行使用。 3、在进入互联网前，一定要启动杀毒软件的病毒防火墙，现在的病毒防火墙技术已经相当成熟了，病毒防火墙不但可预防感染病毒，而且还可查杀部份黑客程序。 4、经常更新杀毒软件病毒库，并使用杀毒软件进行查杀病毒。 5、不要轻易下载小网站的软件与程序。 6、不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。 有效地预防病毒要做到以下几点: 1、安装新的计算机系统时，要注意打系统补丁，防止震荡波类的恶性蠕虫病毒传播感染； 2、上网的时候要打开杀毒软件实时监控； 3、安装个人防火墙，隔绝病毒跟外界的联系，防止木马病毒盗窃资料。 4、防邮件病毒，收到邮件时首先要进行病毒扫描，不要随意打开陌生人的附件； 5、防木马病毒，从网上下载任何文件后，一定要先进行病毒扫描再运行； 6、防恶意“好友”，当收到好友通过QQ、Msn发过来的网址连接或文件，不要随意打开。

公司计算机病毒防范的措施

公司计算机病毒防范的措施 摘要：目前计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通，因此，研究计算机病毒的防范措施已迫在眉睫。本文从计算机的特点入手，来初步探讨对付计算机病毒的方法和措施。 关键词：计算机、防范、病毒 Abstract：Currently a computer virus can permeate every field of information society for computer system, caused great destruction and potential threat. In order to ensure the information security and smooth, therefore, the computer virus prevention measures is imminent. This paper, starting with the characteristics of from computer to computer virus against preliminarily methods and measures. 1 引言 随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时，病毒技术在战争领域也曾广泛的运用，在海湾战争、近期的科索沃战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计算机网络和武器控制系统，达到了一定的政治目的与军事目的。可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到各国的高度重视。 2计算机病毒的内涵、类型及特点 计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码，但更多的病毒携带毒码，一旦被事先设定好的环境激发，即可感染和破坏。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今，世界上已出现了多种不同类型的病毒。在最近几年，又产生了以下几种主要病毒：1、“美丽杀手”（Melissa）病毒。这种病毒是专门针对微软电子邮件服务器MS Exchange和电子邮件收发软件0ut1ookExpress的Word宏病毒，是一种拒绝服务的攻击型病毒，能够影响计算机运行微软word97、word2000和0utlook。2、“怕怕”（Papa）病毒。“怕怕”病毒是另一种Excel宏病毒，它能够绕开网络管理人员设置的保护措施进入计算机。这种病毒与“美丽杀手”病毒相类似，其区别在于“怕怕”病毒不但能象“美丽杀手”病毒一样迅速传播，拒绝服务和阻塞网络，而且更为严重的是它能使整个网络瘫痪，使被它感染的文件所具有的宏病毒预警功能丧失作用。3、“疯牛”（Mad Cow）和“怕怕B”病毒。这两种病毒分别是“美丽杀手”和“怕怕”病毒的新的变型病毒。正当美国紧急动员起来对付3月26日发现的“美丽杀手”和“怕怕”病毒时，在欧洲又出现了它们的新变种“美丽杀手B”（又叫作“疯牛”）和“怕怕B”，目前正横扫欧洲大陆，造成大规模破坏，而且还正在向全世界扩散蔓延。虽然这两种病毒

浅析计算机病毒及其防范措施

浅析计算机病毒及其防范措施 发表时间：2010-06-10T08:53:10.810Z 来源：《科学教育家》2009年第3期供稿作者：刘军绍[导读] 为了确保信息的安全与畅通，研究计算机病毒的防范措施已迫在眉睫。本文从计算机的特点入手，初步探讨对付计算机病毒的方法和措施。 浅析计算机病毒及其防范措施 刘军绍 （河南省郸城县职教中心477150） 【摘要】目前计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通，研究计算机病毒的防范措施已迫在眉睫。本文从计算机的特点入手，初步探讨对付计算机病毒的方法和措施。【关键词】计算机；病毒；防范措施 【中图分类号】TP309.5 【文献标识码】A 【文章编号】1009-9646（2009）03-0022-02 1. 计算机病毒的内涵、类型及特点 1.1计算机病毒的内涵:计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码，但更多的病毒携带毒码，一旦被事先设定好的环境激发，即可感染和破坏。 1.2计算机病毒的类型:自80年代莫里斯编制的第一个“蠕虫”病毒程序至今，世界上已出现了多种不同类型的病毒。 1.2.1按照计算机病毒攻击的系统分：攻击DOS系统的病毒；攻击Windows系统的病毒；攻击UNIX系统的病毒；攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒，它虽然简单，但也是一个不祥之兆。 1.2.2按照病毒的攻击机型分：攻击微型计算机的病毒；攻击小型机的计算机病毒；攻击工作站的计算机病毒。近几年，计算机工作站有了较大的进展，并且应用范围也有了较大的发展，所以我们不难想象，攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。 1.2.3按照计算机病毒的链结方式分：源码型病毒；嵌入型病毒；外壳型病毒；操作系统型病毒。 1.2.4按照计算机病毒的破坏情况分：良性计算机病毒，指其不包含有立即对计算机系统产生直接破坏作用的代码；恶性计算机病毒，指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。 1.2.5按照计算机病毒的寄生部位或传染对象分：磁盘引导区传染的计算机病毒；操作系统传染的计算机病毒；可执行程序传染的计算机病毒。可执行程序传染的病毒通常寄生在可执行程序中，一旦程序被执行，病毒也就被激活，病毒程序首先被执行，并将自身驻留内存，然后设置触发条件，进行传染。 1.3计算机病毒的特点 1.3.1攻击隐蔽性强。病毒可以无声无息地感染计算机系统而不被察觉，待发现时，往往已造成严重后果。 1.3.2繁殖能力强。电脑一旦染毒，可以很快“发病”。目前的三维病毒还会产生很多变种。 1.3.3传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中，并不断蔓延。 1.3.4潜伏期长。病毒可以长期潜伏在计算机系统而不发作，待满足一定条件后，就激发破坏。 1.3.5破坏力大。计算机病毒一旦发作，轻则干扰系统的正常运行，重则破坏磁盘数据、删除文件，导致整个计算机系统的瘫痪。 1.3.6针对性强。计算机病毒的效能可以准确地加以设计，满足不同环境和时机的要求。 2. 计算机病毒的技术分析 长期以来，人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低，而对于安全问题则重视不够。计算机系统的各个组成部分，接口界面，各个层次的相互转换，都存在着不少漏洞和薄弱环节。从国外技术研究现状来看，病毒注入方法主要有以下几种：2.1无线电方式:主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式，同时技术难度也最大。可能的途径有：①直接向对方电子系统的无线电接收器或设备发射，使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式，发射病毒码，使之能够混在合法传输信号中，进入接收器，进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路，将病毒传染到被保护的链路或目标中。 2.2“固化”式方法:即把病毒事先存放在硬件和软件中，然后把此硬件和软件直接或间接交付给对方，使病毒直接传染给对方电子系统，在需要时将其激活，达到攻击目的。这种攻击方法十分隐蔽，即使芯片或组件被彻底检查，也很难保证其没有其他非凡功能。目前，我国很多计算机组件依靠进口，困此，很轻易受到芯片的攻击。 2.3后门攻击方式。后门，是计算机安全系统中的一个小洞，由软件设计师或维护人发明，答应知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种，如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击，如目前普遍使用的WINDOWS98，就存在这样的后门。 2.4数据控制链侵入方式:随着因特网技术的广泛应用，使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术，可以很轻易地改变数据控制链的正常路径。 除上述方式外，还可通过其他多种方式注入病毒。 3. 对计算机病毒攻击的防范的对策和方法 3.1建立有效的计算机病毒防护体系:有效的计算机病毒防护体系应包括多个防护层。一是访问控制层；二是病毒检测层；三是病毒遏制层；四是病毒清除层；五是系统恢复层；六是应急计划层。上述六层计算机防护体系，须有有效的硬件和软件技术的支持，如安全设计及规范操作。 3.2严把收硬件安全关:国家的机密信息系统所用设备和系列产品，应建立自己的生产企业，实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。

计算机病毒及其防范措施

计算机病毒及其防范措施 【摘要】目前,计算机病毒已成为困扰计算机系统安全和网络发展的重要问题。全面认识计算机病毒并掌握一些防范措施已迫在眉睫。本文从计算机病毒的特点出发，来初步探讨防范计算机病毒的方法和措施。 【关键词】计算机；病毒；防范 随着计算机及计算机网络的发展，伴随而来的计算机病毒传播问题越来越引起人们的关注。目前,病毒已成为困扰计算机系统安全和网络发展的重要问题。据国家信息安全办公室与公安部发布的调查报告显示，全国只有27%的计算机用户没有被病毒侵害过。再对计算机病毒有一个全面的认识并掌握一些防毒方法和措施，就完全有理由让病毒远离我们。 1什么是计算机病毒 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。具有可执行性、传染性、破坏性、潜伏性、可触发性、攻击的主动性、针对性、隐蔽性等特性，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。 2计算机病毒的破坏性 不同病毒有不同的破坏行为，其中有代表性的行为如下。攻击系统数据区，攻击计算机硬盘的主引寻扇区、Boot扇区、FAT表；攻击文件，删除文件、修改文件名称、替换文件内容、删除部分程序代码；攻击内存、占用大量内存、改变内存总量、禁止分配内存；干扰系统运行、干扰指令的运行、内部栈溢出、占用特殊数据区、时钟倒转、自动重新启动计算机、死机；速度下降，迫使计算机空转，计算机速度明显下降；更改CMOS区数据，破坏系统CMOS中的数据；扰乱屏幕显示，字符显示错乱、光标下跌、滚屏、抖动、吃字；攻击磁盘，攻击磁盘数据、不写盘、写操作变读操作；攻击键盘响铃、封锁键盘、换字、抹掉缓存区字符、重复输入；干扰打印机间断性打印、更换字。 3常见计算机病毒防范措施 防御是对付计算机病毒的积极而又有效的措施，比等待计算机病毒出现之后再去扫描和清除更有效地保护计算机系统。为了将病毒拒之门外，就要做好防范措施。 3.1新购置的计算机其病毒防范。新购置的计算机是有可能携带计算机病毒的，新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在DOS下做FORMAT格式化是不能去除主引导区（分区表）计算机病毒的。 3.2引导型计算机病毒防范。引导型病毒主要是感染磁盘的引导区，我们在使用受感染的磁盘启动计算机时它们就会首先取得系统控制权，驻留内存之后再引导系统，并伺机传染其它软盘或硬盘的引导区，它一般不对磁盘文件进行感染。通常采用以下一些方法：1. 坚持从不带计算机病毒的硬盘引导系统。2 安装能够实时监控引导扇区的防杀计算机病毒软件，或经常用能够查杀引导型计算机病毒的防杀计算机病毒软件进行检查。 3 经常备份系统引导扇区。 4.某些底板上提供引导扇区计算机病毒保护功能（Virus Protect），启用它对系统引导扇区也有一定的保护作用。 5.使用防杀计算机病毒软件加以清除，或者在“干净的”系统启

计算机病毒分析与防范

计算机病毒的分析与防范 1.计算机病毒的引入 1983 年11 月3 日，弗雷德·科恩(Fred Cohen) 博士研制出一种在运行过程中可以复制自身的破坏性程序(该程序能够导致UNIX系统死机）伦·艾德勒曼(Len Adleman) 将它命名为计算机病毒(computer viruses)，并在每周一次的计算机安全讨论会上正式提出。 2.计算机病毒发展史 1987年世界各地的计算机用户几乎同时发现了形形色色的计算机病毒，如大麻、IBM圣诞树、黑色星期五等等。 1989年全世界的计算机病毒攻击十分猖獗，其中“米开朗基罗”病毒给许多计算机用户造成极大损失。 1991年在“海湾战争”中，美军第一次将计算机病毒用于实战。 1992年出现针对杀毒软件的“幽灵”病毒，如One-half。 1997年1997年被公认为计算机反病毒界的“宏病毒”年。 1998年出现针对Windows95/98系统的病毒，如CIH（1998年被公认为计算机反病毒界的CIH病毒年）。 1999年Happy99等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。 2000年出现了拒绝服务（Denial of Service）和恋爱邮件（Love Letter） 这次拒绝服务袭击规模巨大，致使雅虎，亚马逊书店等主要网站服务瘫痪。 2002年多变的混合式病毒求职信（Klez）及FunLove病毒席卷全球。 2003年，冲击波（Blaster）病毒于8月开始爆发。 2004年，MyDoom、网络天空（NetSky）及震荡波（Sasser）病毒出现。3.基础知识——计算机病毒的本质 计算机病毒一词是从生物医学病毒概念中引申而来的。在生物界，病毒（Virus）是一种没有细胞结构、只有由蛋白质的外壳和被包裹着的一小段遗传物质两部分组成的比细菌还要小的病原体生物，如大肠杆菌、口蹄疫、狂犬病毒、天花病毒、肺结核病毒、禽流感病毒等。绝大多数的病毒只能在显微镜下才能看

计算机病毒与防范基础知识考试题及答案【最新】

计算机病毒与防范基础知识考试题及答案 (单选);姓名得分: 注:每题5分，满分100分; 1.下面是关于计算机病毒的两种论断，经判断___; (1)计算机病毒也是一种程序，它在某些条件上激活;A)只有(1)正确B)只有 (2)正确;C)(1)和(2)都正确D)(1)和(2)都不正; 2.通常所说的“计算机病毒”是指______; A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具 计算机病毒知识测试题(单选) 姓名得分: 注: 每题5分，满分100分

1.下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化

4.计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病 B)会感染致病 C)不会感染 D)会有厄运

病毒查找及清除实验

病毒查找及清除实验 应用场景 计算机病毒是一个程序，一段可执行码,对计算机的正常使用进行破坏，使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。 一般正常的程序都是由用户调用，再由系统分配资源，完成用户交给的任务，其目的对用户是可见的、透明的。而病毒则隐藏在正常的程序中，当用户在调用正常程序时窃取到系统的控制权，先于正常程序执行，病毒的动作、目的对用户来说是未知的，是未经允许的。一般病毒都具有以下一些特征： 1.传染性。正常的计算机程序一般是不会将自身的代码强行连接到其它程序之上的，而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。是否具有传染性是判别一个程序是否为计算机病毒的最重要的判断依据。 2. 隐蔽性。计算机病毒一般是具有很高的编程技巧并且短小精悍的程序，很大部分的病毒代码往往只有几百K 甚至更小。为了达到隐藏自己的目的，病毒程序通常附在正常的应用程序中或磁盘较隐蔽的地方，一些则以隐藏文件的形式出现。通过各种手段的伪装，使得在没有经过特别分析的情况下很难将病毒程序与正常程序区别开来。正是由于隐蔽性，计算机病毒才得以在用户没有察觉的情况下扩散到上百万台计算机中。 3. 潜伏性。大部分的计算机病毒感染系统之后一般不会马上发作，它可以长期隐藏在系统中，只有在满足特定条件时才启动其破坏模块。如著名的“黑色星期五”病毒在每逢13 号的星期五发作。 4. 破坏性。病毒一般按其破坏性可分为良性病毒和恶性病毒。良性病毒只是计算机病毒家族中很小的一部分，它的危害较小，一般不会造成严重后果。该类病毒通常表现为占用一定的内存和磁盘空间，降低计算机系统的运行速度，干扰显示器屏幕的显示等。恶性病毒

计算机病毒解析与防范技术研究

计算机病毒解析与防范技术研究 摘要 伴随着计算机系统的不断发展，目前计算机病毒已成为系统以及网络安全的巨大威胁。因此要对计算机病毒常见类型以及基础常识进行把握，在这样的前提下如果遭遇病毒不会变的束手无策。基于此，本文对计算机病毒的定义、传播方式以及受到感染之后的现象进行详细分析，并分析了计算机病毒的传播方式，主要包括基于网络的病毒传播模式、计算机常见病毒、几个经典的计算机病毒传播模型，进一步研究了计算机病毒防御方法，包括基于主机的检测方案、基于网络的检测策略、创建一套完善的病毒防护机制、对防治技术进行不断完善，同时对病毒检测手段进行升级，最后对病毒防范措施进行详细分析，除了漏洞扫描以及防火墙等技术之外，还包括反病毒、计算机病毒免疫技术，以便最大限度地减少计算机病毒造成的危害。 关键词：计算机病毒；计算机病毒传播途径；预防计算机病毒

Abstract With the continuous development of computer systems, computer viruses have become a great threat to system and network security. Therefore, we should grasp the common types of computer viruses and basic common sense, under such a premise, if encounter viruses will not change at a loss. Based on this, this paper makes a detailed analysis of the definition, mode of transmission and the phenomena after infection of computer viruses, and analyses the mode of transmission of computer viruses, mainly including network-based virus transmission mode, common computer viruses, several classical computer virus transmission models, and further studies the methods of computer virus defense, including host-based detection. Measuring scheme, network-based detection strategy, establishing a set of perfect virus protection mechanism, improving prevention and control technology, and upgrading virus detection means. Finally, the virus prevention measures are analyzed in detail. In addition to vulnerability scanning and firewall technologies, anti-virus and computer virus immune technologies are also included in order to minimize the number of computers. The harm caused by virus.. KEY WORDS: Computer viruses; Computer virus transmission route; Prevention of computer viruses

计算机病毒及防范的措施

计算机病毒及防范的措施 随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时，病毒技术在战争领域也曾广泛的运用，在海湾战争、近期的科索沃战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计算机网络和武器控制系统，达到了一定的政治目的与军事目的。可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到各国的高度重视。 一、什么是计算机病毒 计算机病毒不是我们说熟悉的生物病毒，计算机病毒是一个程序，一段可执行代码。但是，计算机病毒就像生物病毒一样，有独特的复制能力。同生物病毒一样计算机病毒可以很快地蔓延，而且常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，计算机病毒还有其它一些和生物病毒一样的共同特性：一个被病毒污染的程序能够传送病毒载体，如同传染病。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘，删除了驱动或造成了其它各种类型的灾害。若是病毒并不寄生于单独一个被污染的程序，它还然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。和生物病毒在传播上的特性的相似是“计算机病毒”名称的由来。 1. 病毒定义 "计算机病毒"为什么叫做病毒。首先，与医学上的"病毒"不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。由于它与生物医学上的"病毒"同样有传染和破坏的特性，因此这一名词是由生物医学上的"病毒"概念引申而来。 从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。依据此定义，诸如逻辑炸弹，蠕虫等均可称为计算机病毒。在国内，专家和研究者对计算机病毒也做过不尽相同的定义，但一直没有公认的明确定义。 直至1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出："计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。"此定义具有法律性、权威性。（此节内容摘自《计算机安全管理与实用技术》一书） 2.病毒的产生

计算机病毒与防范练习题

计算机病毒 1．下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病 B)会感染致病 C)不会感染 D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 8.下列4项中，不属于计算机病毒特征的是______ A)潜伏性 B)传染性 C)激发性 D)免疫性 9.下列关于计算机病毒的叙述中，正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒

计算机病毒与防范基础知识测试题

计算机病毒知识测试题（单选） 姓名得分： 注：每题5分，满分100分 1．下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确 C)(1)和(2)都正确D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒B)放在高压锅里煮 C)将感染病毒的程序删除D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉B)破坏计算机系统 C)使计算机内存芯片损坏D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病B)会感染致病 C)不会感染D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件 8.下列4项中，不属于计算机病毒特征的是______ A)潜伏性B)传染性C)激发性D)免疫性 9.下列关于计算机病毒的叙述中，正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒

计算机病毒的防范的实验报告

计算机病毒的防范 随着计算机及计算机网络的发展，伴随而来的计算机病毒传播问题越来越引起人们的关注。随因特网的流行，有些计算机病毒借助网络爆发流行，如CIH计算机病毒、“爱虫”病毒等，它们与以往的计算机病毒相比具有一些新的特点，给广大计算机用户带来了极大的损失。 当计算机系统或文件染有计算机病毒时，需要检测和消除。但是，计算机病毒一旦破坏了没有副本的文件，便无法医治。隐性计算机病毒和多态性计算机病毒更使人难以检测。在与计算机病毒的对抗中，如果能采取有效的防范措施，就能使系统不染毒，或者染毒后能减少损失。 计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。 计算机病毒利用读写文件能进行感染，利用驻留内存、截取中断向量等方式能进行传染和破坏。预防计算机病毒就是要监视、跟踪系统内类似的操作，提供对系统的保护，最大限度地避免各种计算机病毒的传染破坏。 计算机病毒的工作方式是可以分类的，防杀计算机病毒软件就是针对已归纳总结出的这几类计算机病毒工作方式来进行防范的。当被分析过的已知计算机病毒出现时，由于其工作方式早已被记录在案，防杀计算机病毒软件能识别出来；当未曾被分析过的计算机病毒出现时，如果其工作方式仍可被归入已知的工作方式，则这种计算机病毒能被反病毒软件所捕获。这也就是采取积极防御措施的计算机病毒防范方法优越于传统方法的地方。 计算机病毒防范工作，首先是防范体系的建设和制度的建立。没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。 计算机病毒防范体系的建设是一个社会性的工作，不是一两个人、一两家企业能够实现的，需要全社会的参与，充分利用所有能够利用的资源，形成广泛的、全社会的计算机病毒防范体系网络。 一.计算机病毒的技术预防措施 下面总结出一系列行之有效的措施供参考。 1、新购置的计算机硬软件系统的测试 新购置的计算机是有可能携带计算机病毒的。因此，在条件许可的情况下，要用检测计算机病毒软件检查已知计算机病毒，用人工检测方法检查未知计算机病毒，并经过证实没有计算机病毒感染和破坏迹象后再使用。

计算机病毒解析与防范论文

本科毕业论文 论文题目：计算机病毒解析及防范 学生姓名： 学号： 专业：计算机科学及技术 指导教师： 学院： 年 X 月 X 日 毕业论文（设计）内容介绍

计算机病毒解析及防范 李静文 （山东师范大学历山学院计算机科学及技术2008级1班） 摘要：计算机病毒被喻为21世纪计算机犯罪的五大手段之一，并排序为第二。计算机病毒的攻击性，在于它能够破坏各种程序并蔓延于应用领域。目前世界上上亿用户受着计算机病毒的困扰，有些还陷入极度的恐慌之中。因为计算机病毒不仅破坏文件，删除有用数据，还可导致整个计算机系统瘫痪，给计算机用户造成了巨大的损失。事实上人们产生上述不安的主要原因，在于对计算机病毒的误解，广大计算机用户有必要对计算机病毒的一些知识有比较明确的认识和全面的科学态度。 关键词：计算机病毒；解析；防范措施。 中图分类号： ( , ) : 21 ， , , . . : . 1. 引言 随着计算机时代的来领，我们进入了信息社会。计算机虽然给人们的工作和生活带来了便利和效率，然而计算机系统并不安全。计算

机病毒就是最不安全的因素之一，它会造成资源和财富的巨大损失，人们称计算机病毒为“21世纪最大的祸患”。目前由于计算机软件的脆弱性及互联网的开放性，我们将及病毒长期共存。因此，研究计算机病毒及防范技术具有重要意义。（1）基于“视窗”的计算机病毒越来越多；（2）新病毒层出不穷，感染发作有增无减；（3）网络成为计算机病毒传播的主要媒介；（4）病毒的破坏性不断增加。近年来，中国计算机病毒的发病率高达55%。特别是在互联网时代，病毒的传播范围越来越广。目前的计算机病毒厂商的消除方面，都是发现新一个病毒后，立即分析它的运行机制，感染原理，编制程序进行查杀，最后加入到反病毒软件中，或放在网上供用户下载。 2. 计算机病毒的解析 2.1计算机病毒的定义及特征 .计算病毒的定义 计算机病毒（）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。及医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大[1]！

COM病毒实验

COM病毒实验 应用场景 计算机病毒是一个程序，一段可执行码,对计算机的正常使用进行破坏，使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。 无论是.com 文件还是.exe 文件，或是操作系统的可执行文件，当启动已感染文件型病毒的程序时，暂时中断该程序，病毒完成陷阱的布置、感染工作后，再继续执行host 程序，使计算机使用者初期觉得可正常执行，而实际上，在执行期间，病毒已暗做传染工作，时机成熟时，病毒发作。 .com 文件结构比较简单，是一种单段执行结构，起源于cpm-86 操作系统。.com 文件包含程序的一个绝对映像，其文件代码和运行时内存映像完全相同，起始执行偏移地址为100H，对应于文件的偏移0。为了能准确地处理指令和内存中的数据，ms-dos 通过直接把该映像从文件拷贝到内存而加载.com 程序，不作任何改变。为加载一个.com 程序，ms-dos 首先试图分配内存。因为.com 程序必须位于一个64KB 的段中，所以.com 文件的大小不能超过65024B(64KB 减去用于psp 的256B 和用于一个起始堆栈的至少256B)。 VM 实验目标：