《計算機病毒原理與防治》習題及解答

PAGEPAGE1公共選修課《計算機病毒原理與防治》期末題目學院：___________________專業(yè)：_______________姓名：___________________學號：_______________一、單項選擇題（2*25=50分）：1.病毒程序按其侵害對象不同分為_______C_____。A、外殼型、入侵型、原碼型和外殼型B、原碼型、外殼型、復合型和網(wǎng)絡病毒C、引導型、文件型、復合型和網(wǎng)絡病毒D、良性型、惡性型、原碼型和外殼型2.不是微機之間病毒傳播的媒介的是______C______。A、硬盤B、鼠標C、軟盤D、光盤3.常見計算機病毒的特點有______D______。A.只讀性、趣味性、隱蔽性和傳染性B.良性、惡性、明顯性和周期性C.周期性、隱蔽性、復發(fā)性和良性D.隱蔽性、潛伏性、傳染性和破壞性4.對已感染病毒的磁盤______B______。A.用酒精消毒后可繼續(xù)使用;B.用殺毒軟件殺毒后可繼續(xù)使用,C.可直接使用，對系統(tǒng)無任何影響;D.不能使用只能丟掉5.發(fā)現(xiàn)計算機感染病毒后，如下操作可用來清除病毒______A______。A.使用殺毒軟件;B.掃描磁盤C.整理磁盤碎片;D.重新啟動計算機6.防止病毒入侵計算機系統(tǒng)的原則是______D______。A.對所有文件設置只讀屬性;B.定期對系統(tǒng)進行病毒檢查,C.安裝病毒免疫卡;D.堅持以預防為主，堵塞病毒的傳播渠道7.復合型病毒是_____D_______。A、即感染引導扇區(qū)，又感染W(wǎng)ORD文件B、即感染可執(zhí)行文件，又感染W(wǎng)ORD文件,C、只感染可執(zhí)行文件;D、既感染引導扇區(qū)，又感染可執(zhí)行文件8.計算機病毒的防治方針是______A______。A.堅持以預防為主;B.發(fā)現(xiàn)病毒后將其清除C.經常整理硬盤;D.經常清洗軟驅9.計算機病毒的最終目標在于_______A_____。A.干擾和破壞系統(tǒng)的軟、硬件資源;B.豐富原有系統(tǒng)的軟件資源,C.傳播計算機病毒;D.寄生在計算機中10.計算機病毒所沒有的特點是______D______。A.隱藏性;B.潛伏性;C.傳染性;D.廣泛性11.計算機病毒在發(fā)作前，它_______C_____。A、很容易發(fā)現(xiàn);B、沒有現(xiàn)象;C、較難發(fā)現(xiàn);D、不能發(fā)現(xiàn)12.若出現(xiàn)下列現(xiàn)象_____C_______時，應首先考慮計算機感染了病毒。A、不能讀取光盤;B、寫軟盤時，報告磁盤已滿C、程序運行速度明顯變慢;D、開機啟動Windows98時，先掃描硬盤。13.微機感染病毒后，可能造成_____A_______。A、引導扇區(qū)數(shù)據(jù)損壞;B、鼠標損壞;C、內存條物理損壞;D、顯示器損壞14.為了預防計算機病毒，對于外來磁盤應采取_______B_____。A、禁止使用;B、先查毒，后使用;C、使用后，就殺毒;D、隨便使用15.未格式化的新軟盤，______A______計算機病毒。A、可能會有;B、與帶毒軟盤放在一起會有C、一定沒有;D、拿過帶毒盤的手,再拿該盤后會有16.文件型病毒感染的主要對象是________B________類文件。A、.TXT和.WPS;B、.COM和.EXE;C、.WPS和.EXE;D、.DBF和.COM17.下列操作中，____B_______不可能清除文件型計算機病毒。A、刪除感染計算機病毒的文件;B、將感染計算機病毒的文件更名C、格式化感染計算機病毒的磁盤;D、用殺毒軟件進行清除18.下列關于計算機病毒的說法正確的是_______C_____。A.計算機病毒不能發(fā)現(xiàn);B.計算機病毒能自我復制,C.計算機病毒會感染計算機用戶;D.計算機病毒是一種危害計算機的生物病毒19.下列設備中，能在微機之間傳播病毒的是_______C_____。A.掃描儀;B.鼠標;C.光盤;D.鍵盤20.下列現(xiàn)象中的_______C_________時，不應首先考慮計算機感染了病毒。A、磁盤卷標名發(fā)生變化;B、以前能正常運行的程序突然不能運行了C、鼠標操作不靈活;D、可用的內存空間無故變小了21.用于查殺計算機病毒的軟件是_______C_____。A.Excel;B.FoxPro;C.Kill;D.Windows22.主要感染可執(zhí)行文件的病毒是______A______。A.文件型;B.引導型;C.網(wǎng)絡病毒;D.復合型23.主要危害系統(tǒng)文件的病毒是______A______。A.文件型;B.引導型;C.網(wǎng)絡病毒;D.復合型24.主要在網(wǎng)絡上傳播的病毒是______C______。A.文件型;B.引導型;C.網(wǎng)絡病毒;D.復合型25.專門感染word文件的計算機病毒叫做______C______。A.文件病毒;B.引導病毒;C.DIR-2病毒;D.宏病毒二、名詞解釋（2*5=10分）1、計算機病毒答：病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷或操作系統(tǒng)漏洞，由被感染機內部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。2、木馬答：是從希臘神話里面的"特洛伊木馬"得名的,希臘人在一只假裝人祭禮的巨大木馬中藏匿了許多希臘士兵并引誘特洛伊人將它運進城內，等到夜里馬腹內士兵與城外士兵里應外合，一舉攻破了特洛伊城。而現(xiàn)在所謂的特洛伊木馬正是指那些表面上是有用的軟件、實際目的卻是危害計算機安全并導致嚴重破壞的計算機程序。它是具有欺騙性的文件(宣稱是良性的，但事實上是惡意的)，是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。3、蠕蟲答：一種自身復制并干涉軟件功能或破壞儲存信息的程序,能夠自動通過網(wǎng)絡進行自我傳播,它不需要附著在其他程序上，而是獨立存在的。當形成規(guī)模、傳播速度過快時會極大地消耗網(wǎng)絡資源導致大面積網(wǎng)絡擁塞甚至癱瘓。4、卡巴斯基答：卡巴斯基是俄羅斯用戶最多的民用殺毒軟件?？ò退够泻芨叩木X性，它會提示所有具有危險行為的進程或者程序，因此很多正常程序會被提醒確認操作。其實只要使用一段時間把正常程序添加到卡巴斯基的信任區(qū)域就可以了。5、CIH答：CIH病毒是一種能夠破壞計算機系統(tǒng)硬件的惡性病毒。據(jù)目前掌握的材料來看，這個病毒產自臺灣，最早隨國際兩大盜版集團販賣的盜版光盤在歐美等地廣泛傳播，隨后進一步通過Internet傳播到全世界各個角落。三、簡答題（4*5=20分）1、什么是宏病毒？其運作原理如何？答：宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。宏病毒的運作原理：一旦打開感染了宏病毒的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。2、什么是腳本病毒和WSH？二者是何關系？答：腳本病毒通常是JavaScript代碼編寫的惡意代碼，一般帶有廣告性質，會修改您的IE首頁、修改注冊表等信息，造成用戶使用計算機不方便。WSH全稱“WindowsScriptingHost”,是微軟提供的一種基于32位Windows平臺的、與語言無關的腳本解釋機制，它使得腳本能夠直接在Windows桌面或命令提示符下運行。腳本病毒和WSH的關系：WSH是腳本病毒的執(zhí)行環(huán)境3、什么是網(wǎng)絡病毒？網(wǎng)絡病毒的來源有哪些？答：當數(shù)據(jù)沿網(wǎng)絡從一臺計算機傳往另一臺計算機時，它就像拼圖一樣被分解為小的信息包或片斷，然后在到達目的地后重組為一個完整文件，這就是網(wǎng)絡病毒。網(wǎng)絡病毒一般來自互聯(lián)網(wǎng)。4、什么是防火墻？防火墻能防病毒嗎？說明理由答：防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件(其中硬件防火墻用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流出的所有網(wǎng)絡通信均要經過此防火墻。防火墻可以防止入侵，不能殺毒?？刻卣骱托袨閬砼袆e。特征就是好比一個人拿著槍闖進銀行，這個特征足以觸動警報?；蛘咴诮稚蠐尳龠@個行為也足以觸動警察。如果一個代碼引發(fā)的的行為或者特殊的碼序列觸動了防火墻的規(guī)則，那就會被防火墻擋在門外。但是盾不是萬能的，一旦突破防火墻，比如特洛伊木馬的故事（通過加殼），欺騙了防護墻，使其特征沒有被防火墻及時發(fā)現(xiàn)，病毒進入了系統(tǒng)，并被激活，防火墻就無能為力了。這就要殺毒，并且需要主動防御（只是殺毒還是不夠的，還需要hips）來實時監(jiān)控系統(tǒng)當前運行程序的行為，未經許可的或者有悖規(guī)則的就會被監(jiān)控發(fā)現(xiàn)（相當于法律）。5、簡述計算機病毒的分類？答：(1)系統(tǒng)病毒系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。(2)蠕蟲病毒蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡的特性。比如沖擊波（阻塞網(wǎng)絡），小郵差（發(fā)帶毒郵件）等。(3)木馬病毒、黑客病毒木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的共有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對網(wǎng)絡游戲的木馬病毒如Trojan.LMir.PSW.60。這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程序如：網(wǎng)絡梟雄（Hack.Nether.Client）等。(4)腳本病毒腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。(5)宏病毒其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，以此類推。該類病毒的共有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎（Macro.Melissa）。(6)后門病毒后門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網(wǎng)絡傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。(7)病毒種植程序病毒這類病毒的共有特性是運行時會從體內釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。(8)破壞性程序病毒破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。(9)玩笑病毒玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。(10)捆綁機病毒捆綁機病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統(tǒng)殺手（Binder.killsys）等。以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下：DoS：會針對某臺主機或者