2011年國(guó)際內(nèi)審師考試分析技術(shù)輔導(dǎo)

字號(hào):

1.計(jì)算機(jī)病毒的含義
    計(jì)算機(jī)病毒是一種有很強(qiáng)破壞性和感染力的計(jì)算機(jī)程序,這種程序與其他程序的不同之處在于,當(dāng)它輸入正常工作的計(jì)算機(jī)后,會(huì)把已有的信息搞亂或破壞,也會(huì)自動(dòng)進(jìn)入有關(guān)的程序進(jìn)行自我復(fù)制,沖亂正在運(yùn)行的程序,破壞程序的運(yùn)轉(zhuǎn)。
    2.計(jì)算機(jī)病毒特征有哪些?
    計(jì)算機(jī)病毒特征主要有:傳染性、可潛伏性、可觸發(fā)性、欺騙性、衍生性、破壞性。
    3.通常,計(jì)算機(jī)病毒可以大致分為哪兩類?
    大體上說(shuō),計(jì)算機(jī)病毒可以分為良性病毒和惡性病毒。無(wú)論良性病毒還是惡性病毒,都將對(duì)計(jì)算機(jī)系統(tǒng)造成危害
    4.良性病毒的含義
    計(jì)算機(jī)中的良性病毒通常是指那些只表現(xiàn)自己而不破壞系統(tǒng)數(shù)據(jù)的病毒。良性病毒在發(fā)作時(shí),并不直接破壞計(jì)算機(jī)的軟硬件,對(duì)源程序不做修改,一般只是進(jìn)入內(nèi)存,占用CPU的時(shí)間,進(jìn)行與當(dāng)前執(zhí)行程序無(wú)關(guān)的事件來(lái)干擾系統(tǒng)工作(如小球病毒、巴基斯坦病毒)。良性病毒對(duì)系統(tǒng)的危害較小。
    5.惡性病毒的含義
    惡性病毒通常指的是那些對(duì)計(jì)算機(jī)的軟硬件進(jìn)行惡意的攻擊,使系統(tǒng)遭到不同程度的破壞的病毒。惡性病毒的目的在于人為地破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)、刪除文件或?qū)τ脖P進(jìn)行格式化,甚至有些病毒既不刪除計(jì)算機(jī)系統(tǒng)的數(shù)據(jù),也不格式化硬盤,而只是對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行修改,這樣的病毒所造成的危害具有較大破壞性,有的占用系統(tǒng)資源(如大麻病毒等),有的可能刪除執(zhí)行文件(如黑色星期五病毒等),甚至在某種條件下使機(jī)器死鎖。惡性病毒:封鎖、干擾、中斷輸入輸出、使用戶無(wú)法打印等正常工作,甚至電腦中止運(yùn)行。這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。
    6.根據(jù)病毒在計(jì)算機(jī)中的傳播方式來(lái)分可以劃分為哪幾種?
    根據(jù)病毒在計(jì)算機(jī)中的傳播方式來(lái)分有引導(dǎo)型病毒、文件型病毒及深入型三種。
    7.引導(dǎo)扇型病毒(BOOT Sector Virus)的含義?
    開機(jī)啟動(dòng)時(shí),在DOS的引導(dǎo)過(guò)程中被引入內(nèi)存的病毒稱之為引導(dǎo)病毒。它不以文件的形式存在磁盤上,沒(méi)有文件名,不能用DIR命令顯示,也不能用DEL命令刪除,十分隱蔽。常見圓點(diǎn)病毒、大麻病毒、巴基斯坦智囊病毒及BRAIN病毒等均屬這類。
    8.文件型病毒的含義
    文件型病毒也常稱之為外殼型病毒。這種病毒的載體是可執(zhí)行文件,即文件擴(kuò)展名為COM和.EXE等的程序,它們存放在可執(zhí)行文件的頭部或尾部。將病毒的代碼加載到運(yùn)行程序的文件中,只要運(yùn)行該程序,病毒就會(huì)被激活,同時(shí)又會(huì)傳染給其他文件。這類病毒主要只傳染可執(zhí)行文件,并且當(dāng)染有該燈病毒的文件運(yùn)行時(shí),病毒即可得到控制權(quán),進(jìn)行傳播得控制破壞活動(dòng)。這類病毒的載體是可執(zhí)行程序,只有用戶鍵入該程序名,或用其他方法運(yùn)行該程序,病毒方能引入內(nèi)存,并占領(lǐng)CPU,運(yùn)行病毒程序
    9.深入型病毒的含義
    深入型病毒也稱之為混合型病毒,具有引導(dǎo)區(qū)病毒和文件型病毒兩種特征。
    這種病毒既可以傳染引導(dǎo)扇區(qū)又可以傳染可執(zhí)行文件,從而使它們的傳播范圍更廣,也更難于被消除干凈(如FILP病毒就屬此類)。這類病毒不僅感染引導(dǎo)記錄,也感染磁盤文件。如果只將病毒從被感染的文件中清除掉,當(dāng)系統(tǒng)重新啟動(dòng)時(shí),病毒將從硬盤引導(dǎo)記錄進(jìn)入內(nèi)存,這之后文件又會(huì)被感染;如果只將隱藏在引導(dǎo)記錄里的病毒消除掉,當(dāng)文件運(yùn)行時(shí),引導(dǎo)記錄義會(huì)被重新感染。例如,侵入者、3544幽靈等就屬于這類病毒。
    10.關(guān)下病毒防范和控制需要了解的內(nèi)容
    通常有以下兩種預(yù)防及偵測(cè)病毒感染的方法:
    (1) 建立規(guī)范、嚴(yán)密的管理策略和程序
    (2)利用技術(shù)方法(比如:防病毒軟件)。