计算机病毒的检测

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断:

一：

反病毒软件扫描：

三：

进程观察：

TXPlatform.exe是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能。(不建议关闭）

svchost.exe是系统进程，在XP系统中进程数量较多，正常，不能关闭！

zhudongfangyu.exe，是主动防御的拼写，360进程。

360rp/360rps是360杀毒进程。

360tray，360进程。

safeboxtray.exe，360保险箱进程。

nvsvc32，显卡驱动进程。

以上进程不建议关闭。

taskmgr.exe，任务管理器进程，可以结束进程。

computerZ_cn是鲁大师进程，关闭程序时进程自动结束。

QQDL可以关闭，是QQ多用户一键登录，可以实现一键自动登录你所有QQ 用户。

sogouCloud.exe是搜狗输入法的进程。（关闭后会被再次自动启动）

iexplore.exe是IE浏览器进程，打开页面多了自然会重复。（若结束进程，则会导致IE页面被关闭）

几个值得注意的进程：

1、explorer.exe：explorer 或者 explorer.exe

所在路径： (系统安装目录盘)C：\windows\explorer.exe

进程全称： Microsoft Windows Explorer

中文名称：微软windows资源管理器

但此时桌面上空无一物，怎么办？别着急，按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“应用程序”选项卡，单击“新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径或者名称即可。

这个只能有一个，超过一个就是病毒。

注意和IEXPLORER.EXE的区别

这个可以有很多个。看看你开了几个浏览器。

还有一些expl0re.exe exp1ore.exe 伪装者。

2、svchost.exe：svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。

这个进程有很多个，所以很难判断。

winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003server中则更多。

这些svchost进程提供很多系统服务，如：rpcss服务（remoteprocedurecall）、dmserver服务（logicaldiskmanager）、dhcp 服务（dhcpclient）等。到了Windows Vista 系统时svchost 进程多达12个，这些svchost.exe都是同一个文件路径下 C ：\Windows\System32\svchost.exe ，它们分别是imgsvc、NetworkServiceNetworkRestricted、LocalServiceNoNetwork 、NetworkService 、LocalService 、netsvcs 、LocalSystemNetworkRestricted、LocalServiceNetworkRestricted 、services 、rpcss、 WerSvcGroup 、DcomLaunch服务组。如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist-s”命令来查看，该命令是win2000supporttools提供的。在winxp则使用“tasklist/svc”命令。

手工清除SVCHOST.EXE病毒

查看：svchost.exe进程详解

在开始菜单的运行中输入cmd，出现命令行提示，输入命令“tasklist /svc >c:\1.txt”（例如：C:\Documents and Settings\Administrator>tasklist /svc >c:\1.txt），就会在C盘根目录生成1.txt文件，打开1.txt可以看到如下内容：

查找svchost.exe的PID值和服务名称。

如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路径，正常的Svchost.exe文件是位于%systemroot%\System32目录中的，而假冒的Svchost.exe病毒或木马文件则会在其他目录，例如“w32.welchina.worm”病毒假冒的Svchost.exe就隐藏在Windows\System32\Wins目录中，将其删除，并彻底清除病毒的其他数据即可。

清除Svchost.exe病毒方法：

第一步：进入安全模式（电脑启动时按F8），打开我的电脑，搜索SVCHOST，将搜索到的文件除了%systemroot%\System32这个文件夹里的之外的都删除。

第二步：进入注册表，搜索SVCHOST，将搜索到的除开

[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\

CurrentVersion\Svchost]这个值的不动之外，其他的都删除掉。然后重新搜索一遍，进行整理

第三步、重启动电脑。

SVCHOST.EXE病毒专杀工具下载:

https://www.sodocs.net/doc/051467507.html,/upload/autorunkill/AutoGuarder2.rar

3.lsass.exe：lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

如果你的启动菜单（开始-运行-输入“msconfig”）里有个lsass.exe 启动项，那就证明你的lsass.exe是木马病毒，中毒后，在进程里可以见到有两个相同的进程，分别是lsass.exe和LSASS.EXE，同时在windows下生成LSASS.EXE和exert.exe两个可执行文件，且在后台运行，LSASS.EXE管理exe类执行文件，exert.exe管理程序退出，还会在D盘根目录下产生https://www.sodocs.net/doc/051467507.html,和 autorun.inf两个文件，同时侵入注册表破坏系统文件关联。

4.System windows系统进程，一个重要的进程，权限比计算机管理员还大，要是你想结束它那你就高估你自己了，如果强行结束它，结果60秒倒记时重新启动，没有任何机会后悔。

5.System Idle Process 系统进程，它的作用是显示系统有多少闲置的cpu资源。System Idle Process进程的作用是在系统空闲的时候分派CPU的时间，如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源，恰恰相反，而是表示有百分之多少以上的CPU资源空闲了出来，这里的数字越

大表示CPU资源越多，数字越小则表示CPU资源紧张。该进程是系统运行必需的，不能禁止

三：

1. 病毒也是程序，所以病毒活跃时总以进程的形式存在。深一步，任何进程需要调用特定的模块DLL，这就构成了一个运行特征。通过对进程及其调用模块的分析，将进一步的显示出对病毒的珠丝马迹来。

2. 其次就是注册表的监控，病毒需要潜伏，通常需要寻找一个注册表引导区来潜伏，否则等计算机一重起，病毒就失效了。注册表的是操作系统的核心，留出的引导区域是有限的。通过对这些引导区域的全网统一监控，通过对这些引导区增删改的监控，将极大的提高对病毒入侵的行为的发现。除了对一些常用的引导区域，注册表监控也将提高了象通过修改文件关联项这样的病毒的管理能力，修改了TXT或EXE文件的关联项的病毒是很难发现和处理的。

3. 其他的监控。通过netstat可以来看到活跃的网络活动连接，开异常的端口应该引起网管人员的重视。

4. 管理木马的说明：通常，为破坏计算机运行为目的的病毒的行为可能更加的诡异一些，木马的目的在于提供控制和窃取数据的手段，所以更加象一个正常的程序。尤其是一些特定的木马，用寻常的杀毒办法可能更加不容

易。但是以上的监控手段却可能更加的有效用。

其实，一般地你有了杀软和防火墙，又经常更新病毒库，又有健康啊的上网习惯，无特殊情况一般不会中什么毒

最后提醒一下各位Ghost偏好者，！ghost数据恢复对付一般小病毒没什么问题，因为他们都喜欢往C盘，就是通常的系统盘里面钻，你回复数据也一般都是C

盘，所以一般是没问题，但是要是碰到高级一点点的，

能往别的盘钻的呢？能感染所有盘的呢？甚至有些能直接篡改ghost文件甚至删除的呢？……

病毒和木马只能防，尽量挡在中招之前，就相当于人体一样，把细菌病毒和疾病挡在外面，防患于未然，

计算机基础知识简答题(第一章)

第一章计算机基础知识（一） 1、简述计算机的发展情况？ 答：1946年2月，美国的宾夕法尼亚大学研制成功了世界上第一台计算机——ENIAC至今，按计算机所采用的电子元件的变化来划分计算机的发展阶段，大致辞可分为四代： 第一代为电子管计算机（1946——1958）计算机所采用的主要电子元件是电子管。第二代为晶体管计算机（1959——1964）计算机所采用的主要电子元件是晶体管，这一时期了出现了管理程序及某些高级语言。 第三代为集成电路计算机（1965——1970）计算机所采用的主要电子元件是中小规模集成电路，出现操作系统，出现了分时操作系统和实时操作系统等。 第四代为大规模、超大规模集成电路计算机（1971至今）计算机所采用的主要电子元件是大规模、超大规模集成电路，出现了微型计算机及巨型计算机等多种类型的计算机，并向微型化、巨型化、智能化和多媒体化方向发展。 2、计算机的特点包括哪些？ 答：计算机的特点有：（1）运算速度快；（2）精确度高；（3）具有“记忆”功能和逻辑判断功能；（4）具有自动运行能力。 3、计算机性能指标有哪些？ 答：计算机的性能指标有：字长、主频、运行速度和内存储容量。MIPs 4、简述计算机的应用领域。

答：计算机的应用领域有：科学计算、数据处理、过程控制、计算机辅助系统、人工智能和网络应用。 5、简述微型计算机系统的组成。 答：一个完整的计算机系统由硬件系统和软件系统两大部分组成。计算机硬件主要由五大部分组成：运算器、控制器、存储器、输入设备和输出设备；硬件提供计算机系统的物质介质。计算机软件包括系统软件和应用软件两大类。软件主要是指让计算机完成各种任务所需的程序。 6、什么是计算机病毒？计算机病毒有什么特点？ 答：计算机病毒是一种人为制造的隐藏在计算机系统内部的能够自我复制进行传播的破坏计算机功能或者破坏数据，影响计算机使用的程序或指令代码。 计算机病毒的特点有传染性、破坏性、隐蔽性、潜伏性、激发性。 7、计算机病毒有哪些传播途径？如何预防计算机病毒？ 计算机病毒传播途径有移动存储设备包括软磁盘、优盘、移动硬盘等和计算机网络。 计算机病毒防治应采用“主动预防为主，被动处理结合”的方法。 （1）不使用来历不明和无法确定是否带有病毒的磁盘和优盘等。 （2）慎用公用软件和共享软件。 （3）不做非法复制。 （4）尽量做到专机专用，专盘专用。

计算机病毒的检测

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断: 一： 反病毒软件扫描：

三： 进程观察： TXPlatform.exe是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能。(不建议关闭） svchost.exe是系统进程，在XP系统中进程数量较多，正常，不能关闭！ zhudongfangyu.exe，是主动防御的拼写，360进程。 360rp/360rps是360杀毒进程。 360tray，360进程。 safeboxtray.exe，360保险箱进程。 nvsvc32，显卡驱动进程。 以上进程不建议关闭。 taskmgr.exe，任务管理器进程，可以结束进程。 computerZ_cn是鲁大师进程，关闭程序时进程自动结束。

QQDL可以关闭，是QQ多用户一键登录，可以实现一键自动登录你所有QQ 用户。 sogouCloud.exe是搜狗输入法的进程。（关闭后会被再次自动启动） iexplore.exe是IE浏览器进程，打开页面多了自然会重复。（若结束进程，则会导致IE页面被关闭） 几个值得注意的进程： 1、explorer.exe：explorer 或者 explorer.exe 所在路径： (系统安装目录盘)C：\windows\explorer.exe 进程全称： Microsoft Windows Explorer 中文名称：微软windows资源管理器 但此时桌面上空无一物，怎么办？别着急，按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“应用程序”选项卡，单击“新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径或者名称即可。 这个只能有一个，超过一个就是病毒。 注意和IEXPLORER.EXE的区别 这个可以有很多个。看看你开了几个浏览器。 还有一些expl0re.exe exp1ore.exe 伪装者。 2、svchost.exe：svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。 这个进程有很多个，所以很难判断。 winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003server中则更多。

植物病毒检测技术研究进展汇总

植物病毒检测技术研究进展 刘茂炎 摘要：随着现代技术的发展特别是分子技术的发展，鉴定和检测病毒的方法越来越多，也越来越精确快速。以PCR为基础的基因工程技术已经广泛应用于病毒核酸分子的鉴定，其高灵敏度和高特异性是与PCR扩增反应的特异性引物相关联的；于此同时传统的鉴定检测技术依然有其发展优势。不论怎样的方法技术，都是以病毒的理化性质以及侵染性为基础的。在此基础上，甚至出现了某些边缘技术在病毒鉴定检测方面的应用。本文主要综述的是对植物病毒鉴定检测技术的研究进展。 关键词：植物病毒；检测技术；PCR 病毒在生物学上特征（如病毒的理化性质，包括病毒粒子的形态、大小、对理化因子的耐受性等）以及在寄主上的反应（如寄主范围、症状表现、传播方式等）是对病毒最直观的认识。常规的对植物病毒的鉴定检测方法有：生物学测定方法、血清学技术、电子显微镜技术、分子生物学技术等。生物学测定依据病毒的侵染性，观察寄主植株或其它生物的症状表现；血清学技术以病毒外壳蛋白(CP)为基础；电子显微镜技术依据病毒的形状大小的不同；分子生物学鉴定则以病毒核酸为基础。 1.生物学鉴定 最直接的方法是目测法，直接观察病毒对植物的病害症状。如烟草花叶病毒（tobacco mosaic virus，TMV），病害症状为叶上出现花叶症状，生长陷于不良状态，叶常呈畸形；玉米鼠耳病的诊断主要依据田间症状表现[1]。目测法因观察的主观性和症状的不确定性的影响而不精准。1929年美国病毒学家霍姆斯（Holmes）用感病的植物叶片粗提液接种指示植物，2~3天后接种叶片出现圆形枯斑，枯斑数与侵染性病毒的浓度成正比，能测出病毒的相对侵染力，对病毒的定性有着重要的意义，这种人工接种鉴定的方法就是枯斑和指示植物检测法。国内报道的水稻黑条矮缩病毒(Rice black-streaked dwarf fijivirus，RBSDV)可侵染28属57种禾本科植物，该病毒的主要传毒介体是灰飞虱(Laodelphax striatella)，

专升本计算机基础简答题三知识分享

专升本计算机基础简 答题三

1、计算机的发展经历了哪几个阶段？各阶段的主要特点是什么？ 答：电子计算机的发展已经历了四代，正向第五代智能化的计算机发展。前四代计算机是： 第一代为电子管计算机;第二代机是晶体管计算机;第三代机是由中小规模集成电路组成的计算机;第四代机是由大规模或超大规模集成电路组成的计算机. 各代电子计算机的特点是: (1)电子管计算机的主要特点是：体积庞大，运算速度低，成本高。 (2)晶体管计算机的主要特点是：体积小，寿命长，速度快，能耗少，可靠性高。 (3)中小规模集成电路计算机的主要特点是：体积更小、速度更快、能耗更小、可靠性更高。 (4)大规模和超大规模集成电路计算机的主要特点是：网络普及与应用。 2、什么是计算机病毒？计算机病毒的主要特点是什么？ 答：计算机病毒是具有破坏性作用的程序。特点：传染性、潜伏性、破坏性和寄生性。 3、计算机硬件系统由哪几部份组成？简述各组成部分部份的基本功能？

答：电子计算机硬件由运算器、控制器、存储器、输入设备和输出设备组成，运算器和控制器集成在一起统称为中央处理器（CPU）。计算机各部件通过总线连接形成有机整体，微机总线有三种：地址总线、控制总线和数据总线。（1）、运算器的主要功能是：完成算术运算和逻辑运算； （2）、控制器的功能是：协调指挥计算机各部件工作； （3）、存储器的主要作用是：存储程序和数据，实现记忆的功能。 （4）、输入设备的功能是：输入数据并转换为机内信息存储； （5）、输出设备的作用是：将机内信息转换为便于识别、处理和使用的字符、图形，并输出显示。 4、什么是硬件？什么是软件？它们有何关系？ 答：计算机硬件是构成机器的电子、光电、电磁、机械等物理设备。软件即是计算机中使用的各种各样的程序及其说明文档。 硬件与软件的关系是：硬件是软件运行的基础，软件扩充了硬件的功能。 5、什么是指令？计算机的指令由哪两部份组成？什么是程序？ 答：指令是计算机能实现的基本操作，指令均为二进制数形式，指令由操作码和地址码组成，操作码告诉计算机执行什么操作，地址码告诉计算机到哪个存储单元地址中读取参与操作的数据。程序是若干指令或命令的集合。

关于计算机病毒检测技术分析

关于计算机病毒检测技术分析 【摘要】计算机的出现改变了人们的生活方式和工作方式，同时也改变了全球经济的结构，逐渐的成为人类物质社会最为重要的组成部分，随着互联网的迅速发展，网络安全问题也日益严重起来。计算机病毒给计算机系统的安全带来了严重的危害，并且造成的损失也比较大，一般认为，计算机网络系统的安全运行来自计算机病毒的攻击，那么研究分析计算机病毒检测技术也就有着极大的现实意义。本文探究了计算机病毒，以及计算机病毒的种类，并且着重分析研究了计算机病毒检测技术，以期提高计算机安全。 【关键词】计算机病毒;检测技术;分析 1.引言 对于计算机的安全广大的安全专家以及用户都是比较担忧的，虽然目前计算机反病毒的技术正在不断的更新，但是反病毒技术仍然是被动的，用户需要应付每一个出现的计算机病毒，并且随着互联网技术的逐渐普及，计算机病毒越来越多的泛滥而出。计算机病毒攻击的方式、传播的方式也在随着社会经济的发展逐渐的变化着，它能够隐形的依附在下载的视频或者资料中，或者利用图片传播等，计算机病毒的传播速度较快，并且危害性也相对较大，那么为了保证计算机的安全使用，就必须要提高计算机病毒检测技术，在计算机没被病毒侵害之前进行检测，并进行杀毒。 2.计算机病毒综述 计算机病毒是一种人为制造的，专门用来破坏或者攻击计算机软件系统，并复制本身传染其他应用程序的代码，随着计算机网络技术的逐渐发展和应用，计算机病毒已经成为信息系统安全的主要威胁之一[1]。计算机病毒能够像生物病毒一样进行繁殖，在程序正常运行的时候，能够进行运行自身复制，也就是说计算机病毒具有繁殖性，再有计算机病毒具有传染性，一旦病毒被复制或者是产生变种，那么它的传播速度是很难预防的，传染性是计算机病毒基本的特征。此外计算机病毒还具有潜伏性，这跟定时炸弹是差不多的，在之前设计好病毒爆发的时间，给人以措手不及，还具有隐蔽性、破坏性等特性。计算机病毒大致上被分为宏病毒、木马病毒、黑客工具、脚本病毒等种类，下面我们将对这些病毒进行系统的分析。 第一，宏病毒，这是脚本病毒中的一种，但是由于其特性故将其分为一类，宏病毒的前缀是Macro，第二前缀是Word、Excel等，较为著名的宏病毒有著名的美丽莎。 第二，脚本病毒，脚本病毒的前缀是Script[2]，脚本病毒的共有特性是使用脚本语言编写的，借助网页进行传播的病毒。

计算机病毒简答题

计算机病毒简答题 一、名词解释 1、计算机病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2、特洛伊木马：是一种与远程计算机之间建立起连接，使远程计算机能够通过网络控制用户计算机系统并且可能造成用户的信息损失、系统损坏甚至瘫痪的程序。 3、Word宏病毒：是一些制作病毒的专业人员利用Microsoft Word的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过DOC 文档及DOT模板进行自我复制及传播。 4、手机病毒：以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信等形式，对手机进行攻击，从而造成手机异常的一种新型病毒。 5、蠕虫：是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性和破坏性等，同时蠕虫还具有自己特有的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等。 6、流氓软件：是介于病毒和正规软件之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门）的软件，给用户带来实质危害。 7、僵尸网络：是指控制者采用一种或多种传播手段，将Bot程序（僵尸程序）传播给大批计算机，从而在控制者和被感染计算机之间所形成的一个可一对多控制的网络。 8、计算机病毒的预防技术：是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏，实际上它是一种预先的特征判定技术。 9、网络钓鱼：利用欺骗性的电子邮件和伪造的Web站点进行诈骗活动，受骗者往往会泄露自己的重要数据，如信用卡号、账户用户名、口令和社保编号等内容。 10、计算机病毒抗分析技术：是针对病毒的分析技术提出的，目的是使病毒分析者难以分析清楚病毒原理，主要有加密技术、反跟踪技术等。 二、简答题 1、根据计算机病毒的发展趋势和最新动向，你认为现有哪些病毒代表了这些趋势？ 答：计算机病毒的发展趋与计算机技术的发展相关。根据近期病毒的特征，可以看出新世纪纪电脑病毒具有以下新特点：网络化、专业化、智能化、人性化、隐蔽化、多样化和自动化。一些蠕虫病毒、木马病毒、恶意程序等代表了这些趋势。 2、计算机病毒包含四大功能模块，并且在系统中病毒表现为静态和动态两个状态，请叙述四大功能模块之间的关系，以及状态的转换过程。 答：计算机病毒一般由感染模块、触发模块、破坏模块（表现模块）和引导模块（主控模块）四大部分组成。根据是否被加载到内存，计算机病毒又分为静态和动态。处于静态的病毒存于存储介质中，一般不能执行感染和破坏功能，其传播只能借助第三方活动（例如：复制、下载和邮件传输等）实现。当病毒经过引导功能开始进入内存后，便处于活动状态（动态），满足一定触发条件后就开始进行传染和破坏，从而构成对计算机系统和资源的威胁和毁坏。 3、请简述木马和远程控制程序之间的关系。 答：木马和远程控制软件都是通过远程控制功能控制目标计算机。实际上它们两者的最大区别就在于是否隐蔽起来。远程控制软件在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志，而木马类软件的服务器端在运行的时候应用各种手段隐藏自己，根本不可能有现什么提示。 4、木马和普通的计算机病毒有什么区别？ 答：从计算机病毒的定义和特征可以看出，木马程序与病毒有十分明显的区别。最基本的区别就在于病毒有很强的传染性，而木马程序却没有。木马不能自行传播，而是依靠宿主以其

计算机病毒行为特征的检测方法

2012.4 37 计算机病毒行为特征的 检测分析方法 谢辰 国际关系学院 北京 100091 摘要：在研究计算机病毒之前，如果我们能先对被研究病毒的行为特征有足够的了解，那么对于之后的反汇编代码分析以及查杀工作都会起到事半功倍的效果。本文先介绍了计算机病毒行为特征，然后通过实验的方法，利用虚拟机和软件分析技术，从动态和静态两个角度，以new orz.exe 病毒为例，来阐述和总结检测分析计算机病毒行为特征的方法。 关键词：计算机病毒；行为特征；虚拟机；软件分析技术 0 引言 随着互联网技术的日渐普及和高速发展，全球化通信网络已经成为大势所趋。但网络在提供巨大便利的同时，也存在种种安全隐患和威胁，其中危害最大影响最广的莫过于计算机病毒。在网络带宽不断升级的今天，计算机病毒的传播速度和变种速度也随之加快，问题也越来越严重，引起了人们的广泛关注，并成为当前计算机安全技术研究的热点。据国内外各大反病毒公司统计，2008 年截获的各类新病毒样本数已经超过1000万，日均截获病毒样本数万。对于现如今计算机病毒变种的不断增加，反计算机病毒的一个研究方向便是怎样在不对病毒汇编代码分析的前提下，分析出已知或未知的计算机病毒的全部行为特征。 1 计算机病毒行为特征 (1) 传染性 传染性是计算机病毒最重要的特征，是判断一段程序代码是否为计算机病毒的依据。计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。是否具有传染性是判别一个程序是否为计算机病毒的重要条件。 (2) 非授权性 病毒隐藏在合法程序中，当用户调用合法程序时窃取到系统的控制权，先于合法程序执行，病毒的动作、目的对用户是未知的，是未经用户允许的。 (3) 隐蔽性 病毒一般是具有很高编程技巧、短小精悍的程序，它们一般附着在合法程序之中，也有个别的以隐含文件形式出现，目的是不让用户发现它的存在。如果不经过代码分析，病毒程序与合法程序是不容易区别开来的。 (4) 潜伏性 大部分的病毒传染系统之后一般不会马上发作，它可长期隐藏在系统中，只有在满足其特定条件时才启动破坏模块。如著名的在每月26日发作的CIH 病毒。 (5) 破坏性 病毒可分为良性病毒与恶性病毒。良性病毒多数都是编制者的恶作剧，它对文件、数据不具有破坏性，但会浪费系统资源。而恶性病毒则会破坏数据、删除文件或加密磁盘、格式化磁盘等。 (6) 不可预见性 从对病毒检测方面看，病毒还有不可预见性。不同种类的病毒，它们的代码千差万别。虽然反病毒技术在不断发展，但是病毒的制作技术也在不断的提高，病毒总是先于相应反病毒技术出现。 (7) 可触发性 计算机病毒一般都有一个或者几个触发条件。如果满足其触发条件，将激活病毒的传染机制进行传染，或者激活病毒的表现部分或破坏部分。病毒的触发条件越多，则传染性越强。

计算机20个简答题

简答题 1．简述冯.诺依曼计算机原理及其要点。 计算机基本工作原理都采用“存储程序”和“程序控制”为基础 的设计思想。 要点：1.用二进制形式表示数据和指令 2.采用存储程序方式 3.计算机由运算器、控制器、存储器、输入设备和输出设备5部 分组成 2．在Word 中文本的格式化包括哪几个方面具体内容是什么？ 设置字体格式：包括字体、字号、加粗、倾斜，下划线、字体颜 色，字体效果等等。你选择文字点击右键—字体，在字体对话框 中所有的设置都是。选择整个段落，点击右键—段落，在段落对话框中所有的设置都 是段落格式。最好的办法是使用样式，可批量一次设置好字体和段落格式，如： 标题1、标题2、正文、题注等等。 3．在 Word 中什么是对象（图片）的版式，请解释嵌入版式和文本 环绕版式的页面效果。版式是指对象在文档页面的编排形式，即与文档中的正文文本之间 的关系。嵌入型版式：这是Word 对象的默认版式，它是将对象一个、管路敷设技术通过管线不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问、电气课件中调试中资料试卷电气设备，在安装过程中以及安装结束后进行 高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置

计算机病毒与防范基础知识考试题及答案【最新】

计算机病毒与防范基础知识考试题及答案 (单选);姓名得分: 注:每题5分，满分100分; 1.下面是关于计算机病毒的两种论断，经判断___; (1)计算机病毒也是一种程序，它在某些条件上激活;A)只有(1)正确B)只有 (2)正确;C)(1)和(2)都正确D)(1)和(2)都不正; 2.通常所说的“计算机病毒”是指______; A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具 计算机病毒知识测试题(单选) 姓名得分: 注: 每题5分，满分100分

1.下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化

4.计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病 B)会感染致病 C)不会感染 D)会有厄运

计算机中病毒的处理办法

计算机病毒处理常用办法 1、预防病毒的好习惯 1）建立良好的安全习惯。 对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet 下载后未经杀毒处理的软件，不要共享有读写权限的文件夹或磁盘，机器间文件的拷贝要先进行病毒查杀； 2）经常升级安全补丁。 一部分病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、SQL Slamer、冲击波、震荡波等病毒，我们应密切关注病毒、漏洞预警，即使修补系统漏洞补丁； 3）使用复杂的用户口令。 有许多病毒是通过猜测用户口令的方式攻击系统的。因此使用复杂的口令，会提高计算机的病毒防范能力；一般来讲，复杂的口令须具备：长度8位或8位以上，口令中必须含字母、数字而且字母分大小写； 4）迅速隔离受感染的计算机。 当计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源； 5）了解一些病毒知识。 这样可以及时发现新病毒并采取相应措施，使自己的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。 6）安装专业的防毒软件进行全面监控。 在病毒日益增多的今天，应该使用防病毒软件进行病毒防范，在安装了防病毒软件之后，还要经常进行病毒库的升级，并打开实时监控（如文件双向监控）器进行监控。 2、怎样区别计算机病毒与故障 在清除计算机病毒的过程中，有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起，同时有些病毒发作现象又与硬件或软件的故障现象相类似，如引导型病毒等。这给用户造成了了困惑，许多用户往往在用各种病毒软件查不出病毒时就去格式化硬盘，不仅影响了工作、减少了硬盘的寿命，而且还不能从根本上解决问题。所以，有必要正确区分计算机的病毒与故障，下面的经验供用户参考： 1）计算机病毒的现象 在一般情况下，计算机病毒总是依附某一系统软件或用户程序中进行繁殖和扩散，病毒发作时危及计算机的正常工作，破坏数据与程序，侵犯计算机资源。计算机在感染病毒后，往往有一定规律性地出现一些异常现象，比如： A. 屏幕显示异常。屏幕显示出不是由正常程序产生的画面或字符串, 出现显示混乱现象； B. 程序装载时间明显增长, 文件运行速度显著下降； C. 用户没有访问的设备出现异常工作信号； D. 磁盘出现莫名其妙的文件和坏块, 卷标发生变化； E. 系统自行引导； F. 丢失数据或程序, 文件字节数发生变化； G. 内存空间、磁盘空间异常减小； H. 异常死机或自动重启； I. 磁盘访问时间比平时明显增长； J. 系统引导时间明显增长。 2）与病毒现象类似的硬件故障 硬件的故障范围不太广泛，比较容易确认，但在处理计算机异常现象时易被忽略。排除硬件故障是解决问题的第一步。

病毒分子生物学鉴定常用技术

实验二十三病毒核酸检测常用技术 （Techniques of Detecting Nucleic Acid of Viruses in Common Use ） 近年来随着分子生物学的发展，基因检测技术在微生物学实验室诊断中也取得了长足的进展。由于部分病原微生物的基因组已成功地被克隆并进行了核苷酸序列测定，因此根据病原微生物的基因特点，应用分子生物学技术检测样品中有无相应病原微生物的核酸，从而可以特异、灵敏地判定标本中是否含有相应的病原微生物。在微生物学的研究及感染性疾病的诊断中，最常使用的微生物核酸检测技术有PCR、RT-PCR、核酸杂交等技术，现对病毒核酸（DNA、RNA）的分离、PCR、RT-PCR、核酸杂交等技术的基本原理、操作方法、应用及影响因素等进行概述。 实验 1 PCR 检测传染性喉气管炎病毒核酸 【目的要求】 通过本实验使学生初步了解和熟悉病毒核酸（DNA）的分离与PCR技术的基本原理、操作方法、影响因素和应用。 【基本原理】 鸡传染性喉气管炎(Infectious laryngotracheitis, ILT)是由疱疹病毒科、α-疱疹病毒亚科的喉气管炎病毒(Infectious laryngotracheitis Virus, ILTV)引起的一种急性上呼吸道传染病, 常表现呼吸困难、产蛋鸡产蛋下降和死亡, 是危害养鸡业发展的重要疫病之一。但在临诊上极易与其它一些呼吸道疾病相混淆, 如禽流感、新城疫、传染性支气管炎、支原体感染等。常规检测IL TV 的方法有病原分离鉴定和血清学试验, 这些方法虽经典，但费时且敏感性差, 不能检测亚临床感染, 而传染性喉气管炎潜伏感染是疾病的一种重要表现形式。聚合酶链式反应（Polymerase Chain Reaction，PCR）是目前比较快速、敏感、特异的检测手段，已被广泛应用在病毒核酸检测方面。本实验以PCR方法检测鸡传染性喉气管炎病毒核酸为例，对PCR方法进行介绍。 PCR是体外酶促合成特异DNA片段的一种方法，典型的PCR由（1）高温变性模板；（2）引物与模板退火；（3）引物沿模板延伸三步反应组成一个循环，通过多次循环反应，使目的DNA得以迅速扩增。其主要步骤是：将待扩增的模板DNA置高温下（通常为93～94℃）使其变性解成单链；人工合成的两个寡核苷酸引物在其合适的复性温度下分别与目的基因两侧的两条单链互补结合，两个引物在模板上结合的位置决定了扩增片段的长短；耐热的DNA聚合酶（Taq酶）在72℃将单核苷酸从引物的3’端开始掺入，以目的基因为模板从5’→3’方向延伸，合成DNA的新互补链。如此反复进行，每一次循环所产生的DNA 均能成为下一次循环的模板，每一次循环都使两条人工合成的引物间的DNA特异区拷贝数扩增一倍，PCR产物得以2n的批数形式迅速扩增，经过25～30个循环后，理论上可使基因扩增109倍以上，实际上一般可达106～107倍（图23-1）。

计算机网络安全简答题

三、简答题（本大题共6小题，每小题5分，共30分） 26.OSI安全系结构定义了哪五类安全服务？ (1)鉴别服务 (2)访问控制服务 (3)数据机密性服务 (4)数据完整性服务 (5)抗抵赖性服务 27.为提高电子设备的抗电磁干扰能力，除提高芯片、部件的抗电磁干扰能力外，主要还可以采取哪些措施？ (1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地 28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？ (1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。 (2)防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT 技术。 30.简述办理按揭端口扫描的原理和工作过程。 半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标端口未被监听(关闭)的，若收到SYN|ACK的响应包，系统将随即发送一个RST 包来中断连接。 31.按照工作原理和传输方式，可以将恶意代码分为哪几类？ 恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复合型病毒。 三、简答题(本大题共6小题，每小题5分，共30分) 26. 防火墙的主要功能有哪些？

防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警 27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。密钥（Key）：是参与密码变换的参数，通常用K表示。 加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p） 解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c） 28.入侵检测技术的原理是什么？ 入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。 29.什么是计算机病毒？ 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 30.试述网络安全技术的发展趋势。 ①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证

浅谈计算机病毒的检测技术

浅谈计算机病毒的检测技术 摘要：在互联网高速发展的今天，计算机病传染性越来越强，危害性也越来越大。计算机病毒的检测方法主要有长度检测法、病毒签名检测法、特征代码检测法、检验和法、行为监测法、感染实验法、病毒智能检测法等。本文对其特点以及优缺点逐一进行了叙述。 关键词：计算机病毒检测技术 一、引言 Internet改变了人们的生活方式和工作方式，改变了全球的经济结构、社会结构。它越来越成为人类物质社会的最重要组成部分。但在互联网高速发展的同时，计算机病毒的危害性也越来越大。在与计算机病毒的对抗中，早发现、早处置可以把损失降为最少。因此，本文对计算机病毒的主要检测技术逐一进行了讨论。计算机病毒的检测方法主要有长度检测法、病毒签名检测法、特征代码检测法、检验和法、行为监测法、感染实验法、病毒智能检测法等。这些方法依据原理不同，检测范围不同，各有其优缺点。 二、计算机病毒的检测方法 (1)长度检测法 病毒最基本特征是感染性，感染后的最明显症状是引起宿主程序增长，一般增长几百字节。在现今的计算机中，文件长度莫名其妙地增长是病毒感染的常见症状。长度检测法，就是记录文件的长度，运行中定期监视文件长度，从文件长度的非法增长现象中发现病毒。知道不同病毒使文件增长长度的准确数字后，由染毒文件长度增加大致可断定该程序已受感染，从文件增长的字节数可以大致断定文件感染了何种病毒。但是长度检测法不能区别程序的正常变化和病毒攻击引起的变化，不能识别保持宿主程序长度不变的病毒。 (2)病毒签名检测法 病毒签名(病毒感染标记)是宿主程序己被感染的标记。不同病毒感染宿主程序时，在宿主程序的不同位置放入特殊的感染标记。这些标记是一些数字串或字符串。不同病毒的病毒签名内容不同、位置不同。经过剖析病毒样本，掌握了病毒签名的内容和位置之后，可以在可疑程序的特定位置搜索病毒签名。如果找到了病毒签名，那么可以断定可疑程序中有病毒，是何种病毒。这种方法称为病毒签名检测方法。但是该方法必须预先知道病毒签名的内容和位置，要把握各种病毒的签名，必须解剖病毒。剖析一个病毒样本要花费很多时间，是一笔很大的开销。 (3)特征代码检测法

计算机简答题

1.简述计算机病毒的基本特征，列出几种你所知道的计算机病毒 （1）传染性：计算机病毒通过各种渠道从已被感染的文件扩散到其他文件，从已被感染的计算机扩散到其他计算机，达到自我繁殖的目的没这就是计算机病毒的传染性。（2）潜伏性：计算机病毒感染一台计算机后会潜伏下来，伺机向外传播。（3）隐蔽性：系统被感染病毒后通常附在正常程序中或磁盘较隐蔽的位置。一般情况下用户感觉不到它的存在，只有在其发作时用户才知道。（4）破坏性：大多病毒含有明确的破坏性目的，如破坏数据、删除文件、格式化磁盘等。 常见病毒有：冲击波、小邮差、红色代码、欢乐时光、MSN射手、格式化C盘、杀手命令、熊猫烧香 1）系统病毒，如CIH病毒2）蠕虫病毒，如冲击波，小邮差等3）木马病毒、黑客病毒，如QQ消息尾巴木马，网络枭雄4）脚本病毒，如红色代码，欢乐时光等5）宏病毒，如美丽莎6）后门病毒7）病毒种植程序，如冰河播种者、MSN射手等8）破坏性程序病毒，如格式化C盘、杀手命令等9）玩笑病毒，如女鬼病毒10）捆绑机病毒，如捆绑QQ、系统杀手等 2.什么是计算机病毒？列出几种病毒的防御方法 计算机病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 常用的计算机病毒防御方法有：1) 提高计算机用户的病毒防范意识2) 安装防火墙以及病毒监控软件，并且经常更新和升级这些软件3) 经常查找操作系统及其他系统软件的漏洞，并且经常更新和升级这些软件4) 经常用杀毒软件全面扫描计算机的所有硬盘分区，查找潜伏的病毒，特别是对移动存储设备，在连接到计算机后首先就是进行病毒扫描。5) 反病毒软件必须经常更新6) 不要浏览不健康的网站并且从上面下载内容7) 不要打开那些来历不明的电子邮件8) 拒绝盗版软件9) 定期备份数据 3.请简述数的定点表示与浮点表示的异同点 相同点：定点和浮点表示都是数值的表示方法 不同点：数的定点表示是指数据中小数点的位置固定不变，一般用来表示一个纯小数或者整数。熟知的取值范围有限。表示一个纯小数时，小数点固定在符号位之后；表示一个整数时，小数点固定在数据最后一位之后。数的浮点表示法是指表示一个数时，其小数点的位置是浮动的。他实际上是数的指数计数法在计算机中的具体体现，解决了定点表示中取值范围过窄的问题。浮点表示中，数由两部分构成，一是阶码部分，二是尾数部分。 4．简述外存储器光盘和U盘各自的优缺点 光盘的优点：（1）存储容量大。（2）可靠性高，易于保存。由于是通过激光束对光盘记录的信息进行识别，没有磨损，光盘也没有受潮及发霉的问题，可靠性高，信息保存时间可达50年左右。（3）可随时读取，查询方便。（4）信息存储密度高，单位成本低。 光盘的缺点：（1）光盘需要额外的驱动器，且存储数据比较困难。（2）携带不方便，不密封，容易沾染灰尘和划伤。（3）除了可擦写盘外，不能重复使用。 U盘的优点：（1）U盘不需要额外的驱动器，存取数据极为方便，且可以重复读取。（2）U 盘体积很小携带方便。 U盘的缺点：（1）价格相应较高。（2）不能猛烈碰撞，相比光盘，容易损坏。 5．什么是剪贴板，并且说明剪贴板的主要操作和对应的快捷键

计算机病毒检测技术的实现-计算机病毒论文-计算机论文

计算机病毒检测技术的实现-计算机病毒论文-计算机论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 当前，在科技的引导下，电脑飞速进步，然而电脑在应用之时，电脑病毒也会随之滋生，这对电脑领域来讲一直是一个令人头疼的难题。为了保证电脑的有效以及安全运转，电脑反病毒技术应运而生，并且还在持续升级。然而反病毒技术依然没有完全解决电脑病毒，这是因为电脑已经极为常见，其病毒日渐变得多元化，且破坏力与日俱增。而为“对抗”病毒而生成的反病毒技术，是依照病毒的特征而创建的技术。当前，电脑病毒的袭击模式、传播模式是瞬息万变的。而面临繁杂的、多样性的病毒，应研究出电脑病毒检测技术。这是一项系统工程，不可能一蹴而就，需要电脑领域的专家同心协力方能完成。在信息时代，如何抑制电脑病毒，将会左右日后的电脑领域的发展。 1电脑病毒的大概情况 伴随科技的日新月异，电脑技术、互联网技术、信息技术以及软件技术也开始在各领域中“大展拳脚”；而电脑病毒也开始呈辐射状蔓延。电脑病毒就是对电脑程序形成威胁的编码。目前，电脑病毒的攻击模

式、传播路径以及传播速率等都较以往有了天翻地覆的变化。它的攻击模式与传播路径更为多元化，传播极其快速。而且，在功能、威胁等层面也呈现出多样性。电脑病毒的演变历程包含下面的内容。 1.1新特点 目前，电脑病毒凸显了其新特征，其有着繁复的变异种类以及快速传播的特征，而病毒的传播并不是客观的，在互联网系统以及E-mail 中都能够对电脑造成破坏。而且，病毒兼具了蠕虫的特点，也就是说，病毒可以通过互联网传播。与此同时，还可以拷贝，进而造成电脑的瘫痪。 1.2新功能 电脑病毒能够拷贝，并且还兼备一部分其它类的功用，与黑客攻击比较类似。当电脑系统被病毒控制后，将对袭击系统实施控制，而且电脑内的资料或消息往往不能再保存下去。这时，电脑还会遭遇远程控制。当前，肆虐的病毒主要是QQ木马病毒，这样的病毒只要袭击电脑系统，透过远程控制，将对用户的隐私权造成损害。 1.3新渠道

计算机病毒的传播方式以及应对方法

计算机病毒的传播方式以及应对方法 摘要：目前计算机的应用遍及到社会各个领域，同时计算机病毒也给我们带来了巨大的破坏力和潜在威胁，为了确保计算机系统能够稳定运行以及信息的安全性，了解计算机病毒的一些特征、传播方式及防范措施十分必要。 关键词：计算机病毒分类传播方式预防查杀 一、计算机病毒的定义： 一般来讲，凡是能够引起计算机故障，能够破坏计算机中的资源（包括软件和硬件）的代码，统称为计算机病毒。它通常隐藏在一些看起来无害的程序中，能生成自身的拷贝并将其插入其他的程序中，执行恶意的行动，其具有以下几个特点： 1、传染性。计算机病毒会通过各种渠道从被感染的计算机扩散到未被感染的计 算机，在某些情况下造成被感染计算机工作失常甚至瘫痪。 2、潜伏性。有些计算机病毒并不是一侵入机器就对机器造成破坏，它可能隐藏 在合法的文件中，静静的呆几周或者几个月甚至几年，具有很强的潜伏性，一旦时机成熟就会迅速繁殖、扩散。 3、隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序，如 不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序很难区分开来。 4、破坏性。任何计算机病毒侵入到机器中，都会对系统造成不同程度的影响， 轻者占有系统资源，降低工作效率，重者数据丢失，机器瘫痪。 除了上述四个特点，计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机具有这些特点，给计算机病毒的预防、检测和清除工作带来了很大的麻烦。 二、计算机病毒的分类： 1、系统病毒。系统病毒的前缀为： Win32 、PE、Win95 、W3 2、W95 等。这种 病毒的公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。 2、蠕虫病毒。蠕虫病毒的前缀是：Worm 。这种病毒的公有特性是通过网络或者 系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。 3、木马病毒。木马病毒其前缀是：Trojan，它是一种会在主机上未经授权就自 动执行的恶意程序。木马病毒通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，对用户的电脑进行远程控制。 4、Arp病毒。Arp病毒也是一种木马病毒，它是对利用Arp协议漏洞进行传播的 一类病毒的总称。由于其在局域网中威胁比较大，所以单独列举一下。此病毒通过路由欺骗或网关欺骗的方式来攻击局域网，使用户电脑无法找到正确的网关而不能上网。 5、后门病毒。后门病毒的前缀是：backdoor。该类病毒的公有特性是通过网络 传播，给系统开后门，给用户电脑带来安全隐患。

计算机应用基础简答题答案

计算机应用基础》课后习题简答题答案 习题一 1、计算机的应用领域主要有哪些？ 答：1、科学计算；2、事务处理；3、过程控制；4、辅助工程；5、网络应用2、何谓指令？指令中的操作码、操作数何作用？ 答：指令是规定计算机执行一种操作的一组用二进制数表示的符号；操作码表示基本操作；操作数表示操作的对象。 3、高级语言与机器语言的主要区别是什么？ 答：1、用高级语言编写程序，程序简洁、易修改，且具有通用性，编程效率高；但高级语言需要翻译或解释才能执行； 2、用机器语言编写程序，难学、难记，且容易出错和难于修改还依赖于机器，但机 器语言可直接在机器上执行。 4、计算机系统主要有哪些特点？ 答：1、计算机系统通常由硬件系统和软件系统两大部分组成。其中，硬件系统是指实际的物理设备，是计算机工作的基础；软件系统是指计算机中各种程序和数据，是计算机的灵魂。 2、计算机的硬件和软件是相辅相成的，二者缺一不可。只有硬件和软件协调配合， 才能发挥出计算机的强大功能，为人们服务。 5、计算机系统中，为什么要使用二进制数？ 答：二进制数具有以下优越性：1、技术可行性；2、运算简单性；3、吻合逻辑性。 6、简要说明内存储器中RAM 和ROM 的主要区别。 答：RAM 是允许用户随时进行读写数据的存储器。开机后，计算机系统需要的程序和数据调入RAM 中，再由CPU 取出执行，用户输入的数据和计算的结果也存储在RAM 中。 关机断电后，RAM 中数据就全部丢失。 ROM 是只允许用户读取数据，不能定稿数据的存储器。ROM 常用来存放系统核心程

序和服务程序。开机后ROM 中就有数据，断电后ROM 中的数据也不丢失。 7、简要说明计算机中内存储器和外存储器的主要作用。 答：内存储器主要用来存放 CPU 工作时用到的程序和数据以及计算后得到的结果；外存 储器主要用来存放CPU 暂时不用的、需要长期保存的程序和数据。 8按照资源管理的观点，操作系统主要有哪些功能? 答：按照资源管理的观点，操作系统的功能可分为：1、处理器管理；2、存储器管理；3、 设备管理；4、文件管理；5、作业管理 9、计算机的硬件系统主要由哪些部分组成？分别说明各部分的主要作用。 答：计算机硬件系统主要由控制器、运算器、存储器、输入设备和输出设备 5部分组成。 其中: 1、控制器是计算机的指挥控制中心，它根据用户程序中的指令控制机器各部分协调 工作; 运算器是专门负责处理数据的部件，是对各种信息进行加工的工具; 5、输出设备是计算机向人们输出结果的一类设备。 10、什么是多媒体计算机？多媒体计算机主要有哪些基本特性? 答：多媒体计算机是指能够处理文字、声音、图形、图像、动画等多种媒体信息的计算 机系统。它运用多媒体技术，通过计算机以交互的方式，自主地获取、处理、传播、展 示丰富多彩的信息。多媒体计算机有三个基本特性: 1、处理信息形式的多样性； 2、多媒体技术的集成性； 3、人与多媒体计算机的交互 性。 习题三 1. Windows 操作系统具有哪些特点? 2、 3、 存储器是专门用来存放程序和数据的部件; 4、 输入设备是人们向计算机输入程序和数据的一类设备;