江苏省农林职业技术学院2012-2013第一学期
计算机病毒与防范技术测试
班级:姓名:学号:得分:
一:简述题(每题10分)
1.计算机病毒的发展可以大致划分为几个过程?试简述每个过程的特点。
第一阶段为原始病毒阶段。攻击目标较单一。
第二阶段为混合型病毒阶段。攻击目标趋于混合。
第三阶段为多态性病毒阶段。在每次传染目标时,放入宿主程序中的病毒程序大部分都是可变的。第四阶段为网络病毒阶段。依赖互联网络传播的邮件病毒和宏病毒等大量涌现,病毒传播快、隐蔽性强、破坏性大。
第五阶段为主动攻击型病毒。利用操作系统的漏洞进行进攻型的扩散,并不需要任何媒介或操作,用户只要接入互联网络就有可能被感染。
第六阶段为“手机病毒”阶段。手机用户覆盖面更广、数量更多,因而高性能的手机病毒一旦爆发,其危害和影响比“冲击波”“震荡波”等互联网病毒还要大。
2.根据寄生的数据存储方式,计算机病毒可划分为哪三种类型?
引导区型,文件型,混合型
3.简述文件型病毒的特点。
主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件。一旦计算机运行该文件就会被感染,从而达到传播的目的。我们把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒,所以这是一类数目非常巨大的病毒。理论上可以制造这样一个病毒,该病毒可以感染基本上所有操作系统的可执行文件。目前已经存在这样的文件病毒,可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是EXE、DLL或者VXD、SYS。
4.PE文件中的引入表和引出表的作用有哪些?
引入表:被某模块调用但又不在调用模块中的函数。
引出表:当PE装载器执行一个程序,它将相关DLL都装入该进程的地址空间。然后根据主程序的引入函数信息,查找相关DLL中的真实函数地址来修正主程序。PE装载器搜寻的是DLL中的引出函数,这些引出函数的信息正是放在Exprot Table中。
5.简述普通病毒和木马的定义、基本特征以及传播特性的区别和联系。
病毒定义:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
病毒特征:非法性,隐藏性,潜伏性,可触发性,表现性,破坏性,传染性,针对性,变异性,不可预期性。
木马定义:隐藏在正常程序中的一段具有特殊功能的恶意代码,具有破坏和删除文件、窃取密码、键盘记录、攻击等功能,会破坏用户系统甚至使用户系统瘫痪。
木马特征:将自己伪装成系统文件;将木马病毒的服务端伪装成系统服务;将木马病毒加载到系统文件中;充分利用端口;隐藏在注册表中;自动备份;木马程序与其他程序绑定;进程注入;利用远程线程的方式隐藏;通过拦截系统功能调用的方式来隐藏自己;通过先发制人的方法攻击杀毒软件。
区别:它跟病毒最本质的区别是病毒以感染为目的,木马更注重于目的性。
6.网络扫描是蠕虫攻击的第一步,请简介蠕虫的各种扫描策略。
选择性随机扫描,随机扫描,顺序扫描,出事列表扫描,可路由地址扫描,DNS扫描,分治扫描,置换列表扫描
二:论述题(每题20分)
1.了解现在市场上主流的防病毒产品,假设你是一个单位的信息安全工程师,你将如何为工作单位选择一个防木马病毒产品?
360 安全卫士是当前功能最强、效果最好、最受用户欢迎的上网必备安全软件。360 安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检等多种功能,并独创了“木马防火墙”功能,依靠抢先侦测和云端鉴别,可全面、智能地拦截各类木马,保护用户的帐号、隐私等重要信息。目前木马威胁之大已远超病毒,360 安全卫士运用云安全技术,在拦截和查杀木马的效果、速度以及专业性上表现出色,能有效防止个人数据和隐私被木马窃取,被誉为“防范木马的第一选择”。360 安全卫士自身非常轻巧,同时还具备开机加速、垃圾清理等多种系统优化功能,可大大加快电脑运行速度,内含的360 软件管家还可帮助用户轻松下载、升级和强力卸载各种应用软件。
360 安全卫士2012 更新内容如下:超强网络防护独创键盘防护木马防火墙强劲升级,独家推出创新性的“网络安全防护”和“键盘防护”,为您带来4D 立体云防护。全面拦截远控木马、下载者、恶意广告木马,并保护您的键盘记录不被窃取,防止网银、游戏账号被恶意盗走。智能资源调度轻巧,更轻巧引入新一代“智能资源调度”技术架构,对于和系统性能相关的26 个技术点进行优化升级,在运行功能时所需系统资源更少。您会发现新版360 安全卫士更轻巧了——电脑开机速度更快,运行时性能更佳!360 保镖专业系统全面通常病毒、木马入侵电脑,主要途径是网购、搜索、看片、下载和使用U 盘等,360 保镖紧密防守这些木马入侵点,专业、系统、全面防护电脑。360 保镖将随时行动,保护电脑安全!电脑里也能查杀手机恶意程序360 木马云查杀新增Android 手机恶意程序查杀功能。木马云查杀在扫描时会自动分析您电脑中的APK 手机应用程序包,在恶意APK 应用程序安装到手机之前就将其清除。一键清理&自动清理双管齐下让电脑更纯净优化清理新增“一键清理”功能,轻松一点即可帮您清理系统中的垃圾、痕迹和无用的注册表文件,帮您节省磁盘空间,让系统运行更有效率。如果您对电脑里的垃圾有洁癖,还可以试试新增的“自动清理”功能。使用此功能后,360 安全卫士会自动帮您在系统空闲时清理电脑中的垃圾文件,让您的系统运行更加流畅!
2.通过网络等资源,寻找过去一年内最有影响力的蠕虫病毒攻击事件。说明此蠕虫病毒的传播手段和造成的损失,并给出你对防治此类蠕虫病毒的建议。
2011年6月28日晚8点,新浪微博突然遭遇蠕虫式的“病毒”攻击,众多加V认证的名人微博自动发布带攻击链接的私信或微博。后查明,这是攻击者利用新浪微博的XSS(跨站)漏洞攻击,点击某个微博短址链接后,会自动加好友,自动发微博并同时传播攻击链接。结果在短短半小时左右,数万人受波及。幸运的是,攻击者事实上并无恶意,只是一次恶作剧,但XSS蠕虫攻击的威力已被公众领教。建议:采用trend的硬件防毒墙从边界网络层对封包进行检查,清除可能包含病毒的封包,并对感染了病毒的客户机或者子网进行阻断和隔离,同时它也能够检查网内异常的网络流量,及时做出病毒预警,另外它也能够检查网内主机的杀毒软件和windows主机的补丁安装情况,没有安装指定高风险漏洞补丁的客户机会被其安全隔离,直至确认相应的补丁已经被安装(一般指定可被病
