全部科目 > 多媒体应用设计师 >
2014年上半年 上午试卷 综合知识
第 63 题
知识点 计算机病毒的分类与识别   木马  
关键词 木马  
章/节 计算机病毒防范  
 
 
以下关于木马程序的叙述中,正确的是(63)。
 
  A.  木马程序主要通过移动磁盘传播
 
  B.  木马程序的客户端运行在攻击者的机器上
 
  C.  木马程序的目的是使计算机或网络无法提供正常的服务
 
  D.  Sniffer是典型的木马程序
 
 




 
 
相关试题     计算机病毒的分类与识别 

  第42题    2018年上半年  
非法装入秘密指令或程序,使得指令或程序在计算机内部获取私人信息,实施犯罪 活动,这种技术手段称为(42)。

  第62题    2019年下半年  
引导型病毒的感染对象是(62)。

  第62题    2014年上半年  
文件型计算机病毒主要感染的文件类型是(62)。

 
知识点讲解
· 计算机病毒的分类与识别
· 木马
 
        计算机病毒的分类与识别
        计算机病毒按破坏性分为良性病毒、恶性病毒、极恶性病毒和灾难性病毒。
        计算机病毒按传染方式分为以下几种。
        引导区型病毒是一种在ROM BIOS之后的系统引导时出现的病毒,它先于操作系统,依托的环境是BIOS中断服务程序。引导区型病毒利用了操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因此病毒只要占据该物理位置即可获得控制权,并将真正的引导区内容转移或替换,待病毒程序执行后将控制权交给真正的引导区内容,使得带有病毒的系统看似运行正常,实际上病毒已隐藏在系统中伺机传染、发作。
        文件型病毒是文件感染者,也称寄生病毒,它运行在计算机存储器中,通常感染扩展名为com、exe、sys等的文件。
        混合型病毒具有引导区型病毒和文件型病毒两者的特点。
        宏病毒指用BASIC语言编写的病毒程序,是寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。
        计算机病毒按连接方式分为以下几种。
        源码型病毒攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,但难以编写。
        入侵型病毒可用自身代替正常程序中的部分模块或堆栈区,因此这类病毒只攻击某些特定程序,针对性强,一般情况下也难以被发现,清除起来比较困难。
        操作系统型病毒可用其自身部分加入或替代操作系统的部分功能,因此直接感染操作系统,这类病毒的危害性也较大。
        外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了一个外壳,大部分的文件型病毒都属于此类。
        如何才能知道计算机感染了病毒呢?如果计算机突然出现以下状况,则计算机很可能就已经感染了病毒。
        ①宕机、黑屏、蓝屏或非法操作。
        ②应用软件不能运行。
        ③计算机运行速度明显下降。
        ④设备被禁用,数据不能保存。
        ⑤局域网环境下造成网络堵塞,服务器不能正常工作。
 
        木马
        木马,也就是一种能潜伏在受害者计算机里,并且秘密开放一个甚至多个数据传输通道的远程控制程序,一般由客户端(Client)和服务器端(Server)两部分组成,客户端也称为控制端。
        木马的传播感染其实指的就是服务器端,入侵者必须通过各种手段把服务器端程序传送给受害者运行,才能达到木马传播的目的。当服务器端被受害者计算机执行时,便将自身复制到系统目录,并把运行代码加入系统启动时会自动调用的区域里,借以达到跟随系统启动而运行,这一区域通常称为“启动项”。当木马完成这部分操作后,便进入潜伏期——偷偷开放系统端口,等待入侵者连接。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有