计算机病毒与恶意代码(第四版)期末复习考点总结2021

最新推荐文章于 2023-05-31 23:31:05 发布
最新推荐文章于 2023-05-31 23:31:05 发布
阅读量1.9k 收藏 20
点赞数 4
分类专栏: 考点整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahaha233330/article/details/118251491
版权
本文总结了《计算机病毒与恶意代码》课程的期末复习重点,涵盖恶意代码概念、种类、特征,如病毒、蠕虫、木马,以及它们的发作表现、传播方式和防范策略。特别强调了PE文件结构、木马技术、恶意代码检测和杀毒软件功能。
摘要由CSDN通过智能技术生成

个人总结,仅供参考!还要多看老师发的教案!

第一章

① 恶意代码的概念及特征(P2)
  • 概念

    运行在目标计算机上,使系统按照攻击者意愿执行任务的一组指令。

    恶意代码是在违背授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的儿编制的软件或代码片段。

  • 特征
    1. 目的性
    2. 传播性
    3. 破坏性
② 恶意代码的种类(P9 看看,区分)
  • 恶意代码主要包括普通计算机病毒、蠕虫、特洛伊木马、Rootkit工具、流氓软件、间谍软件、恶意广告、逻辑炸弹、僵尸网络、网络钓鱼、恶意脚本、垃圾信息、勒索软件、移动终端恶意代码等
③ 恶意代码发作后的表现现象(P18 看看)
  1. 无法启动程序
  2. 系统文件丢失或被破坏
  3. 部分BIOS程序混乱
  4. 部分文档丢失或被破坏
  5. 部分文档自动加密
  6. 目录结构发生混乱
  7. 网络无法提供正常服务
  8. 浏览器自动访问非法网站
④ 与恶意代码现象类似的硬件故障(P19 看看)
  1. 硬件配置问题
  2. 电源电压不稳
  3. 接触不良
  4. 驱动器故障
  5. CMOS的问题
⑤ 与恶意代码现象类似的软件故障(看看,区分)
  1. 软件程序已被破坏
  2. 软件与操作系统不兼容
  3. 引导过程故障
  4. 使用不同的编辑软件导致错误

第二章

① 传统计算机病毒的结构和工作机制(P48 看看)
  • 引导模块
    1. 驻留在内存中
    2. 窃取系统控制权
    3. 恢复系统功能
  • 感染模块

    1. 计算机病毒的传染过程

      系统运行时,病毒通过病毒载体即系统的外存储器进入系统的内存储器,然后常驻内存,并在系统内存中监视系统的运行,凑二可以在一定条件下采用多种手段进行传染。

      病毒传染方式两大类:立即传染,驻留在内存并伺机传染。

    2. 计算机病毒的传染机制

      看课本。

  • 破坏模块
    • 了解一下
  • 触发模块
    • 日期、时间、键盘、感染、启动、让问磁盘次数、CPU型号/主板型号 触发等
</
最低0.47元/天 解锁文章
窝窝头_233
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自考计算机网络安全第7 章
weixin_43660570的博客
09-11 2221
第7 章 计算机病毒恶意代码 一、识记 1、计算机病毒的定义 答:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影 响计算机使用,并能自我复制的一组计算机指令或者程序代码。 2、计算机病毒的主要危害 **答:①直接破坏计算机数据信息;②占用磁盘空间和对信息的破坏;③抢占系统资源; ④影响计算机运行速度;⑤计算机病毒错误与不可预见的危害;⑥计算机病毒的兼容性对系 统运行的影响;⑦给用户造成严重的心理压力。 3、计算机病毒的防范手段** 答:①特征代码法;②检验和法;③行为监测法;④软
恶意代码分析实战课后练习
09-04
恶意代码分析实战的课后资料,如果有兴趣的同学可以下载,然后通过7z解压,
恶意代码期末复习提纲
weixin_44745801的博客
05-31 862
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,使得攻击者可以在目标计算机上秘密地窥探敏感信息、植入后门等。它可以隐藏自己的存在,使得常规的杀毒软件和系统工具无法检测到它的存在;有些病毒会强行覆盖执行程序的某一部分,将自身代码嵌入其中,以达到不改变被感染文件长度的目的,被这样的病毒覆盖的代码无法复原,从而这种病毒是无法安全杀除的。SIR模型:SIR模型是传染病模型中最经典的模型,其中易感者可以被感染,感染者可以恢复并变为移除者,移除者不会再次感染。
期末复习】北京邮电大学《网络安全》课程期末复习笔记(2. 恶意代码
weixin_46440934的博客
09-30 920
1. 恶意代码是指一切旨在破坏计算机或者网络资源的可用性、机密性和完整性的程序 2. 恶意代码是指在未经授权的情况下,在信息系统中安装、执行并达到不正当目的的程序
计算机病毒恶意代码(第4版)部分课后题答案
cutjgh的博客
09-14 2574
第二章: 一、填空题 1带后台存储的RASPM模型 2基本隔离模型,分隔模型,流模型,限制解释模型 3引导模块,触发模块,感染模块,破坏模块 4 驻留内存,窃取系统控制权,恢复系统功能 5随机访问模型(RAM) 二、选择题 1 A 2 D 3ABCD 4AD 第三章: 一、填空题 1 引导区病毒,文件型病毒 2 DOC文档,DOT模板 二、选择题 1B 2 C 3 B 第四章: 一、填空题 1可执行 2 cp $0 file 二、选择题 1 B 2 D 第五章: 一、填空题 1
计算机病毒恶意代码期末总结
夏日 の blog
07-04 4521
目的性:基本特征,是判别程序是否为恶意代码的最重要的特征,也是法律上判断恶意代码的标准。传播性:恶意代码体现其生命力的重要手段。破坏性:恶意代码的表现手段。宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。宏:一些命令组织在一起,作为一个独立单元完成一个特定任务经典宏病毒:美丽莎(Melissa)、台湾NO.1B、O97M.Tristate.C病毒。
计算机病毒恶意代码(第4版)期末复习
abtgu的博客
06-25 5273
写在最前面,解释一下,小标题后面的括号代表该问题在书中所处的页码,有.的猜测是选择题或判断题;有+的是简答题;标黄的是综合题。仅代表个人猜测,未压中勿喷。 第一章 1. 恶意代码的定义(P2) 在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。这个定义涵盖的范围非常广泛,它包含了所有敌意、插入、干扰、讨厌的程序和源代码。一个软件被看作是恶意代码主要是依据创作者的意图,而不是恶意代码本身的特征。 2. 恶意代码的共同特征(P3.) 目的.
计算机操作系统(第四版)课后习题答案(完整版)---汤小丹 梁红兵 哲凤屏 汤子瀛 版本
beiback的博客
06-26 7140
第一章 1.设计现代OS的主要目标是什么? 答:(1)有效性 (2)方便性 (3)可扩充性 (4)开放性 2.OS的作用可表现在哪几个方面? 答:(1)OS作为用户与计算机硬件系统之间的接口 (2)OS作为计算机系统资源的管理者 (3)OS实现了对计算机资源的抽象 3.为什么说OS实现了对计算机资源的抽象? 答:OS首先在裸机上覆盖一层I/O设备管理软件,实现了对计算机硬件操作的第一层次抽 象;在第一层软件上再覆盖文件管理软件,实现了对硬件资源操作的第二层次抽象。OS 通 过在计算机硬件上安装多层系统软件,
计算机病毒恶意代码学习交流
热门推荐
Y-Y-K的博客
03-10 1万+
将自己的答案放出,想与大家一起交流,可供参考。第一章的答案正在审批,随后会发出 第二章 恶意代码理论模型(2) 题目 1.填空题 (1)当前,我们手头用的PC机、笔记本电脑等符合()模型。 (2)关于恶意代码的预防理论体系,F.Cohen提出了(),(),()和()四个预防理论模型。 (3)从制作结构上分析,传统计算机病毒一般包括()、()、()...
计算机病毒及其防治技术期末复习
turboxx的博客
01-10 3521
计算机病毒复习资料
计算机病毒恶意代码
04-12
有关于 计算机病毒恶意代码 讲解课件
计算机网络第四版习题及答案
06-04
计算机网络第四版习题及答案 很全很详细的
恶意代码分析实战 课后练习实验文件
09-07
恶意代码分析实战 课后练习配套完整文件。
计算机网络(第4版)习题答案(中文版)
04-20
计算机网络 中文版 第四版 课后习题答案 第 1 章 概述 1. 答:狗能携带21千兆字节或者168千兆位的数据。18 公里/小时的速度等于0.005 公里/秒,走过x公里的时间为x / 0.005 = 200x秒, 产生的数据传输速度为168/200x Gbps或者840 /x Mbps。因此,与通信线路相比较,若x<5.6 公里,狗有更高的速度。 2. 使用局域网模型可以容易地增加节点。如果局域网只是一条长的电缆,且不会因个别的失效而崩溃( 例如采用镜像服务器)的情况下,使用局域网模型会更便宜。使用局域网可提供更多的计算能力和更好交互式接口。 ...
控制电机期末复习考点总结
06-20
控制电机期末复习考点总结 控制电机是一种机电元件,在自动控制系统中具有执行、检测、放大、校正和解算的功能。控制电机的分类包括执行元件(功率元件)和测量元件(信号元件)。执行元件的任务是将电信号转换成轴...
计算机组成原理复习-(期末重点考点总结).doc
10-29
计算机组成原理期末复习
操作系统(第四版期末复习总结.pdf
03-21
计算机操作系统第四版,西安电子科技大学出版。 操作系统期末复习,重点难点,结合例题讲解,80%+考点。 第一章重点: 总结重点: 第一章 操作系统引论 1.操作系统的作用 2.操作系统的发展过程 (包括解决的问题和...
一年级语文下册第四单元考点总结.pdf
03-03
一年级语文下册第四单元考点总结
数据结构c语言版严蔚敏期末复习考点
最新发布
09-20
《数据结构(C语言版)》是一本由严蔚敏、吴伟民合著的经典教材,主要讲述了数据结构的基本概念、常用数据结构的实现与应用。期末考试是对学生对该课程的综合掌握能力的考核,下面简要介绍一些重要的考点。 1. 数据结构基本概念:顺序存储结构、链式存储结构、树、图、堆等基本概念及其特点。要求掌握不同数据结构之间的区别和适用场景。 2. 线性表:顺序表和链表的实现,插入、删除、查找等操作的算法和复杂度分析。熟悉线性表的顺序存储和链式存储的实现方式。 3. 栈与队列:栈和队列的定义、实现、应用以及相应的操作。熟悉栈和队列的特性、入栈、出栈、入队、出队等操作的实现。 4. 树与二叉树:树和二叉树的定义、性质、遍历方式(前序、中序、后序遍历),线索二叉树的概念及其应用等。重点掌握二叉树的遍历算法和线索二叉树的实现。 5. 图:图的定义、性质、图的存储结构(邻接矩阵、邻接表等)及其相应的操作,深度优先搜索(DFS)和广度优先搜索(BFS)的实现及其应用。 6. 排序与查找算法:各种排序算法(冒泡排序、插入排序、选择排序、快速排序、归并排序等)的实现和复杂度分析。二分查找的实现及其时间复杂度。 7. 动态存储管理:介绍动态存储管理的概念、内存分配与回收策略(如分区分配、页式存储、分页存储、分段存储等)。 此外,还需要掌握一些基本的C语言编程知识,如结构体的定义和使用、指针的概念和应用、递归的理解和实现等。考点会以理论题和编程题的形式出现,因此加强理论学习的同时,也要进行编程实践,提高对实际问题的解决能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值