首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
There are many types of viruses that hackers can use to damage systems. Which of the following is not a correct description of a
There are many types of viruses that hackers can use to damage systems. Which of the following is not a correct description of a
admin
2013-12-19
45
问题
There are many types of viruses that hackers can use to damage systems. Which of the following is not a correct description of a polymorphic virus?
选项
A、Intercepts antivirus’s call to the operating system for file and system information
B、Varies the sequence of its instructions using noise, a mutation engine, or random-number generator
C、Can use different encryption schemes requiring different decryption routines
D、Produces multiple, varied copies of itself
答案
A
解析
A正确。隧道病毒(tunneling virus)——不是多态病毒——试图把自己安装在防病毒程序中。当防病毒程序对关键文件、文件大小和修改日期等进行健康检查时,它会向操作系统发出收集这些信息的请求。如果该病毒把自己放置于防病毒软件和操作系统之间,那么当防病毒程序发出获取这类信息的系统调用时,隧道病毒可以拦截这一调用,并用显示该系统未受病毒感染的信息来回应防病毒程序。多态病毒也试图愚弄防病毒扫描器,但它是通过产生不同的、但可操作的、自身的副本来实现这一目的。即使防病毒程序发现并破坏掉其中的一个或两个副本,其他副本仍然会活跃在系统内部。
B不正确。因为多态病毒可以通过在其他有用的指令中加入噪音或者虚假指令以更改其指令序列。多态病毒也可以使用一个变体引擎和一个随机数发生器改变其指令序列,从而希望不会被检测到。原始功能保持不变,只是代码变化,从而使识别使用固定签名病毒的所有版本变得几乎不可能。
C不正确。因为多态病毒可以使用不同的加密方案,而这些加密方案要求不同解密例程。这就要求反病毒程序扫描若干个扫描字符串(string),每个扫描字符串负责扫描一个可能的解密方法,从而可以确定这种类型病毒的所有副本。多态病毒编写者最常见的就是使用加密隐藏病毒的负载,然后在编码上添加一个解密方法。一旦加密,这个编码就毫无意义了。然而,一个被加密的病毒并不一定是一个多态病毒。具有多态性的病毒,其加密和解密算法必须与其本身的每一个新版本一同发生变异。
D不正确。因为多态病毒会产生多个、不同的自身副本,试图躲避防病毒软件的检测。多态病毒具有改变它自身的代码的能力,使得这些病毒有成百上千个变体。这些活动可以导致病毒扫描程序无法正确识别这些病毒,从而听之任之进行破坏。
转载请注明原文地址:https://kaotiyun.com/show/BAhZ777K
0
CISSP认证
相关试题推荐
AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai
AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an
[A]Whattodoasastudent?[B]Variousdefinitionsofplagiarism[C]Ideasshouldalwaysbesourced[D]Ignorancecanbeforgi
[A]Marketforglasscraftsisgrowing[B]Dependenceofcomputerdevelopmentonglass[C]Behindtheadaptabilityofglass[D]
School-agechildrenshouldparticipatein60minutesormoreofmoderatetovigorousphysicalactivitydaily,accordingtoanex
Writeanessayof160~200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan
Foryears,sportsfanaticshaveturnedtostatisticstohelpthemgaugetherelativestrengthorweaknessesofdifferentteams,
随机试题
某少数民族犯罪嫌疑人阿古拉系某高校在读学生,汉语读写水平很高。他在南京盗窃时被抓获,讯问时,他应当使用当地通用语回答。
关于急性病毒性肝炎声像图特征的描述,错误的是
胃术后近端空肠综合征的主要表现为
计算机病毒能够破坏计算机系统,甚至使整个计算机瘫痪,危害极大。一般来说,计算机病毒是()。
对于无面额股票而言,()时,其每股价值上升。
甲公司和乙公司均为增值税一般纳税人,销售商品适用的增值税税率为17%。2016年1月,甲公司以其持有的交易性金融资产交换乙公司生产的一批存货,并将换入的存货作为库存商品核算。甲公司持有的交易性金融资产初始成本为18万元,累计确认的公允价值变动收益为5万元,
确定广告设计主题的基本方法有_______、_______。
目前,我国商业银行采用的信用卡透支计息方式主要有三种,分别是()。
设A为m×n矩阵,X为n维列向量,齐次线性方程组AX=0仅有零解的充分条件是()
A、8:10.B、8:20.C、8:30.D、8:40.A
最新回复
(
0
)
