2. 计算机
  3. There are many types of viruses that hackers can use to damage systems. Which of the following is not a correct description of a

There are many types of viruses that hackers can use to damage systems. Which of the following is not a correct description of a

admin2013-12-19  70
问题 There are many types of viruses that hackers can use to damage systems. Which of the following is not a correct description of a polymorphic virus?
选项 A、Intercepts antivirus’s call to the operating system for file and system information
B、Varies the sequence of its instructions using noise, a mutation engine, or random-number generator
C、Can use different encryption schemes requiring different decryption routines
D、Produces multiple, varied copies of itself
答案A
解析 A正确。隧道病毒(tunneling virus)——不是多态病毒——试图把自己安装在防病毒程序中。当防病毒程序对关键文件、文件大小和修改日期等进行健康检查时,它会向操作系统发出收集这些信息的请求。如果该病毒把自己放置于防病毒软件和操作系统之间,那么当防病毒程序发出获取这类信息的系统调用时,隧道病毒可以拦截这一调用,并用显示该系统未受病毒感染的信息来回应防病毒程序。多态病毒也试图愚弄防病毒扫描器,但它是通过产生不同的、但可操作的、自身的副本来实现这一目的。即使防病毒程序发现并破坏掉其中的一个或两个副本,其他副本仍然会活跃在系统内部。
B不正确。因为多态病毒可以通过在其他有用的指令中加入噪音或者虚假指令以更改其指令序列。多态病毒也可以使用一个变体引擎和一个随机数发生器改变其指令序列,从而希望不会被检测到。原始功能保持不变,只是代码变化,从而使识别使用固定签名病毒的所有版本变得几乎不可能。
C不正确。因为多态病毒可以使用不同的加密方案,而这些加密方案要求不同解密例程。这就要求反病毒程序扫描若干个扫描字符串(string),每个扫描字符串负责扫描一个可能的解密方法,从而可以确定这种类型病毒的所有副本。多态病毒编写者最常见的就是使用加密隐藏病毒的负载,然后在编码上添加一个解密方法。一旦加密,这个编码就毫无意义了。然而,一个被加密的病毒并不一定是一个多态病毒。具有多态性的病毒,其加密和解密算法必须与其本身的每一个新版本一同发生变异。
D不正确。因为多态病毒会产生多个、不同的自身副本,试图躲避防病毒软件的检测。多态病毒具有改变它自身的代码的能力,使得这些病毒有成百上千个变体。这些活动可以导致病毒扫描程序无法正确识别这些病毒,从而听之任之进行破坏。
转载请注明原文地址:https://kaotiyun.com/show/BAhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)