There are many types of viruses that hackers can use to damage systems. Which of the following is not a correct description of a

admin2013-12-19 101

问题 There are many types of viruses that hackers can use to damage systems. Which of the following is not a correct description of a polymorphic virus?

选项 A、Intercepts antivirus’s call to the operating system for file and system information
B、Varies the sequence of its instructions using noise, a mutation engine, or random-number generator
C、Can use different encryption schemes requiring different decryption routines
D、Produces multiple, varied copies of itself

答案A

解析 A正确。隧道病毒(tunneling virus)——不是多态病毒——试图把自己安装在防病毒程序中。当防病毒程序对关键文件、文件大小和修改日期等进行健康检查时，它会向操作系统发出收集这些信息的请求。如果该病毒把自己放置于防病毒软件和操作系统之间，那么当防病毒程序发出获取这类信息的系统调用时，隧道病毒可以拦截这一调用，并用显示该系统未受病毒感染的信息来回应防病毒程序。多态病毒也试图愚弄防病毒扫描器，但它是通过产生不同的、但可操作的、自身的副本来实现这一目的。即使防病毒程序发现并破坏掉其中的一个或两个副本，其他副本仍然会活跃在系统内部。
B不正确。因为多态病毒可以通过在其他有用的指令中加入噪音或者虚假指令以更改其指令序列。多态病毒也可以使用一个变体引擎和一个随机数发生器改变其指令序列，从而希望不会被检测到。原始功能保持不变，只是代码变化，从而使识别使用固定签名病毒的所有版本变得几乎不可能。
C不正确。因为多态病毒可以使用不同的加密方案，而这些加密方案要求不同解密例程。这就要求反病毒程序扫描若干个扫描字符串(string)，每个扫描字符串负责扫描一个可能的解密方法，从而可以确定这种类型病毒的所有副本。多态病毒编写者最常见的就是使用加密隐藏病毒的负载，然后在编码上添加一个解密方法。一旦加密，这个编码就毫无意义了。然而，一个被加密的病毒并不一定是一个多态病毒。具有多态性的病毒，其加密和解密算法必须与其本身的每一个新版本一同发生变异。
D不正确。因为多态病毒会产生多个、不同的自身副本，试图躲避防病毒软件的检测。多态病毒具有改变它自身的代码的能力，使得这些病毒有成百上千个变体。这些活动可以导致病毒扫描程序无法正确识别这些病毒，从而听之任之进行破坏。

转载请注明原文地址:https://kaotiyun.com/show/BAhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

There are many types of viruses that hackers can use to damage systems. Which of the following is not a correct description of a

CISSP认证

AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai

AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

Publicrelationsisabroadsetofplannedcommunicationsaboutthecompany,includingpublicityreleases,designedtopromoteg

[A]Marketforglasscraftsisgrowing[B]Dependenceofcomputerdevelopmentonglass[C]Behindtheadaptabilityofglass[D]

Fastingglucose(葡萄糖)andinsulin(胰岛素)levelsremainwithinnormalrangeforwomenusinginjectableororalcontraception,withonl

Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,

Gradeinflation—thegradualincreaseinaverageGPAs(grade-pointaverages)overthepastfewdecades—isoftenconsideredaprod

X线片上正常牙槽骨骨纹排列

春季，一3月龄幼犬，突然出现咳嗽，证见发热，咳嗽声高，鼻流黏涕，呼出气热，舌苔薄黄，口红津少，脉浮数引起该犬咳嗽的病因是()。

A．2B．3C．4D．5E．6根据突发重大动物疫情的范围、性质和危害程度，国家通常将重大动物疫情分为()级。

慢性盘状红斑狼疮在口腔粘膜的好发部位是A．颊部粘膜B．舌背粘膜C．下唇唇红D．上唇唇红E．上腭粘膜

β受体阻断药可用于

请论述马克思主义的全面发展学说。

计算机等级考试属于一种()。

Shefollowedthereceptionistdownaluxuriouscorridortoacloseddoor,________thewomengaveaquickknockbeforeopeningit

判断级数(a≠0)的敛散性．若收敛是绝对收敛还是条件收敛．

A、Thedrivercanjudgedistance.B、Thedriverknowseverystreetwell.C、Thedriverkeepsknowledgeupdating.D、Thedriverlives