计算机病毒知识问答与PE文件结构解析

"计算机病毒考试题型.pdf" 这篇资料涵盖了计算机病毒的相关知识，主要涉及蠕虫病毒、特洛伊木马、病毒传播方式、命名规则、病毒类型以及PE文件结构等多个方面。 1. 蠕虫病毒是独立式的，因为它们不需要依赖宿主计算机进行传播。这意味着蠕虫自身就能完成自我复制和传播过程，与传统的病毒不同，传统病毒通常需要在其他程序中寄生以进行复制和扩散。 2. 特洛伊木马是一种能够窃取敏感信息的恶意软件，如计算机名字、硬件信息和QQ用户密码。但它们不会修改系统文件，这是与病毒的一个关键区别。 3. 在列举的选项中，I-WORM.KLEZ.H是蠕虫病毒的名称，而不是特洛伊木马。蠕虫病毒的命名规则通常包含"W32"、"I-WORM"或"KLEZ"等前缀，而"TROJ_"开头的一般指特洛伊木马。 4. 蠕虫病毒的传播方式多样，包括通过电子邮件、共享文件和互联网下载等，但不包括通过光盘、软盘等物理介质传播，因为这些需要用户主动操作。 5. PE_CIHVI1.2病毒是一种感染Windows操作系统的病毒，而不是DOS、UNIX或LINUX系统。 6. 网络病毒中，蠕虫病毒、多态病毒是常见的类型，而DOS病毒在当前网络环境中并不常见，因为现在的操作系统和网络防护措施已经相对成熟。 计算机病毒的分类包括引导型病毒、文件型病毒和混合型病毒。它们具有非法性、传染性、隐藏性、潜伏性、可触发性、破坏性和衍生性等特征。其中，隐藏性是病毒的基本特征，使它们能避开用户的察觉。病毒在系统中潜伏一段时间后，可能会在特定条件下发作，造成计算机系统的破坏。此外，病毒具有衍生性，意味着它们可以变异成新的变种，增加了防范的难度。 计算机病毒的传播途径广泛，包括电子邮件、WWW浏览、FTP文件传输、BBS论坛和网络聊天工具等。因此，了解这些传播方式有助于提高网络安全防护意识。 PE文件是Windows操作系统中的可执行文件格式，由DOS部分、PE文件头、节表和节数据组成，这些组成部分使得病毒有可能在PE文件中插入并执行其恶意代码。 这份资料是关于计算机病毒的综合测试题，涵盖的知识点丰富，对于理解和防范计算机病毒非常有帮助。