A.特征码应含有病毒的数据区
B.在保持唯一性的前提下,应尽量使特征码长度短些
C.特征码一定要在仔细分析了程序之后才能选出最具代表性的,足以将该病毒区别于其他病毒和该病毒的其他变种的特征码。
D.特征码必须能将病毒与正常的非病毒程序区分开。
您可能感兴趣的试卷
你可能感兴趣的试题
A.使用不固定的密钥或者随机数加密病毒代码
B.运行的过程中改变病毒代码
C.通过一些奇怪的指令序列实现多态性
D.病毒运行结束后删除自身,以躲避特征码的扫描
A.病毒程序将立即破坏整个计算机软件系统
B.计算机系统将立即不能执行我们的各项任务
C.病毒程序将迅速屏蔽计算机的键盘、鼠标等输入设备
D.一般并不立即发作,等到满足某种条件的时候,才会进行破坏
A.安全模式下查杀病毒速度快
B.安全模式下查杀病毒比较彻底
C.安全模式下不通网络
D.安全模式下杀毒不容易死机
A.网络攻击程序可以通过病毒经由多种渠道传播
B.攻击程序可以利用病毒的隐蔽性来逃兵检测程序
C.病毒的潜伏性和可触发性使网络攻击防不胜防
D.黑客直接通过病毒对目标主机发起攻击
A.DOS
B.UNIX
C.WINDOWS
D.LINUX
A.引导扇区病毒
B.宏病毒
C.Windows病毒
D.复合型病毒
A.完全备份
B.差别备份
C.增量备份
D.差分备份
A.终端—终端
B.终端—网关—终端
C.PC—终端
D.终端—PC
A.Lion
B.W32.Winux
C.Bliss
D.Melissa
A.GOT
B.LD_LOAD
C.PLT
D.LD_PRELOAD
最新试题
DLL文件可能加载到非预期的ImageBase地址,PE文件使用()解决该问题。
Safety和Security都是安全的含义,但是他们却存在差异,以下事件中属于Security范畴的是()。
根据垃圾信息传播的媒体不同,垃圾信息又可以分为不同的类别,它们分别是()
在传统BIOS的MBR引导模式下,以下关于Windows操作系统引导过程的顺序,正确的是()。
如果需要手工从目标PE文件中提取其图标数据并生成.ico文件的话,我们需要从以下哪类型资源中提取数据?()
以下是某硬盘的分区表信息(MBR分区格式),通过分析可知,该硬盘的第一个主分区应为()GB。
垃圾邮件可以分为以下几种()
DLL在编译时的初始文件名字符串的RVA存储在引出目录表下的哪个字段中?()
PE文件以下哪个字段指向程序首条指令执行的位置?()
NTFS文件系统下,如果一个文件较大,NTFS将开辟新空间存放File的具体数据,其通过文件记录(File Record)中的()指明各部分数据的起始簇号和占用簇的个数。