2020年国际注册内部审计师考试辅导资料下载中心-最新国际注册内部审计师辅导资料|国际注册内部审计师考试辅导材料|内审师考试内容|国际注册内部审计师考试辅导-首页

当前位置：

首页 >> 财会类 >> 内审师 >> 辅导资料>> 正文

2011年国际内审师考试辅导：信息保护（6）

发表时间：2011/8/3 13:52:06 来源：互联网点击关注微信：

关注公众号

为了帮助考生系统的复习内审师课程全面的了解内审师考试的相关重点，小编特编辑汇总了2011年内审师考试相关资料，希望对您参加本次考试有所帮助！！

6.2计算机病毒的作用原理

6.2.1计算机病毒的分类

世界上究竟有多少种计算机病毒，恐怕谁也说不清楚，而且病毒的数量仍在不断增加。据国外统计，计算机病毒以每周10种的速度递增，另据我国有关部门的统计，在国内病毒以每月4种的速度递增。如此多的病毒，分类可以使我们更好地了解它们。

1.按传染方式分类

按计算机病毒的传染方式可分为：引导型病毒、文件型病毒和混合型病毒。

1）引导型病毒

引导型病毒驻留在磁盘的引导扇区，每次开机后对磁盘开始引导时，它就会自动执行，一般先将自己驻留在内存中，伺机传染其他文件或直接传染其他文件，然后再执行正常的磁盘引导程序。

2）文件型病毒

文件型病毒只感染磁盘上的可执行文件。在用户调用染毒的可执行文件时，病毒首先被运行，然后驻留内存。其特点是附着在正常程序文件上，成为程序文件的一个外壳或部件，这是比较常见的传染方式。

3）混合型病毒

混合型病毒兼有引导型病毒和文件型病毒两种病毒的特点。既感染引导区又感染文件，因此扩大了这种病毒的传染途径。

2.按病毒的寄生媒介分类

按计算机病毒的寄生媒介可分为：源码型病毒、入侵型病毒、操作系统型病毒和外壳型病毒。

1）源码型

源码型病毒因为非常难以编写，比较少见。因为它要攻击由高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。因此刚生成的可执行文件便已经带病毒了。

2）入侵型病毒

入侵型病毒是用自身代替正常程序中的部分模块或堆栈区.因此这类病毒只攻击某些特定的程序，针对性比较强。一般情况下难以被发现。清除起来也较困难。

3）操作系统型病毒

操作系统型病毒可把其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，所以这类病毒的危害性也比较大。

4）外壳型病毒

外壳型病毒将自身附在正常程序的开头或结尾，相当于给正常程序加了一个外壳。大部份的文件型病毒都属于这一类。

3.按病毒的破坏性分类

按计算机病毒的破坏性可分为：良性病毒和恶性病毒.这在前面已介绍过。

另外，近些年还出现了一种宏病毒。如分类它可算做文件型。

6.2.2病毒的作用机理

计算机病毒的作用机理是比较复杂的，它需要编制者有较好的底层编程能力并对操作系统有相当深刻的了解，所以这里不可能作比较详细的解释，只能简单地介绍一下。病毒是一个程序，整个病毒代码虽然短小但也包含三部分：引导部分，传染部分，表现部分。

1.引导部分

引导部分的作用是将病毒主体加载到内存，为感染部分做准备，在这期间发生驻留内存、修改中断、修改高端内存中的信息、保存原中断向量等操作。

2.传染部分

传染部分的作用是将病毒代码复制到传染目标上去。不同的病毒在传染方式和传染条件上各有不同.

3.表现部分

表现部分是病毒间差异最大的部分，前两个部分也是为这部分服务的。大部分的病毒都是在一定条件下才会触发其表现部分的。如：以时钟、计数器作为触发条件的或用键盘输入特定字符来触发的。这一部分也是最为灵活的部分，根据编制者的不同目的而干差万别。

6.3预防和清除计算机病毒

6.3.1 怎样预防计算机病毒

想要避免病毒的侵害，最重要的是在思想上要重视计算机病毒可能会给计算机安全运行带来危害。同样是对于计算机病毒，有病毒防护意识的人和没有病毒防护意识的人会采取完全不同的态度。例如对于反病毒研究人员，机器内存储的上千种病毒不会随意造成破坏，所采取的防护措施也并不复杂。而对病毒毫无警惕意识的人员，可能连计算机显示屏上出现的病毒信息都不会去仔细观察一下，任其在系统中进行破坏。其实，只要稍有警惕，病毒在传染时和传染后留下的蛛丝马迹总能被发现。再运用病毒检测程序和人工检测方法就完全可以提前发现病毒，或在病毒进行传染的过程中及时发现它。

预防计算机病毒感染的主要措施有：

（1）保护好系统磁盘，保证机器是无毒启动。

（2）不轻易使用来历不明的软件，不能随意修改系统内部数据。

（3）从别处复制来的软件，使用前必须进行病毒检测处理后，认为没有病毒，方可使用。

（4）如果您的软盘要在别的机器中使用，尽可能在写保护状态下操作，若必须进行写操作时，也要在无毒状态下进行。

（5）对于重要的文件或数据，要做好文件备份工作，备份盘要置为写保护状态。

（6）可以将比较重要的.EXE和.COM文件赋予"只读"属性。

（7）安装杀毒软件，实时监测，及时查、杀计算机病毒。或定期启动杀毒软件对所有使用的磁盘进行病毒检测工作，发现病毒立刻清除病毒。'

（8）对于网络上的机器，尽量安装上病毒防火墙，除上述注意事项外，还要注意尽量限制网络中可执行代码的交换。

（9）对于上网的用户，不要轻易打开或下载来历不明的邮件或文件，如果下载了网上的文件，则一定要先清毒后使用.

相关文章

2011年国际内审师考试辅导：信息保护汇总