關於木馬程序的敘述中正確的是

⑴ 下列關於計算機病毒的敘述中，正確的是______。 A) 計算機病毒的特點之一是具有免疫性 B)

選擇c，首先a錯在計算機病毒不是人體病毒，沒有免疫這個說法b錯在病毒也是由程序語言寫的，沒有錯誤，d同a一樣錯誤

⑵ 什麼是木馬程序

木馬（Trojan）這個名字來源於古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。
「木馬」程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也並不「刻意」地去感染其他文件，它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。「木馬」與計算機網路中常常要用到的遠程式控制制軟體有些相似，但由於遠程式控制制軟體是「善意」的控制，因此通常不具有隱蔽性；「木馬」則完全相反，木馬要達到的是「偷竊」性的遠程式控制制，如果沒有很強的隱蔽性的話，那就是「毫無價值」的。
它是指通過一段特定的程序（木馬程序）來控制另一台計算機。木馬通常有兩個可執行程序：一個是客戶端，即控制端，另一個是服務端，即被控制端。植入被種者電腦的是「伺服器」部分，而所謂的「黑客」正是利用「控制器」進入運行了「伺服器」的電腦。運行了木馬程序的「伺服器」以後，被種者的電腦就會有一個或幾個埠被打開，使黑客可以利用這些打開的埠進入電腦系統，安全和個人隱私也就全無保障了！ 木馬的設計者為了防止木馬被發現，而採用多種手段隱藏木馬。木馬的服務一旦運行並被控制端連接，其控制端將享有服務端的大部分操作許可權，例如給計算機增加口令，瀏覽、移動、復制、刪除文件，修改注冊表，更改計算機配置等。

隨著病毒編寫技術的發展，木馬程序對用戶的威脅越來越大，尤其是一些木馬程序採用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒後發覺。
木馬的種類
[編輯本段]
1. 網路游戲木馬
隨著網路在線游戲的普及和升溫，我國擁有規模龐大的網遊玩家。網路游戲中的金錢、裝備等虛擬財富與現實財富之間的界限越來越模糊。與此同時，以盜取網游帳號密碼為目的的木馬病毒也隨之發展泛濫起來。
網路游戲木馬通常採用記錄用戶鍵盤輸入、Hook游戲進程API函數等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發送電子郵件或向遠程腳本程序提交的方式發送給木馬作者。
網路游戲木馬的種類和數量，在國產木馬病毒中都首屈一指。流行的網路游戲無一不受網游木馬的威脅。一款新游戲正式發布後，往往在一到兩個星期內，就會有相應的木馬程序被製作出來。大量的木馬生成器和黑客網站的公開銷售也是網游木馬泛濫的原因之一。
2. 網銀木馬
網銀木馬是針對網上交易系統編寫的木馬病毒，其目的是盜取用戶的卡號、密碼，甚至安全證書。此類木馬種類數量雖然比不上網游木馬，但它的危害更加直接，受害用戶的損失更加慘重。
網銀木馬通常針對性較強，木馬作者可能首先對某銀行的網上交易系統進行仔細分析，然後針對安全薄弱環節編寫病毒程序。如2004年的「網銀大盜」病毒，在用戶進入工行網銀登錄頁面時，會自動把頁面換成安全性能較差、但依然能夠運轉的老版頁面，然後記錄用戶在此頁面上填寫的卡號和密碼；「網銀大盜3」利用招行網銀專業版的備份安全證書功能，可以盜取安全證書；2005年的「新網銀大盜」，採用API Hook等技術干擾網銀登錄安全控制項的運行。
隨著我國網上交易的普及，受到外來網銀木馬威脅的用戶也在不斷增加。
3. 即時通訊軟體木馬
現在，國內即時通訊軟體百花齊放。QQ、新浪UC、網易泡泡、盛大圈圈……網上聊天的用戶群十分龐大。常見的即時通訊類木馬一般有3種：
一、發送消息型。通過即時通訊軟體自動發送含有惡意網址的消息，目的在於讓收到消息的用戶點擊網址中毒，用戶中毒後又會向更多好友發送病毒消息。此類病毒常用技術是搜索聊天窗口，進而控制該窗口自動發送文本內容。發送消息型木馬常常充當網游木馬的廣告，如「武漢男生2005」木馬，可以通過MSN、QQ、UC等多種聊天軟體發送帶毒網址，其主要功能是盜取傳奇游戲的帳號和密碼。
二、盜號型。主要目標在於即時通訊軟體的登錄帳號和密碼。工作原理和網游木馬類似。病毒作者盜得他人帳號後，可能偷窺聊天記錄等隱私內容，或將帳號賣掉。
三、傳播自身型。2005年初，「MSN性感雞」等通過MSN傳播的蠕蟲泛濫了一陣之後，MSN推出新版本，禁止用戶傳送可執行文件。2005年上半年，「QQ龜」和「QQ愛蟲」這兩個國產病毒通過QQ聊天軟體發送自身進行傳播，感染用戶數量極大，在江民公司統計的2005年上半年十大病毒排行榜上分列第一和第四名。從技術角度分析，發送文件類的QQ蠕蟲是以前發送消息類QQ木馬的進化，採用的基本技術都是搜尋到聊天窗口後，對聊天窗口進行控制，來達到發送文件或消息的目的。只不過發送文件的操作比發送消息復雜很多。
4. 網頁點擊類木馬
網頁點擊類木馬會惡意模擬用戶點擊廣告等動作，在短時間內可以產生數以萬計的點擊量。病毒作者的編寫目的一般是為了賺取高額的廣告推廣費用。此類病毒的技術簡單，一般只是向伺服器發送HTTP GET請求。
5. 下載類木馬
這種木馬程序的體積一般很小，其功能是從網路上下載其他病毒程序或安裝廣告軟體。由於體積很小，下載類木馬更容易傳播，傳播速度也更快。通常功能強大、體積也很大的後門類病毒，如「灰鴿子」、「黑洞」等，傳播時都單獨編寫一個小巧的下載型木馬，用戶中毒後會把後門主程序下載到本機運行。
6. 代理類木馬
用戶感染代理類木馬後，會在本機開啟HTTP、SOCKS等代理服務功能。黑客把受感染計算機作為跳板，以被感染用戶的身份進行黑客活動，達到隱藏自己的目的。
首先找到感染文件,其手動方法是結束相關進程然後刪除文件,但是現在有很多木馬專殺的軟體.可以藉助軟體刪除。
木馬和病毒都是一種人為的程序,都屬於電腦病毒,為什麼木馬要單獨提出來說呢?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數據,除了破壞之外其它無非就是有些病毒製造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. "木馬"不一樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用於它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬於病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序。

一般來說一種殺毒軟體程序,它的木馬專殺程序能夠查殺某某木馬的話,那麼它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計一個專門的木馬查殺工具,那是能提高該殺毒軟體的產品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟體里都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟體沒有木馬專殺的程序,那這家殺毒軟體廠商自己也好像有點過意不去,即使它的普通殺毒軟體里當然的有殺除木馬的功能。

還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟體里的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序只調用木馬代碼庫里的數據,而不調用病毒代碼庫里的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然後再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度呢? 也就是說現在好多殺毒軟體自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!

如何防禦木馬病毒？
[編輯本段]
木馬查殺（查殺軟體很多，有些病毒軟體都能殺木馬）
防火牆（分硬體和軟體）家裡面的就用軟體好了
如果是公司或其他地方就硬體和軟體一起用
基本能防禦大部分木馬，但是現在的軟體都不是萬能的，是不？還要學點專業知識，有了這些，你的電腦就安全多了
現在高手也很多，只要你不隨便訪問來歷不明的網站，使用來歷不明的軟體（很多盜版或破解軟體都帶木馬，這個看你自己經驗去區分），如果你都做到了，木馬，病毒。就不容易進入你的電腦了。

如何刪除木馬病毒 ？
[編輯本段]

可以下載卡巴斯基（建議先卸載其他殺毒軟體）綠鷹PC萬能精靈
也可以下載瑞星殺毒軟體（建議先卸載其他殺毒軟體）
卡巴斯基搜索下就可以找到下載，其授權key到這里下載：http://iask.sina.com.cn/ishare/download.php?fileid=379586
綠鷹PC萬能精靈http://iask.sina.com.cn/ishare/download.php?fileid=335597
瑞星殺毒2008 http://go.rising.com.cn/download/index.htm
他的sn: Ew7S5NLyptbybbpt
1、禁用系統還原（Windows Me/XP）
如果您運行的是 Windows Me 或 Windows XP，建議您暫時關閉「系統還原」。此功能默認情況下是啟用的，一旦計算機中的文件被破壞，Windows 可使用該功能將其還原。如果病毒、蠕蟲或特洛伊木馬感染了計算機，則系統還原功能會在該計算機上備份病毒、蠕蟲或特洛伊木馬。
Windows 禁止包括防病毒程序在內的外部程序修改系統還原。因此，防病毒程序或工具無法刪除 System Restore 文件夾中的威脅。這樣，系統還原就可能將受感染文件還原到計算機上，即使您已經清除了所有其他位置的受感染文件。
此外，病毒掃描可能還會檢測到 System Restore 文件夾中的威脅，即使您已將該威脅刪除。
注意：蠕蟲移除干凈後，請按照上述文章所述恢復系統還原的設置。
2、將計算機重啟到安全模式或者 VGA 模式
關閉計算機，等待至少 30 秒鍾後重新啟動到安全模式或者 VGA 模式
Windows 95/98/Me/2000/XP 用戶：將計算機重啟到安全模式。所有 Windows 32-bit 作系統，除了Windows NT，可以被重啟到安全模式。更多信息請參閱文檔 如何以安全模式啟動計算機 。
Windows NT 4 用戶：將計算機重啟到 VGA 模式。
掃描和刪除受感染文件啟動防病毒程序，並確保已將其配置為掃描所有文件。運行完整的系統掃描。如果檢測到任何文件被 Download.Trojan 感染，請單擊「刪除」。如有必要，清除 Internet Explorer 歷史和文件。如果該程序是在 Temporary Internet Files 文件夾中的壓縮文件內檢測到的，請執行以下步驟：
啟動 Internet Explorer。單擊「工具」>「Internet 選項」。單擊「常規」選項卡「Internet 臨時文件」部分中，單擊「刪除文件」，然後在出現提示後單擊「確定」。在「歷史」部分，單擊「清除歷史」，然後在出現提示後單擊「是」。
3、關於病毒的危害，Download.Trojan會 執行以下作：
進入其作者創建的特定網站或 FTP 站點並試圖下載新的特洛伊木馬、病毒、蠕蟲或其組件。
完成下載後，特洛伊木馬程序將執行它們。
中了木馬不能打開殺毒軟體可以用360安全衛士安全啟動來先修復一下

⑶ 8， 以下說法正確的是（）。

答案：D
A:木馬怎麼可能沒破壞性？！
B:usp10木馬可是在系統里到處復制哦～
C:冰河木馬可是個獨立程序，沒有感染系統文件的
反正這是個選擇題，我只要每個選項舉一個反例就行了……

⑷ 關於計算機病毒的敘述中正確的是

計算機病毒（ComputerVirus）指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機正常使用並且能夠自我復制的一組計算機指令或程序代碼。
計算機病毒具有傳染性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期：開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。


計算機病毒不是天然存在的，是人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。
計算機中毒後，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。破壞引導扇區及BIOS，硬體環境破壞。
更多職業教育培訓，請查看：https://wenda.hqwx.com/catlist-3.html/?utm_campaign=hehuoren

⑸ 下列關於計算機病毒的敘述中，正確的選擇是（ ）

正確答案應為B，計算機病毒可以通過讀寫軟盤、光碟或internet網路進行傳播

⑹ 下列關於防範木馬的說法中錯誤的是

您好：

錯誤的是A，然後建議您使用騰訊電腦管家保護您的電腦安全防止病毒入侵，騰訊電腦管家是採用16層安全防護，是「 4+1 」核「芯」殺毒引擎的專業殺毒軟體，殺毒防毒能力強，還有清理垃圾、電腦加速、修復漏洞、軟體管理、電腦診所等電腦管理功能，您可以點擊這里下載最新版的騰訊電腦管家：最新版騰訊電腦管家下載

騰訊電腦管家企業平台：http://..com/c/guanjia/

⑺ 關於木馬病毒的說法

木馬（Trojan）,也稱木馬病毒，是指通過特定的程序（木馬程序）來控制另一台計算機。木馬通常有兩個可執行程序：一個是控制端，另一個是被控制端。木馬這個名字來源於古希臘傳說（荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事）。「木馬」程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也並不「刻意」地去感染其他文件，它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。木馬病毒的產生嚴重危害著現代網路的安全運行。木馬的原理一個完整的特洛伊木馬套裝程序含了兩部分：服務端（伺服器部分）和客戶端（控制器部分）。植入對方電腦的是服務端，而黑客正是利用客戶端進入運行了服務端的電腦。運行了木馬程序的服務端以後，會產生一個有著容易迷惑用戶的名稱的進程，暗中打開埠，向指定地點發送數據（如網路游戲的密碼，即時通信軟體密碼和用戶上網密碼等），黑客甚至可以利用這些打開的埠進入電腦系統。特洛伊木馬程序不能自動操作， 一個特洛伊木馬程序是包含或者安裝一個存心不良的程序的， 它可能看起來是有用或者有趣的計劃（或者至少無害）對一不懷疑的用戶來說，但是實際上有害當它被運行。特洛伊木馬不會自動運行，它是暗含在某些用戶感興趣的文檔中，用戶下載時附帶的。當用戶運行文檔程序時，特洛伊木馬才會運行，信息或文檔才會被破壞和遺失。特洛伊木馬和後門不一樣，後門指隱藏在程序中的秘密功能，通常是程序設計者為了能在日後隨意進入系統而設置的。特洛伊木馬有兩種，universal的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。木馬的特徵特洛伊木馬不經電腦用戶准許就可獲得電腦的使用權。程序容量十分輕小，運行時不會浪費太多資源，因此沒有使用殺毒軟體是難以發覺的，運行時很難阻止它的行動，運行後，立刻自動登錄在系統引導區，之後每次在Windows載入時自動運行，或立刻自動變更文件名，甚至隱形，或馬上自動復制到其他文件夾中，運行連用戶本身都無法運行的動作。

⑻ 出幾道關於病毒、木馬的試題

下列有關木馬病毒敘述不正確的是
A.木馬病毒就是特洛伊木馬病毒的簡稱
B.木馬病毒也可以叫做後門程序
C.木馬病毒只含有客戶端
D.感染木馬病毒後黑客可以遠程式控制制被感染的計算機
（ C ）

⑼ 下面關於計算機病毒說法正確的是 （ ）。（2分）

選A

原因：計算機病毒與醫學上的「病毒」不同，計算機病毒不是天然存在的，是人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。

它能潛伏在計算機的存儲介質（或程序）里，條件滿足時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。

從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大。

計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期：開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力，它們能夠快速蔓延，又常常難以根除。

它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

(9)關於木馬程序的敘述中正確的是擴展閱讀：

常見的計算機病毒：

1、Trojan 木馬

特洛伊木馬（簡稱木馬）是以盜取用戶個人信息，甚至是遠程式控制制用戶計算機為主要目的的惡意代碼。

2、Worm 蠕蟲

指利用系統的漏洞、外發郵件、共享目錄、可傳輸文件的軟體（如：MSN、QQ、IRC等）、可移動存儲介質（如：U盤、軟盤），這些方式傳播自己的病毒。

3、Backdoor 後門

指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程式控制制，而且用戶無法通過正常的方法禁止其運行。

⑽ 下面關於木馬的說法錯誤的是什麼

下面關於木馬的說法錯誤的是【「木馬」有特定的圖標】

木馬病毒是計算機黑客用於遠程式控制制計算機的程序，將控製程序寄生於被控制的計算機系統中，里應外合，對被感染木馬病毒的計算機實施操作。一般的木馬病毒程序主要是尋找計算機後門，伺機竊取被控計算機中的密碼和重要文件等。可以對被控計算機實施監控、資料修改等非法操作。木馬病毒具有很強的隱蔽性，可以根據黑客意圖突然發起攻擊。

完整的木馬程序一般由兩部分組成：一個是伺服器端．一個是控制器端。「中了木馬」就是指安裝了木馬的伺服器端程序，若你的電腦被安裝了伺服器端程序，則擁有相應客戶端的人就可以通過網路控制你的電腦。為所欲為。這時你電腦上的各種文件、程序，以及在你電腦上使用的賬號、密碼無安全可言了。