計(jì)算機(jī)病毒實(shí)驗(yàn)報(bào)告

　　說 明

　　1．本課程作業(yè)報(bào)告是《計(jì)算機(jī)病毒與反病毒》課程成績評(píng)定的重要依據(jù)，須認(rèn)真完成。

　　2．報(bào)告內(nèi)容嚴(yán)禁出現(xiàn)雷同，每位同學(xué)須獨(dú)立完成。若發(fā)現(xiàn)抄襲，抄襲者和被抄襲者本課程的成績均以零分計(jì)。

　　3．要排版，格式應(yīng)規(guī)范，截圖一律采用JPG格式（非BMP格式）。為避免抄襲，用圖像編輯軟件在截圖右下角“嵌入”自己的學(xué)號(hào)或姓名。實(shí)驗(yàn)報(bào)告的格式是否規(guī)范、截圖是否嵌入了自己的學(xué)號(hào)或姓名，是評(píng)價(jià)報(bào)告質(zhì)量的考量因素。

　　4．說明文字與實(shí)驗(yàn)截圖相配合，若只有說明文字，或只有截圖，則成績?yōu)椴患案瘛?/p>

　　5．只提交報(bào)告電子版。在規(guī)定的日期內(nèi)，通過電子郵件發(fā)送到[emailprotected]，若三天之內(nèi)沒有收到內(nèi)容為“已收到”的回復(fù)確認(rèn)Email，請?jiān)俅伟l(fā)送或電話聯(lián)系任課老師。

　　6．為了便于歸檔，實(shí)驗(yàn)報(bào)告Word文檔的命名方式是“學(xué)號(hào)姓名-計(jì)算機(jī)病毒實(shí)驗(yàn)報(bào)告.doc”，如“201112345張三-計(jì)算機(jī)病毒課程報(bào)告.doc”。

　　注意：提交報(bào)告截止日期以QQ群通知時(shí)間為準(zhǔn)(一般在考試周下周周三)，若因沒有及時(shí)提交實(shí)驗(yàn)報(bào)告，導(dǎo)致課程成績?yōu)椤叭笨肌钡模��?zé)任自負(fù)。

　　實(shí)驗(yàn)一 程序的自動(dòng)啟動(dòng)

　　一、實(shí)驗(yàn)?zāi)康腵

　�。�1）驗(yàn)證利用注冊表特殊鍵值自動(dòng)啟動(dòng)程序的方法；

　�。�2）檢查和熟悉殺毒軟件各組成部分的自動(dòng)啟動(dòng)方法。

　　二、實(shí)驗(yàn)內(nèi)容與要求

　�。�1）在注冊表自動(dòng)加載程序主鍵中，添加加載目標(biāo)程序鍵值（自己指派任意程序），重啟操作系統(tǒng)，檢查是否能自動(dòng)成功加載目標(biāo)程序。羅列5或5個(gè)以上能自動(dòng)啟動(dòng)目標(biāo)程序的鍵值，并用其中某一個(gè)啟動(dòng)自己指派的程序。

　�。�2）檢查/分析你所使用的計(jì)算機(jī)中殺毒軟件系統(tǒng)托盤程序、底層驅(qū)動(dòng)程序等組成部分的自動(dòng)啟動(dòng)方式。

　　三、實(shí)驗(yàn)環(huán)境與工具

　　操作系統(tǒng)：Windows XP/Windows Vista/Windows 7

　　工具軟件：RegEdit.exe，AutoRuns，或其他注冊表工具軟件；殺毒軟件

　　四、實(shí)驗(yàn)步驟與實(shí)驗(yàn)結(jié)果

　　一）按啟動(dòng)文件夾的方法

　　1、“啟動(dòng)”文件夾是最常見的自啟動(dòng)文件夾�？梢源蜷_“開始”菜單—>“所有程序”，在所有程序里面可以找到“啟動(dòng)”文件夾找到“啟動(dòng)”文件夾的位置，在其中加入WPS的word的快捷方式，就可以在電腦開機(jī)時(shí)自啟動(dòng)word了.在AutoRuns中可以看到如下圖中的結(jié)果，WPS文字的快捷方式在自啟動(dòng)項(xiàng)中。

　　二）利用注冊表鍵值來實(shí)現(xiàn)程序的自啟動(dòng)

　　1、“Run”鍵值--在HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

　　CurrentVersionRun新建一個(gè)wps_excel 數(shù)值數(shù)據(jù)為“C:Program FilesKingsoftWPS Office Personaloffice6et.exe” 可以實(shí)現(xiàn)WPS表格的自啟動(dòng)。在AutoRuns中可以看到下圖內(nèi)容：

　　2、“Load”鍵值--將HKCUSoftwareMicrosoftWindows NTCurrentVersion WindowsLoad中的數(shù)值數(shù)據(jù)更改為C:Program FilesKingsoftWPS Office Personaloffice6wpp.exe”，在AutoRuns中可以看到下圖內(nèi)容：

　　3、“Userinit”鍵值--用戶可以在HKEY_LOCAL_MacHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogonUserinit 中添加自啟動(dòng)程序

　　4、在HKCUSoftwareMicrosoftWindowsCurrentVersionRun 新一個(gè)建了 ppt鍵值，其數(shù)值數(shù)據(jù)為“c:program fileskingsoftwps office personaloffice6wpp.exe”，可實(shí)現(xiàn)WPS幻燈片程序的自啟動(dòng)。

　　5、在HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit中可以添加自啟動(dòng)程序

　　6、“RunOnce”鍵值--在HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionRunOnceSetup，和HKEY_LOCAL_MACHINESOFTWARE

　　MicrosoftWindowsCurrentVersionRunOnceSetup新建一個(gè)“金山衛(wèi)士”鍵值，其數(shù)值數(shù)據(jù)為"C:Program FilesksafeKSafe.exe"，可以實(shí)現(xiàn)“金山衛(wèi)士”程序的自啟動(dòng)重啟之后，先后啟動(dòng)了WPS文字，金山衛(wèi)士，WPS表格和WPS幻燈片。

　　五、思考題

　　殺毒軟件為什么要分成幾個(gè)部分各自自動(dòng)啟動(dòng)？

　　答：殺毒軟件的各個(gè)進(jìn)程相互監(jiān)視，以免病毒殺掉殺毒軟件進(jìn)程，終止殺毒軟件殺毒。殺毒軟件自動(dòng)啟動(dòng)過程分為兩個(gè)部分：

　　1、修改RUN子鍵值啟動(dòng)的托盤程序；

　　2、修改Services中子鍵值實(shí)現(xiàn)自動(dòng)啟動(dòng)的驅(qū)動(dòng)核心程序。 Services是Windows中加載的服務(wù)，它的級(jí)別較高，用于最先加載。即使用戶進(jìn)入計(jì)算機(jī)開始工作之前殺毒軟件核心部分已經(jīng)開始運(yùn)行，進(jìn)行了系統(tǒng)關(guān)鍵位置的掃描清楚。保證了在病毒自動(dòng)加載運(yùn)行之前將其殺掉。系統(tǒng)托盤程序主要用途是方便用戶圖形處理的工具，為了不影響用戶開機(jī)速度故應(yīng)該放在最后啟動(dòng)。

【計(jì)算機(jī)病毒實(shí)驗(yàn)報(bào)告】相關(guān)文章：

實(shí)驗(yàn)報(bào)告范文01-20

倉儲(chǔ)實(shí)踐實(shí)驗(yàn)報(bào)告01-13

實(shí)驗(yàn)報(bào)告范文(15篇)01-20

實(shí)驗(yàn)報(bào)告范文15篇01-20

實(shí)驗(yàn)報(bào)告范文(集錦15篇)01-20

《血染的實(shí)驗(yàn)報(bào)告》讀后感01-20

民間文學(xué)課題實(shí)驗(yàn)報(bào)告01-20

《血染的實(shí)驗(yàn)報(bào)告》讀后感3篇01-20