信息安全第九讲--恶意代码检测与防范技术作业

1. 什么是恶意代码？其特性是什么？
   恶意代码或恶意软件主要是指以危害信息的安全等不良意图为目的的程序，它们一般潜伏在受害计算机系统中实施破坏或窃取信息。
   
   恶意代码具有如下特性：

   1. 针对性
   2. 欺骗性
   3. 变化性

2. 恶意代码触发方式有哪几种？
   恶意代码触发的方式主要为：参照时钟触发 参照时间触发 参照计数次数触发

3. 恶意代码分析的目的是什么？
   恶意代码分析过程实际上是了解恶意代码运行过程、传播机制和功能用途的过程，通过静态查看恶意代码相关的代码或数据文件，可以帮助分析人员对恶意代码有基本的了解，而需要全面和深入地掌握恶意代码的内部细节，往往需要展开动态分析。

4. 静态分析与动态分析分别有什么作用？
   静态分析：通过反汇编二进制文件寻找关键的代码来帮助分析理解恶意代码的内部细节。
   
   动态分析：动态分析通过实际运行恶意代码，跟踪和观察其执行细节帮助分析人员理解恶意代码的行为和功能，由于分析过程中恶意代码被实际执行，因此分析过程中能够真实展现恶意代码的内部细节。

5. 什么是恶意代码的清除以及预防？
   恶意代码的清除：清除恶意代码是指尽量在保全被感染程序功能的情况下移除恶意代码或使其失效，清除工具或人员一般需要了解相关恶意代码的感染机制。
   
   恶意代码的预防：恶意代码的预防是指抵御恶意代码的传播和感染，它的方法主要是切断传播和感染的途径或破坏他们实施的条件。