計算機病毒實驗報告

　　隨著人們自身素質提升，報告的使用成為日常生活的常態，報告具有雙向溝通性的特點。一起來參考報告是怎么寫的吧，下面是小編精心整理的計算機病毒實驗報告，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　說明

　　1．本課程作業報告是《計算機病毒與反病毒》課程成績評定的重要依據，須認真完成。

　　2．報告內容嚴禁出現雷同，每位同學須獨立完成。若發現抄襲，抄襲者和被抄襲者本課程的成績均以零分計。

　　3．要排版，格式應規范，截圖一律采用JPG格式（非BMP格式）。為避免抄襲，用圖像編輯軟件在截圖右下角“嵌入”自己的'學號或姓名。實驗報告的格式是否規范、截圖是否嵌入了自己的學號或姓名，是評價報告質量的考量因素。

　　4．說明文字與實驗截圖相配合，若只有說明文字，或只有截圖，則成績為不及格。

　　5．只提交報告電子版。在規定的日期內，通過電子郵件發送到[emailprotected]，若三天之內沒有收到內容為“已收到”的回復確認Email，請再次發送或電話聯系任課老師。

　　6．為了便于歸檔，實驗報告Word文檔的命名方式是“學號姓名-計算機病毒實驗報告.doc”，如“20xx12345張三-計算機病毒課程報告.doc”。

　　注意：提交報告截止日期以QQ群通知時間為準(一般在考試周下周周三)，若因沒有及時提交實驗報告，導致課程成績為“缺考”的，責任自負。

　　實驗一程序的自動啟動

　　一、實驗目的

　�。�1）驗證利用注冊表特殊鍵值自動啟動程序的方法；

　　（2）檢查和熟悉殺毒軟件各組成部分的自動啟動方法。

　　二、實驗內容與要求

　　（1）在注冊表自動加載程序主鍵中，添加加載目標程序鍵值（自己指派任意程序），重啟操作系統，檢查是否能自動成功加載目標程序。羅列5或5個以上能自動啟動目標程序的鍵值，并用其中某一個啟動自己指派的程序。

　　（2）檢查/分析你所使用的計算機中殺毒軟件系統托盤程序、底層驅動程序等組成部分的自動啟動方式。

　　三、實驗環境與工具

　　操作系統：Windows XP/Windows Vista/Windows 7

　　工具軟件：RegEdit.exe，AutoRuns，或其他注冊表工具軟件；殺毒軟件

　　四、實驗步驟與實驗結果

　　一）按啟動文件夾的方法

　　1、“啟動”文件夾是最常見的自啟動文件夾。可以打開“開始”菜單—>“所有程序”，在所有程序里面可以找到“啟動”文件夾找到“啟動”文件夾的位置，在其中加入WPS的word的快捷方式，就可以在電腦開機時自啟動word了.在AutoRuns中可以看到如下圖中的結果，WPS文字的快捷方式在自啟動項中。

　　二）利用注冊表鍵值來實現程序的自啟動

　　1、“Run”鍵值--在HKEYxLOCALxMACHINESoftwareMicrosoftWindows

　　CurrentVersionRun新建一個wpsxexcel數值數據為“C:Program FilesKingsoftWPS Office Personaloffice6et.exe”可以實現WPS表格的自啟動。在AutoRuns中可以看到下圖內容：

　　2、“Load”鍵值--將HKCUSoftwareMicrosoftWindows NTCurrentVersion WindowsLoad中的數值數據更改為C:Program FilesKingsoftWPS Office Personaloffice6wpp.exe”，在AutoRuns中可以看到下圖內容：

　　3、“Userinit”鍵值--用戶可以在HKEYxLOCALxMacHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogonUserinit中添加自啟動程序

　　4、在HKCUSoftwareMicrosoftWindowsCurrentVersionRun新一個建了ppt鍵值，其數值數據為“c:program fileskingsoftwps office personaloffice6wpp.exe”，可實現WPS幻燈片程序的自啟動。

　　5、在HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit中可以添加自啟動程序

　　6、“RunOnce”鍵值--在HKEYxCURRENTxUSERSoftwareMicrosoftWindows CurrentVersionRunOnceSetup，和HKEYxLOCALxMACHINESOFTWARE

　　MicrosoftWindowsCurrentVersionRunOnceSetup新建一個“金山衛士”鍵值，其數值數據為"C:Program FilesksafeKSafe.exe"，可以實現“金山衛士”程序的自啟動重啟之后，先后啟動了WPS文字，金山衛士，WPS表格和WPS幻燈片。

　　五、思考題

　　殺毒軟件為什么要分成幾個部分各自自動啟動？

　　答：殺毒軟件的各個進程相互監視，以免病毒殺掉殺毒軟件進程，終止殺毒軟件殺毒。殺毒軟件自動啟動過程分為兩個部分：

　　1、修改RUN子鍵值啟動的托盤程序；

　　2、修改Services中子鍵值實現自動啟動的驅動核心程序。 Services是Windows中加載的服務，它的級別較高，用于最先加載。即使用戶進入計算機開始工作之前殺毒軟件核心部分已經開始運行，進行了系統關鍵位置的掃描清楚。保證了在病毒自動加載運行之前將其殺掉。系統托盤程序主要用途是方便用戶圖形處理的工具，為了不影響用戶開機速度故應該放在最后啟動。

【計算機病毒實驗報告】相關文章：

1.電子實訓實驗報告

2.車工實訓實驗報告

3.高中化學實驗報告

4.可行性實驗報告

5.會計軟件運用實驗報告

6.實訓實驗報告（精選5篇）

7.高中學生生物實驗報告