前段时间刚好面了一些，分享给大家仅供参考。 维谛技术有限公司 1.如何快速判断一个文件是否为病毒？ （答：把程序copy到虚拟机里，用sandbox运行程序，查看是否有捆绑运行等行为，查看网 络是否有可疑端口向外网IP连接。查看是否有对文件操作的可疑行为。结束sandbox 里的程序，查看各个目录与临时目录下释放的文件。 ） 2.病毒和木马有何区别？ 答：各类病毒的共同特征是自我复制、传播，破坏计算机系统。 答：木马主要是黑客用来潜入宿主计算机，进行信息窃取的程序。 3.如何判断一个文件是可执行文件？ 可执行文件就是PE格式的文件，...