《电脑病毒的防治》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:黄宁宁,周正峰编著
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:1996
  • ISBN:7115061734
  • 页数:169 页
图书介绍:

第一部分 入门篇 1

第一章 概述 1

一、什么是电脑病毒 1

1. 奇怪的现象 1

2 . 异常情况 2

3 . 电脑病毒程序与一般程序的区别 2

4. 电脑病毒的定义 3

二、电脑病毒的起源和发展 4

1. 生物学病毒与电脑病毒 4

2. 第一例电脑病毒 5

3. 第一个进入中国的电脑病毒 5

4 . 电脑病毒的新发展 6

三、电脑病毒的特征和典型结构 6

1. 潜伏性 6

2. 传染性 7

3. 破坏性 7

4. 诱发因素 7

5. 电脑病毒的典型结构 8

四、电脑病毒的攻击特点及危害 9

1. 电脑病毒攻击范围的广泛性 10

2. 电脑病毒攻击的陷蔽性 10

3. 电脑病毒攻击的快速性 10

4. 电脑病毒可以作为一种攻击载体 10

5. 电脑病毒对系统的攻击不易被察觉 10

6. 电脑病毒对系统的攻击可以在任一层次上完成 11

7. 电脑病毒的蔓延与扩散 11

五、电脑病毒的种类 11

1. 按病毒的攻击对象分类 12

2. 按电脑病毒的寄生方式分类 12

3. 按电脑病毒的连接方式分类 13

4. 按电脑病毒的破坏情况分类 14

5. 按电脑病毒的传染方式分类 14

六、两点补充 16

1. 名词解释 16

2. 病毒破坏现象 17

第二章 典型病毒剖析 18

一、小球病毒 18

1. 小球病毒的特点 18

2. 小球病毒的蔓延 18

3. 小球病毒的组成 20

二、大麻病毒 20

1. 大麻病毒的特点 20

2. 大麻病毒的机理 21

三、黑色星期五病毒 23

1. 黑色星期五病毒的名称由来 23

2. 黑色星期五病毒的表现形式 24

3. 黑色星期五病毒程序的组成 25

4. 黑色星期五病毒的感染机制 27

四、2708 病毒 27

1. 2708 病毒的特点 27

2. 2708 病毒的引导过程 29

3. 2708 病毒的传播方式 29

第二部分 杀防毒篇 31

第一章 电脑病毒的预防 31

一、通常的保护措施 31

二、具体措施 32

第二章 电脑病毒的判定 33

一、根据异常现象判定 33

二、通过文件长度判定 33

三、通过日期与时间判定 34

四、其它特征 34

五、通过软件判定 34

第三章 电脑病毒的消除 35

一、病毒的消除 35

1.良好的工作习惯 35

2.杀除病毒 35

3.病毒的死亡 36

二、采用软件或硬件 37

1.查解病毒软件 37

2.防病毒硬件 38

三、手工消除病毒的简单方法介绍 38

1.备份重要数据 38

2.使用DEBUG 38

3.识别有毒 38

四、手工清除病毒举例 38

第四章 动态调试程序DEBUG的使用 41

一、动态调试程序DEBUG 41

二、常用DEBUG命令 42

三、DEBUG的使用方法 42

第五章 检查病毒软件VIRUSSCAN 49

一、软件的取得和安装 49

1.BBS方法 49

2.Internet FTP方法 49

3.WWW方法 50

4.得到软件后的验证 51

二、检查病毒 51

1.SCAN的工作参数 51

2.SCAN工作举例 53

第六章 带免疫功能的杀防病毒软件CPAV 56

一、CPAV 的安装 56

二、CPAV 的使用方法 59

1.Detect(检查)选项 59

2.Detect Clean(检查并消除)选项 62

3.Select new drive(选择新的驱动器)选项 62

4.Full Menus(全屏幕菜单)选项 62

5.EXIT(退出)选项 63

三、CPAV 的全屏幕菜单 64

1.Scan(扫描)菜单 64

2.Options(操作设置项目)菜单 67

3.Configure(设置工作环境)菜单 71

4.Reports(报告)菜单 74

5.Help (帮助)菜单 75

四、CPAV 的命令行操作 76

第七章 微软杀防病毒软件MSAV,MWAV 78

一、MSAV和MWAV软件 78

二、MSAV 78

1.全屏幕方式运行MSAV 79

2.命令行直接运行MSAV 84

三、MWAV 85

1.如何调用MWAV 86

2.MWAV的使用 86

3.MWAV的菜单 88

4.自动执行MWAV 91

第八章 超级巡警KV200 93

一、KV200的使用格式及功能 93

1.全屏幕方式使用KV200 93

2.保存硬盘主引导扇区 96

3.恢复硬盘主引导扇区 97

4.清除所有引导型病毒 97

5.检测病毒 98

二、KV200的自我检查与自我修复 98

三、辅助文件名与功能 99

四、巧用KV200快速修复硬盘主引导扇区 99

1.硬盘不能引导 100

2.不认硬盘 100

五、注意事项 101

六、几种典型病毒的清除 102

1.Ghost/One_Half(3544幽灵)病毒的清除方法 103

2.DIR-2病毒的清除方法 103

3.NATAS(拿他死幽灵王)变形病毒的清除 104

4.Monkey(猴子)病毒的清除 104

5.1982/(神州大学HXH)变形病毒的清除 105

6.KV200综合判断新病毒方法 105

7.局域网病毒的诊治 105

第九章 其它杀防病毒软件 107

一、监测病毒软件VSAFE 107

1.将VSAFE装入内存 107

2.改变VSAFE功能的选项参数 108

3.VSAFE报警提示的作用 109

4.VSAFE在Windows 下的应用 111

5.将VSAFE 从内存中摘除 112

二、杀防病毒软件PC-CILLIN 112

1.PC-CILLIN的构成 112

2.PCCSCAN.EXE 程序的使用方法 113

3.PCC.EXE 程序的使用方法 113

4.PCCICFG程序的使用方法 116

三、公安部杀毒软件KILL 119

1.扫描病毒 119

2.清除病毒 120

3.指定驱动器 121

4.退出KILL 121

第三部分 病毒集 123

第一章 异常显示信息 123

一、屏幕显示:BIT ADDICTMA 123

二、屏幕显示:I am seeking my brothers 123

三、屏幕显示:Your PC is Stoned 124

四、屏幕显示:Red State Germ Offensire AirCop 124

五、屏幕显示:April lst ha ha ha 125

六、屏幕显示:DATA CRIME II VIRUS 125

七、屏幕显示:The world will hear from me again! 125

八、屏幕显示:Today is Sunday 126

九、屏幕显示:Gingle Bell,Gingle all the way 126

十、屏幕显示:Sylvia 126

十一、屏幕显示:Disk Killer 127

十二、屏幕显示:Warm Boot "Dan ZuK" 127

十三、屏幕显示:Do you ever dance with the devil? 127

十四、屏幕显示:Software Copies are prohibited by International Law 128

十五、屏幕显示:This File has been infected by Number One! 128

十六、屏幕显示:Parity Check 128

十七、当执行COM文件时出现EXE Failure信息 129

第二章 显示异常 130

一、字符逐一掉到屏幕底部 130

二、屏幕出现跳动小球,根目录出现乱文字 130

三、出现一个乒乓球跳动 131

四、所有“0”字符都变成空白 131

五、出现救护车驶过,字符变为黄色 131

六、出现彩色五环图案 131

七、一条毛毛虫爬行,并将字符向右推移 132

八、出现老虎机游戏、玩过五次后死机 132

九、屏幕字符上下颠倒,无法正常阅读 132

十、屏幕突然不显示了 133

第三章 声音异常 134

一、不断播出美国 名曲“ YanKee Doodle" 134

二、电脑奏出变调乐曲 134

三、循环播出几支乐曲 134

四、隔几天便播放靡靡之音 135

五、发出卡嗒声 135

六、发出爆炸声 135

七、每早八到九点发出不同的声响 136

八、发出尖叫声 136

第四章 文件异常 137

一、根目录下多了文件 137

1.出现一个名为PENTAGON.TXT的文件 137

2.出现一个名为IBMNETIO.SYS的隐含文件 137

二、.EXE文件的扩展名被改成了.COM 137

三、招行程序不能执行了 138

四、文件的日期和时间被改变 138

五、文件日期增加100年 138

六、文件长度增加 139

1.文件长度增加288字节 139

2.文件长度增加306字节 139

3.文件长度增加457字节 140

4.文件长度增加477字节 140

5.文件长度增加478字节 140

6.文件长度增加500字节 140

7.文件长度增加500或1009字节 141

8.文件长度增加555字节 141

9.文件长度增加576-586字节 141

10.文件长度增加691字节 141

11.文件长度增加733字节 142

12.文件长度增加743字节 142

13.文件长度增加795字节 143

14.文件长度增加877字节 143

15.文件长度增加906字节 143

16.文件长度增加927或1000字节 143

17.文件长度增加946字节 144

18.文件长度增加955或963字节 144

19.文件长度增加1117-1168字节 144

20.文件长度增加1172字节 145

21.文件长度增加1220-1237字节 145

22.文件长度增加1252字节 145

23.文件长度增加1539字节 145

24.文件长度增加1540字节 146

25.文件长度增加1568字节 146

26.文件长度增加1614字节 146

27.文件长度增加1716-1728字节 147

28.文件长度增加1800字节 147

29.文件长度增加1864字节 147

30.文件长度增加2000字节 147

31.文件长度增加2468字节 148

32.文件长度增加2793字节 148

33.文件长度增加2926字节 148

34.文件长度增加3700字节 149

35.文件长度增加4096-4110字节 149

36.文件长度增加8545字节 149

37.文件长度增加50K字节 150

七、文件不断变大 150

八、文件变得非常大 150

九、文件只剩下1024字节 150

十、文件长度减少1K或2k 151

第五章 病毒发作日期 152

一、每月定期发作 152

1.每月的1、11、21、31日 152

2.每月2日至或8日 152

3.每月13日 153

4.每月18日 153

5.每月24日 153

二、每逢13日星期五 153

三、每星期日发作 154

1.每星期日 154

2.每星期日键盘异常 154

3.星期日出现AmiLia I Virii- 155

四、每年定期发作 155

1.1月5日 155

2.1月、4月、8日的15日 156

3.2月2日 156

4.2月25日或5月12日 156

5.3月1日至3月3日 157

6.3月24日 157

7.3月15日、11月1日 157

8.3月6日 158

9.4月1日 158

10.4月1日、12月24日至第二年的1月1日 158

11.5月1日至5月4日 159

12.5月4日 159

13.7月4日 159

14.8月15日至12月31日 160

15.9月20日至12月31日 160

16.9月22日至12月31日 160

17.10月1日 160

18.10月1日至12月31日 161

19.10月12日至12月31日 161

20.10月31日 161

21.11月11至25日,12月11至25日 162

22.11月17日至11月30日 162

23.12月25日 162

第六章 其它异常情况 163

一、外设异常 163

1.读软盘异常 163

2.磁盘卷标被改成”(C)BRAIN“ 163

3.串、并口异常 163

二、网络病毒 164

1.病毒名称:GPI 164

2.病毒名称:One Half 164

3.病毒名称:Natas(拿他死幽灵王) 164

三、其它 164

1.病毒名称:Druid 164

2.病毒名称:Lehigh 165

3.病毒名称:Monkey(猴子) 165

4.病毒名称:Yon Yu 165

附录 按病毒名称索引 166