第一节 计算机病毒发展概况 1
一、国外计算机病毒发展概况 1
第一章 计算机病毒简介 1
二、国内计算机病毒发展状况 2
第二节 计算机反病毒技术的发展 3
第三节 计算机病毒的基本概念 4
一、计算机病毒的定义 4
二、计算机病毒的分类 4
三、计算机病毒的基本弱点 5
四、病毒程序的组成及工作过程 5
五、病毒的传染媒介 6
六、如何判定系统是否被病毒感染 6
一、引导记录 9
二、DOS系统的模块结构 9
第二章 DOS系统的组成及其弱点 9
第一节 DOS系统的层次结构及系统组成 9
三、ROM BIOS的组成 11
四、DOS系统启动过程 13
第二节 DOS系统的内存分配和内存管理 14
一、DOS系统的内存分配 14
二、DOS系统的内存管理 16
第三节 DOS的中断系统 16
一、中断的基本概念 16
二、中断类型与中断向量 17
四、与计算机病毒有关的中断调用 19
三、中断响应过程 19
第四节 磁盘的结构和组织 20
一、磁盘结构 20
二、磁盘格式化 21
三、磁盘组织 21
四、引导记录和记录区数据 22
五、硬盘的主引导程序和分区信息表 23
六、文件分配表FAT 26
七、文件目录表FDT 27
八、COM和EXE文件的结构与加载 29
二、“Bloody”病毒的运行机制 33
一、“Bloody”病毒的表现形式 33
第一节 “Bloody”病毒 33
第三章 典型引导型病毒分析与诊治 33
三、“Bloody”病毒的诊断方法 38
四、“Bloody”病毒的清除 40
第二节 “米氏”病毒 47
一、“米氏”病毒的表现形式 47
二、“米氏”病毒的运行机制 47
三、“米氏”病毒的诊断方法 52
四、“米氏”病毒的清除 54
第三节 “2708”病毒 57
一、“2708”病毒的表现形式 57
二、“2708”病毒的运行机制 57
三、“2708”病毒的诊断方法 61
四、“2708”病毒的清除 64
第一节 “1575”病毒 66
一、“1575”病毒的表现形式 66
二、“1575”病毒的运行机制 66
第四章 典型文件型病毒分析与诊治 66
三、“1575”病毒的诊断方法 69
四、“1575”病毒的清除 72
第二节 “DIR-2”病毒 79
一、“DIR-2”病毒的表现形式 79
二、“DIR-2”病毒的运行机制 80
三、“DIR-2”病毒的诊断方法 81
四、“DIR-2”病毒的清除 83
一、“新世纪”病毒的表现形式 85
第三节 “新世纪”病毒 85
二、“新世纪”病毒的运行机制 86
三、“新世纪”病毒的诊断方法 89
四、“新世纪”病毒的清除 95
第五章 计算机广谱反病毒技术 97
第一节 引导型病毒的诊治 97
一、引导型病毒的手工诊治 97
二、引导型病毒的程序诊治 105
第二节 文件型病毒的诊治 116
一、文件型病毒的手工诊治 116
二、文件型病毒的程序诊治 122
二、防病毒卡工作原理 125
一、普通消毒软件概述 125
第一节 防病毒卡的工作原理 125
第六章 制作微机防病毒卡 125
三、防病毒卡的程序与DOS系统的连接 127
四、防病毒卡防毒技术的先进性 128
第二节 防病毒卡硬件设计原理 129
一、防病毒卡硬件结构 129
二、可编程逻辑器件GAL和PAL介绍 132
三、普通微机防病毒卡的制作 136
第三节 防病毒卡软件设计原理 138
一、防病毒卡软件的具体实现过程 138
二、防病毒卡软件程序设计注意事项 141
一、如何客观地认识防毒卡的有关技术性能 142
第四节 防病毒卡性能综述 142
二、防病毒卡性能评估 145
第七章 常见诊治病毒工具软件介绍 147
第一节 PC系列微机病毒检测软件SCAN 147
第二节 CPAV软件介绍 148
一、病毒预防功能 148
二、检测清除病毒功能 149
第三节 公安部消毒软件介绍 150
第四节 清除病毒所采取的步骤及注意事项 151
第五节 建立维修工具盘 151
一、建立“维修工具盘”的步骤 152
二、维修工具盘的使用 152
附录1 常见病毒一览表 153
附录2 本书参考文献 162