第一章 计算机病毒产生的历史背景 1
1.0 引言 1
1.1 计算机病毒的历史 2
1.1.1 人们的猜测——计算机病毒的种种起源说 2
1.1.2 计算机病毒的历史 4
1.2 计算机病毒对计算机用户的影响 8
第二章 计算机病毒的基本概念 10
2.1 计算机病毒的定义 10
2.2 计算机病毒的结构描述 13
2.3 计算机病毒宿主 16
2.4 计算机病毒的特点 24
2.4.1 计算机病毒程序的寄生性 24
2.4.2 计算机病毒是一段可执行程序 25
2.4.3 计算机病毒的传染性,传染的广泛性和隐蔽性 25
2.4.4 计算机病毒的可触发性 25
2.4.5 计算机病毒的潜伏性 26
2.4.6 计算机病毒的破坏性 26
2 4.7 计算机病毒攻击的主动性 27
2.4.8 计算机病毒的针对性 27
2.4.11 计算机病毒的多重传染 28
2.4.9 计算机病毒的衍生性 28
2.4.10 计算机病毒可以作为一种攻击载体 28
2.4.12 计算机病毒传染的相容性和互斥性 29
2.5 计算机病毒的破坏现象及症状 29
2.5.1 计算机病毒的破坏现象及表现症状 29
2.5.2 计算机病毒的具体症状 30
2.6 计算机病毒的分类 32
2.7 计算机病毒的触发条件及潜伏期 35
2.7.1 计算机病毒的触发条件 35
2.7.2 计算机病毒的潜伏期 37
2.8 计算机病毒的标识及特征字 39
2.9 计算机病毒的变种及衍生体 39
2.10 计算机病毒的定名 42
2.11 计算机病毒的传染 43
2.11.1 计算机病毒的传染载体及计算机病毒的传染 43
2.11.2 计算机病毒的传染方式 45
2.11.3 计算机病毒赖以传染的因素 47
2.11.4 计算机病毒的传染范围 48
2.11.5 计算机病毒的传染成功率 50
2.11.7 病毒传染范围的广义可判定性与狭义不可判定性 52
2.11.6 计算机病毒的传染密度及传染速度 52
2.12 计算机病毒的多重传染 58
2.12.1 计算机病毒的并行传染 58
2.12.2 计算机病毒的交叉传染 59
2.12.3 多重传染对系统的影响 61
第三章 DOS内存管理技术与内存中计算机病毒的检测 63
3.0 引言 63
3.1 DOS的内存分配 66
3.1.1 计算机系统的启动与DOS的内存分配 66
3.1.2 与病毒有关的中断向量及其实例应用程序 87
3.2 有关检测技术和几个实用程序 108
第四章 传染引导区与文件的计算机病毒的检测与消除 123
4.1 与病毒有关的磁盘知识 124
4.2 传染引导区的计算机病毒的检测与消除 144
4.3 传染文件的计算机病毒的检测与消除 163
4.4 计算机病毒检测和消除的具体步骤、方法及需要注意的事项 180
第五章 国内出现的计算机病毒的检测与消除实用技术 185
5.0 引言 185
5.1 传染引导区的计算机病毒的检测与消除 187
5.1.1 大麻(Marijuana)病毒的检测与消除 188
5.1.2 BLOODY(6.4)病毒的检测与消除 195
5.1.3 UNPRINTING病毒 201
5.1.4 小球病毒的检测与消除 206
5.1.5 Pakistani Brain病毒的检测与消除 212
5.1.6 DISK KILLER的检测与消除 216
5.1.7 米氏计算机病毒的检测与消除 221
5.2 传染文件的计算机病毒的检测与消除 223
5.2.1 1701/1704病毒的检测与消除 224
5.2.2 1575病毒的检测与消除 229
5.2.3 中国炸弹病毒的检测与消除 233
5.2.4 黑色星期五病毒的检测与消除 237
5.2.5 V2000病毒的检测与消除 243
5.2.6 Vienna病毒的检测与消除 247
5.2.7 YANKEE DOODLE病毒的检测与消除 250
5.2.8 Flip病毒的检测与消除 253
5.2.9 Liberty病毒的检测与消除 256
5.2.10 Traveller病毒的检测与消除 259
5.2.11 6.4Ⅱ计算机病毒的检测与消除 263
5.2.12 新世纪计算机病毒的检测与消除 266
第六章 常见病毒300种 271
6.0 引言 271
6.1.1 黑色星期五病毒 276
6.1 传染可执行文件的计算机病毒症状 276
6.1.2 星期六14号病毒(Saturday 14th) 280
6.1.3 星期天病毒(Sunday) 280
6.1.4 4月1号病毒(April lst) 281
6.1.5 TYPO COM文件病毒 282
6.1.6 Amstrad COM病毒 282
6.1.7 W-13病毒 283
6.1.8 音乐病毒(Music) 283
6.1.9 640K COM病毒 283
6.1.11 亚拉巴马病毒(Alabama) 284
6.1.10 混合 1病毒(MIX 1) 284
6.1.12 世纪病毒(Century) 285
6.1.13 维也纳病毒(Vienna) 286
6.1.14 故事病毒(STORYTELLOR) 287
6.1.15 比勒陀利亚病毒(Pretoria) 288
6.1.16 圣诞病毒(Christmas) 288
6.1.17 塞尔维亚病毒(Sylvia) 288
6.1.18 数据犯罪病毒(Datacrime) 289
6.1.19 毁灭二号病毒(DOOM Ⅱ) 290
6.1.20 系统锁病毒(Syslock) 291
6.1.23 1260文件病毒(1260 Files) 292
6.1.22 魔鬼COM病毒(Ghost COM) 292
6.1.21 大榔头病毒(Hammer) 292
6.1.24 Traceback病毒 293
6.1.25 1720文件病毒(1720 Files) 293
6.1.26 吃零虫病毒(ZeroBug) 294
6.1.27 JOJO病毒(JOJO) 294
6.1.28 1701文件病毒(1701 File) 294
6.1.29 野兽的数量病毒(Number of the beast) 296
6.1.30 魔鬼的舞蹈病毒(Devil’s Dance) 297
6.1.31 黑色复仇者病毒(Dark Avenger) 297
6.1.33 冰岛病毒(Icelandic) 298
6.1.32 Fu-Manchu病毒 298
6.1.34 405病毒 300
6.1.35 1605病毒 300
6.1.36 爱滋病病毒(AIDS) 300
6.1.37 香水病毒(Perfume) 300
6.1.38 洋基病毒(Yankee Doodle) 301
6.1.39 Haloechen病毒 302
6.1.40 Vacsina V5病毒 303
6.1.41 AIDS信息特洛依木马(AIDS Information Trojan) 303
6.1.44 DBASE病毒 304
6.1.42 台湾病毒(TaiWan) 304
6.1.43 台湾3病毒(TaiWan3) 304
6.1.45 Solano病毒 305
6.1.46 胜利者病毒(Victor) 305
6.1.47 黑色星期五一1 COM病毒(Friday 13th—1 COM) 305
6.1.48 VP病毒 306
6.1.49 Barcelona病毒 306
6.1.50 勒海病毒(Lehigh) 306
6.1.53 1575病毒 307
6.1.52 名曲病毒(8 Tunes) 307
6.1.51 5120病毒 307
6.1.54 中国炸弹病毒(Chinese Bomb) 308
6.1.55 1554病毒 309
6.1.56 病毒—90病毒(Virus—90) 309
6.1.57 病毒—101病毒(Virus—101) 310
6.1.58 Vcomm病毒 310
6.1.59 13号星期五病毒(13th Friday) 310
6.1.62 兴奋的一天病毒(Exciting Day) 311
6.1.63 Traveller病毒 311
6.1.60 Eddie Ⅱ病毒 311
6.1.61 Saddam病毒 311
6.1.64 Flip病毒 312
6.1.65 Liberty病毒 313
6.1.66 SURIV 2病毒 313
6.1.67 玩笑病毒(JOKER) 313
6.1.71 Armagedon病毒 314
6.1.73 小不点病毒(Tiny) 314
6.1.72 1381病毒 314
6.1.70 1008病毒 314
6.1.69 ItaVIR病毒 314
6.1.68 红色九月病毒(RED September) 314
6.1.74 Subliminal病毒 315
6.1.75 403病毒 315
6.1.76 1392病毒 315
6.1.77 肯尼迪病毒(Kennedy) 315
6.1.78 V800病毒 315
6.1.79 慢性子病毒(Slow) 315
6.1.80 Frere Jacques病毒 315
6.1.86 1024病毒 316
6.1.85 7月13日病毒(July 13th) 316
6.1.84 道歉病毒(Sorry) 316
6.1.82 Shake病毒 316
6.1.81 摩非病毒(Murphy) 316
6.1.83 Fish—6病毒 316
6.1.90 Beeper病毒 317
6.1.92 黑色星期一病毒(Black Monday) 317
6.1.91 美好的祝愿病毒(Best Wishs) 317
6.1.93 Blood—2病毒 317
6.1.89 BeBe病毒 317
6.1.88 澳大利亚病毒(Austria) 317
6.1.87 Anthrax—File病毒 317
6.1.94 2000—B病毒 318
6.1.95 3445病毒 318
6.1.96 Carioca病毒 318
6.1.97 Casper病毒 318
6.1.98 圣诞节入侵者病毒(Christmas Violator) 318
6.1.99 圣诞节—J病毒(Christmas—J) 318
6.1.100 数据锁病毒(Datalock) 318
6.1.107 F—word病毒 319
6.1.106 父亲圣诞节病毒(Father Christmas) 319
6.1.105 Flash病毒 319
6.1.103 圆点杀手病毒(Dot Killer) 319
6.1.102 Dir—Vir病毒 319
6.1.101 破坏病毒(Destructor) 319
6.1.104 Fellowship病毒 319
6.1.112 Hybrid病毒 320
6.1.115 伊拉克勇士病毒(Iraqui Warrior) 320
6.1.113 Hymn病毒 320
6.1.114 入侵者病毒(Invader) 320
6.1.111 HI—MEM 9800病毒 320
6.1.110 Holocaust病毒 320
6.1.109 新年快乐病毒(Happy New Year) 320
6.1.108 快乐的一天病毒(Happy Day) 320
6.1.116 IKV528病毒 321
6.1.117 Jeff病毒 321
6.1.118 正义病毒(Justice) 321
6.1.119 Keypress病毒 321
6.1.120 Kukca病毒 321
6.1.121 标志病毒(Label) 321
6.1.122 Leapfrog Virus病毒 321
6.1.128 镜子病毒(Mirror) 322
6.1.127 MGTU病毒 322
6.1.129 Monxla病毒 322
6.1.124 903病毒 322
6.1.125 Little Pieces病毒 322
6.1.123 Leprosy病毒 322
6.1.126 Lozinsky病毒 322
6.1.133 Off Stealth病毒 323
6.1.135 Paris病毒 323
6.1.134 Ontario病毒 323
6.1.136 Parity病毒 323
6.1.132 Nomenclature病毒 323
6.1.131 Nina病毒 323
6.1.130 1226病毒 323
6.1.137 Plague病毒 324
6.1.138 Plastique 1病毒 324
6.1.139 Polimer病毒 324
6.1.140 Polish—2病毒 324
6.1.141 Polish—217病毒 324
6.1.142 Scott’s Valley病毒 324
6.1.143 Sentinel病毒 324
6.1.149 USSR病毒 325
6.1.148 Swiss 143病毒 325
6.1.147 Sverdlov病毒 325
6.1.146 Stone—90病毒 325
6.1.144 Skism病毒 325
6.1.145 Spyer病毒 325
6.1.150 Violator病毒 326
6.1.151 Voronezh病毒 326
6.1.152 V2100病毒 326
6.1.153 V—961病毒 326
6.1.158 黄色周末病毒(Yellow Saturday) 327
6.1.161 1253—COM病毒 327
6.1.160 1240/1252病毒 327
6.1.159 ZeroHunt病毒 327
6.1.156 Wisconsin病毒 327
6.1.157 Wolfman病毒 327
6.1.155 鲸鱼病毒(Whale) 327
6.1.154 周末女郎病毒(Weekend Girl) 327
6.1.162 FLU—SHOT 4病毒 328
6.1.163 6.4—Ⅱ病毒 328
6.1.164 New Century病毒 328
6.2 传染引导区的病毒 329
6.2.1 小球病毒(Bouncing ball) 330
6.2.2 磁盘杀手病毒(Disk Killer) 331
6.2.3 大麻病毒(Marijuana) 332
6.2.4 耶鲁病毒(Yale) 333
6.2.5 魔鬼引导病毒(GHOST BOOT) 334
6.2.6 Den—Zuk病毒 334
6.2.7 巴基斯坦智囊病毒(Pakistani Brain) 334
6.2.8 6.4病毒 336
6.2.9 Unprinting病毒 336
6.2.10 搜索病毒(Search) 336
6.2.13 SWAP病毒 337
6.2.12 E.D.V病毒 337
6.2.11 SYS病毒 337
6.2.14 Joshi病毒 338
6.2.15 OHIO病毒 338
6.2.16 五角大楼病毒(Pentagon) 338
6.2.17 空中警察病毒(Air Cop) 338
6.2.18 南朝鲜病毒(Korea) 338
6.2.19 Microbe 1病毒 338
6.2.25 Music Bug病毒 339
6.2.24 Mardi Bros病毒 339
6.2.23 Guang Zhou—1病毒 339
6.2.22 Anthrax—Boot病毒 339
6.2.20 打印屏幕病毒(Print Screen) 339
6.2.21 格式病毒(Form) 339
6.2.26 1253—BOOT 病毒 340
6.2.27 米开朗基罗计算机病毒(Michroangelo) 340
6.3 攻击Macintosh系统的病毒 340
6.3.1 MacMag病毒 341
6.3.2 评分病毒(Scores) 341
6.3.3 nVIR病毒 342
6.3.4 HyperCard病毒 342
6.5 网络上传染的计算机病毒 343
6.5.1 IBM圣诞树(Christmas Tree) 343
6.4 传染Commodore公司Amiga系统的计算机病毒 343
6.4.1 Amiga病毒 343
6.5.2 INTERNET WORM 344
6.5.3 DECNET WORM 346
6.5.4 GPI网络病毒 347
6.6 计算机病毒触发时间一览表 347
第七章 计算机病毒的预防 351
7.1 计算机病毒的预防观点 351
7.1.1 通过管理手段预防计算机病毒 354
7.1.2 计算机病毒的技术防御 357
7.1.3 另一种预防方法 364
7.2 预防病毒攻击的基本对策 367
7.2.1 物理安全防护及其软件系统安全 368
7.2.2 计算机病毒防御中人的因素 369
第八章 计算机反病毒软件的功能及其评价 373
8.0 引言 373
8.1 计算机反病毒产品的分类及其讨论 374
8.1.1 计算机反病毒软件的分类 374
8.1.2 计算机反病毒软件的讨论 375
8.2 计算机反病毒程序应具备的功能 377
8.2.1 计算机病毒的预防、检测和消除技术综述 377
8.2.2 计算机病毒预防、检测和消除软件的功能 378
8.3 计算机反病毒程序的工作原理及其评价 384
第九章 反病毒产品介绍 394
9.1 世界常见的反病毒产品简介 394
9.1.1 Disk Defender 394
9.1.2 Data Physician 395
9.1.3 PC SAFE 395
9.1.6 VIROS—PRO 396
9.1.5 TRACER 396
9.1.4 VACCINE 396
9.2 国内应用较多的反病毒产品的具体介绍 397
9.2.1 FLU—SHOT 397
9.2.2 计算机病毒检测软件VIRUSCAN 399
9.2.3 Central Point Anti—Virus V1.00 399
9.2.4 Turbo Anti—Virus V6.80A 410
9.3 选择反病毒软件的原则 415
第十章 计算机文化与文明 418
10.1 计算机犯罪 418
10.2 计算机文化的形成 425
10.2.1 计算机法律 426
10.2.2 人们应具有的道德 426
10.3 伦理、道德与刑事责任 427
10.3.1 计算机病毒的制造者 428
10.3.2 伦理与道德 429
10.3.3 刑事责任问题 429
附录一 反病毒技术相关词汇英汉对照 430
附录二 反病毒技术常用名词解释 435
附录三 反病毒技术备查资料 440
参考文献 469