第一章 计算机病毒概述 1
第一节 什么是计算机病毒 1
第二节 计算机病毒的产生 2
第三节 计算机病毒的来源 4
第四节 计算机病毒的特点 6
一、传染性 6
二、破坏性 6
三、隐蔽性 7
四、潜伏性 7
五、寄生性 8
第五节 计算机病毒的分类 8
一、按攻击对象分类 8
三、按传染方式分类 9
二、按入侵途径分类 9
四、按寄生方式分类 10
五、按破坏意图分类 10
第六节 计算机病毒的危害性 10
第七节 计算机病毒的状态及潜伏期 12
第八节 计算机病毒的命名 14
第九节 计算机病毒的标志 15
第二章 有关计算机病毒的技术基础 16
第一节 磁盘结构 16
一、软磁盘结构和存储方式 16
二、硬磁盘结构及数据组织 21
第二节 DOS操作系统 29
一、DOS的基本结构 29
二、DOS引导程序 30
三、基本输入输出系统(BIOS) 31
四、磁盘操作和文件管理 33
五、命令处理程序 38
六、正常情况下DOS软盘启动过程 40
七、DOS的内存分配 42
八、DOS硬盘启动 51
第三节 文件系统 56
一、文件系统的目录结构 56
二、文件控制块、程序段前缀和磁盘参数表 57
三、COM文件与EXE文件 61
第四节 中断系统 65
一、中断系统的功能 65
二、中断向量表 69
三、与病毒有关的中断向量 70
一、病毒的引导模块 84
二、病毒的传染模块 84
第一节 计算机病毒的结构 84
第三章 计算机病毒的作用机制 84
三、病毒的破坏或表现模块 85
第二节 计算机病毒的宿主和寄生方式 86
一、病毒宿主 86
二、病毒的寄生方式 87
第三节 计算机病毒的引导机制 88
一、正常系统的引导过程及引导程序 89
二、传染引导区病毒程序的引导机制 94
第四节 计算机病毒的传染机制 97
一、计算机病毒的传染过程 97
二、计算机病毒的传染步骤 98
三、小球病毒的传染机制分析 99
一、计算机病毒的破坏和表现功能及触发条件 106
二、小球病毒的破坏与表现机制分析 106
第五节 计算机病毒的破坏机制 106
第六节 计算机病毒的变种与衍生 110
第七节 计算机病毒的传播 114
一、计算机病毒在网络中的传播 114
二、病毒在独立计算机系统间的传播 114
三、计算机病毒的传播基础 115
四、如何堵塞病毒传播的渠道 116
第八节 计算机病毒的多重传染 116
一、计算机病毒的并行传染 117
二、计算机病毒的交叉传染 117
三、不同类型计算机病毒的交叉传染 120
第一节 大麻病毒 122
一、大麻病毒的工作原理 122
第四章 典型计算机病毒分析 122
二、大麻病毒的检测 127
三、大麻病毒的消除 129
四、大麻病毒的免疫 131
第二节 小球病毒 131
一、小球病毒的工作原理 131
二、小球病毒的检测 132
三、小球病毒的消除 133
第三节 巴基斯坦智囊病毒 135
一、巴基斯坦智囊病毒的表现症状 135
二、巴基斯坦智囊病毒的构造 136
三、巴基斯坦智囊病毒的工作原理 136
四、巴基斯坦智囊病毒的检测 141
五、巴基斯坦智囊病毒的消除 143
第四节 磁盘杀手病毒 144
一、磁盘杀手病毒的破坏和表现症状 144
六、巴基斯坦智囊病毒的免疫 144
二、磁盘杀手病毒的结构 145
三、磁盘杀手病毒的工作原理 145
四、磁盘杀手病毒的检测 147
五、磁盘杀手病毒的消除 148
六、磁盘杀手病毒的免疫 149
第五节 六四病毒 149
一、六四病毒的表现症状 149
二、六四病毒的构造和作用原理 150
三、六四病毒的检测 151
四、六四病毒的消除方法 154
第六节 米开朗基罗病毒 156
一、米开朗基罗病毒的表现症状 156
二、米氏病毒的构造及工作原理 156
三、米开朗基罗病毒的检测 157
五、米氏病毒的免疫 159
四、米氏病毒的消除方法 159
第七节 打印病毒 160
一、打印病毒的表现症状 160
二、打印病毒的构造和工作原理 161
三、打印病毒的的检测 164
四、打印病毒的消除 166
第八节 黑色星期五病毒 168
一、黑色星期五病毒的表现症状 168
二、黑色星期五病毒的传播途径 169
三、黑色星期五病毒的构造 169
四、黑色星期五病毒的工作原理 170
五、黑色星期五病毒的检测 176
六、黑色星期五病毒的消除和免疫 178
第九节 扬基·多得病毒 180
一、杨基·多得病毒的表现症状 180
二、杨基·多得病毒的结构 181
三、杨基·多得病毒的工作原理 182
四、杨基·多得病毒的检测 187
五、杨基·多得病毒的消除 188
第十节 维也纳病毒 189
一、维也纳病毒的表现症状 189
二、维也纳病毒的结构 189
三、维也纳病毒的工作原理 190
四、维也纳病毒的检测 190
五、维也纳病毒的消除 192
六、维也纳病毒的免疫 193
第十一节 瀑布病毒 193
一、瀑布病毒的表现症状及特征 193
二、瀑布病毒的基本结构 194
三、瀑布病毒的作用原理 194
四、瀑布病毒的检测 195
五、瀑布病毒的消除 198
第十二节 毛毛虫病毒 199
一、毛毛虫病毒的症状 199
二、毛毛虫病毒的构造和工作原理 199
三、毛毛虫病毒的检测 201
四、毛毛虫病毒的消除方法 201
第十三节 旅行者病毒 204
一、旅行者病毒的表现症状 204
二、旅行者病毒的工作原理 205
三、旅行者病毒的检测 205
四、旅行者病毒的消除方法 206
第十四节 写保护病毒 208
一、写保护病毒的工作原理 208
二、写保护病毒的检测 209
三、写保护病毒的消除方法 210
四、检测并消除写保护病毒的汇编程序 212
第十五节 自由病毒 218
一、自由病毒的表现症状 218
二、自由病毒的工作原理 219
三、自由病毒的检测 221
四、自由病毒的消除 222
第十六节 2153病毒 223
一、2153病毒的特点 223
二、2153病毒的工作机制 224
三、2153病毒的诊断 225
四、2153病毒的消除 226
第十七节 新世纪病毒 231
一、新世纪病毒的症状 232
二、新世纪病毒的原理 232
四、新世纪病毒的消除 233
三、新世纪病毒的检测 233
第五章 计算机病毒的侦测方法及防治技术 236
第一节 计算机病毒的侦测方法 236
一、根据病毒的表现症状判断 236
二、从中断向量表检测病毒 236
三、从内存容量值的变化检测病毒 238
四、根据磁盘引导区的内容检测病毒 243
五、从磁盘上的坏簇标记检测病毒 244
六、根据可执行文件长度的变化检测病毒 244
第二节 传染引导区病毒的检测和消除 245
一、传染硬盘主引导区病毒的检测和消除 245
二、传染DOS引导区病毒的检测和消除 248
三、一种传染引导区病毒的免疫方法 250
第三节 传染病毒的检测与消除 252
一、传染文件型病毒的检测 253
二、传染文件型计算机病毒的消除 254
第四节 综合型计算机病毒的检测与消除 255
第五节 病毒检测和恢复硬盘的实用技术 256
一、中断向量的备份 256
二、中断向量的显示 257
三、建立软磁盘引导程序的备份 257
四、建立硬盘主引导区的备份 259
五、计算机病毒入侵的报警程序 260
六、消除病毒后硬盘的恢复 262
第六章 计算机反病毒软件功能分析 265
第一节 计算机反病毒产品功能分析 265
第二节 计算机病毒的预警软件 265
一、基于引导检测的通用预警技术 266
二、基于传染检测的通用预警技术 266
二、程序状态记录程序 272
第三节 计算机病毒的检测软件 272
一、疫苗程序 272
三、病毒特征检测程序 273
第四节 计算机病毒的消除软件 274
第五节 反病毒软件 282
一、Dataphysician 283
二、Flu-shotplus 283
三、DiskDefender 284
四、Vaccine 284
五、Pcsave 284
第七章 国内反病毒软件功能及使用方法 286
第一节 TURBOANTI-VIRUS软件 286
一、INSTAL.LEXE程序 287
二、BOOTSAVE.EXE程序 288
三、TSAVE.COM程序 290
四、TNTVIRUS.EXE程序 292
第二节 CPAV反病毒软件 298
一、CPAV的安装 298
二、CPAV的快速检查主屏幕 300
三、CPAV的全屏显示功能菜单 302
第三节 SCAN和KILL反病毒软件 311
一、SCAN3.1 311
二、KILLV43.01 313
第八章 病毒检测工具软件 314
第一节 动态调试程序DEBUG 314
一、DEBUG的初始化 314
二、DEBUG程序 315
三、DEBUG命令 316
第二节 PCTOOLS工具软件 316
二、PCTOOLS6.o的文件功能 317
一、PCTOOLS6.0的主要构成 317
三、PCTOOLS6.0的磁盘功能 321
四、PCTOOLS6.0的特殊功能 323
五、PCTOOLS6.0的实用程序 326
第三节 NortonUtilities实用程序 327
一、NortonUtlities5.0程序的功能主菜单 327
二、数据恢复和磁盘修复功能 328
三、Security磁盘安全性维护 334
附录一 336
附录二 365
附录三 367
附录四 369
附录五 372
附录六 374