第一章 什么是电脑病毒 1
第一节 电脑病毒现象 1
目录 1
第二节 电脑病毒的本质 2
电脑病毒是什么? 2
电脑病毒与生物病毒有什么异同? 2
第三节 电脑病毒的来源 3
什么人制造电脑病毒? 3
衡量病毒的标准是什么? 3
电脑病毒是如何定名的? 5
第四节 电脑病毒的组成 6
电脑病毒的组成及传播方式? 6
电脑病毒是如何运作的? 7
第五节 电脑病毒的分类 7
电脑病毒如何分类? 7
什么是引导型病毒? 8
不驻留内存型病毒与驻留型有什么不同? 9
什么是文件型病毒? 9
第六节 电脑病毒的病发与危害 10
美国最严重的病毒案是什么事件? 10
电脑病毒有哪些激发方式? 11
电脑病毒有哪些破坏方式? 11
定时病发的病毒有哪些? 13
第二章 杀毒软件使用技巧 20
第一节 杀毒软件机制及选用原则 20
发现病毒怎么办? 20
杀毒软件是如何工作的? 21
为什么说杀毒是被动的? 21
为什么要不断更新杀毒软件? 22
杀毒过程中应注意哪些问题? 23
第二节 扫描消毒软件SCAN CLEAN 23
SCAN是什么? 23
SCAN有哪些命令行参数? 24
如何对指定文件进行病毒检查? 27
如何使用SCAN对磁盘进行病毒检查? 27
如何对指定目录进行病毒检查? 27
如何删除带毒文件? 28
SCAN.EXE本身被感染了,怎么办? 28
CLEAN是什么? 29
CLEAN有哪些命令行参数? 29
如何获得CLEAN帮助信息? 30
如何清除整个磁盘中的病毒? 30
如何清除单个目录中的病毒? 31
如何清除单个文件中的病毒? 31
第三节 集成杀毒工具CPAV/MSAV 31
CPAV是什么? 31
如何安装CPAV? 32
如何启动CPAV? 32
如何选择“检测”功能? 34
什么是“全屏菜单”? 35
如何选择“新的操作驱动器”? 35
如何选择“检测与消除”功能? 35
全屏“检查”菜单有哪些选项? 36
全屏“设置操作项目”菜单有哪些项目? 37
全屏“配置工作环境”菜单有哪些项目? 38
全屏“帮助”菜单有哪些项目? 39
如何使用CPAV/MSAV命令行方式? 40
CPAV免疫代码如何解毒? 40
哪些文件不能加CPAV免疫代码? 41
出现完整性校验错误,怎么办? 41
CPAV能在汉字系统下运行吗? 42
如何取消CPAV的口令? 42
如何制作应急软盘? 42
什么情况下使用应急软盘? 43
第四节 共享杀毒程序F-PROT 44
F-PROT2是什么? 44
如何启动F-PROT? 44
如何定义检测驱动器和文件目录? 45
如何定义检测方法? 45
检测到病毒,如何处理? 46
要检测哪些类型病毒? 46
如何定义检测文件类型? 47
怎样开始检测病毒? 47
怎样查阅F-PROT病毒资料? 47
如何了解F-PROT程序的版本信息? 48
如何使用F-PROT命令行方式? 48
如何增加新病毒特征串? 48
VIRSTOP.EXE是什么? 50
如何启动与安装VIRSTOP? 50
第五节 超级杀毒工具NAV 50
NortonAntiVirus3.0有哪些功能? 50
如何启动NAV菜单? 51
如何检测子目录? 51
如何检测被压缩的文件? 52
如何查看NAV病毒资料? 52
如何改变NAV检测参数? 52
如何检测单个文件? 52
如何以DOS命令行方式运行NAV? 53
如何在WINDOWS环境下运行NAV? 54
第六节 国产杀毒工具KILL 55
KILL有哪些特点? 55
如何启动KILL? 55
KILL如何只查不杀? 57
KILL如何杀除病毒? 57
用KILL杀毒时死机,怎么办? 57
如何改变检测的驱动器? 58
为什么旧版本能杀的病毒而新版本却不能杀? 58
KILL是如何加密而又能方便升级的? 58
使用KILL要注意哪些问题? 59
第七节 “超级巡警”KV100/KV200 59
“超级巡警”是什么? 59
为什么KV100能由用户自己升级? 59
如何编写KV100的病毒特征串? 60
增加病毒特征码时应注意什么? 61
为什么KV100能查解一维和二维变形病毒? 62
如何启动KV100? 64
如何使用KV100杀毒? 65
如何备份系统数据? 65
如何恢复系统数据? 66
如何清除引导型病毒? 66
如何纠正异常的杀毒行为? 66
如何使用扩展的病毒特征码? 66
如何巧用KV100修复硬盘分区表? 67
如何快速搜索病毒? 67
KV100受感染时,如何自我修复? 68
第八节 “帝霸”DB95/DBNET 68
“帝霸”是什么? 68
如何安装DB95? 68
如何使用DB95? 69
DB95第一次启动应注意什么? 69
为什么DB95能清除新的病毒? 70
VCHECH,SYS是什么? 70
第三章 病毒诊断与杀毒技巧 71
第一节 流行病毒现象与杀毒方法 71
如何诊治“小球”病毒? 71
如何诊治“大麻”/Stoned病毒? 71
如何诊治“米氏”病毒? 72
如何诊治“磁盘杀手”(DiskKiller)? 73
如何诊治“广州一号”病毒? 73
如何诊治“火炬”/1901病毒? 74
如何诊治Brain病毒? 75
如何诊治6.4/Bloody病毒? 75
如何诊治2708/Azusa病毒? 75
如何诊治Break病毒? 76
如何诊治MASK病毒? 76
CMOS病毒是寄生在CMOS中吗? 77
如何诊治“黑色星期五”? 78
GenB病毒是什么 ? 78
GenP病毒是什么? 78
如何诊治“星期天”(Sunday)病毒? 79
如何诊治“中国炸弹”(ChineseBomb)? 80
如何诊治“旅游者”(Traveller)病毒? 80
如何诊治“侵略者”(Invader)病毒? 81
如何诊治“新世纪”/XqR病毒? 81
如何诊治“秋水”/ChangSha94病毒? 82
如何诊治“维也纳”/648病毒? 83
如何诊治1701/Cascade病毒? 84
如何诊治Yankee/洋基(扬基)病毒? 84
如何诊治DIR-Ⅱ病毒? 85
如何诊治BUPT?146病毒? 87
如何诊治Flip/“热甜啤酒”病毒? 87
如何诊治Liberty/MYSTIC病毒? 88
如何诊治1575/“毛毛虫”病毒? 89
如何诊治N64病毒? 90
如何诊治Dong/1741病毒? 91
如何诊治DaBi/“小红”病毒? 91
如何诊治934/“无光标”病毒? 92
如何诊治Alabama/1560病毒? 92
如何诊治INOC/AntiVirus病毒? 93
如何诊治“黑色复仇者”(DarkAvenger)病毒? 94
如何诊治“音乐”/Oropax病毒? 94
如何诊治“百年”(The100Years)病毒? 95
如何诊治“数据犯罪”(DataCrime)病毒? 96
如何诊治dBASEⅡ病毒? 96
如何诊治STORYTELLER(“讲故事者”)病毒? 96
如何诊治INT60/“新MBR”病毒? 97
如何诊治RS232/CHGLGH病毒? 97
如何诊治BACKFORM病毒? 98
如何诊治V888病毒? 99
如何诊治SRI848病毒? 99
如何诊治1759/“写保护”病毒? 100
如何诊治1099/“随机格式化”病毒? 100
如何诊治1971/“香烟”病毒? 101
为什么1971病毒会反CPAV? 102
如何诊治2048病毒? 102
如何诊治Gene“大连”病毒? 103
如何诊治PRGKILLER(“数据库杀手”)? 104
如何诊治Doctor(“医生的忠告”)病毒? 104
如何诊治“幽灵”病毒? 106
如何清除国内出现的病毒? 107
第二节 国内百种病毒特征与杀毒方法 107
目前国内已发现的病毒有多少? 107
如何取病毒的中文名称? 114
第三节 从异常现象诊断病毒 114
系统引导时有哪些病毒现象? 115
文件异常有哪些病毒现象? 115
外部设备异常有哪些病毒现象? 116
DOS是如何引导的? 118
PC-DOS系统模块由哪些部分组成? 118
第一节 DOS系统结构 118
第四章 新病毒解剖知识与实例分析 118
什么是DOS引导记录BR? 119
什么是硬盘主引导记录MBR? 121
DOS如何使用内存控制块链来管理内存? 124
文件型病毒有哪些驻留内存方式? 125
第二节 “小球”病毒分析与诊治 126
我国发现的首例电脑病毒是哪一个? 126
如何从病毒现象分析病毒源? 126
“小球”病毒山哪些程序组成? 128
“小球”病毒程序是如何引导系统的? 128
“小球”病毒是如何传染的? 129
如何在屏幕上显示“小球”? 131
“小球”病毒有哪些特性? 136
如何防治“小球”病毒? 137
“小球”病毒有哪些变种病毒? 137
为什么1701病毒又叫Cascade? 138
第三节 1701/Cascade病毒分析与诊治 138
1701病毒是如何驻留内存的? 139
如何诊断1701病毒? 139
如何编写1701消毒程序? 139
第四节 “幽灵”病毒分析与防治 144
为什么叫“幽灵”病毒? 144
“幽灵”病毒的引导程序有什么特色? 144
“幽灵”病毒是如何传染的? 146
“幽灵”病毒如何避免重复感染同一文件? 147
“幽灵”病毒怎样只驻留内存一次? 148
“幽灵”病毒如何对硬盘加密? 148
如何清除“幽灵”病毒? 149
第五节 新病毒的捕获与识别 150
如何采集新病毒样本? 150
如何识别MBR病毒? 152
如何识别BR病毒? 153
如何识别文件型病毒? 154
如何识别DOS系统文件病毒? 154
第六节 电脑病毒的人工识别方法 155
内存容量减少就是有病毒吗? 155
MI是病毒检测工具吗? 156
病毒如何“截留盗用”中断向量? 157
如何判断中断向量是否被病毒修改? 158
如何看到内存中病毒的程序代码? 160
如何看到文件中病毒的程序代码? 161
如何从书本中查阅病毒资料? 162
第五章 病毒的预防与管理措施 165
第一节 病毒防范的技术手段 165
电脑病毒是难以控制的吗? 165
如何预防病毒? 165
为什么数据盘会传染病毒? 166
如何控制数据盘传染病毒? 167
现有哪些防毒工具? 167
如何选择一个可靠的反病毒系统? 169
为什么说防毒是主动的? 169
病毒防护策略应有哪些准则? 170
第二节 引导区保护工具BOOTSAFE 172
防治引导型病毒有什么通用方法? 172
为什么BOOTSAFE能防治引导型病毒? 172
BOOTSAFE有哪些使用格式? 173
如何备份MBR和BR? 173
BOOTSAFE如何比较备份文件? 175
如何重建备份文件? 175
如何恢复MBR和BR? 175
使用BOOTSAFE应注意哪些? 175
第三节 病毒防护工具VSAFE 176
VSAFE.COM与VSAFE.SYS有什么区别? 176
VSAFE是什么? 176
VWATCH是什么? 177
如何启动VSAFE? 177
如何激活VSAFE控制窗口? 178
如何选用VSAFE的控制项? 179
VSAFE可以用命令行参数启动吗? 181
使用VSAFE应注意什么? 182
第四节 防病毒卡的机理 183
防病毒卡是怎样工作的? 183
国内有哪些防病毒卡? 183
防病毒卡开关设置和安装? 184
如何解决与TVGA显示卡的兼容问题? 184
如何处理肯定式报毒? 185
如何处理疑问式报警? 185
防病毒卡最大特点是什么? 186
什么叫“误报”和“漏报”? 187
什么叫“肯定式报毒”和“疑问式报警”? 187
“带毒运行”有哪些利弊? 188
如何认识防病毒卡的问题? 188
选用防病毒卡应考虑哪些特殊问题? 189