《计算机病毒及其对策》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:方滨兴,褚滨生等编著
  • 出 版 社:哈尔滨:黑龙江科学技术出版社
  • 出版年份:1992
  • ISBN:7538819584
  • 页数:259 页
图书介绍:

目录 1

第一章概述 1

§1.1计算机病毒产生的基础 1

1.1.1计算机病毒产生的技术基础 1

1.1.2计算机病毒产生的社会基础 2

§1.2计算机病毒的危害性 2

1.2.1 INTERNET事件 2

1.2.3计算机信任感的危机 3

1.2.2黑色星期五 3

第二章计算机病毒的特点与形成 4

§2.1计算机病毒的特点 4

2.1.1攻击性 4

2.1.2传染性 4

2.1.3 隐蔽性 4

§2.2计算机病毒的表现形式 5

2.2.1发作形式 5

2.2.2传染形式 5

3.1.1按照攻击对象分类 6

第三章计算机病毒的分类 6

§3.1一般的计算机病毒分类方法 6

3.1.2按照依附方式分类 7

3.1.3按照环境进行分类 7

3.1.4按照操作系统类型进行分类 8

3.1.5按传染方式分类 8

3.1.6按破坏情况分类 9

§3.2树状分类方法 10

3.2.1非法权限类 11

3.2.2蠕虫类 12

3.2.3传染类 13

§3.3小结 16

第四章PC机病毒机制 18

§4.1计算机病毒的工作原理 18

4.1.1计算机病毒的来源与传染途径 18

4.1.2计算机病毒的激活条件及入口 23

4.1.3 计算机病毒的传染与发作 24

§4.2操作系统类型病毒 25

4.2.1分区类型病毒 26

4.2.2引导区类型病毒 30

4.2.3 系统软件类型病毒 33

4.2.4操作系统类病毒的共性 35

§4.3文件类外壳型病毒 38

4.3.1驻留高端的外壳类病毒 38

4.3.2非法驻留低端的外壳类病毒 42

4.3.3合法驻留低端的外壳类病毒 43

4.3.4不驻留内存的外壳类病毒 44

4.3.5外壳类病毒的共性特点 45

§4.4病毒分类中的例外现象 49

4.4.1操作系统类病毒中的例外 49

4.4.2外壳类病毒中的例外 50

第五章计算机病毒的检查方法 51

§5.1操作系统类病毒的检查 51

5.1.1磁盘内容的检查 51

5.1.2磁盘状态的检查 54

5.1.3内存判定法 56

5.1.4中断向量表的检查 58

§5.2文件类型病毒的检查 60

5.2.1 内存空间的检查 60

5.2.2病毒驻留判定法 60

5.2.3中断向量判断法 64

5.2.4文件属性判定法 67

§5.3特定病毒的检测 67

5.3.1标志检测法 68

5.3.2校验和判定法 69

5.3.3 自激活判定法 71

§5.4 小结 71

5.4.1检测方法的评价 71

5.4.2病毒的交叉感染 74

5.4.3病毒检查的难点 75

5.4.4非病毒的高端内存占用的排除 77

6.1.2 引导区信息的保护与恢复 79

6.1.1分区信息的保护与恢复 79

§6.1重要信息的保护与恢复 79

第六章计算机系统的维护手段及计算机病毒的消除方法 79

§ 6.2 操作系统类病毒的消除及系统恢复方法 80

6.2.1 搬家式消毒法及坏簇的回收 80

6.2.2搜索式消毒法及断链簇的回收 86

6.2.3拷贝式消毒法 89

6.2.4截获式消毒法 89

6.2.5无法启动的硬盘系统恢复法 90

6.2.6各种消毒法的评价 96

§6.3外壳型文件类病毒的消除 97

6.3.1 附在COM文件首端病毒的消除 97

6.3.2附在COM及覆盖文件尾部病毒的消除 98

6.3.3 附在EXE文件尾部病毒的消除 101

6.3.4附在SYS文件尾部病毒的消除 110

6.3.5其它 110

§7.1通用基本子程序 112

7.1.1功能调用子程序 112

第七章自制检测、消除病毒软件工具 112

7.1.2盘号输入子程序 114

7.1.3字符串比较子程序 115

7.1.4逻辑分区定位子程序 115

7.1.5创建并写入子程序 116

7.1.6核实引导区参数子程序 118

7.1.7磁盘地址转换子程序 119

7.1.8磁盘结构定位子程序 121

7.1.9文件定位子程序 122

7.1.10 ASCII码显示子程序 124

7.1.11打开或创建文件子程序 125

7.1.12 计算EXE文件负累加和子程序 126

7.1.13磁盘头数、扇数获取子程序 129

§7.2系统信息备份自动生成软件 131

7.2.1常规系统备份程序自动生成软件 131

7.2.2不可启动系统的备份程序生成软件 135

§ 7.3 外壳类文件病毒的自动监测软件 143

7.3.1中断向量监测程序 143

7.3.2内存状态监测程序 148

7.3.3病毒采集程序 152

§7.4操作系统类病毒的检查与消除程序 169

7.4.1刷新式操作系统类病毒消除程序 170

7.4.2搜索式操作系统类病毒的检查与消除程序 170

7.4.3通用分区类病毒消除程序 176

7.4.4防御式操作系统类病毒在线消毒程序 181

7.4.5假性坏扇区回收程序 195

§7.5外壳类病毒消除程序的编制方法 200

7.5.1 COM类病毒消除程序 200

7.5.2 EXE类病毒消除程序 218

7.5.3 SYS类病毒消除程序 230

第八章计算机病毒的防疫 244

§8.1特定病毒的预防 244

8.1.1特定病毒的脱机预防 244

8.1.2特定病毒的在线预防 244

§8.2特定病毒的免疫 245

8.2.2特定病毒的系统免疫 246

8.2.1特定病毒的文件免疫 246

§8.3通用病毒的预防 247

8.3.1通用病毒的脱机预防 247

8.3.2通用病毒的在线预防 249

§8.4通用病毒的免疫 249

8.4.1通用抗病毒系统 250

8.4.2通用在线免疫系统 253

9.1.1在技术上对计算机病毒的防治 254

§9.1与计算机病毒斗争的策略 254

第九章结束语 254

9.1.2在管理上对计算机病毒的防治 255

§9.2计算机病毒的功过 256

9.2.1计算机病毒传染机制的应用 257

9.2.2计算机病毒压缩空间技术的应用 257

9.2.3计算机病毒在软件保护上的应用 257

9.2.4计算机病毒在加密上的应用 258

9.2.5计算机病毒在军事上的应用 258

§9.3 对计算机病毒研究的限制 258