第一章 电脑病毒的奥秘 1
第一节 揭开电脑病毒神秘的面纱 1
什么是电脑病毒 1
电脑病毒产生的历史背景 2
第二节 电脑病毒的特性 11
程序性 11
传染性 11
寄生性 12
潜伏性 12
可触发性 13
破坏性 14
针对性 14
衍生性 14
攻击性 15
欺骗性 16
第三节 电脑病毒的分类与命名方法 16
电脑病毒的分类方法 16
电脑病毒的命名方法 20
第二章 电脑病毒的进一步剖析 21
第一节 电脑病毒基本结构及规律分析 21
病毒的基本结构 21
病毒规律分析 22
第二节 电脑病毒的寄生机制 25
病毒的宿主 25
病毒在宿主介质中的存放位置 27
病毒寄生方式 28
第三节 电脑病毒的传染机制 30
电脑病毒的传染途径 31
电脑病毒的传染方式 33
传染过程分析 34
电脑病毒传染的条件 35
电脑病毒的交叉感染 36
第四节 电脑病毒致命弱点的分析 38
对寄生载体进行修改 38
占用内存空间 39
截获中断向量、修改中断向量表地址 39
争夺第一控制权 39
第五节 电脑病毒的新动向 40
攻击方式趋于混合型 40
增加隐蔽性 41
侵占合法程序的自由空间 41
病毒代码加密 41
采用反跟踪技术 41
新的传染途径 42
病毒的自动生成工具 43
第三章 电脑病毒的检测、消除和预防 44
第一节 操作系统型病毒的检测与消除 44
传染硬盘主引导扇区的病毒检测与消除 45
传染DOS分区BOOT扇区的病毒检测与消除 51
第二节 外壳型病毒的检测与消除 55
传染.COM和.EXE型文件的外壳型病毒的检测 56
传染.COM文件的外壳型病毒的消除 67
传染.EXE文件的外壳型病毒的消除 68
复合型病毒的检测与消除 70
第三节 电脑内存中病毒的检测与消除 71
通过中断向量表检测病毒 71
通过系统有关数据单元检测病毒 74
内存中病毒的消除 75
第四节 电脑病毒的预防 76
以防为主 76
加强管理 77
综合治理 78
技术措施保证 79
第四章 反病毒软件产品、实用程序和工具 81
第一节 国外常见反病毒产品 82
Disk Defender 82
Data Physician 82
PC SAFE 83
VACCINE 84
VIRUS-PRO 85
TRACER 85
第二节 国内应用较多的反病毒产品 86
公安部KILL 86
SCAN 88
CPAV 89
Turbor Anti-Virus V6.08A 91
第三节 反病毒实用源程序 92
备份中断向量实用程序BACKVEC.ASM 92
显示中断向量实用程序DISPVEC.ASM 94
中断向量备份与恢复实用程序RECOVER.ASM 101
内存容量检测程序MEMCHK.ASM 106
一种广谱检测病毒的程序CHKVIRUS.ASM 107
主引导区恢复实用程序MBRBOOT.ASM 110
逻辑坏簇恢复实用程序BADCLUS.ASM 121
防止程序常驻内存实用程序MEMORY.C 126
防止改写可执行文件实用程序NOOPEN.C 130
第四节 常用反病毒软件工具 135
DEBUG 135
PCTOOLS 144
NU 146
第五章 国内病毒的检测与消除实用技术 148
第一节 操作系统型病毒的检测与消除实用技术 148
处理操作系统型病毒需注意的问题 148
大麻病毒的检测与消除 149
BLOODY6.4病毒的检测与消除 151
2708病毒的检测与消除 153
广州一号病毒的检测与消除 155
巴基斯坦智囊病毒的检测与消除 156
磁盘杀手病毒的检测与消除 158
米氏病毒的检测与消除 160
第二节 外壳型病毒的检测与消除实用技术 162
处理外壳型病毒需遵守的原则 162
1701/1704病毒的检测与消除 163
1575病毒的检测与消除 166
中国炸弹病毒的检测与消除 171
黑色星期五病毒的检测与消除 173
维也纳病毒的检测与消除 176
Traveller病毒的检测与消除 179
6.4 II病毒的检测与消除 182
第三节 最新病毒的检测与消除实用技术 185
FLIP病毒 185
DIR II病毒 190
新世纪病毒 193