第1部分 东邪西毒——计算机病毒剖析 1
第1章 计算机病毒概述 2
1.1 病毒自我介绍 2
1.2 生物病毒与计算机病毒 4
1.2.1 生物病毒与计算机病毒相似之处 5
1.2.2 生物病毒与计算机病毒本质区别 5
1.3 病毒的产生与发展 6
1.3.1 计算机病毒简史 6
5.1.5 计算机病毒扫描法诊断的原理 7
5.4 计算机病毒的免疫 8
1.3.2 计算机病毒的发展阶段 10
1.4 如何看待计算机病毒 12
1.4.1 了解病毒 12
1.4.2 对计算机病毒应持有的态度 13
第2章 计算机病毒基本知识 15
2.1 计算机病毒的定义 15
2.2 计算机病毒的生命周期 18
2.3 计算机病毒的产生背景及主要来源 19
2.3.1 计算机病毒的产生背景 19
2.3.2 计算机病毒的主要来源 19
2.4 计算机病毒的特性 20
2.5 计算机病毒的传播途径 24
2.6 计算机病毒的危害及症状 26
2.6.1 计算机病毒的主要危害 26
2.6.2 计算机病毒的症状 28
2.7 计算机病毒的触发 28
2.8 计算机病毒的分类 29
2.9 计算机病毒的命名方法 33
2.10 计算机病毒的标志 35
3.1.1 一个简单无害的计算机病毒程序结构 36
3.1 计算机病毒的结构 36
第3章 计算机病毒基本原理及新动向 36
3.1.2 计算机病毒的逻辑结构 37
3.1.3 计算机病毒的磁盘存储结构 39
3.1.4 计算机病毒的内存驻留结构 41
3.2.1 中断与计算机病毒 43
3.2 计算机病毒的作用机制 43
3.2.2 计算机病毒的引导机制 44
3.2.3 计算机病毒的传染机制 45
3.2.4 计算机病毒的破坏机制 48
3.2.5 计算机病毒的触发机制 49
3.2.6 几种计算机病毒实例分析 50
3.3 计算机病毒的最新特点及计算机病毒技术新动向 53
3.3.2 计算机病毒技术新动向 53
3.3.1 当前计算机病毒的最新特点 53
第2部分 南帝北丐——计算机反病毒知识 59
第4章 计算机反病毒概述 60
4.1 计算机病毒防治辩证法 60
4.2 计算机病毒防治的策略 61
4.3 从用户及技术角度谈病毒防治 62
4.3.1 从用户的角度谈病毒防治 62
4.3.2 从技术的角度谈病毒防治 63
4.4 计算机反病毒技术的产生与发展 64
5.1.1 计算机病毒检测环境要求 67
5.1 计算机病毒的检测 67
第5章 计算机反病毒技术及新进展 67
5.1.2 计算机病毒诊断方法 68
5.1.3 计算机病毒比较法诊断的原理 69
5.1.4 计算机病毒校验和法诊断的原理 70
5.1.6 计算机病毒行为监测法诊断的原理 72
5.1.7 计算机病毒行为感染实验法诊断的原理 73
5.1.8 计算机病毒行为软件模拟法诊断的原理 74
5.1.9 计算机病毒分析法诊断的原理 74
5.2 计算机病毒的清除 75
5.2.1 计算机病毒的消毒方法 75
5.2.2 引导型病毒的消毒原理 76
5.3.1 计算机病毒的预防措施 77
5.3 计算机病毒的预防 77
5.2.3 文件型病毒的消毒原理 77
5.3.2 计算机病毒的预防技术 80
5.4.1 计算机病毒免疫的原理 81
5.4.2 计算机病毒免疫的方法及其缺点 82
5.5 计算机反病毒技术现状及最新进展 83
5.5.1 反病毒技术现状 83
5.5.2 反病毒技术新发展 85
第6章 计算机反病毒产品简介 92
6.1 反病毒产品的分类及特点 92
6.1.1 反病毒产品的分类 92
6.1.2 反病毒产品的特点 93
6.2 对反病毒产品的要求 94
6.3.1 病毒检测软件的作用原理 97
6.3 反病毒产品的作用原理 97
6.3.2 病毒消除软件的作用原理 98
6.3.3 病毒预防软件的作用原理 98
6.3.4 防病毒卡的作用原理 99
6.4 如何选择反病毒软件 101
6.4.1 技术方面 102
6.4.2 使用方面 105
6.4.3 服务方面 106
6.4.4 其他方面 106
第3部分 华山论剑——使用计算机反病毒软件 109
第7章 Norton AntiVirus 110
7.1 Norton AntiVirus简介 110
7.2.2 卸载 111
7.2.1 安装 111
7.2 安装卸载 111
7.2.3 当安装时发现病毒 112
7.3 救援磁盘 112
7.3.1 创建救援磁盘 112
7.3.2 更新救援磁盘 112
7.3.3 测试创建的救援引导磁盘 113
7.4 启动退出 113
7.4.1 启动 113
7.4.2 退出 113
7.5 立即扫描病毒 113
7.6 调度病毒扫描 114
7.6.1 调度Windows95病毒扫描 114
7.7.1 Norton AntiVirus自动防护功能 115
7.7 自动防护 115
7.6.2 调度Windows98病毒扫描 115
7.7.2 启用与禁用自动防护 116
7.8 隔离已感染或怀疑有病毒的文件 116
7.8.1 将文件放到“隔离区”中 116
7.8.2 重新扫描放置于“隔离区”中的文件 116
7.8.3 将可能感染文件送给SARC分析 117
7.9 清除病毒 117
7.9.1 清除病毒方法 117
7.9.2 删除被感染的文件 117
7.10 选项设置 118
7.10.1 选项设置操作 118
7.10.2 选项设置内容 118
7.11.2 调度Windows95中的LiveUpdate 120
7.11.1 用LiveUpdate来自动更新病毒定义文件 120
7.11 更新病毒定义文件 120
7.11.3 调度Windows98中的扫描或LiveUpdate 121
7.11.4 安装新的病毒定义文件 121
第8章 行天98 123
8.1 行天98反病毒软件简介 123
8.2 安装卸载 124
8.2.1 安装 124
8.2.2 卸载 125
8.3 启动退出 125
8.3.1 启动 125
8.3.2 退出 127
8.4 查解病毒 127
8.4.1 直接查解病毒 127
8.4.4 屏幕保护时查解病毒 128
8.4.2 扫描计划查解病毒 128
8.4.3 在线监控查解病毒 128
8.5 设置行天98的工作方式 129
8.5.1 设置工作方式操作 129
8.5.2 设置工作方式内容 129
8.6 制作应急盘 131
8.7 DOS版反病毒软件 132
8.8 升级服务 133
第9章 杀毒专家安全集装 134
9.1 杀毒专家安全集装简介 134
9.2 杀毒专家DOS版菜单方式使用说明 135
9.2.1 启动与退出 135
9.2.2 检测病毒 136
9.2.5 还原旧引导区 137
9.3 杀毒专家DOS版命令行方式使用说明 137
9.2.3 清除病毒 137
9.2.4 设置功能 137
9.4 杀毒专家Windows版安装卸装启动退出 138
9.4.1 安装 138
9.4.2 卸装 138
9.4.3 启动 138
9.4.4 退出 139
9.5 杀毒专家Windows版配置与使用 139
9.5.1 选项配置与使用 139
9.5.2 定时检测 140
9.5.3 其他选项 140
9.7.3 退出 141
9.7.2 启动 141
9.6 杀毒专家Windows版手工杀毒 141
9.7.1 安装 141
9.7 系统急救专家安装卸装启动退出 141
9.7.4 卸装 142
9.8 系统急救专家配置和使用 142
9.8.1 系统备份 142
9.8.2 系统恢复 143
9.9 网络安全专家简介 143
9.10 升级服务 143
第10章 KV300 144
10.1 KV300简介 144
10.2.2 采用全屏幕格式使用KV300 146
1O.2.1 启动KV300 146
10.2 采用全屏幕格式使用KV300 146
1O.3 保存和恢复正确的硬盘主引导信息 147
10.3.1 保存正确的硬盘主引导信息 147
10.3.2 恢复正确的硬盘主引导信息 148
10.4 清除所有引导型病毒和恢复当前硬盘的主引导信息 148
10.4.1 清除所有引导型病毒 148
1O.4.2 恢复当前硬盘的主引导信息 149
1O.5 KV300综合判断新病毒 149
10.6 KVW3000安装卸载 149
10.6.1 安装 149
10.6.2 卸载 149
10.7.1 启动 150
10.7.2 退出 150
1O.7 KVW3000启动退出 150
10.8 扫描工具简介 151
1O.9 实时监视器简介 151
10.10 控制台简介 151
1O.10.1 启动控制台 151
10.10.2 选项设置内容 152
10.11 升级服务 153
第11章 PC—cillin趋势杀毒 154
11.1 PC—cillin趋势杀毒简介 154
11.2 安装卸载 156
11.2.1 安装 156
11.2.2 卸载 157
11.2.3 安装时发现病毒怎么办? 157
11.3.1 启动 158
11.3 启动退出 158
11.3.2 退出 160
11.4 制作恢复盘 160
11.5 即时扫描 160
11.5.1 启动与退出 161
11.5.2 设置即时扫描 161
11.5.3 即时扫描时处理压缩文件感染病毒 162
11.6 手动扫描病毒 162
11.6.1 启动 163
11.6.2 开始扫描 163
11.6.3 发现病毒 163
11.6.4 设置手动扫描方式 163
11.7.1 显示“预设扫描”设置窗口 164
11.7 预设扫描 164
11.8 发现病毒 165
11.9 Internet防病毒设置 165
11.7.2 预设扫描设置 165
11.10 升级服务 166
11.10.1 自动更新 167
11.10.2 手动更新 167
第12章 瑞星杀毒软件 168
12.1 瑞星杀毒软件简介 168
12.2 瑞星杀毒软件DOS版菜单工作方式杀毒 170
12.2.1 快速杀毒 170
12.2.2 菜单说明 170
12.3 瑞星杀毒软件DOS版命令行工作方式杀毒 172
12.4 引导型病毒提取程序 172
12.5.2 卸载 173
12.6 瑞星杀毒软件Windows95/98/NT版启动退出 173
12.5 瑞星杀毒软件Windows95/98/NT版安装卸载 173
12.5.1 安装 173
12.6.1 启动*17312.6.2 退出 174
12.7 设置 174
12.8 检测和清除病毒 174
12.9 定时查杀病毒 175
12.10 访问瑞星因特网主页或瑞星BBS 175
12.11 实时监控(防火墙) 176
12.11.1 安装 176
12.11.2 启动 176
12.11.3 设置 176
12.12 升级服务 177
12.1l.4 暂时关闭 177
12.11.5 退出 177
第13章 NAI McAfee VirusScan 179
13.1 VirusScan简介 179
13.2 安装卸载 180
13.2.1 安装 180
13.2.2 卸载 180
13.2.3 如果怀疑有病毒 180
13.3 创建应急磁盘 181
13.4 制作干净的启动盘 181
13.5 启动关闭 182
13.5.1 启动 182
13.5.2 关闭 182
13.6.2 卸载实时扫描Vshield 183
13.6.3 配置实时扫描 183
13.6 实时扫描 183
13.6.1 启用与禁用实时扫描Vshield 183
13.7 按需扫描 185
13.7.1 启动按需扫描 185
13.7.2 配置按需扫描 185
13.8 定期扫描 187
13.8.1 启动定期扫描 187
13.8.2 计划任务 187
13.8.3 配置扫描任务 188
13.9 使用ScreenScan 189
13.10 更新VirusScan 190
13.10.2 手工更新VirusScan 191
13.10.1 利用“电子更新”来更新VirusScan 191
14.1 KILL反病毒软件简介 192
第14章 KILL98 192
14.2 安装卸载 193
14.2.1 安装 193
14.2.2 卸载 194
14.3 启动退出 194
14.3.1 启动 194
14.3.2 退出 195
14.4 急救盘 195
14.4.1 创建急救盘 195
14.4.2 更新急救盘 195
14.5.1 打开设置选项操作 196
14.5.2 设置选项内容 196
14.4.3 检验和查看急救盘信息 196
14.5 设置选项 196
14.6 扫描病毒 198
14.6.1 直接扫描 198
14.6.2 预定扫描 198
14.6.3 实时扫描 199
14.7 处理病毒 199
14.8 DOS版反病毒软件KILLCMD使用 200
14.9 升级服务 200
第4部分 计算机病毒防治自救站——反病毒大本营 203
15.1 拒之门外 永不沾染 204
15.1.1 从观念上提高对计算机病毒的认识和警觉 204
第15章 计算机病毒防治急救箱 204
15.1.2 从管理上养成安全使用计算机的习惯 205
15.1.3 从技术上预防病毒 206
15.1.4 尽早察觉计算机病毒 208
15.1.5 如何对付Internet病毒 210
15.2 红色警报 紧急行动 211
15.2.1 停止使用 减少损失 211
15.2.2 恢复受感染系统 212
15.2.3 采集和提交病毒样本 做个反病毒热心人 214
15.3 灾后重建 修复危害 215
15.4 总结经验 吸取教训 216
第16章 宏病毒防治 217
16.1 宏病毒起源 217
16.2.1 宏病毒特点 218
16.2 宏病毒特点与共性 218
16.2.2 宏病毒共性 219
16.3 宏病毒危害 219
16.3.1 宏病毒的主要破坏 219
16.3.2 宏病毒隐蔽性强,传播迅速,危害严重,难以防治 220
16.4 宏病毒作用机制分析 220
16.4.1 宏病毒作用机制 221
16.4.2 凡例宏病毒 222
16.5 宏病毒传播途径 223
16.6 宏病毒防治 223
16.6.1 发现word宏病毒 223
16.6.2 清除word宏病毒 224
16.6.3 预防宏病毒 225
第17章 CIH病毒防治 226
17.2 CIH病毒破坏作用 227
17.1 CIH病毒简介 227
17.3 CIH病毒破坏哪类BIOS? 228
17.4 拯救CIH病毒受害者 229
17.4.1 修复方法概述 229
17.4.2 诺顿磁盘医生修复硬盘 229
17.4.3 KV300(Z+)修复硬盘 230
17.4.4 瑞星杀毒软件世纪版修复硬盘 230
17.5 全面防治CIH病毒 231
17.6 CIH病毒灾难后的反思 233
18.1 黑客简史 236
18.1.1 漫谈黑客现象 236
第18章 黑客程序防治 236
18.1.2 1998年十大“黑客”事件 238
18.2 黑客程序BO简介 239
18.2.1 基本特点 240
18.2.2 系统构成 240
18.2.3 BO功能介绍 240
18.3 黑客程序BO传播途径 241
18.4 黑客程序BO危害性 242
18.5 黑客程序BO防治 243
18.5.1 黑客程序的检测清除 243
18.5.2 黑客程序的预防 243
第19章 网络蠕虫防治 245
19.1 什么是蠕虫 245
19.3 EXPLORE网络蠕虫简介 246
19.2 Internet网络事件 246
19.4 EXPLORE网络蠕虫破坏性 247
19.5 EXPLORE网络蠕虫防治 248
19.5.1 手工清除方法 248
19.5.2 杀毒软件自动清除 248
第5部分 十准则集粹 249
第20章 十大杀毒误区 250
20.1 对染毒软盘DIR操作会导致硬盘被感染 250
20.2 将文件改为只读方式可免受病毒的感染 251
20.3 病毒能感染写保护的磁盘 251
20.4 反病毒软件能够杀除所有已知病毒 251
20.5 使用杀毒软件可以免受病毒的侵扰 251
20.6 磁盘文件损坏多为病毒所为 251
20.9 正版软件不会带病毒,可以安全使用 252
20.10 不用软盘,不会感染病毒,因而无需选择杀毒软件 252
20.7 如果做备份的时候,备份了病毒,那么这些备份是无用的 252
20.8 反病毒软件可以随时随地防范任何病毒 252
20.11 “能杀毒的就行”和“有一个杀毒软件就够了” 253
20.12 发现CMOS中有病毒 253
20.13 发现Cache中有病毒 254
20.14 病毒不侵染数据文件 255
20.15 安装有实时杀毒功能的防火墙,就万事大吉了 255
第21章 十个反病毒热点问题问答 256
21.1 为了预防病毒是否不用外来软件,不玩游戏,不上因特网? 256
21.2 光盘会带计算机病毒吗?怎样检查和处理光盘上的病毒? 257
21.4 使用反病毒软件可以防范所有病毒吗?有永远有效的防毒技术吗? 258
21.5 什么是开放式反病毒?如何利用反病毒公告专栏?其他杀毒软件能使用吗? 258
21.3 为什么非系统软盘会感染引导型病毒? 258
21.6 为什么杀毒软件容易被病毒感染? 259
21.7 为什么硬盘格式化甚至重新分区后很快又发现病毒? 259
21.8 为什么有时杀毒后计算机上很快又出现同一种病毒? 260
21.9 为什么有时不同的反病毒软件显示不同的查毒结果? 260
21.10 为什么一种杀毒软件查到其他杀毒软件有病毒? 260
21.11 每次开机都发现内存带有XX病毒,为什么总是无法彻底清除? 260
21.12 有多少种病毒? 261
21.13 为什么长久以来,早已可被查杀的病毒会到处流行? 261
第22章 十大病毒症状及十大软硬故障 262
22.1 计算机病毒的现象 262
22.2 与病毒现象类似的硬件故障 263
22.3 与病毒现象类似的软件故障 264
第23章 十个应记住的病毒发作日期 266
第24章 十种流行病毒档案 267
24.1 DIR2、DIR2—3、DIR2—6、NEW—DIR2/BYWAY—A病毒 267
24.2 DIE_HARD/HD2、GranmaGrave/Burglar/1150—1、-2病毒 268
24.3 “双料性”、“双重性 3783(TPVO)病毒 269
24.4 “CMOS设置破坏者”病毒 270
24.5 BUPT9146、Monkey/猴子、Monkey—A,-B/猴子,PC_LOCK/锁硬盘病毒 270
24.6 3544幽灵(Onc-Half)、“8888-变形鬼魂”、“合肥2号”病毒 271
24.7 “新世纪”病毒 272
24.8 Marburg变形病毒 273
24.9 HAPPY99病毒 274
24.10 MELISSA/梅利莎病毒 274
24.11 July—Killer/七月杀手病毒 275
25.1 建立正确的预防病毒观念,学习有关病毒与反病毒知识 277
第25章 十大防毒守则 277
25.2 不要随便下载网上的软件 278
25.3 不要使用盗版软件 278
25.4 不要随便使用别人的软盘或光盘 278
25.5 使用新设备和新软件之前要检查 278
25.6 使用反病毒软件 278
25.7 有规律地制作备份 278
25.8 制作一张无毒的系统软盘 278
25.9 制作应急盘/急救盘/恢复盘 279
25.10 留心有关病毒活动的最新报道,及时升级反病毒软件 279
25.11 一般不要用软盘启动 279
25.12 注意您的计算机有没有异常的现象 279
25.14 重建硬盘,减少损失 280
25.13 发现可疑及时通报以获得帮助 280
第26章 反病毒软件使用十大注意事项 281
26.1 选购正版反病毒软件 281
26.2 认真阅读用户手册及操作说明 281
26.3 原装正版软件软盘一定要有写保护 282
26.4 正确使用加密的原版正版软件 282
26.5 及时正确升级反病毒软件 282
26.6 自备与硬盘操作系统版本相同的无毒的系统软盘 282
26.7 遵循先查毒后杀毒的顺序 282
26.8 对包裹文件、光盘文件和压缩文件只查毒不杀毒 283
26.9 反病毒软件自身容易被病毒感染 283
26.10 Windows95/98/NT版与DOS版反病毒软件配套使用 283
26.11 妥善使用应急盘/急救盘/恢复盘 283
26.12 及时获得反病毒专家或反病毒厂家帮助 284
附录 中华人民共和国计算机信息系统安全保护条例 285