第1章 计算机病毒概述 1
第1节 什么是计算机病毒 1
第2节 计算机病毒的产生 4
一、犯罪的一种新的衍化形式 4
二、软硬件产品的脆弱性 5
三、计算机的普及应用 5
第3节计算机病毒的来源 6
第4节计算机病毒的特性 7
一、程序性(可执行性) 7
二、传染性 8
三、潜伏性 10
四、可触发性 10
五、破坏性 11
六、主动性 12
七、针对性 12
八、非授权性 12
九、隐蔽性 13
十、衍生性 15
十一、寄生性(依附性) 16
十二、不可预见性 16
十三、欺骗性 17
十四、持久性 17
第5节计算机病毒的磁盘存储结构 18
一、磁盘空间的总体划分 18
二、系统型病毒的磁盘存储结构 21
三、文件型病毒的磁盘存储结构 23
第6节计算机病毒的寄生方式 24
一、计算机病毒寄生的主要载体 24
二、病毒的寄生方式的分类 26
第7节计算机病毒的分类 26
一、特洛伊木马 28
二、多态病毒 29
三、行骗病毒 31
四、慢效病毒 34
五、制动火箭病毒 36
六、多成份病毒 37
七、装甲病毒 38
八、同伴病毒 38
九、噬菌体病毒 38
十、蠕虫事件 39
十一、文件病毒 40
十二、宏病毒 44
第8节计算机病毒的发展 58
一、DOS引导阶段 58
二、DOS可执行阶段 59
三、伴随型阶段 59
四、幽灵形阶段 60
五、生成器和变体机阶段 61
六、网络和蠕虫阶段 61
七、视窗阶段 62
八、宏病毒阶段 62
九、互连网阶段 62
十、爪哇和邮件炸弹阶段 63
第2章计算机病毒的预防与清除 64
第1节计算机病毒的预防 64
一、使用杀病毒软件 65
二、先查杀,再使用 66
三、慎用盗版 68
四、专盘专用 70
五、经常备份 71
六、利用CMOS预防 73
七、不轻易使用软盘引导系统 76
八、改变文件属性 76
九、经常进行文件比较 78
十、使用一些小技巧查毒 79
十一、记录坏簇的增加 80
十二、写保护 80
十三、为公用计算机设置密码 81
十四、进行免疫 81
十五、使用假的命令处理程序 82
十六、利用office软件预防宏病毒 83
十七、定期进行各项检查 85
十八、巧用注册表保护你的计算机 86
第2节计算机病毒的清除 97
一、检测与清除计算机的原理 98
二、清除计算机病毒的准备工作 114
三、手工清除计算机病毒 117
第3章病毒发作症兆 150
第1节奇怪的显示信息 150
第2节屏幕显示异常 159
第3节声音异常 172
第4节系统工作异常 177
第5节键盘工作异常 183
第6节打印机工作异常 186
第7节文件异常 187
一、文件长度变化 188
二、文件的时间和日期变化 204
第4章典型的计算机病毒分析 209
第1节“文件管家” 210
一、DIR-2病毒的特点 211
二、DIR-2病毒的引导方式 215
三、DIR-2病毒的传染过程 218
四、感染DIR-2病毒的后果 222
五、DIR-2病毒发作前的症状 224
六、防范DIR-2病毒的方法 229
七、DIR-2病毒的清除 230
第2节“电脑核弹”——CIH 235
一、CIH大爆发 235
二、CIH病毒的由来 239
三、CIH病毒的发展历程 241
四、CIH病毒的引导过程 245
五、CIH病毒的传染过程 247
六、CIH病毒发作前的自我检测 250
七、发作症状和所造成的破坏 254
八、CIH病毒的防治 258
九、CIH病毒的清除 267
十、CIH病毒发作后的补救措施 269
第3节电子邮件病毒 283
一、“恭贺新年”的Happy99 285
二、探险蠕虫(Worm.ExplorerZip) 294
第4节最新恶性网络蠕虫病毒 313
一、恶性网络蠕虫W32.Sircam 313
二、代号红色与红色代码 320
三、“蓝色代码”病毒 330
四、尼姆达(Worm.Nimda)蠕虫 339
第5章常见的杀毒软件 352
第1节Norton AntiVirus 352
一、Norton AntiVirus简介 352
二、Norton AntiVirus软件的安装 356
三、查杀病毒 358
四、制作和使用急救盘 364
五、配置Norton AntiVirus 368
六、处理被“隔离”的文件 384
七、编制工作计划 388
八、Norton AntiVirus的升级 389
九、网站介绍 393
十、Norton AntiVirus的优缺点 396
第2节“瑞星杀毒软件” 399
一、操作界面 400
二、查毒设置 402
三、杀毒设置 408
四、访问瑞星主页和BBS 408
五、定时查毒 410
六、实时监控程序 414
第3节Trend PC-Cillin98的使用 417
一、Trend PC-Cillin 98的特色 417
二、Trend PC-Cillin 98的使用 421
第4节KV W3000入门 478
一、KVW3000的使用方法 478
二、查杀病毒 479
三、查杀病毒选项(Options) 482
四、备份与恢复 483
五、扫描记录 485
六、实时病毒监视器 486
七、监控相关命令 487
八、监控对象与处理方法设置 488
九、快捷处理 491
十、监控记录 492
十一、KVW3000控制台 493