《计算机病毒原理及防治》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:卓新建主编
  • 出 版 社:北京:北京邮电大学出版社
  • 出版年份:2004
  • ISBN:7563506500
  • 页数:227 页
图书介绍:本书第一章为计算机病毒的介绍,主要包括计算机病毒的定义、基本特征、分类,特别是在参阅了大量资料之后,编出了计算机病毒的发展简史,以及计算机病毒在我国的发展简况;之后对计算机病毒的产生及相关社会问题进行了分析,最后简述了计算机病毒防治的基本方法。第二章内容为与计算机病毒相关的DOS基本系统知识,这是了解计算机病毒原理的基础,也是计算机病毒防治的基础;第三章是计算机病毒原理的介绍,对传统、经典的计算机病毒的结构及运行原理进行了详细介绍,并对当前流行的网络、脚本病毒进行了跟踪解释和分析,最后还对新一代病毒的特点及计算机病毒的发展趋势进行了探讨。第四--六章分别对计算机病毒防治的三个方面:计算机病毒的检测、清除和预防进行了原理分析和基本方法的介绍。第七章是对一些具体、经典的计算机病毒从其基本结构、运行机制到对其检测、清除或预防的综合介绍。

第1章计算机病毒的基础知识及发展简史 1

1.1计算机病毒的定义 1

目 录 1

1.2计算机病毒的基本特征 2

1.3计算机病毒的分类 5

1.3.1传统计算机病毒 5

1.3.2宏与宏病毒、脚本语言与脚本病毒,以及蠕虫、木马、后门等概念 9

1.4计算机病毒的发展简史 11

1.5计算机病毒在我国的发展简况 15

1.6计算机病毒的产生及相关社会问题 16

1.6.1计算机病毒的产生 16

1.7计算机病毒防治的基本方法 19

1.6.2计算机病毒的相关社会问题 19

小结 21

习题 21

第2章计算机病毒的相关DOS基本系统知识 22

2.1磁盘结构与组织 22

2.2 DOS的组成、启动及内存分配 36

2.3中断及其处理过程 40

2.4 .COM文件和.EXE文件结构和其加载机制 49

2.5一个简单的引导程序 52

小结 59

习题二 59

3.1计算机病毒的结构组成 60

第3章计算机病毒的结构及作用机制 60

3.2病毒的引导部分 63

3.2.1病毒的引导模块及引导机制 63

3.2.2引导部分程序举例 66

3.3病毒的感染部分 68

3.3.1病毒的感染模块及感染机制 68

3.3.2感染部分程序举例 70

3.3.3病毒的重复感染、并行感染、交叉感染及其危害 75

3.4病毒的表现(破坏)部分 77

3.4.1病毒的表现(破坏)模块及表现(破坏)机制 77

3.4.2表现部分程序举例 79

3.5宏病毒、脚本病毒和邮件病毒的运行机制 90

3.6病毒的隐藏(欺骗)技术 93

3.7新一代计算机病毒的特点及发展趋势 96

小结 98

习题三 98

第4章检测计算机病毒的基本方法 99

4.1外观检测法 99

4.2计算机病毒检测的综合方法 104

4.2.1特征代码法 104

4.2.2检查常规内存数 106

4.2.3系统数据对比法 107

4.2.4实时监控法 113

4.2.5软件模拟法——检测多态病毒 114

4.3新一代病毒检测技术 114

4.3.1启发式代码扫描技术 115

4.3.2主动内核技术 117

4.3.3其他病毒检测的新技术 118

4.4引导型病毒和文件型病毒的检测方法 118

4.4.1引导型病毒的检测方法 118

4.4.2文件型病毒的检测方法 119

4.5检测宏病毒的基本方法 122

4.6检测脚本病毒、邮件病毒的基本方法 123

小结 125

习题四 125

第5章清除计算机病毒的基本技术 126

5.1清除计算机病毒的一般性原则 126

5.2清除引导型病毒的基本技术 128

5.3清除文件型病毒的基本技术 132

5.3.1清除文件型病毒的方法介绍 132

5.3.2几种文件型病毒的清除方法 134

5.4清除混合型病毒的基本技术 140

5.5清除宏病毒、脚本病毒、邮件病毒的基本技术 147

小结 150

习题五 151

第6章计算机病毒的预防及计算机系统的修复 152

6.1计算机病毒的预防 152

6.1.1概述 152

6.1.2引导型病毒的预防 156

6.1.3文件型病毒的预防 160

6.1.4宏病毒的预防 161

6.1.5个性化的预防措施 162

6.2计算机系统的修复 162

6.2.1计算机系统修复应急计划 162

6.2.2一般计算机用户的修复处理方法 163

6.2.3手工恢复被CIH病毒破坏的硬盘数据 164

小结 167

习题六 167

第7章典型计算机病毒的机理分析 168

7.1引导型病毒分析 168

7.1.1“大麻”病毒 168

7.1.2“巴基斯坦”病毒 177

7.1.3“磁盘杀手”病毒 178

7.2文件型病毒分析 179

7.2.1“雨点”病毒 179

7.2.2“扬基多得”病毒 186

7.3混合型病毒分析 188

7.4一个木马型脚本病毒的分析 196

小结 197

习题七 197

附录Ⅰ DEBUG调试程序使用简介 198

附录Ⅱ 实用工具软件PCTOOLS简介 208

附录Ⅲ 无线型病毒——手机病毒简介 221

附录Ⅳ备份和恢复块设备驱动程序头程序 224

参考文献 226