| 作 者: | 卓新建 |
| 出版社: | 北京邮电大学出版社 |
| 丛编项: | 普通高等教育“十五”国家级规划教材 |
| 版权说明: | 本书为公共版权或经版权方授权,请支持正版图书 |
| 标 签: | 计算机病毒 |
| ISBN | 出版时间 | 包装 | 开本 | 页数 | 字数 |
|---|---|---|---|---|---|
| 未知 | 暂无 | 暂无 | 未知 | 0 | 暂无 |
第1章 计算机病毒的基础知识及发展简史
1.1 计算机病毒的定义
1.2 计算机病毒的基本特征
1.3 计算机病毒的分类
1.3.1 传统计算机病毒
1.3.2 宏与宏病毒、脚本语言与脚本病毒,以及蠕虫、木马、后门等概念
1.4 计算机病毒的发展简史
1.5 计算机病毒在我国的发展简况
1.6 计算机病毒的产生及相关社会问题
1.6.1 计算机病毒的产生
1.6.2 计算机病毒的相关社会问题
1.7 计算机病毒防治的基本方法
小结
习题一
第2章 计算机病毒的相关DOS基本系统知识
2.1 磁盘结构与组织
2.2 DOS的组成、启动及内存分配
2.3 中断及其处理过程
2.4 .COM文件和.EXE文件结构和其加载机制
2.5 一个简单的引导程序
小结
习题二
第3章 计算机病毒的结构及作用机制
3.1 计算机病毒的结构组成
3.2 病毒的引导部分
3.2.1 病毒的引导模块及弓I导机制
3.2.2 引导部分程序举例
3.3 病毒的感染部分
3.3.1 病毒的感染模块及感染机制
3.3.2 感染部分程序举例
3.3.3 病毒的重复感染、并行感染、交叉感染及其危害
3.4 病毒的表现(破坏)部分
3.4.1 病毒的表现(破坏)模块及表现(破坏)机制
3.4.2 表现部分程序举例
3.5 宏病毒、脚本病毒和邮件病毒的运行机制
3.6 病毒的隐藏(欺骗)技术
3.7 新一代计算机病毒的特点及发展趋势
小结
习题三
第4章 检测计算机病毒的基本方法
4.1外观检测法
4.2 计算机病毒检测的综合方法
4.2.1 特征代码法
4.2.2 检查常规内存数
4.2.3 系统数据对比法
4.2:4 实时监控法
4.2.5 软件模拟法——检测多态病毒
4.3 新一代病毒检测技术
4.3.1 启发式代码扫描技术
4.3.2 主动内核技术
4.3.3 其他病毒检测的新技术
4.4 引导型病毒和文件型病毒的检测方法
4.4.1 引导型病毒的检测方法
4.4.2 文件型病毒的检测方法
4.5 检测宏病毒的基本方法
4.6 检测脚本病毒、邮件病毒的基本方法
小结
习题四
第5章 清除计算机病毒的基本技术
5.1 清除计算机病毒的一般性原则
5.2 清除引导型病毒的基本技术—
5.3 清除文件型病毒的基本技术
5.3.1 清除文件型病毒的方法介绍
5.3.2 几种文件型病毒的清除方法
5.4 清除混合型病毒的基本技术
5-5 清除宏病毒、脚本病毒、邮件病毒的基本技术
小结
习题五
第6章 计算机病毒的预防及计算机系统的修复
6.1 计算机病毒的预防
6.1.1 概述
6.1.2 引导型病毒的预防
6.1.3 文件型病毒的预防
6.1.4 宏病毒的预防
6.1.5 个性化的预防措施
6.2 计算机系统的修复
6.2.1 计算机系统修复应急计划
6.2.2 一般计算机用户的修复处理方法
6.2.3 手工恢复被CIH病毒破坏的硬盘数据
小结
习题六
第7章 典型计算机病毒的机理分析
7.1 引导型病毒分析
7.1.1 “大麻”病毒
7.1.2 “巴基斯坦”病毒
7.1.3 “磁盘杀手”病毒
7.2 文件型病毒分析
7.2.1 “雨点”病毒
7.2.2 “扬基多得”病毒
7.3 混合型病毒分析
7.4 一个木马型脚本病毒的分析
小结
习题七
附录I DEBUG调试程序使用简介
附录Ⅱ 实用工具软件PCTOOLS简介
附录Ⅲ 无线型病毒——手机病毒简介
附录Ⅳ 备份和恢复块设备驱动程序头程序
参考文献
