●讲座摘要:
从本质上说计算机病毒就是一种特殊的软件程序,这种软件一般具备病毒引导、传染以及表现功能。绝大部分病毒具有破坏性,是当今计算机安全的最大威胁,特别是在如今的网络时代,网络病毒更具有破坏性。为了使读者对计算机病毒有一个比较深入、全面的了解,本讲座详细介绍计算机病毒的基本概念及一些简单的预防措施。此外,还详细介绍分析和防治计算机病毒必备的基础知识,为分析和防治常见的各类计算机病毒打下一个良好的基础。
●关键词:
计算机病毒;基本概念;预防措施
●作者简介:
王景中 徐小青 曾凡锋
●讲座来源:
摘编自《通信网安全与保密》(2008年9月)
●讲座目录和内容:
第一讲 病毒的基本概念
一、病毒的本质:1、计算机病毒的定义;2、计算机病毒的传播载体;3、计算机病毒传染的基本条件;4、计算机病毒的传播步骤;5、计算机病毒的传染方式;6、计算机病毒的种类
二、病毒的特点:1、隐蔽性;2、传染性;3、潜伏性;4、可触发性;5、表现性或破坏性
三、病毒的程序结构:1、引导部分;2、传播部分;3、表现部分
四、病毒与存储结构:1、硬盘空间的分区结构;2、磁盘文件存储结构;3、引导型病毒的磁盘存储结构;4、文件型病毒的磁盘存储结构
五、中断的概念及病毒与中断的关系:1、中断基本概念;2、病毒与中断的关系
六、病毒的危害与防治:1、病毒的危害;2、病毒的预防措施;3、病毒的检测;4、病毒的清除
七、病毒的免疫
第二讲 引导型病毒
一、引导型病毒的特点
二、引导型病毒的传播方式:1、正常的操作系统启动过程;2、感染引导型病毒的操作系统启动过程
三、引导型病毒的清除方法:1、病毒诊断;2、手工清除病毒的方法
第三讲 文件型病毒
一、文件格式:1、MZ文件格式;2、PE文件格式
二、文件型病毒的特点
三、文件型病毒的传播方式:1、前置感染;2、后置感染;3、覆盖感染4、扩展覆盖感染
四、文件型病毒的清除方法:1、病毒诊断;2、文件型病毒的清除
第四讲 宏病毒
一、宏病毒概述:1、宏和宏病毒的概念;2、宏病毒的产生;3、宏病毒与VBA
二、宏病毒的表现和特点:1、宏病毒的表现;2、宏病毒的特点
三、宏病毒的传播方式
四、宏病毒的清除方法:1、宏病毒的预防;2、宏病毒的检测与清除
第五讲 网络病毒与防护
一、网络病毒的特点
二、常见网络病毒:1.蠕虫;2、多态病毒;3、伙伴病毒;4、BO病毒;5、隐藏病毒;6、Java病毒
三、网络防毒措施:1、服务器方面;2、工作站方面;3、网络管理方面
第六讲 典型病毒原理及防治方法
一、小球病毒:1、小球病毒的表现形式;2、小球病毒的传染途径;3、小球病毒的结构;4、小球病毒的原理;5、小球病毒的程序分析;6、小球病毒的诊断;7、小球病毒的消除和免疫;8、小球病毒的变种
二、CIH病毒:1、CIH病毒的表现形式;2、CIH病毒的传染机制;3、CIH病毒程序原理分析;4、CIH病毒诊断方法5、CIH病毒消除方法
三、美丽莎宏病毒:1、美丽莎宏病毒的表现形式;2、美丽莎宏病毒的传染机制
四、SYMBOS_CARDTRP.A手机病毒:1、SYMBOS_CARDTRP.A病毒的破坏性;2、SYMBOS_CARDTRP.A病毒的传染性;3、SYMBOS_ARDTRP.A病毒的预防
