●講座摘要:
從本質(zhì)上說計算機(jī)病毒就是一種特殊的軟件程序,這種軟件一般具備病毒引導(dǎo)、傳染以及表現(xiàn)功能。絕大部分病毒具有破壞性,是當(dāng)今計算機(jī)安全的最大威脅,特別是在如今的網(wǎng)絡(luò)時代,網(wǎng)絡(luò)病毒更具有破壞性。為了使讀者對計算機(jī)病毒有一個比較深入、全面的了解,本講座詳細(xì)介紹計算機(jī)病毒的基本概念及一些簡單的預(yù)防措施。此外,還詳細(xì)介紹分析和防治計算機(jī)病毒必備的基礎(chǔ)知識,為分析和防治常見的各類計算機(jī)病毒打下一個良好的基礎(chǔ)。
●關(guān)鍵詞:
計算機(jī)病毒;基本概念;預(yù)防措施
●作者簡介:
王景中 徐小青 曾凡鋒
●講座來源:
摘編自《通信網(wǎng)安全與保密》(2008年9月)
●講座目錄和內(nèi)容:
第一講 病毒的基本概念
一、病毒的本質(zhì):1、計算機(jī)病毒的定義;2、計算機(jī)病毒的傳播載體;3、計算機(jī)病毒傳染的基本條件;4、計算機(jī)病毒的傳播步驟;5、計算機(jī)病毒的傳染方式;6、計算機(jī)病毒的種類
二、病毒的特點(diǎn):1、隱蔽性;2、傳染性;3、潛伏性;4、可觸發(fā)性;5、表現(xiàn)性或破壞性
三、病毒的程序結(jié)構(gòu):1、引導(dǎo)部分;2、傳播部分;3、表現(xiàn)部分
四、病毒與存儲結(jié)構(gòu):1、硬盤空間的分區(qū)結(jié)構(gòu);2、磁盤文件存儲結(jié)構(gòu);3、引導(dǎo)型病毒的磁盤存儲結(jié)構(gòu);4、文件型病毒的磁盤存儲結(jié)構(gòu)
五、中斷的概念及病毒與中斷的關(guān)系:1、中斷基本概念;2、病毒與中斷的關(guān)系
六、病毒的危害與防治:1、病毒的危害;2、病毒的預(yù)防措施;3、病毒的檢測;4、病毒的清除
七、病毒的免疫
第二講 引導(dǎo)型病毒
一、引導(dǎo)型病毒的特點(diǎn)
二、引導(dǎo)型病毒的傳播方式:1、正常的操作系統(tǒng)啟動過程;2、感染引導(dǎo)型病毒的操作系統(tǒng)啟動過程
三、引導(dǎo)型病毒的清除方法:1、病毒診斷;2、手工清除病毒的方法
第三講 文件型病毒
一、文件格式:1、MZ文件格式;2、PE文件格式
二、文件型病毒的特點(diǎn)
三、文件型病毒的傳播方式:1、前置感染;2、后置感染;3、覆蓋感染4、擴(kuò)展覆蓋感染
四、文件型病毒的清除方法:1、病毒診斷;2、文件型病毒的清除
第四講 宏病毒
一、宏病毒概述:1、宏和宏病毒的概念;2、宏病毒的產(chǎn)生;3、宏病毒與VBA
二、宏病毒的表現(xiàn)和特點(diǎn):1、宏病毒的表現(xiàn);2、宏病毒的特點(diǎn)
三、宏病毒的傳播方式
四、宏病毒的清除方法:1、宏病毒的預(yù)防;2、宏病毒的檢測與清除
一、網(wǎng)絡(luò)病毒的特點(diǎn)
二、常見網(wǎng)絡(luò)病毒:1.蠕蟲;2、多態(tài)病毒;3、伙伴病毒;4、BO病毒;5、隱藏病毒;6、Java病毒
三、網(wǎng)絡(luò)防毒措施:1、服務(wù)器方面;2、工作站方面;3、網(wǎng)絡(luò)管理方面
第六講 典型病毒原理及防治方法
一、小球病毒:1、小球病毒的表現(xiàn)形式;2、小球病毒的傳染途徑;3、小球病毒的結(jié)構(gòu);4、小球病毒的原理;5、小球病毒的程序分析;6、小球病毒的診斷;7、小球病毒的消除和免疫;8、小球病毒的變種
二、CIH病毒:1、CIH病毒的表現(xiàn)形式;2、CIH病毒的傳染機(jī)制;3、CIH病毒程序原理分析;4、CIH病毒診斷方法5、CIH病毒消除方法
三、美麗莎宏病毒:1、美麗莎宏病毒的表現(xiàn)形式;2、美麗莎宏病毒的傳染機(jī)制
四、SYMBOS_CARDTRP.A手機(jī)病毒:1、SYMBOS_CARDTRP.A病毒的破壞性;2、SYMBOS_CARDTRP.A病毒的傳染性;3、SYMBOS_ARDTRP.A病毒的預(yù)防
