●講座摘要：

從本質(zhì)上說(shuō)計(jì)算機(jī)病毒就是一種特殊的軟件程序，這種軟件一般具備病毒引導(dǎo)、傳染以及表現(xiàn)功能。絕大部分病毒具有破壞性，是當(dāng)今計(jì)算機(jī)安全的最大威脅，特別是在如今的網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)病毒更具有破壞性。為了使讀者對(duì)計(jì)算機(jī)病毒有一個(gè)比較深入、全面的了解，本講座詳細(xì)介紹計(jì)算機(jī)病毒的基本概念及一些簡(jiǎn)單的預(yù)防措施。此外，還詳細(xì)介紹分析和防治計(jì)算機(jī)病毒必備的基礎(chǔ)知識(shí)，為分析和防治常見(jiàn)的各類(lèi)計(jì)算機(jī)病毒打下一個(gè)良好的基礎(chǔ)。

●關(guān)鍵詞：

計(jì)算機(jī)病毒；基本概念；預(yù)防措施

●作者簡(jiǎn)介：

王景中 徐小青 曾凡鋒

●講座來(lái)源：

摘編自《通信網(wǎng)安全與保密》（2008年9月）

●講座目錄和內(nèi)容：

第一講 病毒的基本概念

一、病毒的本質(zhì)：1、計(jì)算機(jī)病毒的定義；2、計(jì)算機(jī)病毒的傳播載體；3、計(jì)算機(jī)病毒傳染的基本條件；4、計(jì)算機(jī)病毒的傳播步驟；5、計(jì)算機(jī)病毒的傳染方式；6、計(jì)算機(jī)病毒的種類(lèi)

二、病毒的特點(diǎn)：1、隱蔽性；2、傳染性；3、潛伏性；4、可觸發(fā)性；5、表現(xiàn)性或破壞性

三、病毒的程序結(jié)構(gòu)：1、引導(dǎo)部分；2、傳播部分；3、表現(xiàn)部分

四、病毒與存儲(chǔ)結(jié)構(gòu)：1、硬盤(pán)空間的分區(qū)結(jié)構(gòu)；2、磁盤(pán)文件存儲(chǔ)結(jié)構(gòu)；3、引導(dǎo)型病毒的磁盤(pán)存儲(chǔ)結(jié)構(gòu)；4、文件型病毒的磁盤(pán)存儲(chǔ)結(jié)構(gòu)

五、中斷的概念及病毒與中斷的關(guān)系：1、中斷基本概念；2、病毒與中斷的關(guān)系

六、病毒的危害與防治：1、病毒的危害；2、病毒的預(yù)防措施；3、病毒的檢測(cè)；4、病毒的清除

七、病毒的免疫

第二講 引導(dǎo)型病毒

一、引導(dǎo)型病毒的特點(diǎn)

二、引導(dǎo)型病毒的傳播方式：1、正常的操作系統(tǒng)啟動(dòng)過(guò)程；2、感染引導(dǎo)型病毒的操作系統(tǒng)啟動(dòng)過(guò)程

三、引導(dǎo)型病毒的清除方法：1、病毒診斷；2、手工清除病毒的方法

第三講 文件型病毒

一、文件格式：1、MZ文件格式；2、PE文件格式

二、文件型病毒的特點(diǎn)

三、文件型病毒的傳播方式：1、前置感染；2、后置感染；3、覆蓋感染4、擴(kuò)展覆蓋感染

四、文件型病毒的清除方法：1、病毒診斷；2、文件型病毒的清除

第四講 宏病毒

一、宏病毒概述：1、宏和宏病毒的概念；2、宏病毒的產(chǎn)生；3、宏病毒與VBA

二、宏病毒的表現(xiàn)和特點(diǎn)：1、宏病毒的表現(xiàn)；2、宏病毒的特點(diǎn)

三、宏病毒的傳播方式

四、宏病毒的清除方法：1、宏病毒的預(yù)防；2、宏病毒的檢測(cè)與清除

第五講 網(wǎng)絡(luò)病毒與防護(hù)

一、網(wǎng)絡(luò)病毒的特點(diǎn)

二、常見(jiàn)網(wǎng)絡(luò)病毒：1．蠕蟲(chóng)；2、多態(tài)病毒；3、伙伴病毒；4、BO病毒；5、隱藏病毒；6、Java病毒

三、網(wǎng)絡(luò)防毒措施：1、服務(wù)器方面；2、工作站方面；3、網(wǎng)絡(luò)管理方面

第六講 典型病毒原理及防治方法

一、小球病毒：1、小球病毒的表現(xiàn)形式；2、小球病毒的傳染途徑；3、小球病毒的結(jié)構(gòu)；4、小球病毒的原理；5、小球病毒的程序分析；6、小球病毒的診斷；7、小球病毒的消除和免疫；8、小球病毒的變種

二、CIH病毒：1、CIH病毒的表現(xiàn)形式；2、CIH病毒的傳染機(jī)制；3、CIH病毒程序原理分析；4、CIH病毒診斷方法5、CIH病毒消除方法

三、美麗莎宏病毒：1、美麗莎宏病毒的表現(xiàn)形式；2、美麗莎宏病毒的傳染機(jī)制

四、SYMBOS_CARDTRP.A手機(jī)病毒：1、SYMBOS_CARDTRP.A病毒的破壞性；2、SYMBOS_CARDTRP.A病毒的傳染性；3、SYMBOS_ARDTRP.A病毒的預(yù)防