●講座摘要：

從本質上說計算機病毒就是一種特殊的軟件程序，這種軟件一般具備病毒引導、傳染以及表現功能。絕大部分病毒具有破壞性，是當今計算機安全的最大威脅，特別是在如今的網絡時代，網絡病毒更具有破壞性。為了使讀者對計算機病毒有一個比較深入、全面的了解，本講座詳細介紹計算機病毒的基本概念及一些簡單的預防措施。此外，還詳細介紹分析和防治計算機病毒必備的基礎知識，為分析和防治常見的各類計算機病毒打下一個良好的基礎。

●關鍵詞：

計算機病毒；基本概念；預防措施

●作者簡介：

王景中 徐小青 曾凡鋒

●講座來源：

摘編自《通信網安全與保密》（2008年9月）

●講座目錄和內容：

第一講 病毒的基本概念

一、病毒的本質：1、計算機病毒的定義；2、計算機病毒的傳播載體；3、計算機病毒傳染的基本條件；4、計算機病毒的傳播步驟；5、計算機病毒的傳染方式；6、計算機病毒的種類

二、病毒的特點：1、隱蔽性；2、傳染性；3、潛伏性；4、可觸發性；5、表現性或破壞性

三、病毒的程序結構：1、引導部分；2、傳播部分；3、表現部分

四、病毒與存儲結構：1、硬盤空間的分區結構；2、磁盤文件存儲結構；3、引導型病毒的磁盤存儲結構；4、文件型病毒的磁盤存儲結構

五、中斷的概念及病毒與中斷的關系：1、中斷基本概念；2、病毒與中斷的關系

六、病毒的危害與防治：1、病毒的危害；2、病毒的預防措施；3、病毒的檢測；4、病毒的清除

七、病毒的免疫

第二講 引導型病毒

一、引導型病毒的特點

二、引導型病毒的傳播方式：1、正常的操作系統啟動過程；2、感染引導型病毒的操作系統啟動過程

三、引導型病毒的清除方法：1、病毒診斷；2、手工清除病毒的方法

第三講 文件型病毒

一、文件格式：1、MZ文件格式；2、PE文件格式

二、文件型病毒的特點

三、文件型病毒的傳播方式：1、前置感染；2、后置感染；3、覆蓋感染4、擴展覆蓋感染

四、文件型病毒的清除方法：1、病毒診斷；2、文件型病毒的清除

第四講 宏病毒

一、宏病毒概述：1、宏和宏病毒的概念；2、宏病毒的產生；3、宏病毒與VBA

二、宏病毒的表現和特點：1、宏病毒的表現；2、宏病毒的特點

三、宏病毒的傳播方式

四、宏病毒的清除方法：1、宏病毒的預防；2、宏病毒的檢測與清除

第五講 網絡病毒與防護

一、網絡病毒的特點

二、常見網絡病毒：1．蠕蟲；2、多態病毒；3、伙伴病毒；4、BO病毒；5、隱藏病毒；6、Java病毒

三、網絡防毒措施：1、服務器方面；2、工作站方面；3、網絡管理方面

第六講 典型病毒原理及防治方法

一、小球病毒：1、小球病毒的表現形式；2、小球病毒的傳染途徑；3、小球病毒的結構；4、小球病毒的原理；5、小球病毒的程序分析；6、小球病毒的診斷；7、小球病毒的消除和免疫；8、小球病毒的變種

二、CIH病毒：1、CIH病毒的表現形式；2、CIH病毒的傳染機制；3、CIH病毒程序原理分析；4、CIH病毒診斷方法5、CIH病毒消除方法

三、美麗莎宏病毒：1、美麗莎宏病毒的表現形式；2、美麗莎宏病毒的傳染機制

四、SYMBOS_CARDTRP.A手機病毒：1、SYMBOS_CARDTRP.A病毒的破壞性；2、SYMBOS_CARDTRP.A病毒的傳染性；3、SYMBOS_ARDTRP.A病毒的預防