電腦病毒圖書有哪些
電腦病毒圖書有哪些
關于電腦病毒的圖書有哪些,有了圖書就方便我們了解病毒了,下面由學習啦小編給你做出詳細的電腦病毒圖書介紹!希望對你有幫助!
電腦病毒圖書介紹:
1. 李劍等. 信息安全概論.北京:機械工業(yè)出版社.2009
3. 高冬梅. 網(wǎng)絡時代計算機病毒的防范. 考試周刊.2009年第25期
4. 張健.我國計算機病毒的特點和發(fā)展趨勢.國家計算機病毒應急處理中心
5. 楊沛東.淺論計算機病毒的特點及其防治.中國期刊網(wǎng).
6. 《卡巴不是神,談談卡巴的優(yōu)缺點》. 愛好者網(wǎng)站.
7. 瑞星的三大缺點和三大優(yōu)點.DoNews網(wǎng)站
11. 《計算機病毒的特點》. 撫寧縣第六中學.教學之窗
12. 《防毒墻:從ICSA年報看殺病毒行業(yè)的發(fā)展趨勢》.天極China byte網(wǎng).
13. 《計算機病毒的發(fā)展趨勢》. 西沱古鎮(zhèn)論壇.
14. 《計算機病毒的危害及癥狀》. 黑客攻防指南網(wǎng)站
15. 《計算機病毒的定義及分類》. 豆豆網(wǎng)
16. 《外媒評出2009全球殺毒軟件排行榜》.硅谷動力網(wǎng)站
17. 《全球十大計算機病毒排名 CIH病毒居首》. 酷愛設計網(wǎng)
相關閱讀:
正常的PC DOS啟動過程是:
(1)加電開機后進入系統(tǒng)的檢測程序并執(zhí)行該程序對系統(tǒng)的基本設備進行檢測;
(2)檢測正常后從系統(tǒng)盤0面0道1扇區(qū)即邏輯0扇區(qū)讀入Boot引導程序到內(nèi)存的0000: 7C00處;
(3)轉入Boot執(zhí)行;
(4)Boot判斷是否為系統(tǒng)盤,如果不是系統(tǒng)盤則提示;
non-system disk or disk error
Replace and strike any key when ready
否則,讀入IBM BIO-COM和IBM DOS-COM兩個隱含文件;
(5)執(zhí)行IBM BIOCOM和IBM DOS-COM兩個隱含文件,將COMMAND-COM裝入內(nèi)存;
(6)系統(tǒng)正常運行,DOS啟動成功。
如果系統(tǒng)盤已感染了病毒,PC DOS的啟動將是另一番景象,其過程為:
(1)將Boot區(qū)中病毒代碼首先讀入內(nèi)存的0000: 7C00處;
(2)病毒將自身全部代碼讀入內(nèi)存的某一安全地區(qū)、常駐內(nèi)存,監(jiān)視系統(tǒng)的運行;
(3)修改INT 13H中斷服務處理程序的入口地址,使之指向病毒控制模塊并執(zhí)行之。因為任何一種病毒要感染軟盤或者硬盤,都離不開對磁盤的讀寫操作,修改INT 13H中斷服務程序的入口地址是一項少不了的操作;
(4)病毒程序全部被讀入內(nèi)存后才讀入正常的Boot內(nèi)容到內(nèi)存的0000: 7C00處,進行正常的啟動過程;
(5)病毒程序伺機等待隨時準備感染新的系統(tǒng)盤或非系統(tǒng)盤。
如果發(fā)現(xiàn)有可攻擊的對象,病毒要進行下列的工作:
(1)將目標盤的引導扇區(qū)讀入內(nèi)存,對該盤進行判別是否傳染了病毒;
(2)當滿足傳染條件時,則將病毒的全部或者一部分寫入Boot區(qū),把正常的磁盤的引導區(qū)程序寫入磁盤特寫位置;
(3)返回正常的INT 13H中斷服務處理程序,完成了對目標盤的傳染。
操作系統(tǒng)型病毒對非系統(tǒng)盤感染病毒后最簡單的處理方法是什么?
因為操作系統(tǒng)型病毒只有在系統(tǒng)引導時才進入內(nèi)存,開始活動,對非系統(tǒng)盤感染病毒后,不從它上面引導系統(tǒng),則病毒不會進入內(nèi)存。這時對已感染的非系統(tǒng)盤消毒最簡單的方法是將盤上有用的文件拷貝出來,然后將帶毒盤重新格式化即可。
看了“電腦病毒圖書有哪些”文章的還看了: