作 者:賴英旭,鐘瑋 編著 著
定 價:29
出 版 社:清華大學出版社
出版日期:2011年06月01日
頁 數:229
裝 幀:平裝
ISBN:9787302244011
《普通高等教育"十一五"重量規劃教材·計算機科學與技術專業實踐繫列教材:計算機病毒與防範技術》適合用作信息安全、計算機與其他信息學科本科生的教材,也可作為廣大計算機用戶、計算機安全技術人員的技術參考書,同時,也可用作計算機信息安全職業培訓的教材
●第1章計算機病毒概述
1.1計算機病毒簡介
1.2計算機病毒的特征
1.3計算機病毒的分類
1.3.1根據寄生的數據存儲方式劃分
1.3.2根據感染文件類型劃分
1.3.3根據病毒攻擊的操作繫統劃分
1.3.4根據病毒攻擊的計算機類型劃分
1.3.5根據病毒的鏈接方式劃分
1.3.6根據病毒的破壞情況劃分
1.3.7根據病毒的傳播途徑分類
1.3.8根據病毒運行的連續性分類
1.3.9根據病毒的激發機制劃分
1.3.10根據病毒自身變化性分類
1.3.11根據與被感染對像的關繫分類
1.3.12其他幾種具有代表性的病毒類型
1.4計算機病毒的命名
1.5計算機病毒發展史
1.5.1計算機病毒的起源
1.5.2計算機病毒的發展過程
1.5.3計算機病毒的發展階段
1.5.4計算機病毒的發展趨勢
1.6計算機病毒的危害
1.6.1計算機病毒編制者的目的
1.6.2計算機病毒對計算機應用的影響
1.7計算機故障與病毒現像的區分
習題
第2章Windows文件型病毒
2.1文件型病毒的背景介紹
2.2文件型病毒的特點及危害
2.3 PE文件格式
2.3.1 PE文件格式
2.3.2 PE header結構
2.3.3 FileHeader結構
2.3.4 OptionalHeader
2.3.5 SectionTable
2.3.6 ImportTable
2.3.7 ExportTable
2.4文件型病毒的感染機制
2.5典型的文件型病毒
2.5.1典型的文件型病毒——win95.CIH病毒解析
2.5.2“新CIH”病毒(WIN32.Yami)剖析
習題
第3章木馬病毒分析
3.1木馬病毒的背景介紹
3.2木馬病毒的特點及危害
3.3木馬病毒的結構和工作原理
3.3.1特洛伊木馬的結構
3.3.2特洛伊木馬的基本原理
3.4典型木馬病毒解析
3.5防範木馬病毒的安全建議
習題
第4章蠕蟲病毒分析
4.1蠕蟲病毒的背景介紹
4.1.1蠕蟲病毒的起源
4.1.2蠕蟲病毒與普通病毒的區別
4.2蠕蟲病毒的特點及危害
4.2.1蠕蟲病毒的特點
4.2.2蠕蟲病毒造成的社會危害
4.3蠕蟲病毒的結構和工作原理
4.3.1蠕蟲的基本結構
4.3.2蠕蟲的工作方式簡介
4.3.3蠕蟲的目標定位機制
4.3.4蠕蟲的攻擊機制
4.3.5蠕蟲的復制機制
4.4典型蠕蟲病毒解析
4.5防範蠕蟲病毒的安全建議
習題
第5章其他惡意代碼分析
5.1腳本病毒
5.1.1腳本病毒的背景知識介紹
……
第6章計算機病毒常用技術
第7章計算機病毒對抗技術
第8章反病毒產品及解決方案
附錄A專業詞彙
附錄B病毒Win32.KUKU.kj代碼分析
參考文獻
本書全面介紹了計算機病毒的基本理論和主要防治技術。特別對計算機病毒的產生機理、寄生特點、傳播方式、危害表現、防治和對抗等進行了深入的分析和探討。
本書從計算機病毒的結構、原理、源代碼等方面進行了深入的分析,介紹了計算機病毒的自我隱藏、自加密、多態、變形等基本的對抗分析和自我保護技術。在病毒防治技術方面,本書重點闡述了幾種常見的病毒檢測技術,並詳細地介紹了幾款殺毒軟件的工作原理和特點。
本書通俗易懂,注重可操作性和實用性。對典型的計算機病毒代碼進行剖析,使讀者能夠舉一反三。
本書適合用作信息安全、計算機與其他信息學科本科生的教材,也可作為廣大計算機用戶、計算機安全技術人員的技術參考書,同時,也可用作計算機信息安全職業培訓的教材。
賴英旭,鐘瑋 編著 著
鐘瑋,1976年生,現任北京瑞星公司數據安全部經理,全面負責信息安全增值服務的管理與拓展工作。2002年以來,參與國務院新聞辦、港澳辦、 、華遠集團等國內20餘家政府部門及大型企業信息安全整體解決方案及安全外包方案的制定與實施;為中糧集團、中央電視臺、微軟公司、國務院中直管理局、聯合國駐京機構等30餘家重點單位長期提供數據安全、數據恢復咨詢及數據安全管理項目實施;多次組織並參與信息產業部電子教育中心、清華大學、中科院計算所等國內權威機構信息安全培訓項目的實施,具有豐富的信息安全項目實踐經驗。
賴英旭 女,博士,1973年6月出生,現為北京工業大學計算機學院信息安全繫副教授。20等
5.表現性
無論何種病毒程序,一旦侵入繫統,都會對操作繫統的運行造成不同程度的影響。即使不直接產生破壞作用的病毒程序也要占用繫統資源(如占用內存空間、占用磁盤存儲空間、繫統運行時間等)。而絕大多數病毒程序要顯示一些文字或圖像,影響繫統的正常運行;還有一些病毒程序會刪除文件、加密磁盤中的數據,甚至摧毀整個繫統和數據,使之無法恢復,從而造成無可挽回的損失。因此,病毒程序的表現發作輕則降低繫統工作效率,重則導致繫統崩潰和數據丟失。病毒程序的表現性或破壞性體現了病毒設計者的真正意圖。
一般來講,帶有個人情緒或者政治目的的病毒往往表現力比較強,例如比較有名的“中國黑客”病毒,病毒會利用聊天工具QQ發送即時信息,如圖1—2所示。