计算机病毒与反病毒技术

2006-6  

清华大学出版社  

张仁斌  

452  

无  

计算机技术的迅猛发展，给人们的工作和生活带来了前所未有的便利和效率。随着计算机走进社会的各个领域、走进千家万户，计算机系统已经能够实现生活、管理、办公的自动化，成为人类社会不可或缺的一部分。然而，计算机系统并不安全，其不安全因素有计算机系统自身的、自然的，也有人为的。计算机病毒就是最不安全的因素之一。. 计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物，是计算机犯罪的一种新的衍化形式。自从第一例计算机病毒出现以来，随着计算机技术、网络技术的迅猛发展，计算机病毒也日益猖獗，成为危害计算机安全、信息安全的幽灵，并且数量正在快速攀升。各种..

本书较全面地介绍了各种计算机病毒的基本原理、常用技术，以及对抗计算机病毒的策略、方法与技术。内容由浅入深、由易到难，注重理论联系实际，在介绍原理的同时，尽量给出实例分析，以期增加手工分析、查杀病毒的经验与能力。 本书可作为信息安全专业、计算机专业本科学生的教材，也可作为广大计算机用户、系统管理员、计算机安全技术人员的技术参考书。同时，也可用作计算机信息安全职业培训的教材。

第1章 计算机病毒概述　1.1 计算机病毒的定义　1.2 计算机病毒的基本特征与本质　1.3 计算机病毒的分类　1.4 恶意程序、蠕虫与木马　1.5 计算机病毒的命名规则　1.6 计算机病毒的危害与症状　1.7 计算机病毒的传播途径　1.8 计算机病毒的生命周期　1.9 计算机病毒的发展简史　1.10 计算机病毒的基本防治　1.11 研究计算机病毒的基本原则　课外阅读：中国计算机病毒狂潮实录　习题第2章 预备知识　2.1 硬盘结构简介　2.2 文件系统　2.3 计算机的启动过程　2.4 中断　2.5 内存管理　2.6 EXE文件的格式　课外阅读：CIH病毒始作俑者——陈盈豪其人　习题第3章 病毒的逻辑结构与基本机制　3.1 计算机病毒的状态与基本环节　3.2 计算机病毒的基本结构　3.3 计算机病毒的传播机制　3.4 文件型病毒的感染方式　3.5 计算机病毒的触发机制　3.6 计算机病毒的破坏机制　3.7 计算机病毒程序结构示例　课外阅读：Windows自动启动程序的十大藏身之所　习题第4章 DOS病毒的基本原理与DOS病毒分析　4.1 病毒的重定位　4.2 引导型病毒　4.3 文件型病毒　4.4 混合型病毒的基本原理　课外阅读：后病毒时代，黑客与病毒共舞　习题第5章 Windows病毒分析　5.1 PE病毒原理　5.2 脚本病毒　5.3 宏病毒　课外阅读：关于NTFS文件系统中的数据流问题　习题第6章 网络蠕虫　6.1 蠕虫的起源及其定义　6.2 蠕虫的分类与漏洞　6.3 蠕虫的基本原理　6.4 蠕虫的防治　6.5 “冲击波清除者”分析　课外阅读：缓冲区溢出与病毒攻击原理　习题第7章 特洛伊木马　7.1 特洛伊木马概述　7.2 特洛伊木马的特性与分类　7.3 特洛伊木马的伪装、隐藏与启动　7.4 透视木马开发技术　7.5 检测和清除特洛伊木马　课外阅读：CIH病毒原理的应用——物理内存的读写　习题第8章 计算机病毒常用技术综述　8.1 计算机病毒的隐藏技术　8.2 病毒的加密与多态技术　8.3 EPO技术简介　8.4 病毒进入系统核心态的方法　8.5 病毒驻留内存技术　8.6 计算机病毒截获系统操作的方法　8.7 计算机病毒直接API调用与异常处理技术　8.8 计算机病毒的反调试、反跟踪、反分析技术　课外阅读：32位代码优化常识　习题第9章 计算机病毒的检测、清除与免疫　9.1 反病毒技术综述　9.2 计算机病毒的防范策略　9.3 计算机病毒的诊断方法及其原理　9.4 启发式代码扫描技术　9.5 虚拟机查毒技术　9.6 病毒实时监控技术　9.7 计算机病毒的清除　9.8 计算机病毒的免疫技术　课外阅读：VxD技术及其在实时反病毒中的应用　习题第10章 UNIX/Linux病毒与手机病毒简介　10.1 Linux系统启动过程　10.2 ELF文件格式　10.3 UNIX病毒概述　10.4 基于ELF的计算机病毒　10.5 手机病毒简介　习题附录A 中华人民共和国计算机信息系统安全保护条例附录B 计算机病毒防治管理办法附录C DOS功能调用一览表参考文献

无

计算机病毒与反病毒技术 PDF格式下载

这本书不错，对病毒机理进行了剖析，讲解详尽，反病毒技术介绍的也不错

书很不错 病毒研究必备

好书，讲述的很细~！适合所有对病毒有兴趣的初学者

书中讲的内容很好，对于我们通信行业还是有一定的参考价值，特别是在网络信息安全方面，现在通信安全方面，都有一定的实用性。

安全专业适用

在高校教材里面算是不错的一本书。

教材类，质量不错，不过就是送货慢了点~

挺好的，内容全

nei rong bu cuo

此书不错，印刷也很好！

老师写的书觉得还可以

非常不错的书`~非常快的速度``~

书在结构上安排还算合理，先将一些必须得基础知识，然后讲解各种病毒及其原理，内容比较详细，但是没有特别仔细的看，有时间了一定好好地再读一下。

还可以,不过要读这本书要有一定的计算机软\硬件和汇编基础.

书的质量好，不是盗版。对学计算机的人来说也实用。

书里面写的内容确实不错，但是需要很大的基础才能看懂。一定要学好操作系统和汇编语言才能再看这本书。很多的细节问题作者没有讲明白，莫非是为了增强我的自学能力？让我自己把这些细节给弄懂？

不错的教材而已

学校要求的这本教材，还没看，

作为一本教材，已经算是不错的了

还是很好的，虽然没上过重点大学，但是，重点大学的书，还是能看懂的。

这本书真不错，说真的

这本书写的还是相当不错的，值得一读

内容不错, 只是收到时灰头土面,书梁上还开了一个小缝子. 应该是从高出摔下时造成的.好在问题不是太大,用胶水摸了一下凑合.

书的内容不错，值得一看。就是送货时间有点长。。。

速度还不错还行吧

这书对初学者来说，难度比较大，必须有一定基础

6号发货到广州，要9号才到，速度有点慢。

内容一般,别指望看完此书,就成为病毒高手

这本书内容很多，是老师让我们买的教材，还木有看完 思密达

比较基础，教材么，可以作为入门书。

这本书里的内容详尽很实用

书挺新的，不错，希望再接再厉。

还没错,值得一看

感觉一般..作为教科书,算是不错..

垃圾，竟然用汇编去编写病毒，10张纸头的源代码啊，谁能看下来？

这本是理论知识类书籍，我原来还以为会有杀毒软件的源码呢？郁闷，原来只是有些病毒片段代码，病毒历史和杀毒的理论知识。让我郁闷了好久。

书买了很久了，看了看专业性有点强，不过还是学有所得！

我们老师编的书，很好强烈推荐

书的内容非常好，发货速度也快，包装也很好，没有任何损坏，感谢卓越亚马逊的用心服务。我只在这里买书，我还会光顾的。

不愧是大学教材，就不能写的生动有趣点么？

教材涉及的内容丰富。讲解也很到位。

讲的很好 作者有很好实战经验 就是出版比较早 希望能再出新版

可惜出版比较早，新知识比较少