计算机病毒与防范技术
2011-6
清华大学出版社
赖荣旭,钟玮 编著
229
本书全面介绍了计算机病毒的基本理论和主要防治技术。特别对计算机病毒的产生机理、寄生特点、传播方式、危害表现、防治和对抗等进行了深入的分析和探讨。
本书从计算机病毒的结构、原理、源代码等方面进行了深入的分析,介绍了计算机病毒的自我隐藏、自加密、多态、变形等基本的对抗分析和自我保护技术。在病毒防治技术方面,本书重点阐述了几种常见的病毒检测技术,并详细地介绍了几款杀毒软件的工作原理和特点。
本书通俗易懂,注重可操作性和实用性。对典型的计算机病毒代码进行剖析,使读者能够举一反三。
本书适合用作信息安全、计算机与其他信息学科本科生的教材,也可作为广大计算机用户、计算机安全技术人员的技术参考书,同时,也可用作计算机信息安全职业培训的教材。
赖英旭,女,博士,1973年6月出生,现为北京工业大学计算机学院信息安全系副教授。2003年到北京工业大学信息安全系任教后,一直从事网络安全、可信计算等方面的科研工作,主持和参与了多个国家及省部级科研项M,包括北京市高等学校人才强教深化计划、北京市教委面上项目、国家自然科学基金等。相关研究成果已申请专利5项,获授权2项,国内学报、国际会议论文多篇。现为中国密码学会会员、中国计算机学会会员。
第1章 计算机病毒概述
1.1 计算机病毒简介
1.2 计算机病毒的特征
1.3 计算机病毒的分类
1.3.1 根据寄生的数据存储方式划分
1.3.2 根据感染文件类型划分
1.3.3 根据病毒攻击的操作系统划分
1.3.4 根据病毒攻击的计算机类型划分
1.3.5 根据病毒的链接方式划分
1.3.6 根据病毒的破坏情况划分
1.3.7 根据病毒的传播途径分类
1.3.8 根据病毒运行的连续性分类
1.3.9 根据病毒的激发机制划分
1.3.10 根据病毒自身变化性分类
1.3.11 根据与被感染对象的关系分类
1.3.12 其他几种具有代表性的病毒类型
1.4 计算机病毒的命名
1.5 计算机病毒发展史
1.5.1 计算机病毒的起源
1.5.2 计算机病毒的发展过程
1.5.3 计算机病毒的发展阶段
1.5.4 计算机病毒的发展趋势
1.6 计算机病毒的危害
1.6.1 计算机病毒编制者的目的
1.6.2 计算机病毒对计算机应用的影响
1.7 计算机故障与病毒现象的区分
习题
第2章 Windows文件型病毒
2.1 文件型病毒的背景介绍
2.2 文件型病毒的特点及危害
2.3 PE文件格式
2.3.1 PE文件格式
……
第3章 木马病毒分析
第4章 蠕虫病毒分析
第5章 其他恶意代码分析
第6章 计算机病毒常用技术
第7章 计算机病毒对抗技术
第8章 反病毒产品及解决方案
附录A 专业词汇
附录B 病毒Win32.KUKU.kj代码分析
参考文献
版权页:插图:7.传染性传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。生物病毒通过传染从一个生物体扩散到另一个生物体,在适当的条件下,它可以大量繁殖,并使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台计算机上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内通过Internet传遍世界。正常的计算机程序一般不会将自身的代码强行连接到其他程序之上,而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道传染其他的计算机。当你在一台计算机上发现了病毒时,曾在这台计算机上用过的移动硬盘、u盘往往已经感染上了病毒,而与这台计算机联网的其他计算机也许也被感染上了该病毒。因此传染性是计算机病毒最重要的特征,是否具有传染性是判断一个程序是否为计算机病毒的最重要条件之一。
《计算机病毒与防范技术》普通高等教育“十一五”国家级规划教材,教育部“高等学校教学质量与教学改革工程”立项项目,教育部第二批特色专业建设——信息安全配套教材。