出版時(shí)間:2007-1 出版社:機(jī)械工業(yè)出版社 作者:斯?jié)?nbsp; 頁數(shù):444 譯者:段新海
Tag標(biāo)簽:無
內(nèi)容概要
本書作者是賽門鐵克(Symantec)公司安全響應(yīng)中心首席安全架構(gòu)師,他根據(jù)自己設(shè)計(jì)和改進(jìn)Norton AntiVirus系統(tǒng)產(chǎn)品及培訓(xùn)病毒分析人員的過程中遇到的問題精心總結(jié)編寫了本書。本書最大的特色是大膽深入地探討了病毒知識(shí)的技術(shù)細(xì)節(jié),從病毒的感染策略上深入分析病毒的復(fù)雜性,從文件、內(nèi)存和網(wǎng)絡(luò)等多個(gè)角度討論病毒的感染技術(shù),對(duì)過去20年來黑客們開發(fā)的各種病毒技巧進(jìn)行了分類和講解,并介紹了代碼變形和其他新興病毒感染技術(shù),展示了當(dāng)前計(jì)算機(jī)病毒和防毒軟件最新技術(shù),向讀者傳授計(jì)算機(jī)病毒分析和防護(hù)的方法學(xué)?! ”緯勺鳛镮T和安全專業(yè)人士的權(quán)威指南,同時(shí)也適合作為大學(xué)計(jì)算機(jī)安全專業(yè)本科、研究生的參考教材。
作者簡(jiǎn)介
Peter Szor是一位舉世聞名的計(jì)算機(jī)病毒和安全研究人員,他積極從事計(jì)算機(jī)病毒研究已經(jīng)15年以上。1991年,他的畢業(yè)論文主題就是計(jì)算機(jī)病毒和病毒防護(hù)。這些年來,Peter很幸運(yùn)地參與了一些最負(fù)盛名的反病毒產(chǎn)品的研發(fā),如AVP、F-PROT和Symantec Norton AntiVirus。最初(1990~1995年),他曾在匈牙利開發(fā)自己的反病毒程序—Pasteur(巴斯德)。除了對(duì)反病毒軟件開發(fā)有興趣外,Peter還有多年的容錯(cuò)和安全金融交易系統(tǒng)的開發(fā)經(jīng)驗(yàn)?! eter于1997年受邀加入了計(jì)算機(jī)反病毒研究者組織(Computer Antivirus Researchers Organization,CARO)。他是《Virus Bulletin》(病毒公告)雜志的顧問委員會(huì)成員,也是反病毒應(yīng)急討論網(wǎng)絡(luò)(AntiVirus Emergency Discussion (AVED)network)的創(chuàng)辦人之一。他在加利福尼亞Santa Monica的Symantec公司擔(dān)任首席研究員已5年以上。 Peter為《Virus Bulletin》、《Chip》、《Source》、《Windows NT Magazine》和《Information Security Bulletin》等雜志寫過70多篇有關(guān)計(jì)算機(jī)病毒和安全方面的文章和論文。他經(jīng)常在Virus Bulletin、EICAR(歐洲計(jì)算機(jī)防毒研究所)、ICSA(國際計(jì)算機(jī)安全協(xié)會(huì))和RSA等會(huì)議上發(fā)表演講,而且曾在USENIX Security Symposium(USENIX安全專題討論會(huì))這樣的安全會(huì)議上作過特邀演講。Peter熱心于分享自己的研究成果和向別人傳授計(jì)算機(jī)病毒與安全方面的知識(shí)。 譯者簡(jiǎn)介:段海新,工學(xué)博士、副教授、國際信息系統(tǒng)安全認(rèn)證專家(CISSP)。現(xiàn)任清華大學(xué)信息網(wǎng)絡(luò)工程研究中心網(wǎng)絡(luò)與信息安全研究室主任,中國教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組(CCERT)負(fù)責(zé)人,互聯(lián)網(wǎng)協(xié)會(huì)安全工作委員會(huì)委員,國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2亞太區(qū)顧問。主要從事計(jì)算機(jī)網(wǎng)絡(luò)安全方面的科研、運(yùn)行管理和教學(xué)工作。
書籍目錄
第一部分 攻擊者的策略第1章 引言:自然的游戲1.1 自我復(fù)制結(jié)構(gòu)的早期模型1.2 計(jì)算機(jī)病毒的起源1.3 自動(dòng)復(fù)制代碼:計(jì)算機(jī)病毒的原理和定義參考文獻(xiàn)第2章 惡意代碼分析的魅力2.1 計(jì)算機(jī)病毒研究的通用模式2.2 反病毒防護(hù)技術(shù)的發(fā)展2.3 惡意程序的相關(guān)術(shù)語2.4 其他類別2.5 計(jì)算機(jī)惡意軟件的命名規(guī)則2.6 公認(rèn)的平臺(tái)名稱清單參考文獻(xiàn)第3章 惡意代碼環(huán)境3.1 計(jì)算機(jī)體系結(jié)構(gòu)依賴性3.2 CPU依賴性3.3 操作系統(tǒng)依賴性3.4 操作系統(tǒng)版本依賴性3.5 文件系統(tǒng)依賴性3.6 文件格式依賴性3.7 解釋環(huán)境依賴性3.8 系統(tǒng)漏洞依賴性3.9 日期和時(shí)間依賴性3.10 JIT依賴性:Microsoft .NET病毒3.11 檔案文件格式依賴性3.12 基于擴(kuò)展名的文件格式依賴性3.13 網(wǎng)絡(luò)協(xié)議依賴性3.14 源代碼依賴關(guān)系3.15 在Mac和Palm平臺(tái)上的資源依賴性3.16 宿主大小依賴性3.17 調(diào)試器依賴性3.18 編譯器和連接器依賴性3.19 設(shè)備翻譯層依賴性3.20 嵌入式對(duì)象插入依賴性3.21 自包含環(huán)境的依賴性3.22 復(fù)合病毒3.23 結(jié)論參考文獻(xiàn)第4章 感染策略的分類4.1 引導(dǎo)區(qū)病毒4.2 文件感染技術(shù)4.3 深入分析Win32 病毒4.4 結(jié)論參考文獻(xiàn)第5章 內(nèi)存駐留技術(shù)5.1 直接感染型病毒5.2 內(nèi)存駐留病毒5.3 臨時(shí)內(nèi)存駐留病毒5.4 交換型病毒5.5 進(jìn)程病毒(用戶模式)5.6 內(nèi)核模式中的病毒(Windows 9x /Me)5.7 內(nèi)核模式中的病毒 (Windows NT/2000/XP)5.8 通過網(wǎng)絡(luò)傳播的內(nèi)存注入病毒參考文獻(xiàn)第6章 基本的自保護(hù)策略6.1 隧道病毒6.2 裝甲病毒6.3 攻擊性的反制病毒參考文獻(xiàn)第7章 高級(jí)代碼演化技術(shù)和病毒生成工具7.1 引言7.2 代碼演化7.3 加密病毒7.4 寡形病毒7.5 多態(tài)病毒7.6 變形病毒7.7 病毒機(jī)參考文獻(xiàn)第8章 基于病毒載荷的分類方法8.1 沒有載荷8.2 偶然破壞型載荷8.3 非破壞型載荷8.4 低破壞型載荷8.5 強(qiáng)破壞型載荷8.6 DoS攻擊8.7 竊取數(shù)據(jù):用病毒牟利8.8 結(jié)論參考文獻(xiàn)第9章 計(jì)算機(jī)蠕蟲的策略9.1 引言9.2 計(jì)算機(jī)蠕蟲的通用結(jié)構(gòu)9.3 目標(biāo)定位9.4 感染傳播9.5 常見的蠕蟲代碼傳送和執(zhí)行技術(shù)9.6 計(jì)算機(jī)蠕蟲的更新策略9.7 用信令進(jìn)行遠(yuǎn)程控制9.8 有意無意的交互9.9 無線移動(dòng)蠕蟲參考文獻(xiàn)第10章 漏洞利用、漏洞和緩沖區(qū)溢出攻擊10.1 引言10.2 背景10.3 漏洞的類型10.4 攻擊實(shí)例10.5 小結(jié)參考文獻(xiàn)第二部分 防御者的策略第11章 病毒防御技術(shù)11.1 第一代掃描器11.2 第二代掃描器11.3 算法掃描方法11.4 代碼仿真11.5 變形病毒檢測(cè)實(shí)例11.6 32位Windows病毒的啟發(fā)式分析11.7 基于神經(jīng)網(wǎng)絡(luò)的啟發(fā)式分析11.8 常規(guī)及通用清除法11.9 接種11.10 訪問控制系統(tǒng)11.11 完整性檢查11.12 行為阻斷11.13 沙箱法11.14 結(jié)論參考文獻(xiàn)第12章 內(nèi)存掃描與殺毒12.1 引言12.2 Windows NT虛擬內(nèi)存系統(tǒng)12.3 虛擬地址空間12.4 用戶模式的內(nèi)存掃描12.5 內(nèi)存掃描和頁面調(diào)度12.6 內(nèi)存殺毒12.7 內(nèi)核模式的內(nèi)存掃描12.8 可能的內(nèi)存掃描攻擊12.9 結(jié)論和下一步工作參考文獻(xiàn)第13章 蠕蟲攔截技術(shù)和基于主機(jī)的入侵防御13.1 引言13.2 緩沖區(qū)溢出攻擊的對(duì)策13.3 蠕蟲攔截技術(shù)13.4 未來可能出現(xiàn)的蠕蟲攻擊13.5 結(jié)論參考文獻(xiàn)第14章 網(wǎng)絡(luò)級(jí)防御策略14.1 引言14.2 使用路由器訪問列表14.3 防火墻保護(hù)14.4 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)14.5 蜜罐系統(tǒng)14.6 反擊14.7 早期預(yù)警系統(tǒng)14.8 蠕蟲的網(wǎng)絡(luò)行為模式14.9 結(jié)論參考文獻(xiàn)第15章 惡意代碼分析技術(shù)15.1 個(gè)人的病毒分析實(shí)驗(yàn)室15.2 信息、信息、信息15.3 VMware上的專用病毒分析系統(tǒng)15.4 計(jì)算機(jī)病毒分析過程15.5 維護(hù)惡意代碼庫15.6 自動(dòng)分析:數(shù)字免疫系統(tǒng)參考文獻(xiàn)第16章 結(jié)論進(jìn)一步閱讀資料安全和早期預(yù)警方面的信息安全更新計(jì)算機(jī)蠕蟲爆發(fā)統(tǒng)計(jì)數(shù)據(jù)計(jì)算機(jī)病毒研究論文反病毒廠商聯(lián)系方式反病毒產(chǎn)品測(cè)試機(jī)構(gòu)及相關(guān)網(wǎng)站
編輯推薦
《計(jì)算機(jī)病毒防范藝術(shù)》可作為IT和安全專業(yè)人士的權(quán)威指南,同時(shí)也適合作為大學(xué)計(jì)算機(jī)安全專業(yè)本科、研究生的參考教材。
圖書封面
圖書標(biāo)簽Tags
無
評(píng)論、評(píng)分、閱讀與下載
計(jì)算機(jī)病毒防范藝術(shù) PDF格式下載