計(jì)算機(jī)病毒防治實(shí)用教程

前言

計(jì)算機(jī)病毒在今天已經(jīng)成為影響信息系統(tǒng)安全最嚴(yán)重的因素之一。因此，社會(huì)對(duì)計(jì)算機(jī)病毒防治方面專業(yè)人才的需求也在快速增長(zhǎng)。全國(guó)各大本科高校和高職院校相繼開設(shè)了計(jì)算機(jī)病毒防治的相關(guān)課程以滿足社會(huì)對(duì)這方面人才的需求。在全國(guó)高職院校中重慶電子工程職業(yè)學(xué)院較早開設(shè)了信息安全專業(yè)，并在信息安全行業(yè)專家和知名信息安全企業(yè)的協(xié)助下，編寫了信息安全專業(yè)的系列教材，本書即為該系列教材中的核心教材之一。本書首先全面介紹了計(jì)算機(jī)病毒的基礎(chǔ)知識(shí)；再以病毒行為分析、病毒源碼分析、病毒清除和病毒防治為主線，對(duì)多種類型的典型病毒進(jìn)行了深入剖析；最后系統(tǒng)地闡述了反病毒程序設(shè)計(jì)和病毒防治策略。本書共6章，每章的主要內(nèi)容如下所述：第1章闡述了計(jì)算機(jī)病毒的基本原理和基本概念。內(nèi)容涉及計(jì)算機(jī)病毒的定義、特點(diǎn)、分類、技術(shù)特征和計(jì)算機(jī)病毒的命名方法等，同時(shí)還介紹了計(jì)算機(jī)病毒的發(fā)展過程，并列舉了病毒史上公認(rèn)的十大病毒產(chǎn)生的危害。第2章介紹了如何搭建計(jì)算機(jī)病毒分析平臺(tái)，這是進(jìn)行病毒行為分析的基礎(chǔ)。第3章對(duì)大量典型病毒案例進(jìn)行了深入剖析。主要內(nèi)容包括注冊(cè)表的原理和作用，網(wǎng)頁腳本病毒、宏病毒、蠕蟲病毒和木馬病毒的行為分析、源碼分析和清除原理。第4章介紹了計(jì)算機(jī)病毒的主要防范措施、計(jì)算機(jī)病毒的免疫技術(shù)和查毒技術(shù)，并對(duì)多種病毒的查毒方法進(jìn)行了詳細(xì)對(duì)比，分析了不同查毒方法的自身特點(diǎn)。第5章介紹了反病毒軟件的編制技術(shù)。主要內(nèi)容包括殺毒技術(shù)的發(fā)展情況、最新的殺毒技術(shù)、反病毒軟件的體系結(jié)構(gòu)和殺毒軟件案例剖析。最后列舉了簡(jiǎn)單殺毒程序?qū)嵗?，指?dǎo)讀者進(jìn)行反病毒程序的編寫訓(xùn)練。第6章介紹了計(jì)算機(jī)病毒防治的總體策略和目前市場(chǎng)上的主流病毒防治產(chǎn)品的情況。作者在編寫過程中，得到了龔小勇教授和武春嶺老師的幫助和指導(dǎo)，以及趨勢(shì)科技公司的鼎力支持，在此一并表示衷心的感謝！筆者分析病毒已有多年，從事這方面的教學(xué)工作也已多年，但受水平所限，書中內(nèi)容難免有不足之處，懇請(qǐng)讀者和專家賜教。

內(nèi)容概要

　　本課程是高職高專信息安全專業(yè)的必修課程。《計(jì)算機(jī)病毒防治實(shí)用教程》從計(jì)算機(jī)病毒的概念及其發(fā)展趨勢(shì)開始，分類介紹了網(wǎng)頁腳本病毒、宏病毒、蠕蟲病毒及木馬病毒等典型病毒，每類病毒都結(jié)合實(shí)例，從病毒防治的技術(shù)原理、病毒行為分析及防治措施等方面講解了幾個(gè)具有代表性的防治技術(shù)，最后還介紹了防病毒軟件技術(shù)的發(fā)展方向和有代表性廠家產(chǎn)品的發(fā)展情況?！　　队?jì)算機(jī)病毒防治實(shí)用教程》可作為高職高專院校信息安全專業(yè)、網(wǎng)絡(luò)技術(shù)專業(yè)等的教學(xué)用書。也可作為防病毒軟件設(shè)計(jì)者的參考書。

書籍目錄

出版說明前言第1章 計(jì)算機(jī)病毒概論1.1 計(jì)算機(jī)病毒的定義1.2 計(jì)算機(jī)病毒的發(fā)展?fàn)顩r1.2.1 計(jì)算機(jī)病毒的起源1.2.2 國(guó)內(nèi)計(jì)算機(jī)病毒的發(fā)展?fàn)顩r1.3 計(jì)算機(jī)病毒的傳播途徑1.4 計(jì)算機(jī)病毒的特點(diǎn)1.5 計(jì)算機(jī)病毒的分類1.6 計(jì)算機(jī)病毒和惡意軟件的區(qū)別1.7 常見惡意代碼的命名規(guī)則1.8 計(jì)算機(jī)病毒的生命周期1.9 計(jì)算機(jī)病毒的影響1.10 計(jì)算機(jī)病毒的預(yù)防措施1.11 習(xí)題第2章 病毒分析平臺(tái)2.1 掌握ultraEdit的使用方法2.2 掌握影子系統(tǒng)的使用方法2.3 掌握Icesword的使用方法2.4 掌握FileMon的使用方法2.5 掌握RegSn印工具的使用方法2.6 技能訓(xùn)練——病毒分析常用工具實(shí)驗(yàn)2.6.1 文件修復(fù)實(shí)驗(yàn)2.6.2 分離捆綁文件實(shí)驗(yàn)2.6.3 系統(tǒng)診斷實(shí)驗(yàn)2.6.4 系統(tǒng)監(jiān)視實(shí)驗(yàn)2.7 習(xí)題第3章 典型計(jì)算機(jī)病毒剖析3.1 注冊(cè)表的操作及維護(hù)3.1.1 注冊(cè)表功能及結(jié)構(gòu)3.1.2 注冊(cè)表常用操作及命令3.1.3 注冊(cè)表操作函數(shù)3.1.4 注冊(cè)表操作示例3.2 網(wǎng)頁腳本病毒剖析3.2.1 網(wǎng)頁腳本病毒簡(jiǎn)介3.2.2 網(wǎng)頁腳本病毒的特點(diǎn)3.2.3 網(wǎng)頁腳本病毒發(fā)作現(xiàn)象及清除示例3.2.4 腳本及惡意網(wǎng)頁代碼示例3.2.5 “萬花谷”病毒實(shí)例剖析3.2.6 新“歡樂時(shí)光”病毒實(shí)例剖析3.3 宏病毒剖析3.3.1 宏病毒簡(jiǎn)介3.3.2 宏病毒工作原理3.3.3 宏病毒特點(diǎn)及檢測(cè)3.3.4 宏病毒預(yù)防及清除3.3.5 宏操作示例3.3.6 “梅麗莎”病毒剖析及清除示例3.4 蠕蟲病毒剖析3.4.1 蠕蟲病毒簡(jiǎn)介3.4.2 蠕蟲病毒特點(diǎn)3.4.3 漏洞與緩沖區(qū)溢出技術(shù)3.4.4 “紅色代碼”病毒實(shí)例剖析3.4.5 “熊貓燒香”病毒實(shí)例剖析3.5 木馬病毒剖析3.5.1 木馬病毒的起源和定義3.5.2 木馬病毒的功能3.5.3 木馬病毒的特點(diǎn)3.5.4 木馬病毒的分類3.5.5 木馬病毒的基本工作原理3.5.6 木馬攻擊技術(shù)3.5.7 Trojan.PSW.QQPass.pqb木馬病毒剖析3.6 技能訓(xùn)練——病毒分析實(shí)驗(yàn)3.6.1 注冊(cè)表操作實(shí)驗(yàn)3.6.2 網(wǎng)頁腳本病毒防治實(shí)驗(yàn)3.6.3 宏病毒防治實(shí)驗(yàn)3.6.4 蠕蟲病毒防治實(shí)驗(yàn)3.6.5 木馬病毒防治實(shí)驗(yàn)3.7 習(xí)題第4章 計(jì)算機(jī)病毒防范、免疫與清除技術(shù)4.1 計(jì)算機(jī)病毒的防范措施4.2 計(jì)算機(jī)病毒免疫技術(shù)4.3 計(jì)算機(jī)病毒檢測(cè)方法4.3.1 現(xiàn)象觀察法4.3.2 對(duì)比法4.3.3 加和對(duì)比法4.3.4 搜索法4.3.5 軟件仿真掃描法4.3.6 先知掃描法4.3.7 人工智能陷阱技術(shù)和宏病毒陷阱技術(shù)4.4 計(jì)算機(jī)病毒的清除4.5 技能訓(xùn)練——病毒防范和免疫實(shí)驗(yàn)4.5.1 防范網(wǎng)頁木馬攻擊實(shí)驗(yàn)4.5.2 防范網(wǎng)頁病毒攻擊實(shí)驗(yàn)4.5.3 病毒免疫實(shí)驗(yàn)4.5.4 手工清除“QQ尾巴”病毒實(shí)驗(yàn)4.5.5 手工清除隱藏文件病毒實(shí)驗(yàn)4.6 習(xí)題第5章 反病毒軟件的編制技術(shù)5.1 計(jì)算機(jī)病毒特征碼的作用5.2 最新查毒技術(shù)5.2.1 主動(dòng)防御技術(shù)5.2.2 啟發(fā)式查毒技術(shù)5.3 殺毒技術(shù)的發(fā)展5.4 反病毒軟件構(gòu)成分析5.4.1 反病毒軟件的構(gòu)成5.4.2 反病毒引擎的體系構(gòu)架5.4.3 反病毒引擎的發(fā)展方向5.5 殺毒軟件案例剖析5.5.1 殺毒軟件KV300的構(gòu)成5.5.2 殺毒參數(shù)自動(dòng)分析程序——ANYCOM分析5.5.3 全自動(dòng)殺毒實(shí)用程序案例——AUTOKV剖析5.6 簡(jiǎn)單的殺毒程序?qū)嵺`5.6.1 sxs.exe病毒殺毒程序5.6.2 “熊貓燒香”病毒殺毒程序5.6.3 1099病毒查殺程序5.6.4 “沖擊波”病毒殺毒源代碼分析5.7 技能訓(xùn)練——反病毒程序?qū)嶒?yàn)5.7.1 編寫清除SXS.exe病毒程序?qū)嶒?yàn)5.7.2 編寫清除“熊貓燒香”病毒程序?qū)嶒?yàn)5.8 習(xí)題第6章 計(jì)算機(jī)病毒防治策略6.1 病毒防治戰(zhàn)略6.1.1 多層保護(hù)戰(zhàn)略6.1.2 基于點(diǎn)的保護(hù)戰(zhàn)略6.1.3 集成方案戰(zhàn)略6.1.4 被動(dòng)型戰(zhàn)略和主動(dòng)型戰(zhàn)略6.1.5 基于訂購的防毒支持服務(wù)6.2 趨勢(shì)科技防毒產(chǎn)品簡(jiǎn)介6.2.1 防毒維C片6.2.2 企業(yè)防毒墻6.2.3 ImerScan郵件安全版和ScanMail6.2.4 集成云安全技術(shù)——Web安全網(wǎng)關(guān)IWSA2500／50006.2.5 IWSS產(chǎn)品6.3 習(xí)題參考文獻(xiàn)

章節(jié)摘錄

插圖：1996年，計(jì)算機(jī)病毒的破壞能力又有了進(jìn)一步提高，為了躲避反病毒軟件的監(jiān)視，新的變形病毒應(yīng)運(yùn)而生。以前那種采用特征代碼串來標(biāo)識(shí)計(jì)算機(jī)病毒的技術(shù)又開始失效。最先傳人中國(guó)的是“幽靈”，隨后是“猴子”等兩棲（同時(shí)感染系統(tǒng)和文件）變形病毒，這些病毒先后在一定范圍內(nèi)流行，不過由于反病毒軟件的及時(shí)跟進(jìn)，以及國(guó)人已經(jīng)習(xí)慣于綜合使用各種反病毒軟件，因此這些病毒都沒有能掀起太大的風(fēng)浪。令人擔(dān)憂的是，隨著國(guó)際互連網(wǎng)絡(luò)的普及，計(jì)算機(jī)病毒編寫者開始通過互聯(lián)網(wǎng)絡(luò)來交流編程技術(shù)和心得體會(huì)。網(wǎng)上也出現(xiàn)了專門的變形病毒引擎，利用這些引擎，任何人都可以編寫出帶無窮變形功能的計(jì)算機(jī)病毒。1997年，在沉寂了一小段時(shí)間以后，病毒又找到了新的突破點(diǎn)，部分計(jì)算機(jī)用戶利用了功能強(qiáng)大的宏語言，編制了各色各樣的宏病毒。隨后是各種各樣的好奇者，簡(jiǎn)單地利用宏編輯器改造了自己的產(chǎn)品。據(jù)一些反病毒軟件站點(diǎn)報(bào)告，全世界一個(gè)星期就有近千只新病毒出現(xiàn)，而其中絕大部分是宏病毒。1997年下半年，一個(gè)叫做SPY的可以攻擊NE（16位Windows格式可執(zhí)行文件）格式程序的病毒，曾經(jīng)在南方流行一時(shí)，敲響了向Windows進(jìn)攻的警鐘。到了1998年的年中，CIH病毒終于攻破了Windows 95平臺(tái)。這個(gè)病毒創(chuàng)造了幾個(gè)第一，即第一個(gè)流行的攻擊PE格式32位保護(hù)模式程序的病毒；第一個(gè)可以破壞計(jì)算機(jī)硬件的病毒。以前的病毒最多只能破壞軟件系統(tǒng)，而CIH病毒不但直接利用IOS指令摧毀硬盤數(shù)據(jù)（即使主板具有防病毒功能，也無能為力），而且通過清洗存儲(chǔ)在Flash EPROM中的BIOS指令，導(dǎo)致系統(tǒng)主板無法工作，徹底破壞機(jī)器。CIH病毒利用虛擬設(shè)備驅(qū)動(dòng)程序（VXD）技術(shù)逃過了當(dāng)時(shí)所有反病毒軟件的監(jiān)測(cè)，并且令目前所有宣稱可以防病毒的主板大失顏面。據(jù)網(wǎng)上的一封道歉信報(bào)道，CIH病毒是中國(guó)臺(tái)灣的一名學(xué)生編寫的。通過反編譯發(fā)現(xiàn)，這個(gè)病毒系利用SIDT指令來獲取系統(tǒng)的核心級(jí)執(zhí)行權(quán)限，進(jìn)而截獲系統(tǒng)核心功能的調(diào)用。這實(shí)際上可以說是Windows 95系統(tǒng)（Windows 98同樣有這個(gè)問題）的一個(gè)漏洞。所幸的是，Windows NT已經(jīng)封鎖了這一條指令，因此CIH病毒無法在Windows NT下興風(fēng)作浪。

編輯推薦

《計(jì)算機(jī)病毒防治實(shí)用教程》由重慶電子工程職業(yè)學(xué)院國(guó)家示范院校重點(diǎn)建設(shè)專業(yè)信息安全技術(shù)專業(yè)，組織具有豐富教學(xué)經(jīng)驗(yàn)的一線教師與知名企業(yè)工程師一起開發(fā)，以面向企業(yè)應(yīng)用為目標(biāo)、以工程案例為中心、以任務(wù)驅(qū)動(dòng)為主線組織教學(xué)內(nèi)容，注重實(shí)踐能力的培養(yǎng)。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)病毒防治實(shí)用教程 PDF格式下載

---