計(jì)算機(jī)病毒原理與防治技術(shù)

內(nèi)容概要

本書分為基礎(chǔ)篇、防治篇、提高篇和實(shí)驗(yàn)篇?；A(chǔ)篇介紹了計(jì)算機(jī)病毒的概念、基本原理，詳細(xì)闡述了病毒的自我復(fù)制、感染和傳播機(jī)制，其中還包括蠕蟲、木馬和移動設(shè)備病毒的基本原理。防治篇講述了計(jì)算機(jī)病毒的檢測、清除技術(shù)及當(dāng)前處于發(fā)展中的一些檢測和防治辦法。提高篇從機(jī)器、整體網(wǎng)絡(luò)宏觀的角度，講述了計(jì)算機(jī)病毒的計(jì)算特性、傳播模型和病毒的危害性測量。本書對病毒原理的講解細(xì)致而具體，對防治技術(shù)的講解具體而又可操作，實(shí)驗(yàn)部分側(cè)重具體技術(shù)的實(shí)現(xiàn)。本書既注重基本原理的細(xì)致講解，又能從宏觀角度來把握病毒的規(guī)律，從發(fā)展的觀點(diǎn)看待病毒新變化，對讀者有一定的啟示。
本書適合信息安全專業(yè)的本科生、研究生的教學(xué)，也可作為廣大的計(jì)算機(jī)專業(yè)人士深入了解計(jì)算機(jī)病毒的參考用書。

書籍目錄

基礎(chǔ)篇
第1章  計(jì)算機(jī)病毒的概念
  1.1  計(jì)算機(jī)病毒的由來及定義
  1.2  計(jì)算機(jī)病毒分類及命名
  1.3  計(jì)算機(jī)病毒的基本性質(zhì)及特點(diǎn)
  1.4  本章小結(jié)
第2章  計(jì)算機(jī)病毒的構(gòu)造機(jī)制
  2.1  計(jì)算機(jī)病毒的自我復(fù)制
  2.2  計(jì)算機(jī)病毒的感染機(jī)制
  2.3  計(jì)算機(jī)病毒的傳播機(jī)制
  2.4  計(jì)算機(jī)病毒的偽裝及變種機(jī)制
  2.5  本章小結(jié)
第3章  計(jì)算機(jī)病毒與生物病毒
  3.1  生物病毒的相關(guān)概念
  3.2  計(jì)算機(jī)病毒與生物病毒的相似性
  3.3  計(jì)算機(jī)病毒與生物病毒的差異
  3.4  本章小結(jié)
第4章  網(wǎng)絡(luò)病毒
  4.1  網(wǎng)絡(luò)病毒的概念
  4.2  網(wǎng)絡(luò)蠕蟲
  4.3  木馬
  4.4  無線網(wǎng)絡(luò)設(shè)備病毒
  4.5  本章小結(jié)
防治篇
第5章  計(jì)算機(jī)病毒的防治技術(shù)
  5.1  病毒檢測技術(shù)
  5.2  基于特征碼的計(jì)算機(jī)病毒檢測
  5.3  計(jì)算機(jī)病毒的清除技術(shù)
  5.4  本章小結(jié)
第6章  計(jì)算機(jī)病毒的行為檢測技術(shù)
  6.1  基于行為檢測的背景
  6.2  病毒的行為特征
  6.3  行為特征集的構(gòu)建
  6.4  基于SVM的行為檢測模型
  6.5  實(shí)驗(yàn)與性能分析
  6.6  本章小結(jié)
第7章  網(wǎng)絡(luò)環(huán)境下的病毒防治
  7.1  網(wǎng)絡(luò)蠕蟲的檢測與抑制辦法
  7.2  木馬的檢測與防治技術(shù)
  7.3  網(wǎng)絡(luò)病毒的清除
  7.4  網(wǎng)絡(luò)環(huán)境中的病毒免疫策略
  7.5  網(wǎng)絡(luò)環(huán)境下病毒的隔離策略
  7.6  本章小結(jié)
提高篇
第8章  計(jì)算機(jī)病毒的傳播模型
  8.1  傳統(tǒng)反病毒技術(shù)的不足
  8.2  主要的生物病毒傳播模型
  8.3  當(dāng)前計(jì)算機(jī)病毒傳播模型
  8.4  幾個(gè)蠕蟲病毒傳播模型
  8.5  當(dāng)前計(jì)算機(jī)病毒傳播模型中的問題
  8.6  本章小結(jié)
第9章  計(jì)算機(jī)病毒傳播模型及其相關(guān)問題
  9.1  通用計(jì)算機(jī)病毒傳播模型....
  9.2  普通網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的門限值
  9.3  郵件病毒的迭代模型
  9.4  計(jì)算機(jī)病毒的求源模型
  9.5  本章小結(jié)
第10章  計(jì)算機(jī)病毒的邏輯模型及危害測量
  10.1  早期不具備存儲功能的圖靈機(jī)邏輯模型
  10.2  基于圖靈機(jī)的病毒抽象理論
  10.3  具有存儲功能的圖靈機(jī)邏輯模型
  10.4  基于遞歸函數(shù)的計(jì)算機(jī)病毒的模型
  10.5  計(jì)算機(jī)病毒的危害性評估
  10.6  本章小結(jié)
實(shí)驗(yàn)篇
第11章  計(jì)算機(jī)病毒原理及防治技術(shù)實(shí)驗(yàn)
  11.1  單機(jī)病毒原理實(shí)驗(yàn)
  11.2  遠(yuǎn)端進(jìn)程嵌入式木馬程序的設(shè)計(jì)
  11.3  基于特征碼的病毒查找算法的設(shè)計(jì)
  11.4  病毒傳播模型仿真實(shí)驗(yàn)
參考文獻(xiàn)
編后語

章節(jié)摘錄

版權(quán)頁：插圖：8.按照寄生方式和傳染途徑分類人們習(xí)慣于將計(jì)算機(jī)病毒按寄生方式和傳染途徑來分類。計(jì)算機(jī)病毒按其寄生方式大致可分為以下兩類。（1）引導(dǎo)型病毒引導(dǎo)型病毒是一種在執(zhí)行ROM BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)運(yùn)行，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正引導(dǎo)區(qū)的內(nèi)容轉(zhuǎn)移或替換，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的計(jì)算機(jī)系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏其中，并伺機(jī)發(fā)作、傳染。引導(dǎo)型病毒按其寄生對象的不同又可分為兩類，即MBR（主引導(dǎo)區(qū)）病毒、BR（引導(dǎo)區(qū)）病毒。MBR病毒也稱為分區(qū)病毒，將病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個(gè)扇區(qū)中。典型的病毒有大麻、2708、INT60病毒等。BR病毒是將病毒寄生在硬盤邏輯0扇或軟盤邏輯0扇（即0面0道第1個(gè)扇區(qū)）。典型的病毒有Brain、小球病毒等。引導(dǎo)型病毒的主要特征如下。①引導(dǎo)型病毒在安裝操作系統(tǒng)之前進(jìn)入內(nèi)存，寄生對象又相對固定，因此該類病毒基本上不得不采用減少操作系統(tǒng)所掌管的內(nèi)存容量方法來駐留內(nèi)存高端。而正常的系統(tǒng)引導(dǎo)過程一般是不減少系統(tǒng)內(nèi)存的。②引導(dǎo)型病毒需要把病毒傳染給軟盤，一般是通過修改INT13H的中斷向量，而新INT13H中斷向量段址必定指向內(nèi)存高端的病毒程序。③引導(dǎo)型病毒感染硬盤時(shí)，必定駐留硬盤的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)，并且只駐留一次，因此引導(dǎo)型病毒一般都是在軟盤啟動的過程中把病毒傳染給硬盤的。而正常的引導(dǎo)過程一般不對硬盤主引導(dǎo)區(qū)或引導(dǎo)區(qū)進(jìn)行寫盤操作。④引導(dǎo)型病毒的寄生對象相對固定，把當(dāng)前的系統(tǒng)主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)與干凈的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)進(jìn)行比較，如果內(nèi)容不一致，可認(rèn)定系統(tǒng)引導(dǎo)區(qū)異常。

編輯推薦

《計(jì)算機(jī)病毒原理與防治技術(shù)》是由華中科技大學(xué)出版社出版的。

圖書封面

評論、評分、閱讀與下載

---

    計(jì)算機(jī)病毒原理與防治技術(shù) PDF格式下載

---