計算機病毒防治實用教程

所属分类:計算機安全  
出版时间:2010-9   出版时间:李治國 機械工業出版社 (2010-09出版)   作者:李治國 編   页数:214  

前言

計算機病毒在今天已經成為影響信息系統安全最嚴重的因素之一。因此,社會對計算機病毒防治方面專業人才的需求也在快速增長。全國各大本科高校和高職院校相繼開設了計算機病毒防治的相關課程以滿足社會對這方面人才的需求。在全國高職院校中重慶電子工程職業學院較早開設了信息安全專業,並在信息安全行業專家和知名信息安全企業的協助下,編寫了信息安全專業的系列教材,本書即為該系列教材中的核心教材之一。本書首先全面介紹了計算機病毒的基礎知識;再以病毒行為分析、病毒源碼分析、病毒清除和病毒防治為主線,對多種類型的典型病毒進行了深入剖析;最後系統地闡述了反病毒程序設計和病毒防治策略。本書共6章,每章的主要內容如下所述︰第1章闡述了計算機病毒的基本原理和基本概念。內容涉及計算機病毒的定義、特點、分類、技術特征和計算機病毒的命名方法等,同時還介紹了計算機病毒的發展過程,並列舉了病毒史上公認的十大病毒產生的危害。第2章介紹了如何搭建計算機病毒分析平台,這是進行病毒行為分析的基礎。第3章對大量典型病毒案例進行了深入剖析。主要內容包括注冊表的原理和作用,網頁腳本病毒、宏病毒、蠕蟲病毒和木馬病毒的行為分析、源碼分析和清除原理。第4章介紹了計算機病毒的主要防範措施、計算機病毒的免疫技術和查毒技術,並對多種病毒的查毒方法進行了詳細對比,分析了不同查毒方法的自身特點。第5章介紹了反病毒軟件的編制技術。主要內容包括殺毒技術的發展情況、最新的殺毒技術、反病毒軟件的體系結構和殺毒軟件案例剖析。最後列舉了簡單殺毒程序實例,指導讀者進行反病毒程序的編寫訓練。第6章介紹了計算機病毒防治的總體策略和目前市場上的主流病毒防治產品的情況。作者在編寫過程中,得到了龔小勇教授和武春嶺老師的幫助和指導,以及趨勢科技公司的鼎力支持,在此一並表示衷心的感謝!筆者分析病毒已有多年,從事這方面的教學工作也已多年,但受水平所限,書中內容難免有不足之處,懇請讀者和專家賜教。

内容概要

  本課程是高職高專信息安全專業的必修課程。《計算機病毒防治實用教程》從計算機病毒的概念及其發展趨勢開始,分類介紹了網頁腳本病毒、宏病毒、蠕蟲病毒及木馬病毒等典型病毒,每類病毒都結合實例,從病毒防治的技術原理、病毒行為分析及防治措施等方面講解了幾個具有代表性的防治技術,最後還介紹了防病毒軟件技術的發展方向和有代表性廠家產品的發展情況。  《計算機病毒防治實用教程》可作為高職高專院校信息安全專業、網絡技術專業等的教學用書。也可作為防病毒軟件設計者的參考書。

书籍目录

出版说明前言第1章 计算机病毒概论1.1 计算机病毒的定义1.2 计算机病毒的发展状况1.2.1 计算机病毒的起源1.2.2 国内计算机病毒的发展状况1.3 计算机病毒的传播途径1.4 计算机病毒的特点1.5 计算机病毒的分类1.6 计算机病毒和恶意软件的区别1.7 常见恶意代码的命名规则1.8 计算机病毒的生命周期1.9 计算机病毒的影响1.10 计算机病毒的预防措施1.11 习题第2章 病毒分析平台2.1 掌握ultraEdit的使用方法2.2 掌握影子系统的使用方法2.3 掌握Icesword的使用方法2.4 掌握FileMon的使用方法2.5 掌握RegSn印工具的使用方法2.6 技能训练——病毒分析常用工具实验2.6.1 文件修复实验2.6.2 分离捆绑文件实验2.6.3 系统诊断实验2.6.4 系统监视实验2.7 习题第3章 典型计算机病毒剖析3.1 注册表的操作及维护3.1.1 注册表功能及结构3.1.2 注册表常用操作及命令3.1.3 注册表操作函数3.1.4 注册表操作示例3.2 网页脚本病毒剖析3.2.1 网页脚本病毒简介3.2.2 网页脚本病毒的特点3.2.3 网页脚本病毒发作现象及清除示例3.2.4 脚本及恶意网页代码示例3.2.5 “万花谷”病毒实例剖析3.2.6 新“欢乐时光”病毒实例剖析3.3 宏病毒剖析3.3.1 宏病毒简介3.3.2 宏病毒工作原理3.3.3 宏病毒特点及检测3.3.4 宏病毒预防及清除3.3.5 宏操作示例3.3.6 “梅丽莎”病毒剖析及清除示例3.4 蠕虫病毒剖析3.4.1 蠕虫病毒简介3.4.2 蠕虫病毒特点3.4.3 漏洞与缓冲区溢出技术3.4.4 “红色代码”病毒实例剖析3.4.5 “熊猫烧香”病毒实例剖析3.5 木马病毒剖析3.5.1 木马病毒的起源和定义3.5.2 木马病毒的功能3.5.3 木马病毒的特点3.5.4 木马病毒的分类3.5.5 木马病毒的基本工作原理3.5.6 木马攻击技术3.5.7 Trojan.PSW.QQPass.pqb木马病毒剖析3.6 技能训练——病毒分析实验3.6.1 注册表操作实验3.6.2 网页脚本病毒防治实验3.6.3 宏病毒防治实验3.6.4 蠕虫病毒防治实验3.6.5 木马病毒防治实验3.7 习题第4章 计算机病毒防范、免疫与清除技术4.1 计算机病毒的防范措施4.2 计算机病毒免疫技术4.3 计算机病毒检测方法4.3.1 现象观察法4.3.2 对比法4.3.3 加和对比法4.3.4 搜索法4.3.5 软件仿真扫描法4.3.6 先知扫描法4.3.7 人工智能陷阱技术和宏病毒陷阱技术4.4 计算机病毒的清除4.5 技能训练——病毒防范和免疫实验4.5.1 防范网页木马攻击实验4.5.2 防范网页病毒攻击实验4.5.3 病毒免疫实验4.5.4 手工清除“QQ尾巴”病毒实验4.5.5 手工清除隐藏文件病毒实验4.6 习题第5章 反病毒软件的编制技术5.1 计算机病毒特征码的作用5.2 最新查毒技术5.2.1 主动防御技术5.2.2 启发式查毒技术5.3 杀毒技术的发展5.4 反病毒软件构成分析5.4.1 反病毒软件的构成5.4.2 反病毒引擎的体系构架5.4.3 反病毒引擎的发展方向5.5 杀毒软件案例剖析5.5.1 杀毒软件KV300的构成5.5.2 杀毒参数自动分析程序——ANYCOM分析5.5.3 全自动杀毒实用程序案例——AUTOKV剖析5.6 简单的杀毒程序实践5.6.1 sxs.exe病毒杀毒程序5.6.2 “熊猫烧香”病毒杀毒程序5.6.3 1099病毒查杀程序5.6.4 “冲击波”病毒杀毒源代码分析5.7 技能训练——反病毒程序实验5.7.1 编写清除SXS.exe病毒程序实验5.7.2 编写清除“熊猫烧香”病毒程序实验5.8 习题第6章 计算机病毒防治策略6.1 病毒防治战略6.1.1 多层保护战略6.1.2 基于点的保护战略6.1.3 集成方案战略6.1.4 被动型战略和主动型战略6.1.5 基于订购的防毒支持服务6.2 趋势科技防毒产品简介6.2.1 防毒维C片6.2.2 企业防毒墙6.2.3 ImerScan邮件安全版和ScanMail6.2.4 集成云安全技术——Web安全网关IWSA2500/50006.2.5 IWSS产品6.3 习题参考文献

章节摘录

插圖︰1996年,計算機病毒的破壞能力又有了進一步提高,為了躲避反病毒軟件的監視,新的變形病毒應運而生。以前那種采用特征代碼串來標識計算機病毒的技術又開始失效。最先傳人中國的是“幽靈”,隨後是“猴子”等兩棲(同時感染系統和文件)變形病毒,這些病毒先後在一定範圍內流行,不過由于反病毒軟件的及時跟進,以及國人已經習慣于綜合使用各種反病毒軟件,因此這些病毒都沒有能掀起太大的風浪。令人擔憂的是,隨著國際互連網絡的普及,計算機病毒編寫者開始通過互聯網絡來交流編程技術和心得體會。網上也出現了專門的變形病毒引擎,利用這些引擎,任何人都可以編寫出帶無窮變形功能的計算機病毒。1997年,在沉寂了一小段時間以後,病毒又找到了新的突破點,部分計算機用戶利用了功能強大的宏語言,編制了各色各樣的宏病毒。隨後是各種各樣的好奇者,簡單地利用宏編輯器改造了自己的產品。據一些反病毒軟件站點報告,全世界一個星期就有近千只新病毒出現,而其中絕大部分是宏病毒。1997年下半年,一個叫做SPY的可以攻擊NE(16位Windows格式可執行文件)格式程序的病毒,曾經在南方流行一時,敲響了向Windows進攻的警鐘。到了1998年的年中,CIH病毒終于攻破了Windows 95平台。這個病毒創造了幾個第一,即第一個流行的攻擊PE格式32位保護模式程序的病毒;第一個可以破壞計算機硬件的病毒。以前的病毒最多只能破壞軟件系統,而CIH病毒不但直接利用IOS指令摧毀硬盤數據(即使主板具有防病毒功能,也無能為力),而且通過清洗存儲在Flash EPROM中的BIOS指令,導致系統主板無法工作,徹底破壞機器。CIH病毒利用虛擬設備驅動程序(VXD)技術逃過了當時所有反病毒軟件的監測,並且令目前所有宣稱可以防病毒的主板大失顏面。據網上的一封道歉信報道,CIH病毒是中國台灣的一名學生編寫的。通過反編譯發現,這個病毒系利用SIDT指令來獲取系統的核心級執行權限,進而截獲系統核心功能的調用。這實際上可以說是Windows 95系統(Windows 98同樣有這個問題)的一個漏洞。所幸的是,Windows NT已經封鎖了這一條指令,因此CIH病毒無法在Windows NT下興風作浪。

编辑推荐

《計算機病毒防治實用教程》由重慶電子工程職業學院國家示範院校重點建設專業信息安全技術專業,組織具有豐富教學經驗的一線教師與知名企業工程師一起開發,以面向企業應用為目標、以工程案例為中心、以任務驅動為主線組織教學內容,注重實踐能力的培養。

图书封面




    計算機病毒防治實用教程下載



用户评论 (总计0条)

 
 

 

計算機與互聯網 PDF免费下载,計算機安全PDF免费下载。 计算机教程网 

计算机教程网 @ 2018