计算机病毒分析与防范大全(第2版)(含光盘1张)
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: 韩筱卿等编著
出 版 社: 电子工业出版社
出版时间: 2008-11-1字数: 817000版次: 1页数: 511印刷时间: 2008/11/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787121074431包装: 平装编辑推荐
将目前发现的所有计算机病毒加以分类,总结出每类的共性和特征,提出具有针对性的防范建议。
以专业的视角介绍反病毒行业病毒分析的流程,帮助读者构建自己的病毒分析实验室。
为初学者设计了非常实用的小实验,并录制了实验内容和实验步骤。
光盘附赠丰富的病毒查杀工具。
内容简介
本书是作者在信息安全领域多年经验的总结和提炼。本书从计算机病毒的定义及特征开始,将目前发现的所有计算机病毒加以分类,总结出每一类病毒的共性和特征,提出具有针对性的防范建议,以便普通读者揭开病毒的神秘面纱,构建自己的防范体系。
本书适合计算机安全领域的从业者及爱好者阅读,对计算机普通用户更深入地了解计算机病毒也有莫大的帮助。
目录
第一篇 认识计算机病毒
第1章 什么是计算机病毒
第2章 计算机病毒发展史
第3章 计算机病毒的危害
第二篇 计算机病毒分析
第4章 追根溯源——传统计算机病毒概述
第5章 互联网时代的瘟疫——蠕虫病毒
第6章 隐藏的危机——木马病毒分析
第7章 网页冲浪的暗流——网页脚本病毒分析
第8章 不要和陌生人说话——即时通信病毒分析
第9章 无孔不入——操作系统漏洞攻击病毒分析
第10章 病毒发展的新阶段——移动通信病毒分析
第11章 防人之心不可无——网络钓鱼概述
第12章 强买强卖——恶意软件概述
第13章 其他操作系统病毒
第三篇 反病毒技术
第14章 反病毒技术发展趋势
第15章 基础知识——常见文件格式
第16章 搭建病毒分析实验室
第17章 计算机病毒惯用技术解密
第18章 捕捉计算机病毒
第19章 病毒代码分析
第20章 反病毒技术剖析
第四篇 反病毒产品及解决方案
第21章 中国反病毒产业发展概述
第22章 主流反病毒产品特点介绍
第23章 反病毒安全体系的建立
附录A 计算机安全法规
附录B 新病毒处理流程
书摘插图
第1章什么是计算机病毒
1.1计算机病毒的定义
我们知道,生物界的“病毒”(Virus)是一种没有细胞结构、只有由蛋白质的外壳和被包裹着的一小段遗传物质两部分组成的比细菌还要小的病原体生物。如H5N1、O一157大肠杆菌、HIV(艾滋病毒)、口蹄疫病毒、狂犬病毒、天花病毒、肺结核病毒、禽流感病毒、埃博拉病毒等。绝大多数病毒只有在电子显微镜下才能看得到,而且不能独立生存,必须寄生在其他生物的活细胞里才能生存。由于病毒利用寄主细胞的营养生长和繁殖后代,因此给寄主生物造成极大的危害。在人类或动物的传染性疾病中,有许多是由病毒感染引起的,如人类所患的病毒性肝炎、流行性感冒、艾滋病、脊髓灰质炎、SARS等疾病,动物中的猪瘟、鸡瘟、牛瘟等瘟疫。
我们通常所说的“计算机病毒”(Computer Virus),实际上应该被称做“为达到特殊目的而制作和传播的计算机代码或程序”,或者被称为“恶意代码”。这些程序之所以被称做病毒,主要是由于它们与生物医学上的病毒有着很多的相同点(如图1-1所示)。例如,它们都具有寄生性、传染性和破坏性,有些恶意代码会像生物病毒隐藏和寄生在其他生物细胞中一样寄生在计算机用户的正常文件中,而且会伺机发作,并大量地复制病毒体,感染本机的其他文件和网络中的计算机。而且绝大多数的恶意代码都会对人类社会生活造成不利的影响,造成的经济损失数以亿计。由此可见,“计算机病毒”这一名词是由生物医学上的病毒概念引申而来的。与生物病毒不同的是,计算机病毒并不是天然存在的,它们是别有用心的人利用计算机软、硬件所固有的安全上的缺陷有目的地编制而成的。从广义上讲,凡是人为编制的,干扰计算机正常运行并造成计算机软硬件故障甚至破坏计算机数据的可自我复制的计算机程序或指令集合都是计算机病毒。依据此定义,诸如逻辑炸弹、蠕虫、木马程序等均可称为计算机病毒。按照目前信息安全领域的普遍观点,我们可以总结出计算机病毒的十大特征。
……
