计算机病毒分析与防范大全(第3版)
点击看大图基本信息
编辑推荐
超值光盘
病毒防范实验文件
病毒防范实验演示
病毒防范工具软件
内容简介回到顶部↑
《计算机病毒分析与防范大全(第3版)》是作者在信息安全领域多年经验的总结和提炼。本书从计算机病毒的定义及特征开始,将目前发现的所有计算机病毒加以分类,总结出每一类病毒的共性和特征,提出具有针对性的防范建议,以便普通读者揭开病毒的神秘面纱,构建自己的防范体系。
《计算机病毒分析与防范大全(第3版)》适合计算机安全领域的从业者及爱好者阅读,对计算机普通用户更深入地了解计算机病毒也有莫大的帮助。
《计算机病毒分析与防范大全(第3版)》适合计算机安全领域的从业者及爱好者阅读,对计算机普通用户更深入地了解计算机病毒也有莫大的帮助。
作译者回到顶部↑
本书提供作译者介绍
王建锋,1971年生,现任北京瑞星公司客户服务中心总经理。国家注册信息安全专业人员(CISP)。多年来一直从事反病毒技术研究及信息安全项目管理等工作。2000年以来,主要负责重大恶性计算机病毒的应急处理工作,组织并参与创建瑞星客户服务中心呼叫中心系统及计算机病毒应急处理平台,在新型病毒的预警、分析以及反病毒策略研究等领域具有丰富的管理和实践经验。
钟玮,1976年生,现任北京瑞星公司客户服务中心副总经理。全面负责瑞星信息安全增值服务业务的管理工作。2002年以来,参与国务院新闻.. << 查看详细
钟玮,1976年生,现任北京瑞星公司客户服务中心副总经理。全面负责瑞星信息安全增值服务业务的管理工作。2002年以来,参与国务院新闻.. << 查看详细
目录回到顶部↑
《计算机病毒分析与防范大全(第3版)》
第一篇 认识计算机病毒
第1章 什么是计算机病毒 2
1.1 计算机病毒的定义 2
1.2 计算机病毒的特征 3
1.3 计算机病毒的结构 8
1.3.1 计算机病毒的程序结构 8
1.3.2 计算机病毒的存储结构 8
1.4 计算机病毒的分类及命名 10
1.4.1 根据寄生的数据存储方式划分 11
1.4.2 根据感染文件类型划分 12
1.4.3 根据传播途径分类 12
1.4.4 列举几种具有代表性的病毒类型 12
1.5 计算机病毒的命名规则 14
1.6 计算机病毒的入侵方式 17
1.7 计算机病毒的生命周期 17
1.8 计算机病毒的传播 18
第2章 计算机病毒发展史 20
2.1 计算机病毒的起源及其发展过程 20
2.2 计算机病毒大事记 24
第一篇 认识计算机病毒
第1章 什么是计算机病毒 2
1.1 计算机病毒的定义 2
1.2 计算机病毒的特征 3
1.3 计算机病毒的结构 8
1.3.1 计算机病毒的程序结构 8
1.3.2 计算机病毒的存储结构 8
1.4 计算机病毒的分类及命名 10
1.4.1 根据寄生的数据存储方式划分 11
1.4.2 根据感染文件类型划分 12
1.4.3 根据传播途径分类 12
1.4.4 列举几种具有代表性的病毒类型 12
1.5 计算机病毒的命名规则 14
1.6 计算机病毒的入侵方式 17
1.7 计算机病毒的生命周期 17
1.8 计算机病毒的传播 18
第2章 计算机病毒发展史 20
2.1 计算机病毒的起源及其发展过程 20
2.2 计算机病毒大事记 24
前言回到顶部↑
再 版 前 言
从《计算机病毒分析与防范大全》一书面世以来,已经是第5个年头了,期间经历过一次改版。随着计算机病毒技术的发展,针对病毒而进行分析和防御的手段也在不断完善,为了便于广大读者及时掌握最新计算机病毒的特性及其分析、防御方法,同时,也是在众多热心读者朋友的支持和鼓励下,本书进行了第2次改版。新面世的第3版书的内容,是在第2版的基础之上,主要针对近期出现的典型病毒和当前反病毒最新技术进行了大量的补充和完善,新增大量实际案例。着重增加了计算机病毒惯用技术、“云安全”技术等在当前主流的计算机病毒对抗中最新技术手段及其实现原理,通过大量的实际代码分析和案例说明,使读者能够掌握相关技术的深层原理及其应用技巧,从而全面提高自己的病毒分析与病毒防御技术能力。由于书中的程序代码分析示例均取自于专业反病毒工程师的真实病毒分析过程,有些代码由于受到分析环境及分析工具的限制,我们采用了截图的方式保留示例源代码,在一定程度上影响了代码文字清晰度,对于读者在阅读过程中带来的不便深表歉意。
作 者
2011年3月12日
写 在 前 面
提起计算机病毒,绝大多数计算机的使用者都会深恶痛绝,因为没有“中过招”的人已经是凤毛麟角了。但在谈虎色变之余,很多人对计算机病毒又充满了好奇,对病毒的制造者既痛恨又敬畏。这种复杂的感情实际上很容易理解,就像古人面对大自然的感情一样,因为无法解释风雨雷电,也就只能制造神话,崇拜图腾了。
计算机病毒当然不值得崇拜,它给社会信息化的发展制造了太多的麻烦,每年因为计算机病毒造成的直接、间接经济损失都超过百亿美元。但同时,它也催化了一个新兴的产业——信息安全产业。反病毒软件、防火墙、入侵检测系统、网络隔离、数据恢复技术……这一根根救命稻草,使很多企业和个人用户免遭侵害,在很大程度上缓解了计算机病毒造成的巨大破坏,同时,越来越多的企业加入到信息安全领域,同层出不穷的黑客和病毒制造者做着顽强的斗争。
但稻草毕竟是稻草,救得一时不一定救得一世。目前市场上主流厂商的信息安全产品经过多年的积累和精心的研发,无论从产品线还是从技术角度来讲,都已经达到了相当完善的程度。但是,再好的产品,如果不懂得如何去使用,发挥不了产品真正的优势,又与稻草有什么区别呢?很多用户在被病毒感染以后才想起购买杀毒软件,查杀以后就再也不管,没有定期的升级和维护,更没有根据自己的使用环境的特点,制定相应的防范策略,可以说把产品的使用效率降到了最低,这样的状态,怎能应付日新月异的病毒攻击呢?
那么,如何将手中的稻草变成强大的武器,当危险临近时,能够主动出击,防患于未然呢?笔者认为,关键的问题在于对“对手”的了解。正如我们上面举过的例子,我们现在之所以对很多自然现象习以为常,是因为我们对其成因有了最基础的了解,这样才可能未雨绸缪,配合手中的工具,防患于未然。
本书的创作初衷正是将笔者在信息安全领域多年的经验加以总结、提炼,从计算机病毒的定义及特征开始讲起,将病毒的起源、发展历史、发展趋势及造成的危害系统而全面地介绍给读者,并将目前发现的所有计算机病毒加以分类,总结出每一类病毒的共性和特征,提出具有针对性的防范建议,以便于普通读者揭开病毒的神秘面纱,构建自己的防范体系。同时,本书还根据杀毒软件行业的特点,以专业的视角介绍了反病毒行业病毒分析的流程,帮助读者构建自己的病毒分析实验室,从而对计算机病毒进行彻底的剖析。此外,为了更好地将书中提到的知识和技能运用到实践中,我们还特别地为初学者设计了非常实用的小实验,并对实验过程进行了必要的演示,以帮助大家更好地理解计算机病毒的原理。
魔高一尺,道高一丈。我们相信,只要知己知彼,我们一定会在与计算机病毒进行的这场持久战中取得最终的胜利!
读者交流信箱:AntiVR@hotmail.com
作 者
从《计算机病毒分析与防范大全》一书面世以来,已经是第5个年头了,期间经历过一次改版。随着计算机病毒技术的发展,针对病毒而进行分析和防御的手段也在不断完善,为了便于广大读者及时掌握最新计算机病毒的特性及其分析、防御方法,同时,也是在众多热心读者朋友的支持和鼓励下,本书进行了第2次改版。新面世的第3版书的内容,是在第2版的基础之上,主要针对近期出现的典型病毒和当前反病毒最新技术进行了大量的补充和完善,新增大量实际案例。着重增加了计算机病毒惯用技术、“云安全”技术等在当前主流的计算机病毒对抗中最新技术手段及其实现原理,通过大量的实际代码分析和案例说明,使读者能够掌握相关技术的深层原理及其应用技巧,从而全面提高自己的病毒分析与病毒防御技术能力。由于书中的程序代码分析示例均取自于专业反病毒工程师的真实病毒分析过程,有些代码由于受到分析环境及分析工具的限制,我们采用了截图的方式保留示例源代码,在一定程度上影响了代码文字清晰度,对于读者在阅读过程中带来的不便深表歉意。
作 者
2011年3月12日
写 在 前 面
提起计算机病毒,绝大多数计算机的使用者都会深恶痛绝,因为没有“中过招”的人已经是凤毛麟角了。但在谈虎色变之余,很多人对计算机病毒又充满了好奇,对病毒的制造者既痛恨又敬畏。这种复杂的感情实际上很容易理解,就像古人面对大自然的感情一样,因为无法解释风雨雷电,也就只能制造神话,崇拜图腾了。
计算机病毒当然不值得崇拜,它给社会信息化的发展制造了太多的麻烦,每年因为计算机病毒造成的直接、间接经济损失都超过百亿美元。但同时,它也催化了一个新兴的产业——信息安全产业。反病毒软件、防火墙、入侵检测系统、网络隔离、数据恢复技术……这一根根救命稻草,使很多企业和个人用户免遭侵害,在很大程度上缓解了计算机病毒造成的巨大破坏,同时,越来越多的企业加入到信息安全领域,同层出不穷的黑客和病毒制造者做着顽强的斗争。
但稻草毕竟是稻草,救得一时不一定救得一世。目前市场上主流厂商的信息安全产品经过多年的积累和精心的研发,无论从产品线还是从技术角度来讲,都已经达到了相当完善的程度。但是,再好的产品,如果不懂得如何去使用,发挥不了产品真正的优势,又与稻草有什么区别呢?很多用户在被病毒感染以后才想起购买杀毒软件,查杀以后就再也不管,没有定期的升级和维护,更没有根据自己的使用环境的特点,制定相应的防范策略,可以说把产品的使用效率降到了最低,这样的状态,怎能应付日新月异的病毒攻击呢?
那么,如何将手中的稻草变成强大的武器,当危险临近时,能够主动出击,防患于未然呢?笔者认为,关键的问题在于对“对手”的了解。正如我们上面举过的例子,我们现在之所以对很多自然现象习以为常,是因为我们对其成因有了最基础的了解,这样才可能未雨绸缪,配合手中的工具,防患于未然。
本书的创作初衷正是将笔者在信息安全领域多年的经验加以总结、提炼,从计算机病毒的定义及特征开始讲起,将病毒的起源、发展历史、发展趋势及造成的危害系统而全面地介绍给读者,并将目前发现的所有计算机病毒加以分类,总结出每一类病毒的共性和特征,提出具有针对性的防范建议,以便于普通读者揭开病毒的神秘面纱,构建自己的防范体系。同时,本书还根据杀毒软件行业的特点,以专业的视角介绍了反病毒行业病毒分析的流程,帮助读者构建自己的病毒分析实验室,从而对计算机病毒进行彻底的剖析。此外,为了更好地将书中提到的知识和技能运用到实践中,我们还特别地为初学者设计了非常实用的小实验,并对实验过程进行了必要的演示,以帮助大家更好地理解计算机病毒的原理。
魔高一尺,道高一丈。我们相信,只要知己知彼,我们一定会在与计算机病毒进行的这场持久战中取得最终的胜利!
读者交流信箱:AntiVR@hotmail.com
作 者
序言回到顶部↑
计算机病毒是一个社会性的问题,仅靠信息安全厂商研发的安全产品而没有全社会的配合,是无法有效地建立信息安全体系的。因此,面向全社会普及计算机病毒的基础知识,增强大家的病毒防范意识,“全民皆兵”并配合适当的反病毒工具,才能真正地做到防患于未然。我们很高兴地看到战斗在反病毒领域第一线的专业人士,将自己多年的反病毒经验加以总结,与大家共享,帮助普通的计算机使用者揭开计算机病毒的神秘面纱,这无疑是一件有利于促进信息化发展的好事情。
这本书实用性比较强,较为全面地介绍了计算机病毒的基本知识,分析了典型病毒的特征,很适合初中级水平的计算机使用者参考。希望这本书的发行,能够在普及计算机防病毒知识方面发挥积极的作用,并根据实际情况不断更新,将最新的技术和发展趋势带给广大的读者。
瑞星公司董事长
王莘
这本书实用性比较强,较为全面地介绍了计算机病毒的基本知识,分析了典型病毒的特征,很适合初中级水平的计算机使用者参考。希望这本书的发行,能够在普及计算机防病毒知识方面发挥积极的作用,并根据实际情况不断更新,将最新的技术和发展趋势带给广大的读者。
瑞星公司董事长
王莘
)
加载中...
