计算机病毒原理与防范PDF电子书下载

第1章 计算机病毒概述 1

1.1 计算机病毒的产生与发展 1

1.1.1 计算机病毒的起源 1

1.1.2 计算机病毒发展背景 2

1.1.3 计算机病毒发展历史 4

1.1.4 计算机病毒的演化 7

1.2 计算机病毒的基本概念 8

1.2.1 计算机病毒的生物特征 8

1.2.2 计算机病毒的生命周期 9

1.2.3 计算机病毒的传播途径 10

1.2.4 计算机病毒发作的一般症状 10

1.3 计算机病毒的分类 11

1.3.1 计算机病毒的基本分类——一般分类方法 11

1.3.2 按照计算机病毒攻击的系统分类 12

1.3.3 按照计算机病毒的寄生部位或传染对象分类 13

1.3.4 按照计算机病毒的攻击机型分类 13

1.3.5 按照计算机病毒的链接方式分类 14

1.3.6 按照计算机病毒的破坏情况分类 14

1.3.7 按照计算机病毒的寄生方式分类 15

1.3.8 按照计算机病毒激活的时间分类 15

1.3.9 按照计算机病毒的传播媒介分类 15

1.3.10 按照计算机病毒特有的算法分类 16

1.3.11 按照计算机病毒的传染途径分类 16

1.3.12 按照计算机病毒的破坏行为分类 17

1.3.13 按照计算机病毒的“作案”方式分类 18

1.3.14 Linux平台下的病毒分类 19

1.4 互联网环境下病毒的多样化 20

1.4.1 网络病毒的特点 20

1.4.2 即时通信病毒 22

1.4.3 手机病毒 22

1.4.4 流氓软件 23

习题 24

第2章 传统计算机病毒的工作机制及发作表现 25

2.1 计算机病毒的工作步骤分析 25

2.1.1 计算机病毒的引导模块 26

2.1.2 计算机病毒的感染模块 26

2.1.3 计算机病毒的表现模块 26

2.2 计算机病毒的引导机制 27

2.2.1 计算机病毒的寄生对象 27

2.2.2 计算机病毒的寄生方式 28

2.2.3 计算机病毒的引导过程 28

2.3 计算机病毒的传染机制 29

2.3.1 计算机病毒的传染方式 29

2.3.2 计算机病毒的传染过程 30

2.3.3 系统型计算机病毒传染机理 31

2.3.4 文件型计算机病毒传染机理 31

2.4 计算机病毒的触发机制 32

2.5 计算机病毒的破坏机制 33

2.6 计算机病毒的传播机制 33

2.7 计算机病毒发作前的表现 34

2.8 计算机病毒发作时的表现 38

2.9 计算机病毒发作后的表现 42

习题 44

第3章 新型计算机病毒的发展趋势及特点和技术 45

3.1 新型计算机病毒的发展趋势 45

3.1.1 计算机病毒的发展趋势 45

3.1.2 近年主要流行的计算机病毒 48

3.2 新型计算机病毒发展的主要特点 48

3.2.1 新型计算机病毒的主要特点 49

3.2.2 基于“Windows”的计算机病毒 51

3.2.3 新型计算机病毒的传播途径 53

3.2.4 新型计算机病毒的危害 56

3.2.5 电子邮件成为计算机病毒传播的主要媒介 59

3.2.6 新型计算机病毒的最主要载体 59

3.3 新型计算机病毒的主要技术 64

3.3.1 ActiveX与Java 64

3.3.2 计算机病毒的驻留内存技术 65

3.3.3 修改中断向量表技术 67

3.3.4 计算机病毒隐藏技术 68

3.3.5 对抗计算机病毒防范系统技术 75

3.3.6 技术的遗传与结合 75

3.4 网络环境下计算机病毒的特点探讨 75

3.5 计算机网络病毒的传播方式 77

3.6 计算机网络病毒的发展趋势 77

3.7 云安全服务将成为新趋势 79

习题 80

第4章 计算机病毒检测技术 81

4.1 计算机反病毒技术的发展历程 81

4.2 计算机病毒检测技术原理 82

4.2.1 计算机病毒检测技术的基本原理 82

4.2.2 检测计算机病毒的基本方法 83

4.3 计算机病毒主要检测技术和特点 83

4.3.1 外观检测法 84

4.3.2 系统数据对比法 84

4.3.3 病毒签名检测法 87

4.3.4 特征代码法 87

4.3.5 检查常规内存数 89

4.3.6 校验和法 90

4.3.7 行为监测法（实时监控法） 91

4.3.8 软件模拟法 92

4.3.9 启发式代码扫描技术 93

4.3.10 主动内核技术 97

4.3.11 病毒分析法 98

4.3.12 感染实验法 99

4.3.13 算法扫描法 101

4.3.14 语义分析法 101

4.3.15 虚拟机分析法 104

4.4 计算机网络病毒的检测 107

4.5 计算机病毒检测的作用 107

4.6 计算机病毒检测技术的实现 108

习题 108

第5章 典型计算机病毒的原理、防范和清除 111

5.1 计算机病毒的防范和清除的基本原则与技术 111

5.1.1 计算机病毒防范的概念和原则 111

5.1.2 计算机病毒预防基本技术 112

5.1.3 清除计算机病毒的一般性原则 113

5.1.4 清除计算机病毒的基本方法 113

5.1.5 清除计算机病毒的一般过程 114

5.1.6 计算机病毒预防技术 115

5.1.7 计算机病毒免疫技术 116

5.1.8 漏洞扫描技术 119

5.1.9 实时反病毒技术 120

5.1.10 防范计算机病毒的特殊方法 121

5.2 引导区计算机病毒 122

5.2.1 原理 123

5.2.2 预防 124

5.2.3 检测 124

5.2.4 清除 125

5.3 文件型计算机病毒 125

5.3.1 原理 125

5.3.2 预防 127

5.3.3 检测 128

5.3.4 清除 131

5.3.5 “CIH”计算机病毒 131

5.4 文件与引导复合型计算机病毒 135

5.4.1 原理 135

5.4.2 “新世纪”计算机病毒的表现形式 136

5.4.3 “新世纪”计算机病毒的检测 136

5.4.4 “新世纪”计算机病毒的清除 136

5.5 脚本计算机病毒 137

5.5.1 原理 137

5.5.2 检测 141

5.5.3 清除 141

5.6 宏病毒 142

5.6.1 原理 143

5.6.2 预防 145

5.6.3 检测 146

5.6.4 清除 147

5.7 特洛伊木马病毒 147

5.7.1 原理 148

5.7.2 预防 154

5.7.3 检测 155

5.7.4 清除 157

5.8 蠕虫病毒 157

5.8.1 原理 158

5.8.2 预防 160

5.8.3 清除 161

5.9 黑客型病毒 162

5.10 后门病毒 164

5.10.1 原理 164

5.10.2 “IRC”后门病毒 165

5.10.3 密码破解的后门 167

5.11 不同操作系统环境下的计算机病毒 168

5.11.1 32位操作系统环境下的计算机病毒 168

5.11.2 64位操作系统环境下的计算机病毒 169

5.12 压缩文件病毒 170

5.13 安全建议 171

习题 172

第6章 网络安全 173

6.1 网络安全概述 173

6.1.1 网络安全的概念 173

6.1.2 网络安全面临的威胁 174

6.1.2 网络安全防范的内容 175

6.2 Internet服务的安全隐患 177

6.2.1 电子邮件 177

6.2.2 文件传输（FTP） 178

6.2.3 远程登录（Telnet） 178

6.2.4 黑客 179

6.2.5 计算机病毒 179

6.2.6 用户终端的安全问题 179

6.2.7 用户自身的安全问题 180

6.2.8 APT攻击 180

6.3 垃圾邮件 181

6.3.1 垃圾邮件的定义 181

6.3.2 垃圾邮件的危害 181

6.3.3 追踪垃圾邮件 182

6.3.4 电子邮件防毒技术 182

6.4 系统安全 184

6.4.1 网络安全体系 184

6.4.2 加密技术 185

6.4.3 黑客防范 189

6.4.4 安全漏洞库及补丁程序 192

6.5 恶意代码的处理 193

6.5.1 恶意代码的种类 193

6.5.2 恶意代码的传播手法 195

6.5.3 恶意代码的发展趋势 195

6.5.4 恶意代码的危害及其解决方案 196

6.5.5 网页的恶性修改 198

6.6 网络安全的防范技巧 198

6.7 用户对计算机病毒的认识误区 203

习题 205

第7章 系统漏洞攻击和网络钓鱼 206

7.1 系统漏洞 206

7.2 Windows操作系统漏洞 206

7.3 LINUX操作系统的已知漏洞分析 210

7.4 漏洞攻击计算机病毒背景介绍 215

7.5 漏洞攻击计算机病毒分析 221

7.5.1 “冲击波”病毒 221

7.5.2 “振荡波”病毒 222

7.5.3 “震荡波”与“冲击波”病毒横向对比与分析 223

7.5.4 “红色代码”病毒 224

7.5.5 “Solaris”蠕虫 225

7.5.6 “震网”病毒 225

7.5.7 APT攻击 228

7.6 针对ARP协议安全漏洞的网络攻击 231

7.6.1 同网段ARP欺骗分析 232

7.6.2 不同网段ARP欺骗分析 233

7.6.3 ARP欺骗的防御原则 233

7.7 针对系统漏洞攻击的安全建议 234

7.8 网络钓鱼背景介绍 238

7.9 网络钓鱼的手段及危害 239

7.9.1 利用电子邮件“钓鱼” 240

7.9.2 利用木马程序“钓鱼” 240

7.9.3 利用虚假网址“钓鱼” 240

7.9.4 假冒知名网站“钓鱼” 240

7.9.5 其他钓鱼方式 240

7.10 防范网络钓鱼的安全建议 241

7.10.1 金融机构的网上安全防范措施 241

7.10.2 对于企业和个人用户的安全建议 242

习题 243

第8章 即时通信病毒和移动通信病毒分析 245

8.1 即时通信病毒背景介绍 245

8.1.1 即时通信 245

8.1.2 主流即时通信软件简介 246

8.1.3 即时通信软件的基本工作原理 249

8.2 即时通信病毒的特点及危害 252

8.3 即时通信病毒发作现象及处理方法 254

8.4 防范即时通信病毒的安全建议 256

8.5 移动通信病毒背景介绍 258

8.5.1 移动通信病毒的基本原理 259

8.5.2 移动通信病毒的传播途径 260

8.5.3 移动通信病毒的危害 261

8.5.4 移动通信病毒的类型 263

8.6 移动通信病毒的发作现象 264

8.6.1 破坏操作系统 264

8.6.2 破坏用户数据 265

8.6.3 消耗系统资源 265

8.6.4 窃取用户隐私 265

8.6.5 恶意扣取费用 266

8.6.6 远程控制用户手机 266

8.6.7 其他表现方式 267

8.7 典型移动通信病毒分析 267

8.7.1 移动通信病毒发展过程 267

8.7.2 典型手机病毒——手机支付病毒 269

8.7.3 手机病毒的传播和威胁趋势 271

8.7.4 手机反病毒技术的发展趋势 273

8.8 防范移动通信病毒的安全建议 274

习题 275

第9章 常用反计算机病毒软件 276

9.1 国内外反计算机病毒行业发展历史与现状 276

9.1.1 反计算机病毒软件行业的发展历程 276

9.1.2 国内外反计算机病毒软件行业所面临的严峻形势 278

9.2 使用反计算机病毒软件的一般性原则 282

9.2.1 反计算机病毒软件选用准则 282

9.2.2 使用反计算机病毒软件的注意要点 282

9.2.3 理想的反计算机病毒工具应具有的功能 283

9.3 部分反计算机病毒工具简介 283

9.3.1 瑞星杀毒软件V16 284

9.3.2 腾讯电脑管家 285

9.3.3 360杀毒软件 286

9.3.4 诺顿网络安全特警 286

9.3.5 McAfee VirusScan 287

9.3.6 PC-cillin 288

9.3.7 卡巴斯基安全部队 289

9.3.8 江民杀毒软件KV2011 290

9.3.9 金山毒霸2011 292

9.3.10 微点杀毒软件 293

9.3.11 小红伞个人免费版 294

9.3.12 ESET NOD32杀毒软件 295

9.3.13 BitDefender（比特梵德）杀毒软件 295

9.3.14 微软免费杀毒软件Microsoft Security Essentials（MSE） 295

9.3.15 Comodo免费杀毒软件（科摩多，俗称“毛豆”） 296

9.3.16 avast！免费杀毒软件 296

习题 297

附录 计算机病毒原理与防范实验 298

附1.1 实验1 PE文件格式的分析和构造 298

附1.1.1 实验目的 298

附1.1.2 实验要求 298

附1.1.3 实验环境 298

附1.1.4 实验相关基础知识 298

附1.1.5 实验过程 302

附1.2 实验2 PE文件的加载、重定位和执行过程 310

附1.2.1 实验目的 310

附1.2.2 实验要求 310

附1.2.3 实验环境 310

附1.2.4 实验相关基础知识 310

附1.2.5 实验步骤 310

附1.2.6 重定位自己的EXE 312

附1.2.7 自己加载自己的EXE和一个自己的DLL 313

附1.2.8 部分程序代码 316

附1.3 实验3 脚本病毒的分析 323

附1.3.1 实验目的 323

附1.3.2 实验要求 324

附1.3.3 实验环境 324

附1.3.4 实验原理 324

附1.3.5 实验步骤 324

附1.4 实验4蠕虫病毒的分析 327

附1.4.1 实验目的 327

附1.4.2 实验要求 327

附1.4.3 实验环境 327

附1.4.4 实验原理 327

附1.4.5 实验步骤 328

附1.5 实验5木马机制分析和木马线程注入技术 331

附1.5.1 实验目的 331

附1.5.2 实验要求 332

附1.5.3 实验环境 332

附1.5.4 实验原理 332

附1.5.5 实验步骤 334

附1.6 实验6反计算机病毒软件的功能和性能分析 335

附1.6.1 实验目的 335

附1.6.2 实验要求 335

附1.6.3 实验环境 335

附1.6.4 实验原理 335

附1.6.5 实验步骤 335

参考文献 337