计算机病毒防治实用教程PDF电子书下载

第1章　计算机病毒概论 1

1.1　计算机病毒的定义 1

1.2　计算机病毒的发展状况 2

1.2.1　计算机病毒的起源 2

1.2.2　国内计算机病毒的发展状况 5

1.3　计算机病毒的传播途径 6

1.4　计算机病毒的特点 8

1.5　计算机病毒的分类 9

1.6　计算机病毒和恶意软件的区别 10

1.7　常见恶意代码的命名规则 11

1.8　计算机病毒的生命周期 12

1.9　计算机病毒的影响 12

1.10　计算机病毒的预防措施 13

1.11　习题 14

第2章　病毒分析平台 16

2.1　掌握UltraEdit的使用方法 16

2.2　掌握影子系统的使用方法 21

2.3　掌握IceSword的使用方法 24

2.4　掌握FileMon的使用方法 30

2.5　掌握RegSnap工具的使用方法 31

2.6　技能训练——病毒分析常用工具实验 32

2.6.1　文件修复实验 32

2.6.2　分离捆绑文件实验 33

2.6.3　系统诊断实验 34

2.6.4　系统监视实验 35

2.7　习题 36

第3章　典型计算机病毒剖析 37

3.1　注册表的操作及维护 37

3.1.1　注册表功能及结构 37

3.1.2　注册表常用操作及命令 43

3.1.3　注册表操作函数 45

3.1.4　注册表操作示例 51

3.2　网页脚本病毒剖析 55

3.2.1　网页脚本病毒简介 55

3.2.2　网页脚本病毒的特点 57

3.2.3　网页脚本病毒发作现象及清除示例 58

3.2.4　脚本及恶意网页代码示例 62

3.2.5　“万花谷”病毒实例剖析 65

3.2.6　新“欢乐时光”病毒实例剖析 70

3.3　宏病毒剖析 84

3.3.1　宏病毒简介 84

3.3.2　宏病毒工作原理 84

3.3.3　宏病毒特点及检测 85

3.3.4　宏病毒预防及清除 86

3.3.5　宏操作示例 88

3.3.6　“梅丽莎”病毒剖析及清除示例 90

3.4　蠕虫病毒剖析 96

3.4.1　蠕虫病毒简介 96

3.4.2　蠕虫病毒特点 97

3.4.3　漏洞与缓冲区溢出技术 98

3.4.4　“红色代码”病毒实例剖析 104

3.4.5　“熊猫烧香”病毒实例剖析 111

3.5　木马病毒剖析 125

3.5.1 木马病毒的起源和定义 125

3.5.2　木马病毒的功能 126

3.5.3　木马病毒的特点 127

3.5.4　木马病毒的分类 128

3.5.5 木马病毒的基本工作原理 129

3.5.6　木马攻击技术 130

3.5.7　Trojan.PSW.QQPass.pqb木马病毒剖析 136

3.6　技能训练——病毒分析实验 140

3.6.1　注册表操作实验 140

3.6.2 网页脚本病毒防治实验 142

3.6.3　宏病毒防治实验 144

3.6.4　蠕虫病毒防治实验 145

3.6.5　木马病毒防治实验 147

3.7　习题 150

第4章　计算机病毒防范、免疫与清除技术 152

4.1　计算机病毒的防范措施 152

4.2　计算机病毒免疫技术 154

4.3　计算机病毒检测方法 156

4.3.1　现象观察法 156

4.3.2　对比法 157

4.3.3　加和对比法 158

4.3.4　搜索法 158

4.3.5　软件仿真扫描法 159

4.3.6　先知扫描法 159

4.3.7　人工智能陷阱技术和宏病毒陷阱技术 159

4.4　计算机病毒的清除 159

4.5 技能训练——病毒防范和免疫实验 162

4.5.1 防范网页木马攻击实验 162

4.5.2　防范网页病毒攻击实验 164

4.5.3　病毒免疫实验 165

4.5.4　手工清除“QQ尾巴”病毒实验 166

4.5.5　手工清除隐藏文件病毒实验 168

4.6　习题 170

第5章　反病毒软件的编制技术 171

5.1 计算机病毒特征码的作用 171

5.2　最新查毒技术 172

5.2.1　主动防御技术 172

5.2.2　启发式查毒技术 173

5.3　杀毒技术的发展 174

5.4　反病毒软件构成分析 174

5.4.1　反病毒软件的构成 174

5.4.2　反病毒引擎的体系构架 176

5.4.3　反病毒引擎的发展方向 176

5.5　杀毒软件案例剖析 177

5.5.1　杀毒软件KV300的构成 177

5.5.2　杀毒参数自动分析程序——ANYCOM分析 178

5.5.3　全自动杀毒实用程序案例——AUTOKV剖析 179

5.6　简单的杀毒程序实践 181

5.6.1　sxs.exe病毒杀毒程序 181

5.6.2　“熊猫烧香”病毒杀毒程序 183

5.6.3　1099病毒查杀程序 185

5.6.4　“冲击波”病毒杀毒源代码分析 188

5.7　技能训练——反病毒程序实验 198

5.7.1　编写清除sxs.exe病毒程序实验 198

5.7.2　编写清除“熊猫烧香”病毒程序实验 201

5.8 习题 205

第6章　计算机病毒防治策略 206

6.1　病毒防治战略 206

6.1.1　多层保护战略 206

6.1.2　基于点的保护战略 207

6.1.3　集成方案战略 207

6.1.4　被动型战略和主动型战略 207

6.1.5　基于订购的防毒支持服务 207

6.2　趋势科技防毒产品简介 207

6.2.1　防毒维C片 207

6.2.2　企业防毒墙 208

6.2.3 InterScan邮件安全版和ScanMail 208

6.2.4　集成云安全技术——Web安全网关IWSA 2500/5000 210

6.2.5　IWSS产品 211

6.3　习题 213

参考文献 214