计算机病毒防治实用教程

作者：李治国

页数：214

出版社：机械工业出版社

出版日期：2010

ISBN：9787111312017

电子书格式：pdf/epub/txt

内容简介

本课程是高职高专信息安全专业的必修课程。本书从计算机病毒的概念及其发展趋势开始，分类介绍了网页脚本病毒、宏病毒、蠕虫病毒及木马病毒等典型病毒，每类病毒都结合实例，从病毒防治的技术原理、病毒行为分析及防治措施等方面讲解了几个具有代表性的防治技术，最后还介绍了防病毒软件技术的发展方向和有代表性厂家产品的发展情况。
本书可作为高职高专院校信息安全专业、网络技术专业等的教学用书，也可作为防病毒软件设计者的参考书。

相关资料

插图：1996年，计算机病毒的破坏能力又有了进一步提高，为了躲避反病毒软件的监视，新的变形病毒应运而生。以前那种采用特征代码串来标识计算机病毒的技术又开始失效。最先传人中国的是“幽灵”，随后是“猴子”等两栖（同时感染系统和文件）变形病毒，这些病毒先后在一定范围内流行，不过由于反病毒软件的及时跟进，以及国人已经习惯于综合使用各种反病毒软件，因此这些病毒都没有能掀起太大的风浪。令人担忧的是，随着国际互连网络的普及，计算机病毒编写者开始通过互联网络来交流编程技术和心得体会。网上也出现了专门的变形病毒引擎，利用这些引擎，任何人都可以编写出带无穷变形功能的计算机病毒。1997年，在沉寂了一小段时间以后，病毒又找到了新的突破点，部分计算机用户利用了功能强大的宏语言，编制了各色各样的宏病毒。随后是各种各样的好奇者，简单地利用宏编辑器改造了自己的产品。据一些反病毒软件站点报告，全世界一个星期就有近千只新病毒出现，而其中绝大部分是宏病毒。1997年下半年，一个叫做SPY的可以攻击NE（16位Windows格式可执行文件）格式程序的病毒，曾经在南方流行一时，敲响了向Windows进攻的警钟。到了1998年的年中，CIH病毒终于攻破了Windows 95平台。这个病毒创造了几个第一，即第一个流行的攻击PE格式32位保护模式程序的病毒；第一个可以破坏计算机硬件的病毒。以前的病毒最多只能破坏软件系统，而CIH病毒不但直接利用IOS指令摧毁硬盘数据（即使主板具有防病毒功能，也无能为力），而且通过清洗存储在Flash EPROM中的BIOS指令，导致系统主板无法工作，彻底破坏机器。CIH病毒利用虚拟设备驱动程序（VXD）技术逃过了当时所有反病毒软件的监测，并且令目前所有宣称可以防病毒的主板大失颜面。据网上的一封道歉信报道，CIH病毒是中国台湾的一名学生编写的。通过反编译发现，这个病毒系利用SIDT指令来获取系统的核心级执行权限，进而截获系统核心功能的调用。这实际上可以说是Windows 95系统（Windows 98同样有这个问题）的一个漏洞。所幸的是，Windows NT已经封锁了这一条指令，因此CIH病毒无法在Windows NT下兴风作浪。

本书特色

《计算机病毒防治实用教程》由重庆电子工程职业学院国家示范院校重点建设专业信息安全技术专业，组织具有丰富教学经验的一线教师与知名企业工程师一起开发，以面向企业应用为目标、以工程案例为中心、以任务驱动为主线组织教学内容，注重实践能力的培养。

目录

节选

本课程是高职高专信息安全专业的必修课程。《计算机病毒防治实用教程》从计算机病毒的概念及其发展趋势开始，分类介绍了网页脚本病毒、宏病毒、蠕虫病毒及木马病毒等典型病毒，每类病毒都结合实例，从病毒防治的技术原理、病毒行为分析及防治措施等方面讲解了几个具有代表性的防治技术，最后还介绍了防病毒软件技术的发展方向和有代表性厂家产品的发展情况。《计算机病毒防治实用教程》可作为高职高专院校信息安全专业、网络技术专业等的教学用书。也可作为防病毒软件设计者的参考书。