计算机病毒原理及防范技术

　　知识全面，紧扣信息安全专业规范，实用性强
　　注重计算机病毒知识的理解和掌握，强化计算机病毒的认识和应对能力
　　系统总结病毒的工作机制，分析典型病毒的原理，讲解检测和防治病毒的方法
　　配有电子课件可赠送给任课教师

　　《计算机病毒原理及防范技术》主要内容包括计算机病毒概述、计算机病毒的工作机制、计算机病毒的表现、新型计算机病毒的发展趋势、计算机病毒检测技术、典型病毒的防范技术、网络安全、即时通信病毒和移动通信病毒分析、操作系统漏洞攻击和网络钓鱼概述、常用反病毒软件等。
　　《计算机病毒原理及防范技术》内容丰富，具有先进性和实用性，既是一本计算机病毒与技术的专著，也是一本计算机病毒与防范技术的教材。
　　《计算机病毒原理及防范技术》可作为信息安全、计算机，以及各类信息技术、管理学等专业的大学本科生和硕士研究生的教材或参考书，也可作为从事计算机病毒研究和应用工程开发的科技、管理、工程人员的参考书。

丛书序
前言

第1章 计算机病毒概述
1．1 计算机病毒的产生与发展
1．1．1 计算机病毒的起源
1．1．2 计算机病毒的发展背景
1．1．3 计算机病毒的发展历史
1．2 计算机病毒的基本概念
1．2．1 计算机病毒的一般特征
1．2．2 计算机病毒在网络环境下表现的特征
1．2．3 计算机病毒的生命周期
1．2．4 计算机病毒的传播途径
1．2．5 计算机感染上病毒的一般症状
1．3 计算机病毒的分类
1．3．1 按照病毒的破坏情况分类
1．3．2 按照病毒攻击的系统分类
1．3．3 按照病毒的寄生部位或传染对象分类
1．3．4 按照病毒攻击的对象分类
1．3．5 按照病毒的连接方式分类
1．3．6 按照病毒的寄生方式分类
1．3．7 按照病毒特有的算法分类
1．3．8 按照病毒存在的媒体分类
1．3．9 按照病毒的“作案”方式分类
1．3．10 Linux平台下的病毒分类
1．3．11 网络病毒
习题

第2章 计算机病毒的工作机制
2．1 计算机病毒的工作过程
2．1．1 计算机病毒的引导模块
2．1．2 计算机病毒的感染模块
2．1．3 计算机病毒的表现模块
2．2 计算机病毒的引导机制
2．2．1 计算机病毒的寄生对象
2．2．2 计算机病毒的寄生方式
2．2．3 计算机病毒的引导过程
2．3 计算机病毒的传染机制
2．3．1 计算机病毒的传染方式
2．3．2 计算机病毒的传染过程
2．3．3 系统型计算机病毒传染机理
2．3．4 文件型计算机病毒传染机理
2．4 计算机病毒的触发机制
2．5 计算机病毒的破坏机制
2．6 计算机病毒的传播机制
习题

第3章 计算机病毒的表现
3．1 计算机病毒发作前的表现
3．1．1 计算机经常无缘无故死机
3．1．2 操作系统无法正常启动
3．1．3 运行速度异常
3．1．4 内存不足的错误
3．1．5 打印、通信及主机接口发生异常
3．1．6 无意中要求对软盘进行写操作
3．1．7 以前能正常运行的应用程序经常死机或者出现非法错误
3．1．8 系统文件的时间、日期和大小发生变化
3．1．9 宏病毒的表现现象
3．1 10 磁盘空间迅速减少
3．1．11 网络驱动器卷或共享目录无法调用
3．1．12 陌生人发来的电子邮件
3．1．13 自动链接到一些陌生的网站
3．2 计算机病毒发作时的表现
3．2．1 显示器屏幕异常
3．2．2 声音异常
3．2．3 硬盘灯不断闪烁
3．2．4 进行游戏算法
3．2．5 Windows桌面图标发生变化
3．2．6 计算机突然死机或重启
3．2．7 自动发送电子邮件
3．2．8 鼠标、键盘失控
3．2．9 被感染系统的服务端口被打开
3．2．10 反计算机病毒软件无法正常工作
3．3 计算机病毒发作后的表现
3．3．1 硬盘无法启动，数据丢失
3．3．2 文件、文件目录丢失或被破坏
3．3．3 数据密级异常
3．3．4 使部分可软件升级的主板的BIOS程序混乱
3．3．5 网络瘫痪
3．3．6 其他异常现象
习题

第4章 新型计算机病毒的发展趋势
第5章 计算机病毒检测技术
第6章 典型病毒的防范技术
第7章 网络安全
第8章 即时通信病毒和移动通信病毒分析
第9章 操作系统漏洞攻击和网络钓鱼概述
第10章 常用反病毒软件
参考文献

　　《计算机病毒原理及防范技术》：
　　4.1.1网络化
　　与传统的计算机病毒不同的是，许多新的计算机病毒（恶意程序）是利用当前最新的基于Internet的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反计算机病毒软件的搜索。例如，“爱虫”计算机病毒是用VBScript语言编写的，只要通过Windows操作系统下自带的编辑软件修改计算机病毒代码中的一部分，就能轻而易举地制造出计算机病毒变种，以躲避反计算机病毒软件的追击。另外，新计算机病毒利用Java、ActiveX和VBScript等技术，可以潜伏在HTML页面里，在上网浏览时触发。Kakworm计算机病毒虽然早就被发现，但它的感染率一直居高不下，就是由于它利用ActiveX控件中存在的缺陷传播，装有IE5或Office2000的计算机都可能被感染。这个计算机病毒的出现使原来不打开带毒邮件附件而直接删除的防邮件计算机病毒方法完全失效。更加令人担心的是，一旦这种计算机病毒被赋予其他计算机病毒的恶毒特性，造成的危害很有可能超过任何现有的计算机病毒。由于计算机病毒的网络化，造成现在计算机病毒的传播速度超过了最大胆的想象，24小时之内，计算机病毒可以传播到世界上的任何一个角落。
　　4.1.2人性化
　　病毒制造者充分利用了心理学的知识，着重针对人类的心理如好奇、贪婪等制造出种种计算机病毒，其主题、文件名称更人性化和极具诱惑性。例如，最近出现的My-babypic计算机病毒，就是通过可爱宝宝的照片传播计算机病毒的。
　　4.1.3隐蔽化
　　相比较而言，新一代计算机病毒更善于隐藏自己、伪装自己，其主题会在传播中改变，或者使用极具诱惑性的主题、附件名。许多计算机病毒会伪装成常用程序，或者将计算机病毒代码写入文件内部而长度不发生变化，使用户防不胜防。主页计算机病毒的附件homepage.HT-ML.vbs并非一个HTML文档，而是一个恶意的VB脚本程序，一旦执行了它，就会向用户地址簿中的所有电子邮件地址发送带病毒的电子邮件副本。再例如“维罗纳”计算机病毒，它将计算机病毒写入邮件正文，而且主题、附件名极具诱惑性，主题众多，更替频繁，使用户麻痹大意而被感染。而Matrix等计算机病毒会自动隐藏、变形，甚至阻止受害用户访问反计算机病毒网站和向计算机病毒记录的反计算机病毒地址发送电子邮件，无法下载经过更新、升级后的相应杀毒软件或发布计算机病毒警告消息。还有的计算机病毒在本地没有代码，代码存储于远程的计算机上，使杀毒软件更难以发现计算机病毒的踪迹。
　　4.1.4多样化
　　新计算机病毒层出不穷，老计算机病毒也充满活力，并呈现多样化的趋势。对1999年普遍发作的计算机病毒分析显示，虽然新计算机病毒不断产生，但较早的计算机病毒发作仍很普遍。1999年报道最多的计算机病毒是1996年就首次发现并到处传播的宏病毒Laroux。新计算机病毒可以是可执行程序、脚本文件和HTML网页等多种形式，并正向电子邮件、网上贺卡、卡通图片、ico和oico等发展。更为棘手的是，新计算机病毒的手段更加阴狠，破坏性更强。据计算机经济研究中心的报告显示，在2000年5月，“爱虫”计算机病毒大流行的最初5天，就造成了67亿美元的损失。而该中心1999年的统计数据显示，到1999年末计算机病毒造成的总损失才达120亿美元。
　　……

　　随着计算机及计算机网络的发展，伴随而来的计算机病毒传播问题越来越引起人们的关注。尤其是近年来随着Internet的流行，有些计算机病毒借助网络爆发并传播，给广大计算机用户带来了极大的损失，同时也给网络应用安全带来严峻的挑战。面对这种新的形势和挑战，加强对新型计算机病毒的了解和认识就显得尤为重要。目前，“计算机病毒原理及技术”课程作为本科专业教学的一个重要部分，在很多高校都开设了这门课程。为了进一步加深该专业本科生，以及信息管理、计算机应用等相关专业学生对于计算机病毒知识的理解和掌握，提高学生对于计算机病毒的认识和应对能力，本书编者在广泛跟踪最新的计算机病毒技术和反病毒技术进展的基础上，充分吸收了相关技术发展的最新成果，使本书能紧跟业界最新技术的发展步伐和潮流。
　　本书有两个重要特点：一是在总结归纳计算机病毒工作机制等共性原理的基础上，着重对目前流行的各种典型计算机病毒的原理进行了仔细分析，内容由浅入深，循序渐进，能使读者在较短时间内掌握计算机病毒的基础知识，既能使初学者快速入门，又能使具有一定基础的读者得到进一步提高；二是结合丰富的实例，用通俗、简明的语言讲解了检测和防治各种计算机病毒的方法，一步步引导读者快速掌握反病毒技术的思路和技巧。同时，在每一章后面都附有相应的习题，以便读者对所学知识进一步理解和掌握。
　　本书共10章，主要内容包括计算机病毒概述、计算机病毒的工作机制、计算机病毒的表现、新型计算机病毒的发展趋势、计算机病毒检测技术、典型病毒的防范技术、网络安全、即时通信病毒和移动通信病毒分析、操作系统漏洞攻击和网络钓鱼概述、常用反病毒软件等。本书可作为高等学校信息安全本科专业基础课教材，也可作为信息管理和其他计算机应用专业的选修课教材，同时也适合广大计算机爱好者自学使用。阅读本书时，读者应具有计算机硬件、系统、网络方面的基础知识，并具有计算机方面的实际应用经验。
　　电子科技大学计算机学院秦志光教授担任本书主编并组织编写、修改、统稿和定稿，同时编写第1章，刘峤老师编写第2～4章和第8章，张凤荔老师编写第5～6章，刘彩霞、余圣协助张凤荔老师编写第7章、第9章和第10章。网络与数据安全四川省重点实验室团队的老师和博士生们在本书的编写过程中给予了无私帮助，编者在此致以深切谢意！
　　由于编者水平有限，书中难免存在不足和疏漏之处，请读者批评指正。编者很希望听到各位老师和读者们使用本书后的反馈意见，以利于我们今后进一步改进。