图书前言

前言

随着计算机技术的不断发展和网络应用的普及,计算机系统已经能够实现生活、管理、办公的自动化,成为人类社会不可或缺的部分。但是,高速发展的计算机和网络技术在给人们带来巨大便利的同时,也带来了各种各样的威胁。计算机病毒便是其中最不安全的因素之一。随着网络的飞速发展,计算机病毒的传播速度也越来越快,如果不能运用有效手段预测、查杀计算机病毒,将对社会造成极大的危害。如何防治计算机病毒已成为计算机安全领域研究的重要课题。

本书重点分析了计算机病毒的运行机制,采用代码剖析的方式讲解计算机病毒。在分析计算机病毒技术的基础上,讲述如何检测和清除计算机病毒技术。

全书分为9章,具体内容如下。

第1章计算机病毒概述。本章首先以生物病毒为例,介绍了计算机病毒的定义、特征和分类,然后阐述计算机病毒和破坏程序的发展。通过本章的学习,读者可比较全面地了解计算机病毒等破坏性程序的基本概念和预防知识。

第2章Windows文件型病毒。本章主要介绍文件型病毒特点与危害、PE文件格式和文件型病毒感染机制,给出了典型文件型病毒的代码片段,剖析了文件型病毒编制技术。

第3章木马病毒。为了使读者充分了解特洛伊木马,本章详细分析了木马的技术特征、木马入侵的一些常用技术;以及木马入侵的防范和清除方法。此外,还对几款常见木马病毒的防范进行了较为详细的说明。

第4章蠕虫病毒分析。本章着重介绍了蠕虫病毒的特点及危害、蠕虫病毒的结构和工作原理。为了使读者更充分地了解蠕虫病毒的技术特征,对典型蠕虫病毒进行了解析。

第5章其他恶意代码分析。本章介绍了一些采用特殊技术的计算机病毒。通过对典型病毒的代码剖析,对一些计算机病毒所用的技术进行了介绍。

第6章移动通信病毒。移动通信病毒是随着智能终端的广泛使用而流行的。本章介绍了移动通信病毒的传播途径、传播特点和危害,对典型的手机病毒进行了剖析,使读者了解新型病毒的发展趋势。

第7章计算机病毒常用技术。本章介绍了计算机病毒的加密、多态技术、反跟踪、反调试和反分析技术,使读者了解病毒检测的复杂性。

第8章计算机病毒对抗技术。本章首先介绍了计算机病毒防治技术的现状,然后讲解了一些非常重要的计算机病毒防治技术和移动通信病毒防御技术。

第9章反病毒产品及解决方案。本章通过介绍企业反病毒技术和工具,给出了一些典型病毒防治体系的解决方案。

本书由北京工业大学的赖英旭、杨震、刘静、杨胜志和北京瑞星信息技术有限公司的刘思宇、叶超、刘进宝共同编写,全书最后由赖英旭和刘静统稿。他们有多年大学本科计算机病毒与防范技术的教学和产品研发工作的经验。

本书的研究和编写工作受到教育部“卓越工程师教育培养计划”资助。同时本书还被评为“十二五”普通高等教育本科国家级规划教材和北京高等教育精品教材。本书从各种书刊及互联网中引用了大量的资料,在文字的录入和整理方面得到了李健老师的帮助,在此谨向他们表示衷心感谢。

由于时间和水平有限,书中难免有不足之处,恳请读者批评指正,使本书得以改进和完善。

作者

2019年10月于北京