計算機病毒及其防範技術

計算機病毒及其防範技術

《計算機病毒及其防範技術》是劉功申所著的一本書籍,該書詳細介紹了計算機病毒的基本原理和主要防治技術,深入分析和探討了計算機病毒的產生機理、寄生特點、傳播方式、危害表現以及病毒的防範和對抗等。

基本介紹

  • 書名:計算機病毒及其防範技術
  • 作者劉功申
  • ISBN:9787302169239
  • 定價: 42.00 元
  • 出版社: 清華大學出版社
  • 出版時間:2008
  • 開本:16
內容簡介,目錄,繁殖性,破壞性,傳染性,潛伏性,隱蔽性,可觸發性,

內容簡介

本書可作為高等院校信息安全專業和計算機有關專業的教材,也可供廣大系統管理員、計算機安全技術人員參考。

目錄

第1章計算機病毒概述
1.1計算機病毒的概念
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在電腦程式中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我複製的一組計算機指令或者程式代碼”。與醫學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程式)里,當達到某種條件時即被激活,通過修改其他程式的方法將自己的精確拷貝或者可能演化的形式放入其他程式中,從而感染其他程式,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!
1.2計算機病毒的發展歷史及其危害程度
1.3計算機病毒的分類
1.4計算機病毒的傳播途徑
1.5染毒計算機的症狀
1.5.1計算機病毒的表現現象

繁殖性

計算機病毒可以像生物病毒一樣進行繁殖,當正常程式運行的時候,它也進行運行自身複製,是否具有繁殖、感染的特徵是判斷某段程式為計算機病毒的首要條件。

破壞性

計算機中毒後,可能會導致正常的程式無法運行,把計算機內的檔案刪除或受到不同程度的損壞。通常表現為:增、刪、改、移。

傳染性

計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被複製或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的電腦程式代碼,這段程式代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程式或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那么病毒會在這台電腦上迅速擴散,計算機病毒可通過各種可能的渠道,如軟碟硬碟移動硬碟計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時,往往曾在這台計算機上用過的軟碟已感染上了病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程式是否為計算機病毒的最重要條件。

潛伏性

有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程式,進入系統之後一般不會馬上發作,因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續危害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在螢幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟檔案、對數據檔案做加密、封鎖鍵盤以及使系統死鎖等。

隱蔽性

計算機病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。

可觸發性

病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、檔案類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
1.5.2與病毒現象類似的硬體故障
1.5.3與病毒現象類似的軟體故障
1.6計算機病毒的命名規則
1.7計算機病毒的發展趨勢和最新動向
1.8習題
第2章計算機病毒的理論模型
2.1基本定義
2.2基於圖靈機的計算機病毒模型
2.2.1隨機訪問計算機模型
2.2.2隨機訪問存儲程式模型
2.2.3圖靈機模型
2.2.4帶後台存儲的RASPM模型
2.2.5作業系統模型
2.2.6基於RASPMABS的病毒
2.3基於遞歸函式的計算機病毒的數學模型
2.3.1Adlemen病毒模型
2.3.2Adlemen病毒模型的分析
2.4Intemet蠕蟲傳播模型
……
第3章 計算機病毒的結構分析
第4章 計算機病毒技術特徵
第5章 特洛伊木馬
第6章 宏病毒
第7章 Linux病毒技術
第8章 移動終端惡意代碼
第9章 計算機病毒查殺方法
第10章 計算機病毒防治技術
第11章 OAV代碼分析與使用
第12章 常用防毒軟體及其解決方案
第13章 計算機病毒防治策略
附錄1 計算機病毒相關網上資源
附錄2 相關法律法規
參考文獻
……

相關詞條

熱門詞條

聯絡我們