出版说明
前言
第1章 计算机病毒概论
1.1 计算机病毒的定义
1.2 计算机病毒的发展状况
1.2.1 计算机病毒的起源
1.2.2 国内计算机病毒的发展状况
1.3 计算机病毒的传播途径
1.4 计算机病毒的特点
1.5 计算机病毒的分类
1.6 计算机病毒和恶意软件的区别
1.7 常见恶意代码的命名规则
1.8 计算机病毒的生命周期
1.9 计算机病毒的影响
1.10 计算机病毒的预防措施
1.11 习题
第2章 病毒分析平台
2.1 掌握UltraEdit的使用方法
2.2 掌握影子系统的使用方法
2.3 掌握IceSword的使用方法
2.4 掌握FileMon的使用方法
2.5 掌握RegSnap工具的使用方法
2.6 技能训练——病毒分析常用工具实验
2.6.1 文件修复实验
2.6.2 分离捆绑文件实验
2.6.3 系统诊断实验
2.6.4 系统监视实验
2.7 习题
第3章 典型计算机病毒剖析
3.1 注册表的操作及维护
3.1.1 注册表功能及结构
3.1.2 注册表常用操作及命令
3.1.3 注册表操作函数
3.1.4 注册表操作示例
3.2 网页脚本病毒剖析
3.2.1 网页脚本病毒简介
3.2.2 网页脚本病毒的特点
3.2.3 网页脚本病毒发作现象及清除示例
3.2.4 脚本及恶意网页代码示例
3.2.5 “万花谷”病毒实例剖析
3.2.6 新“欢乐时光”病毒实例剖析
3.3 宏病毒剖析
3.3.1 宏病毒简介
3.3.2 宏病毒工作原理
3.3.3 宏病毒特点及检测
3.3.4 宏病毒预防及清除
3.3.5 宏操作示例
3.3.6 “梅丽莎”病毒剖析及清除示例
3.4 蠕虫病毒剖析
3.4.1 蠕虫病毒简介
3.4.2 蠕虫病毒特点
3.4.3 漏洞与缓冲区溢出技术
3.4.4 “红色代码”病毒实例剖析
3.4.5 “熊猫烧香”病毒实例剖析
3.5 木马病毒剖析
3.5.1 木马病毒的起源和定义
3.5.2 木马病毒的功能
3.5.3 木马病毒的特点
3:5.4 木马病毒的分类
3.5.5 木马病毒的基本工作原理
3.5.6 木马攻击技术
3.5.7 Trojan.PSW.QQPass.pqb木马病毒剖析
3.6 技能训练——病毒分析实验
3.6.1 注册表操作实验
3.6.2 网页脚本病毒防治实验
3.6.3 宏病毒防治实验
3.6.4 蠕虫病毒防治实验
3.6.5 木马病毒防治实验
3.7 习题
第4章 计算机病毒防范、免疫与清除技术
4.1 计算机病毒的防范措施
4.2 计算机病毒免疫技术
4.3 计算机病毒检测方法
4.3.1 现象观察法
4.3.2 对比法
4.3.3 加和对比法
4.3.4 搜索法
4.3.5 软件仿真扫描法
4.3.6 先知扫描法
4.3.7 人工智能陷阱技术和宏病毒陷阱技术
4.4 计算机病毒的清除
4.5 技能训练——病毒防范和免疫实验
4.5.1 防范网页木马攻击实验
4.5.2 防范网页病毒攻击实验
4.5.3 病毒免疫实验
4.5.4 手工清除“QQ尾巴”病毒实验
4.5.5 手工清除隐藏文件病毒实验
4.6 习题
第5章 反病毒软件的编制技术
5.1 计算机病毒特征码的作用
5.2 最新查毒技术
5.2.1 主动防御技术
5.2.2 启发式查毒技术
5.3 杀毒技术的发展
5.4 反病毒软件构成分析
5.4.1 反病毒软件的构成
5.4.2 反病毒引擎的体系构架
5.4.3 反病毒引擎的发展方向
5.5 杀毒软件案例剖析
5.5.1 杀毒软件KV300的构成
5.5.2 杀毒参数自动分析程序——ANYCOM分析
5.5.3 全自动杀毒实用程序案例——AUTOKV剖析
5.6 简单的杀毒程序实践
5.6.1 sxs.exe病毒杀毒程序
5.6.2 “熊猫烧香”病毒杀毒程序
5.6.3 1099病毒查杀程序
5.6.4 “冲击波”病毒杀毒源代码分析
5.7 技能训练——反病毒程序
实验
5.7.1 编写清除sxs.exe病毒程序实验
5.7.2 编写清除“熊猫烧香”病毒程序实验
5.8 习题
第6章 计算机病毒防治策略
6.1 病毒防治战略
6.1.1 多层保护战略
6.1.2 基于点的保护战略
6.1.3 集成方案战略
6.1.4 被动型战略和主动型战略
6.1.5 基于订购的防毒支持服务
6.2 趋势科技防毒产品简介
6.2.1 防毒维C片
6.2.2 企业防毒墙
6.2.3 InterScan邮件安全版和ScanMail
6.2.4 集成云安全技术——Web安全网关IWSA 2500/5000
6.2.5 IWSS产品
6.3 习题
参考文献