计算机病毒分析与防范大全

内容简介

本书是作者在信息安全领域多年经验的总结和提炼。本书从计算机病毒的定义及特征开始，将目前发现的所有计算机病毒加以分类，总结出每一类病毒的共性和特征，提出具有针对性的防范建议，以便普通读者揭开病毒的神秘面纱，构建自己的防范体系。
本书适合计算机安全领域的从业者及爱好者阅读，对计算机普通用户更深入地了解计算机病毒也有莫大的帮助。

目录

第一篇 认识计算机病毒
第1章 什么是计算机病毒 2
1.1 计算机病毒的定义 2
1.2 计算机病毒的特征 3
1.3 计算机病毒的结构 8
1.3.1 计算机病毒的程序结构 8
1.3.2 计算机病毒的存储结构 8
1.4 计算机病毒的分类 10
1.4.1 根据寄生的数据存储方式划分 11
1.4.2 根据感染文件类型划分 12
1.4.3 根据病毒攻击的操作系统划分 12
1.4.4 根据病毒攻击的计算机类型划分 13
1.4.5 根据病毒的链接方式划分 13
1.4.6 根据病毒的破坏情况划分 14
1.4.7 根据传播途径划分 14
1.4.8 根据运行的连续性划分 15
1.4.9 根据激发机制划分 15
1.4.10 根据病毒自身变化性划分 15
1.4.11 根据与被感染对象的关系划分 15
1.4.12 其他几种具有代表性的病毒类型 16
1.5 计算机病毒的入侵方式 17
1.6 计算机病毒的命名 17
1.7 计算机病毒的生命周期 18
1.8 计算机病毒的传播 19
第2章 计算机病毒发展史 20
2.1 计算机病毒的起源 20
2.2 计算机病毒的发展阶段 26
2.2.1 根据病毒的特点划分 26
2.2.2 根据病毒的技术性划分 28
2.3 计算机病毒大事记 30
2.4 计算机病毒的发展趋势 39
2.4.1 智能化 39
2.4.2 人性化 39
2.4.3 隐蔽化 39
2.4.4 多样化 39
2.4.5 专用病毒生成工具的出现 40
2.4.6 攻击反病毒软件 40
第3章 计算机病毒的危害 41
3.1 计算机病毒编制者的目的 41
3.1.1 恶作剧（开玩笑） 41
3.1.2 报复心理 42
3.1.3 保护版权 43
3.1.4 娱乐需要 43
3.1.5 政治或军事目的 43
3.2 计算机病毒对计算机应用的影响 44
3.2.1 破坏数据 44
3.2.2 占用磁盘存储空间 44
3.2.3 抢占系统资源 45
3.2.4 影响计算机运行速度 45
3.2.5 计算机病毒错误与不可预见的危害 45
3.2.6 计算机病毒的兼容性对系统运行的影响 45
3.2.7 计算机病毒给用户造成严重的心理压力 46
3.3 计算机病毒发作症状 46
3.4 计算机故障与病毒现象的区分 47
3.4.1 计算机病毒的现象 48
3.4.2 与病毒现象类似的硬件故障 48
3.4.3 与病毒现象类似的软件故障 49
3.5 计算机病毒造成的经济损失 50
3.6 计算机病毒在军事上的影响 53
3.6.1 直面军事信息安全的挑战 53
3.6.2 高度依赖信息系统的美军青睐计算机病毒武器 55
3.6.3 防患未然要从细节做起 56
3.7 计算机病毒的 56
第二篇 计算机病毒分析
第4章 追根溯源——传统计算机病毒概述 60
4.1 早期的DOS病毒介绍 60
4.1.1 DOS简介 60
4.1.2 DOS病毒 60
4.2 Office杀手——宏病毒 61
4.2.1 什么是“宏” 61
4.2.2 宏病毒的定义 62
4.2.3 宏病毒的特点 63
4.2.4 宏病毒的发作现象及处理 63
4.2.5 典型的宏病毒——“七月杀手”病毒 65
4.2.6 防范宏病毒的安全建议 66
4.3 变化多端的文件型病毒 67
4.3.1 文件型病毒的复制机制 67
4.3.2 文件型病毒的分类 68
4.3.3 文件型病毒的发展史 68
4.3.4 文件型病毒简介 70
4.3.5 典型的文件型病毒——
4.3.5 WIN95.CIH病毒解剖 73
4.3.6 新CIH病毒（WIN32.Yami）剖析 77
4.4 攻击磁盘扇区的引导型病毒 77
4.4.1 引导型病毒背景介绍 77
4.4.2 引导型病毒的主要特点和分类 80
4.4.3 引导型病毒的发作现象及处理 80
4.4.4 典型的引导型病毒——WYX病毒解析 83
4.4.5 防范引导区病毒的安全建议 86
第5章 互联网时代的瘟疫——蠕虫病毒 87
5.1 背景介绍 87
5.

摘要与插图

第1章　什么是计算机病毒
　　1.1　计算机病毒的定义
　　我们知道，生物界的“病毒”（Virus）是一种没有细胞结构、只有由蛋白质的外壳和被包裹着的一小段遗传物质两部分组成的比细菌还要小的病原体生物。如H5N1、O一157大肠杆菌、HIV（毒）、口蹄疫病毒、狂犬病毒、天花病毒、肺结核病毒、禽流感病毒、埃博拉病毒等。绝大多数病毒只有在电子显微镜下才能看得到，而且不能独立生存，必须寄生在其他生物的活细胞里才能生存。由于病毒利用寄主细胞的营养生长和繁殖后代，因此给寄主生物造成极大的危害。在人类或动物的传染性疾病中，有许多是由病毒感染引起的，如人类所患的病毒性肝炎、流行性感冒、、脊髓灰质炎、SARS等疾病，动物中的猪瘟、鸡瘟、牛瘟等瘟疫。
　　我们通常所说的“计算机病毒”（Computer Virus），实际上应该被称做“为达到特殊目的而制作和传播的计算机代码或程序”，或者被称为“恶意代码”。这些程序之所以被称做病毒，主要是由于它们与生物医学上的病毒有着很多的相同点（如图1-1所示）。例如，它们都具有寄生性、传染性和破坏性，有些恶意代码会像生物病毒隐藏和寄生在其他生物细胞中一样寄生在计算机用户的正常文件中，而且会伺机发作，并大量地复制病毒体，感染本机的其他文件和网络中的计算机。而且绝大多数的恶意代码都会对人类社会生活造成不利的影响，造成的经济损失数以亿计。由此可见，“计算机病毒”这一名词是由生物医学上的病毒概念引申而来的。与生物病毒不同的是，计算机病毒并不是天然存在的，它们是别有用心的人利用计算机软、硬件所固有的安全上的缺陷有目的地编制而成的。从广义上讲，凡是人为编制的，干扰计算机正常运行并造成计算机软硬件故障甚至破坏计算机数据的可自我复制的计算机程序或指令集合都是计算机病毒。依据此定义，诸如逻辑炸弹、蠕虫、木马程序等均可称为计算机病毒。按照目前信息安全领域的普遍观点，我们可以总结出计算机病毒的十大特征。
　　……