计算机病毒技术及其防御

本书从计算机病毒生命周期的全新视角，详细介绍了计算机病毒的基本理论与主要攻防技术。计算机病毒生命周期，是指从病毒编写诞生开始到病毒被猎杀的全生命历程，主要包括诞生、传播、潜伏、发作、检测、凋亡等阶段。从攻防博弈的角度，病毒的诞生、传播、潜伏、发作等阶段属于病毒攻击范畴，而病毒的检测、凋亡等阶段属于病毒防御范畴。 本书以计算机病毒生命周期为逻辑主线，全景式展示计算机病毒攻防因果链，将内容划分为基础篇、攻击篇、防御篇3篇共9章。首先，在基础篇中介绍了计算机病毒概论、计算机病毒基础知识及计算机病毒分析平台等理论基础。其次，在攻击篇中介绍了计算机病毒攻击方法与技术，包括计算机病毒的诞生、传播、潜伏、发作等攻击技术方法。最后，在防御篇中讨论了计算机病毒防御理论与方法，包括计算机病毒检测、病毒免疫与凋亡等防御技术方法。

这是一本深入浅出地讲解计算机病毒理论和技术的专业书籍。本书以计算机病毒生命周期为逻辑主线，全景式展示了计算机病毒攻防因果链，将内容划分为基础篇、攻击篇、防御篇3篇共9章。 在基础篇中，本书介绍了计算机病毒概论、计算机病毒基础知识及计算机病毒分析平台等理论基础。其中，计算机病毒基础知识解析涵盖了计算机病毒的类型、静态分析、动态分析、物理破坏以及计算机病毒分析平台等方面。计算机病毒类型繁多，根据其存储介质，可分为文件病毒、引导区病毒、U盘病毒、网页病毒、邮件病毒等。计算机病毒静态分析是指在不执行计算机病毒的情况下，对计算机病毒代码和结构进行分析，以便理解其功能、发现其缺陷。计算机病毒动态分析是指在受控环境中真实运行计算机病毒样本，并通过相关工具监控其进程、文件、注册表、网络等多种行为，以便更深入地了解计算机病毒底层逻辑和内在机理。 在攻击篇中，本书介绍了计算机病毒攻击方法与技术，包括计算机病毒的诞生、传播、潜伏、发作等攻击技术方法。其中，程序设计心理学对计算机病毒诞生影响主要表现在程序员在编写代码时的心理状态和行为模式。无文件病毒攻击方式是一种非常隐蔽且难以检测的攻击方式，它利用合法的