计算机病毒揭秘 (2009 年度畅销榜NO.7167 )

本书是计算机病毒方面的百科全书，涉及了关于计算机病毒的方方面面的知识，包括：计算机病毒实现技术、病毒的防范、病毒案例分析及计算机病毒的社会问题等等。本书的几位作者是计算机安全及病毒方面的专家，书中提出的大量忠告和建议无论对普通计算机用户还是计算机专业人员是都非常有益的。\r\n\r\n 本书实用性和可读性强，适合于广大计算机用户、系统管理人员、计算机安全专业人员。 \r\n
\r\n

第一部分 问 题 \r\n\r\n 第1章 基本定义　2 \r\n\r\n 1.1 计算机病毒的真相和传奇　2 \r\n\r\n 1.2 定义　3 \r\n\r\n 1.2.1 病毒与病毒机制　3 \r\n\r\n 1.2.2 病毒结构　4 \r\n\r\n 1.2.3 破坏　4 \r\n\r\n 1.2.4 破坏与感染　5 \r\n\r\n 1.2.5 隐蔽机制　5 \r\n\r\n 1.2.6 多态性　5 \r\n\r\n 1.2.7 这是什么, 一本UNIX教科书吗　6 \r\n\r\n 1.2.8 蠕虫的美餐　7 \r\n\r\n 1.2.9 特洛伊木马　7 \r\n\r\n 1.2.10 In the Wild　7 \r\n\r\n 1.3 反病毒软件快速指南　8 \r\n\r\n 1.4 小结　9 \r\n\r\n 第2章 历史回顾　10 \r\n\r\n 2.1 病毒前史：从侏罗纪公园到施乐公司的帕洛阿尔托研究中心　10 \r\n\r\n 2.1.1 蛀洞　10 \r\n\r\n 2.1.2 核心之战　11 \r\n\r\n 2.1.3 Xerox 蠕虫（Shoch/Hupp片段蠕虫）　11 \r\n\r\n 2.2 真实病毒：早期　12 \r\n\r\n 2.2.1 1981：初期苹果二代病毒　13 \r\n\r\n 2.2.2 1983：Elk Cloner　13 \r\n\r\n 2.2.3 1986：(c) BRAIN　14 \r\n\r\n 2.2.4 1987：Goodnight Vienna, Hello Lehigh　15 \r\n\r\n 2.2.5 1988：蠕虫　16 \r\n\r\n 2.3 因特网时代　17 \r\n\r\n 2.3.1 1989：蠕虫. 黑色复仇者以及AIDS　18 \r\n\r\n 2.3.2 1990：Polymorph和Multipartite　19 \r\n\r\n 2.3.3 1991：文艺复兴病毒, Tequila Sunrise　19 \r\n\r\n 2.3.4 1992：海龟的复仇　20 \r\n\r\n 2.3.5 1993：多形性规则　21 \r\n\r\n 2.3.6 1994：Smoke Me a Kipper　22 \r\n\r\n 2.3.7 1995：Microsoft Office宏病毒　22 \r\n\r\n 2.3.8 1996：Mac. 宏指令. 宇宙以及一切　23 \r\n\r\n 2.3.9 1997：恶作剧和连锁信　24 \r\n\r\n 2.3.10 1998：这不是开玩笑　24 \r\n\r\n 2.3.11 1999：这是你的第19次服务器熔化　24 \r\n\r\n 2.3.12 2000：VBScript病毒/蠕虫之年　26 \r\n\r\n 2.4 走向未来　29 \r\n\r\n 2.5 小结　29 \r\n\r\n 第3章 恶意软件的定义　31 \r\n\r\n 3.1 计算机做什么　31 \r\n\r\n 3.2 病毒的功能　32 \r\n\r\n 3.3 变种还是巨大的绝对数字　32 \r\n\r\n 3.4 反毒软件到底检测什么　34 \r\n\r\n 3.4.1 病毒　35 \r\n\r\n 3.4.2 蠕虫　36 \r\n\r\n 3.4.3 预期的效果　37 \r\n\r\n 3.4.4 腐化　38 \r\n\r\n 3.4.5 Germ　38 \r\n\r\n 3.4.6 Dropper　38 \r\n\r\n 3.4.7 测试病毒　39 \r\n\r\n 3.4.8 繁殖器　39 \r\n\r\n 3.4.9 特洛伊　40 \r\n\r\n 3.4.10 密码窃取者和后门　42 \r\n\r\n 3.4.11 玩笑　43 \r\n\r\n 3.4.12 远程访问工具（RAT）　44 \r\n\r\n 3.4.13 DDoS代理　45 \r\n\r\n 3.4.14 Rootkit　46 \r\n\r\n 3.4.15 错误警报　46 \r\n\r\n 3.5 小结　47 \r\n\r\n 第4章 病毒活动和运作　49 \r\n\r\n 4.1 怎样编写一个病毒程序　50 \r\n\r\n 4.2 三部分的结构　52 \r\n\r\n 4.2.1 感染机制　52 \r\n\r\n 4.2.2 触发机制　53 \r\n\r\n 4.2.3 有效载荷　53 \r\n\r\n 4.3 复制　54 \r\n\r\n 4.3.1 非常驻病毒　54 \r\n\r\n 4.3.2 常驻内存病毒　55 \r\n\r\n 4.3.3 Hybrid病毒　55 \r\n\r\n 4.4 一般性. 范围. 持续性　56 \r\n\r\n 4.5 有效载荷的复制　57 \r\n\r\n 4.6 破坏　57 \r\n\r\n 4.6.1 病毒感染对计算机环境的影响　58 \r\n\r\n 4.6.2 病毒和特洛伊的有效载荷造成的直接破坏　58 \r\n\r\n 4.6.3 心理的及社会的危害　59 \r\n\r\n 4.6.4 次要破坏　59 \r\n\r\n 4.6.5 硬件损害　59 \r\n\r\n 4.7 禁止轰炸　60 \r\n\r\n 4.7.1 逻辑炸弹　60 \r\n\r\n 4.7.2 时间炸弹　60 \r\n\r\n 4.7.3 ANSI炸弹　60 \r\n\r\n 4.7.4 邮件炸弹和签名炸弹　61 \r\n\r\n 4.8 小结　61 \r\n\r\n 第5章 病毒机制　62 \r\n\r\n 5.1 硬件病毒　62 \r\n\r\n 5.2 引导区　66 \r\n\r\n 5.3 文件感染型病毒　67 \r\n\r\n 5.3.1 并接和附加　68 \r\n\r\n 5.3.2 覆盖型病毒　69 \r\n\r\n 5.3.3 误导　70 \r\n\r\n 5.3.4 Companion（Spawning）病毒　71 \r\n\r\n 5.4 多重病毒　72 \r\n\r\n 5.5 译码病毒　73 \r\n\r\n 5.5.1 宏病毒　73 \r\n\r\n 5.5.2 脚本病毒　74 \r\n\r\n 5.6 隐藏机制　74 \r\n\r\n 5.6.1 秘密行动　76 \r\n\r\n 5.6.2 多形性　78 \r\n\r\n 5.6.3 社会工程和恶意软件　79 \r\n\r\n 5.7 小结　81 \r\n\r\n 第二部分 系统解决方案 \r\n\r\n 第6章 Anti-Malware技术综述　84 \r\n\r\n 6.1 主要期望　84 \r\n\r\n 6.2 如何处理病毒及其相关的威胁　86 \r\n\r\n 6.2.1 预先清空措施　86 \r\n\r\n 6.2.2 反病毒软件能做什么　91 \r\n\r\n 6.2.3 超越桌面（Beyond the Desktop）　97 \r\n\r\n 6.2.4 外部采办（Outsourcing）　102 \r\n\r\n 6.3 小结　102 \r\n\r\n 第7章 Malware管理　103 \r\n\r\n 7.1 定义Malware管理　103 \r\n\r\n 7.1.1 主动管理　104 \r\n\r\n 7.1.2 被动管理　110 \r\n\r\n 7.2 相对于管理成本的所有权成本　112 \r\n\r\n 7.3 小结　114 \r\n\r\n 第8章 信息搜集　115 \r\n\r\n 8.1 怎样检查建议是否真实或有用　115 \r\n\r\n 8.2 书籍　116 \r\n\r\n 8.2.1 好的书籍　117 \r\n\r\n 8.2.2 差的书籍（或者至少是普通的）　117 \r\n\r\n 8.2.3 真正丑陋的书籍　118 \r\n\r\n 8.2.4 相关的主题　119 \r\n\r\n 8.2.5 普通的安全书籍　119 \r\n\r\n 8.2.6 法律书籍　121 \r\n\r\n 8.2.7 道德规范书籍　122 \r\n\r\n 8.2.8 小说书籍　123 \r\n\r\n 8.3 文章和论文　124 \r\n\r\n 8.4 在线资源　128 \r\n\r\n 8.4.1 邮件列表和新闻组　129 \r\n\r\n 8.4.2 免费扫描器　130 \r\n\r\n 8.4.3 在线扫描器　130 \r\n\r\n 8.4.4 百科全书　131 \r\n\r\n 8.4.5 病毒欺骗和错误提示　131 \r\n\r\n 8.4.6 评估与评论　132 \r\n\r\n 8.4.7 反病毒厂商　132 \r\n\r\n 8.4.8 普通资源　133 \r\n\r\n 8.4.9 各种各样的文章　133 \r\n\r\n 8.4.10 一般建议　134 \r\n\r\n 8.4.11 特定的病毒和脆弱性　134 \r\n\r\n 8.4.12 普通安全参考资料　136 \r\n\r\n 第9章 产品评估与测试　140 \r\n\r\n 9.1 核心问题　140 \r\n\r\n 9.1.1 成本　141 \r\n\r\n 9.1.2 性能　144 \r\n\r\n 9.1.3 它不是我的默认值（It's Not My Default）　148 \r\n\r\n 9.1.4 杀毒和修复　149 \r\n\r\n 9.1.5 兼容性问题　150 \r\n\r\n 9.1.6 功能范围　151 \r\n\r\n 9.1.7 易用性　154 \r\n\r\n 9.1.8 可配置性　155 \r\n\r\n 9.1.9 易测性　155 \r\n\r\n 9.1.10 支持功能　156 \r\n\r\n 9.1.11 文档　158 \r\n\r\n 9.1.12 外部采购服务（Outsourced Service）　158 \r\n\r\n 9.2 测试匹配　159 \r\n\r\n 9.2.1 相对于可用性的检测　159 \r\n\r\n 9.2.2 其他分类　159 \r\n\r\n 9.2.3 向上反演（Upconversion）　160 \r\n\r\n 9.2.4 都发生在测试包中　161 \r\n\r\n 9.2.5 我们喜欢EICAR　164 \r\n\r\n 9.3 更多的信息　166 \r\n\r\n 9.4 小结　166 \r\n\r\n 第10章 风险及突发事件处理　167 \r\n\r\n 10.1 危险管理　168 \r\n\r\n 10.2 最佳的防卫方式：'未雨绸缪'　169 \r\n\r\n 10.2.1 计算机　169 \r\n\r\n 10.2.2 办公室　169 \r\n\r\n 10.2.3 坚持预防　171 \r\n\r\n 10.2.4 首先, 不造成危害　172 \r\n\r\n 10.3 病毒事件的报告　173 \r\n\r\n 10.3.1 Help Desk的调查　174 \r\n\r\n 10.3.2 处理病毒事件　174 \r\n\r\n 10.3.3 病毒识别　175 \r\n\r\n 10.3.4 常规病毒保护策略　176 \r\n\r\n 10.4 小结　176 \r\n\r\n 第11章 用户管理　177 \r\n\r\n 11.1 对主管者的管理　178 \r\n\r\n 11.1.1 政策的意义　178 \r\n\r\n 11.1.2 安全和保险　178 \r\n\r\n 11.1.3 病毒和保险　178 \r\n\r\n 11.2 风险/影响分析　179 \r\n\r\n 11.3 管理的开销　180 \r\n\r\n 11.4 政策问题　181 \r\n\r\n 11.5 Help Desk支持　182 \r\n\r\n 11.6 其他IT支持职员　184 \r\n\r\n 11.7 IT安全和其他　184 \r\n\r\n 11.8 培训和教育　185 \r\n\r\n 11.9 正面援助　187 \r\n\r\n 11.10 恶意软件管理　187 \r\n\r\n 11.11 安全指导方针　187 \r\n\r\n 11.11.1 和你的IT部门检查所有的警告和警报　188 \r\n\r\n 11.11.2 不要相信附件　188 \r\n\r\n 11.11.3 在网站和新闻组上要小心　188 \r\n\r\n 11.11.4 不要安装未授权的软件　189 \r\n\r\n 11.11.5 要对微软的Office文档小心　189 \r\n\r\n 11.11.6 使用并要求安全的文件格式　189 \r\n\r\n 11.11.7 继续使用反病毒软件　189 \r\n\r\n 11.11.8 经常更新防病毒软件　190 \r\n\r\n 11.11.9 升级并不意味着没有脆弱性　190 \r\n\r\n 11.11.10 超级用户并非超人　190 \r\n\r\n 11.11.11 禁止软盘启动　190 \r\n\r\n 11.11.12 软盘写保护　190 \r\n\r\n 11.11.13 避免使用Office　190 \r\n\r\n 11.11.14 重新考虑你的电子邮件和新闻软件　191 \r\n\r\n 11.11.15 在Windows浏览器中显示所有文件的扩展名　191 \r\n\r\n 11.11.16 禁用Windows主机脚本　191 \r\n\r\n 11.11.17 介绍一般的邮件界面　191 \r\n\r\n 11.11.18 利用微软安全资源　192 \r\n\r\n 11.11.19 订阅反病毒销售商的清单　192 \r\n\r\n 11.11.20 扫描所有文件　192 \r\n\r\n 11.11.21 不要依靠反病毒软件　192 \r\n\r\n 11.11.22 备份. 备份. 再备份　192 \r\n\r\n 11.12 恶作剧处理　193 \r\n\r\n 11.12.1 表单反应　193 \r\n\r\n 11.12.2 对恶作剧的快速了解　194 \r\n\r\n 11.13 小结　194 \r\n\r\n \r\n\r\n \r\n\r\n \r\n\r\n \r\n\r\n 第三部分 案 例 研 究 \r\n\r\n 第12章 案例研究： 首次浪潮　196 \r\n\r\n 12.1 Brainwashing　196 \r\n\r\n 12.1.1 谁写下了Brain病毒　197 \r\n\r\n 12.1.2 Ohio的银行　198 \r\n\r\n 12.2 MacMag病毒　198 \r\n\r\n 12.2.1 给和平一次机会　199 \r\n\r\n 12.2.2 不道德的传播　200 \r\n\r\n 12.2.3 宏病毒搅乱了你的思维　201 \r\n\r\n 12.3 Scores　201 \r\n\r\n 12.4 Lehigh　202 \r\n\r\n 12.5 CHRISTMA EXEC　203 \r\n\r\n 12.6 Morris蠕虫（Internet蠕虫）　203 \r\n\r\n 12.7 WANK蠕虫　206 \r\n\r\n 12.8 Jerusalem　206 \r\n\r\n 12.9 'AIDS”特洛伊　208 \r\n\r\n 12.10 Everybody Must Get Stoned　208 \r\n\r\n 12.10.1 Michelangelo. Monkey及其他Stoned变体　209 \r\n\r\n 12.10.2 别与MBR胡闹　212 \r\n\r\n 12.11 Form　213 \r\n\r\n 12.12 调制解调器病毒恶作剧　214 \r\n\r\n 12.13 伊拉克打印机病毒　215 \r\n\r\n 12.14 小结　217 \r\n\r\n 第13章 案例研究： 第二浪潮　218 \r\n\r\n 13.1 Black Baron　219 \r\n\r\n 13.2 Good Times就在不远处　220 \r\n\r\n 13.2.1 文本吸引　220 \r\n\r\n 13.2.2 打击正在进行　220 \r\n\r\n 13.2.3 无限循环　220 \r\n\r\n 13.2.4 巨大的影响　221 \r\n\r\n 13.3 Proof of Concept　221 \r\n\r\n 13.3.1 程序和数据　222 \r\n\r\n 13.3.2 游戏的名称　222 \r\n\r\n 13.3.3 什么时候一个有效载荷不是有效载荷　223 \r\n\r\n 13.3.4 自动宏　224 \r\n\r\n 13.4 Empire病毒正慢慢地侵袭回来　225 \r\n\r\n 13.5 WM / Nuclear　226 \r\n\r\n 13.6 Colors　227 \r\n\r\n 13.7 DMV　228 \r\n\r\n 13.8 Wiederoffnen和FormatC　228 \r\n\r\n 13.9 欺骗：Green Stripe和Wazzu　229 \r\n\r\n 13.10 WM/Atom　229 \r\n\r\n 13.11 WM/Cap　230 \r\n\r\n 13.12 Excel病毒　230 \r\n\r\n 13.13 主题的变化　231 \r\n\r\n 13.14 Word 97　232 \r\n\r\n 13.15 感谢你共享　232 \r\n\r\n 13.16 宏病毒术语　233 \r\n\r\n 13.17 反宏病毒技术　234 \r\n\r\n 13.18 Hare　235 \r\n\r\n 13.19 Chernobyl（CIH.Spacefiller）　235 \r\n\r\n 13.20 Esperanto　236 \r\n\r\n 13.21 小结　237 \r\n\r\n 第14章 案例研究： 蠕虫（第三浪潮）　238 \r\n\r\n 14.1 自动启动蠕虫　239 \r\n\r\n 14.2 W97M/Melissa（Mailissa）　240 \r\n\r\n 14.2.1 运行方法　240 \r\n\r\n 14.2.2 感染和发送　241 \r\n\r\n 14.2.3 Sans Souci　241 \r\n\r\n 14.2.4 商业病毒　241 \r\n\r\n 14.2.5 严重的后果　242 \r\n\r\n 14.3 W32/Happy99（Ska）, 增殖病毒　242 \r\n\r\n 14.4 PrettyPark　243 \r\n\r\n 14.5 Keeping to the Script　243 \r\n\r\n 14.6 VBS/Freelink　244 \r\n\r\n 14.7 给情人的一封信——VBS/LoveLetter　244 \r\n\r\n 14.8 VBS/NewLover-A　246 \r\n\r\n 14.9 Call 911！　247 \r\n\r\n 14.10 VBS/Stages　248 \r\n\r\n 14.11 BubbleBoy和KAKworm　248 \r\n\r\n 14.12 MTX（Matrix, Apology）　249 \r\n\r\n 14.13 Naked Wife　251 \r\n\r\n 14.14 W32/Navidad　251 \r\n\r\n 14.15 W32/Hybris　252 \r\n\r\n 14.16 VBS/VBSWG.J@mm（Anna Kournikova）　253 \r\n\r\n 14.17 VBS/Staple.a@mm　254 \r\n\r\n 14.18 Linux蠕虫　254 \r\n\r\n 14.18.1 Ramen　254 \r\n\r\n 14.18.2 Linux/Lion　255 \r\n\r\n 14.18.3 Linux/Adore（Linux/Red）　255 \r\n\r\n 14.19 Lindose（Winux）　255 \r\n\r\n 14.20 W32/Magistr@mm　256 \r\n\r\n 14.21 BadTrans　256 \r\n\r\n 14.22 小结　257 \r\n\r\n 第四部分 社 会 方 面 \r\n\r\n 第15章 病毒的来源与传播　260 \r\n\r\n 15.1 谁编写了病毒　261 \r\n\r\n 15.2 社会工程　261 \r\n\r\n 15.3 社会工程定义　263 \r\n\r\n 15.3.1 密码窃取者　265 \r\n\r\n 15.3.2 这次是私人性质的　266 \r\n\r\n 15.4 他们为什么编写病毒　267 \r\n\r\n 15.5 次级传播　269 \r\n\r\n 15.6 教育有用吗　270 \r\n\r\n 15.7 全球性的教育　271 \r\n\r\n 15.8 小结　272 \r\n\r\n 第16章 病毒变体. 恶作剧及相关垃圾　273 \r\n\r\n 16.1 连锁信　274 \r\n\r\n 16.2 恶作剧　275 \r\n\r\n 16.3 都市传奇　275 \r\n\r\n 16.4 连锁信和恶作剧　276 \r\n\r\n 16.5 恶作剧及病毒警告　276 \r\n\r\n 16.6 显微镜下的错误信息　277 \r\n\r\n 16.6.1 BIOS. CMOS及Battery　277 \r\n\r\n 16.6.2 JPEG恶作剧　278 \r\n\r\n 16.6.3 Budget病毒　278 \r\n\r\n 16.6.4 强烈的觉悟　279 \r\n\r\n 16.6.5 Wheat和Chaff　279 \r\n\r\n 16.6.6 恶作剧启发式识别　279 \r\n\r\n 16.7 Spam, Spam, Spam（第二部分）　285 \r\n\r\n 16.7.1 动机　285 \r\n\r\n 16.7.2 常见主题　287 \r\n\r\n 16.8 垃圾邮件学和病毒学　287 \r\n\r\n 16.9 变异病毒和用户管理　288 \r\n\r\n 16.9.1 我应该告诉我的客户些什么　289 \r\n\r\n 16.9.2 处理垃圾邮件. 连锁信和恶作剧警告　289 \r\n\r\n 16.10 小结　290 \r\n\r\n 第17章 法律及准法律　292 \r\n\r\n 17.1 恶意软件和法规　292 \r\n\r\n 17.2 犯罪行动场所　293 \r\n\r\n 17.3 计算机滥用行为　294 \r\n\r\n 17.4 一些概括性概念　295 \r\n\r\n 17.5 数据保护法　295 \r\n\r\n 17.6 数据保护原则　296 \r\n\r\n 17.7 BS7799和病毒控制　297 \r\n\r\n 17.8 ISO 9000　299 \r\n\r\n 17.9 安全构架　300 \r\n\r\n 17.9.1 谁对特定领域中的安全负责　302 \r\n\r\n 17.9.2 什么系统是被保护的　302 \r\n\r\n 17.9.3 执行和配置的细节是什么　302 \r\n\r\n 17.10 政策摘要　303 \r\n\r\n 17.10.1 设备和资源的合理利用　304 \r\n\r\n 17.10.2 电子邮件的合理利用　304 \r\n\r\n 17.10.3 反信件链政策　305 \r\n\r\n 17.10.4 反垃圾邮件政策　306 \r\n\r\n 17.10.5 合理地使用WWW和USENET　306 \r\n\r\n 17.10.6 防病毒政策　306 \r\n\r\n 17.11 小结　307 \r\n\r\n 第18章 责任. 道德以及道德规范　308 \r\n\r\n 18.1 道德标准指南　308 \r\n\r\n 18.2 统计资料　310 \r\n\r\n 18.2.1 年龄　310 \r\n\r\n 18.2.2 性别　312 \r\n\r\n 18.3 文化和国家标准　312 \r\n\r\n 18.3.1 国家的问题　313 \r\n\r\n 18.3.2 动机　315 \r\n\r\n 18.3.3 国家之间的差异　315 \r\n\r\n 18.4 习以为常和道德规范　316 \r\n\r\n 18.5 终端用户和责任　316 \r\n\r\n 18.6 防病毒是一种职业吗　317 \r\n\r\n 18.7 销售商和道德标准　318 \r\n\r\n 18.8 商业道德标准　319 \r\n\r\n 18.9 无害　320 \r\n\r\n 18.10 发展行为法规　321 \r\n\r\n 18.11 EICAR　321 \r\n\r\n 18.11.1 公众利益　322 \r\n\r\n 18.11.2 法律的允许　322 \r\n\r\n 18.11.3 老板. 顾客和同事的责任　322 \r\n\r\n 18.11.4 对职业的责任　322 \r\n\r\n 18.11.5 专业能力　323 \r\n\r\n 18.12 行为准则确实有效吗　323 \r\n\r\n 18.13 小结　325 \r\n\r\n 第19章 保护　327 \r\n\r\n 19.1 预测　327 \r\n\r\n 19.2 关闭评论　328 \r\n\r\n 19.2.1 坏消息：安全专家们对病毒了解得并不多　328 \r\n\r\n 19.2.2 好消息：一些教育和基本措施确实很有用　328 \r\n\r\n 19.2.3 坏消息：“联手”变得越来越糟　329 \r\n\r\n 19.2.4 好消息：其实是一样的, 只是多一些　329 \r\n\r\n 19.2.5 坏消息：多方面的攻击会增加问题的严重性　330 \r\n\r\n 19.2.6 好消息：现存的工具和技术会起作用　330 \r\n\r\n 19.3 最新消息　331 \r\n\r\n 19.3.1 RTF不是“万能药”　331 \r\n\r\n 19.3.2 Poly/Noped　332 \r\n\r\n 19.3.3 Mandragore　332 \r\n\r\n 19.3.4 SULFNBK恶作剧　332 \r\n\r\n 19.3.5 Sadmind　333 \r\n\r\n 19.3.6 Cheese　333 \r\n\r\n 19.3.7 Lindose/Winux　333 \r\n\r\n 19.3.8 MacSimpsons　334 \r\n\r\n 19.3.9 Outlook View Control　334 \r\n\r\n 19.3.10 Code Red/Bady　334 \r\n\r\n 19.3.11 Sircam　335 \r\n\r\n 19.4 小结　335 \r\n\r\n 第五部分 附 录 \r\n\r\n 附录A 有关 VIRUS-L/comp.virus 的常见问答　338 \r\n\r\n 附录B 病毒与Macintosh　364 \r\n\r\n 附录C 社会工程　377 \r\n\r\n 术语表　385 \r\n
\r\n

David和Robert让我给这本新书写一个序言. 多年以来, 我一直与他们二位保持着联系, 而他们在病毒方面的功劳对我们之中的许多人而言有巨大的价值. 在浏览了凝聚他们共同努力的初稿之后, 我感到很高兴：他们以如此通俗易懂的方式提供了如此多的有用信息. 事实上, 本书的综合性之强, 使我简直找不出他们没有涉及到的内容. 然而, 当我对此思考得更为深入时, 我认识到, 他们没有完全指出即将到来的东西. 为了了解未来, 联系过去来考虑是有帮助的. 因此, 我将对过去的一些问题以及它们与现在的联系作一些反思. 在此之后, 我会向你提出挑战：阅读此书, 同时思考, 现在会对未来产生一些什么样的预示, 还有你的了解和行动会产生怎样一个效应. 正如George Santayana所写的, “忘记过去的人是会遭到报应的. ”（是的, 这才是正确的引文, 有许多人错误地引用了它）.

12年前, 我和别人合著了第一本关于计算机病毒的通用英文技术参考书（《计算机病毒：与电子破坏和程序威胁的较量》, 由E.H.Spaffor. K. A. Heaphy以及D. J.Ferbarche合著, 由ADAPSO（现在是ITAA）1989年出版）. 当时, 在公众领域流行的病毒不超过100种——其中大约有75种作用于D0S/Windows, 2O种作用于苹果公司的Macintosh, 还有少量作用于包括Amiga在内的其他平台. 从外界的第一个病毒——1982年的苹果二代电脑病毒Elk Cloner－的成长开始, 到1986年至1988年这一段时期, 作用于Intel平台的病毒增加了6种, 后来又出现了IBM圣诞树EXEC蠕虫／病毒, 以及其后的Morris Internet和WANK蠕虫.

直对2001年中期, 电脑病毒的种类多达成千上万种——也许有7. 5万种以上. 一些供应商声称每周收到多达20种的病毒报告. 事实上, 随着制造热门电子邮件和文字处理软件宏病毒变得日益简单, 关于新病毒的报告也日益增多. 如果将各种蠕虫. 特洛伊木马. 后门程序以及其他恶意信息也算作病素, 这个数字会增长得更为庞大.

如果你对历史数据稍稍做一番分析, 用一些统计工具就可以反映出前20年的趋势. 在几年之内, 我们将看到, 一种蠕虫或病毒的出现速度会超过曾有的每小时一种的记录. 谁能赶上这种攻击的速度？我们要采取什么样的防御措施？还有, 我们要有多大的处理力量才能得到足够的保护？

实在不必如此.

在20世纪80年代, Fred Cohen对电脑病毒作了广义的描述, 但似乎只有少数人给予了关注. 后来Harold Highland在社论《计算机与安全》和其他的关于病毒的文章里, 都注意到了这个问题. 当时在我与别人合著的书及其参考中, 对计算机病毒和不来潜在的问题提出了警告. 在许多会议相专题讨论会上, 我们讨论电脑病毒和恶意信息的未来. 在1990年和1990年, Harold和我都出席了NYC DPMA病毒会议（当时病毒研究的首要会议）, 这个会议主要是讨论宏病毒以及它们的潜在问题——这些都是发生在病毒这个概念出现之前.

尽答如此, 几个主要的软件供应商都没能到会, 交没有阅读任何关于安全的出版物. 供应商告诉研究人员们, 他们不关心病毒, 因为当时他们只有少数顾客在这方面存在问题.

特别地, 有一个大公司对此尤为不在乎, 而它今天招致的痛苦结果是明显的. 例如, 这个公司不顾反对, 将使病毒更容易传播的特征设计进程序. 正是这一个公司, 把首个专业宏病毒标为一个“玩笑”, 而且从未找出编写这个程序的雇员或是对其做出惩戒. 你能猜到这是哪个公司吗？这里有个提示：所有已知的计算机病毒和蠕虫中99％只在他们的产品中运行, 超过了他们在市场上实际份额的比例. 这里还有另一个提示：梅丽莎（Melissa）和爱虫LoveBug事件影响了此公司, 并造成了几十亿美元的损失, 与影响巨大的1987年圣诞树EXEC事件在本质上几乎是相同的. 今天的问题只会使那些忘记历史的人——一或从不愿麻烦自己去吸取教训的人感到惊讶.

不幸的是, 运行在我们的国防. 基础公用事业和政府机构中, 支持我们的银行. 医药机构和教育组织的主导软件系统也是出自同一个公司. 这使我们的整个计算基础设施面对恶意软件显得非常脆弱, 再加上那些产品对计算机病毒的易感染性, 它们似乎没完没了地需要弥补关键的安全问题的补丁. 这些问题中, 有许多是由几十年来已知的有安全问题的编码造成的（例如缓冲区溢出）. 在这个领域中, 只要有一个网页浏览器和一个文本编辑器, 一个12岁的小孩就能运行自我复制的软件执行网络攻击脚本——可破坏一个政府机构或跨国公司的软件. 如果本星期Web站点没有一些攻击软件, 那么一个攻击者所有要做的只是花上几个星期等待或发现更多的可利用的漏洞及可以对其做出的攻击.

还记得中美洲的阿兹特克人吗？他们当时统治着一个强大的帝国, 但是几百个西班牙人带来的天花和麻疹使他们90％的人口丧失了行动能力或死亡, 其国家也弱小得无法抵御异族的征服. 没有了免疫力, 他们很容易就被极其小（而且弱小）的力量所吞并. 你认为我们从过去能吸取些什么教训？

当然, 这并个只是软件供应商的错. 消费者们没有要求更过硬的质量, 没有作出明智的选择, 没有认为供应商应该为次品负责, 这样, 供应商为消费者提供了他们想要的东西, 他们在购买时毫无怨言, 所以很难为此（完全）去指责前者. 今人, 许多计算机用户已经习惯性地接受了每大都出现的电脑病毒, 系统崩溃和安全漏洞. 他们不知道可以有其他的替换方案, 要不就是觉得改换为其他方式的代价太高. 尽管如此, 不久之后, 防病毒软件. 安全软件. 恢复工作. 事件响应和桌面帮助上的花费将会超过它们连接的系统所用的花费. 但这又怎样呢？

还存在的一个问题是, 我们没有惩罚恶意软件的作者做有效的措施. 自1980年起, 据我所知, 在单独的恶意软件犯罪案中, 被控告和定罪的人不超过10个. 我只知道两极关于破坏的民事案例. 从病毒作者给出的态度（见第15章）来看, 我们有什么能威慑他们的力量呢？如果没有一些权威去揭斯和惩罚他们, 我们是无法减少病毒作者的数量的. 事实上, 随着更多计算机连接入网络, 获得工具变得更容易, 加上一部分人仍然认为病毒只是“正常现象”, 也许病毒作者的数量还会保持增长, 甚至其速度会快得超过现在.

所以, 找们拥有一个对病毒非常易感染的环境, 这无论对于认为安全只是个历史性的. 次要的问题的供应商（要是它曾经被关心过就好了）, 习惯于这种对悲境遇的消费者, 还是对于并不真正害怕报复的行凶者都是一样的. 防病毒软件供应商正在获利是一个奇迹吗？或者必须获利吗？

不管发生了什么, 我不相信未来就该像过去一样. 我们每个人都可以创造不一样的未来, 我们可以从改正自身的行为开始.

如果10％的人停止接收携带恶意软件的电子邮件附件（与定相关的或其他的）, 或许那些人就会停止这种邮件的发送. 这可以截断或至少减少一种普遍的传输方式.

如果每一个新的威胁出现时, 我们都确切地定义它, 而非一律地称之为“电脑病毒”, 或许用户会给予更多的注意.

如果我们停用三四个广为使用的应用软件, 那么当下一次的漏洞被发现或病毒发作时, 也许将不再看见能够威胁人多数使用者的恶意软件了.

如果有1/5的使用者会因为安全因素而不选开销去评估选择平台, 也许我们会考虑更多的以安全为设计目的的选择.

军队离不开骑兵是因为他们在缰绳. 马厩方面做出了投资, 而在20世纪上半叶, 当坦克和火枪补广泛使用时, 军事训练的观念彻底地改变了. 一个对一般的安全威胁有免疫能力的平台, 即使它需要更多的花费并且要经过一些附加训练才能掌握, 仍然具有在任何市场上竞争的优势.

所以, 当你从头到尾阅读本书中这些资深研究人员介绍的所有的历史和他们提出的忠告时, 请注意关于如何设计你自己的防护的建议, 规划好未来. 做一个记住历史且确实从他人的教训中吸收经验的人, 下定决心去开创一个全新的未来吧.

为了所有算机的安全.

Spaf

2001年7月

Eugene H. Spafford是Purdue大学的计算机科学教授. 哲学教授, 也是普渡大学的教育研究信息保障与安全中心（CERIAS）的主任. CERIAS是一个校园多学科中心, 它受到广泛关注的任务是探索有关信息保护. 信息资源的问题. 对于信息安全. 软件工程和职业道德, Spaf已讲述得十分全面.

Spafford是美国计算机协会（ACM）的成员. 美国科学进步协会（AAAS）的成员. 电器电子工程师协会（IEEE）的成员, 还是计算机协会Golden Core奖得主. 在2000年, 他被授予CISSP的称号. 在他参加的许多活动中, 他担任了ACM的美国公共政策协会副主席. 计算研究协会的主任董事会成员, 以及美国空军科学顾问董事会成员. 他是国家标准和技术研究所／国家标准和认证中心（NIST／NCSC）的2000年国家计算机系统安安全奖的得主, 通常此奖被认为是此领域内在信息安全研究方面的最高荣誉. 在2001年, 他又成为Charles B. Murphy奖——Purdue大学为杰出的大学生教学所设的最高奖——一的得主之一. 由于他的名望, 他被推选进入信息系统安全协会（ISSA）, 并且由于他在信息研究和教育方面所做出的贡献, 他被授予William Hugh Murray奖, 这块奖牌是国家学术讨论会为信息系统安全教育而设的.

Robert Slade

Rob Slade是一位数据通信与安全方面的专家, 他来自加拿大, 不列颠哥伦比亚的凡克佛北部.

当病毒程序只作为一个发生在将来的主要问题而出现的时候, 他就开始了对这方面的研究. 最初他只是作为刚萌芽的研究闭体的非正式案卷保管人, 而他开始为人所知是因为“Mr. Slade's lists”. 在VIRUS－L FAQ的一个工件组中, 他写出了一系列评论和指南性的文章, 以《Rob Slade的计算机病毒指南》的形式被发表了. 他是DECUS加拿大安全SIG的建立者. 但他仍认为白己是数据安全领域的局外人, 所以在听到自己最近被誉为安全社区的“领袖”时, 感到十分惊讶.

我们为何写本书

我们想要提供高质量的可广泛使用的信息, 有关一般的恶意软件. 独特的病毒以及防病毒防恶意软件技术及其在现实世界和一般安全相联系的应用. 我们还想做出保证, 我们涵盖了当今绝大多数病毒和恶意软件的发展趋向, 这些病毒和恶意软件在最近的几年中, 已经引人注目地从传统形式之中脱离出来了. 最后, 虽然本书主要面向系统管理员和IT经理, 但我们也想使这本书同样适用户那些在这个领域没有做过专门研究的计算机用户.

也许, 更为紧迫的是, 我们想要反对那些极其卑鄙的信息, 它们顿扰着整个安全领域和特殊病毒领域. 到此为止, 我们所做的不仅涉及到威胁和对策的分析, 还有对那些源自更深信息的信息, 评估其可靠性.

为什么本书与众不同

本书不同于大多数的安全著作. 许多关于安今的册子对于安全的其他领域的信息介绍准确, 但在病毒细微问题上并非如此.

一般的安全书籍也常常倾向于全揭露的模式, 而对于一本病毒书籍来说这样做并不是十分恰当. 我们并非一定要鼓吹家长主义, 表现一些防病毒工业某些部门特色的“上帝和蚂蚁”思考模式, 他们总是倾向于不揭露连续统一体的最终关系. 我们希望你尽可能地对我们所说的进行检验, 并下定决心之做. 但是病毒文献中最重点揭露的问题显然是涉及到病毒的实际代码.

在我们看来, 早期的病毒书籍或是其他书籍中对病毒代码（存在的或新的）不加选择地加以评述, 以致于它对那些积极的病毒作者的帮助超过了对压力重重的系统主管们的帮助. 正如Gene Spafford的一句名言：向人们显示如何把糖倒入玻璃容器并不能教会他们多少技巧性的东西. 为了对病毒进行防护, 你必须懂得点病毒的运作, 但这与病毒编码的更多的细节是完全无关的, 所以我们小会公布病毒代码（那些病毒源代码也不会被涉及）.

除了在一些十分小心控制的环境中, 自定义病毒一般是有害的. 我们不能说不存在好意的研究者曾修改或制造过一种病毒, 惜此来测试一个概念（虽然一些技艺高超的人在任何环境下都不会这么做, 而一些公司也无力去阻止）. 不过, 公布可行的病毒代码并不是我们想使用的方法.

对单个的病毒的分析并不会教给你防卫所有病毒的方法. 你所要知道的必须不仅限于病毒的破坏, 否则你就无法最有效地实施你的对策. 然而, 我们希望即使你确信这些防病毒措施已足够也不要放下这本书, 但多数的读者仍会严重依赖于商业解决方案. 我们觉得, 关注解决方案的评估和实施细节, 要比关注成千上万个病毒及其变体的一小部分细节有用得多. 如果我们的注意力确实集中在特定的病毒上, 那么我们就会更关心它们在已成为事实的社会影响和防御措施方面所体现的重要性, 而非它们代码的细节问题.

尽管如此, 为了让你理解这是什么样的威胁, 我们会告诉你足够的病毒机制, 以及更重要的, 商业防病毒软件足如何抵抗它的. 此外, 不像大多数供应商手册和Web网站, 我们会告诉你防病毒软件地法弥补的一此问题. 病毒作者已经直接或间接地利用了这一点, 而如果要使你得到最大限度的安全, 你也必须对此有所了解.

防病毒软件是一个有相当大的局限性的选择：系统主管和家庭用户也许能够阻挡某种程度的威胁, 但在检测和杀灭成千上万个截然个同的已知病毒时, 就无法和专业人员相比了. 我们知道一些兜售书籍的伎俩, 他们说：“假如你读了本书, 你就能写自己的防病毒软件, 而且安全供应商也将为了要雇佣你而排起长队. ”这个说法是荒谬的. 你可以填补一些商业防病毒软件留下的空缺, 你可以避免使用脆弱的操作系统. 应用程序和实用程序或是配置, 以此来绕过对商业产品的需求, 你可以（以某个价格）使用普通防御, 例如改变检测软件, 但你不能在发现新病毒时就对其进行定义. 你无法在检测己知病毒方面与工业界做竞争, 因为这是他们的专项, 而你没有时间或办法来应付每种新病毒.

难道病毒管理个是个安全问题吗？当然, 它是, 而且在某些人手中, 它在整体安全战略范围之内得到了最好的执行, 这些人对病毒的了解可与他们对其他安全领域的了解相匹敌, 甚至有过之而内无不及. 但很个幸的是, 有些人在某些安全领域能够胜任, 但有时在其他领域却高估了自己的能力, 而有些病毒似乎造成了一种特殊的ultracrepidarianism（对自己的能力或知识范围以外的事物作出评论或行动）的极有害现象（这对于Rob Rosenbefger来说正是轻车熟路, 他在“假权威征候群”上的文章中首先详细介绍了我们中至少一位, 你可以在www. vmyths. com/fas/fasl. cfm上找到此文）. 当然, 这个原理同样适用于其他方面. 例如, 不管一个防病毒供应商说他的产品有多好, 只有最大胆. 最神经质或最没经验的系统主管有可能会让供应商来编写他或她的防火墙策略.

Ultracrepuarlanism

这个术语源于拉丁语ultracrepidem（不属于鞋底）. 故事是这样的, 有个皮匠对Apelles—古希腊的一个画家——在一幅画中对人像的刻画提出批评. Apelles在人物的拖鞋方面接受了批评, 但考虑到对腿的表现手法已超出了鞋匠的专项, 所以没有接受这方面的建议. 这故事为什么出现在拉丁语而非希腊语中, 尚不是很清楚.

本书与其他病毒书籍也有一些差别. 毕竟, 不是已经有了足够的病毒书籍了吗？是的, 已有许多好的病毒书籍, 还有最新出的, 而且在这个项目一开始, 它们就已经是分散的体系了. 但很不幸, 最正确的书籍往往不是最新的, 因此, 他们遗漏了从一开始就与我们有关的一些问题. 同时, 大多数的流行书籍都不准确, 但有一两本例外, 本书中都对其有记录. 不将这个记录放在这里是因为我们想让你购买这一本书……

我们也没有认为这里已包括了你所想知道的一切, 但我们已尽可能地使它及时. 准确而且易懂, 而它本身也使之有其独到之处. 只是为了确保我们没有食言, 在第19章末尾, 我们收录了有关热门问题的信息, 它们是在我们正在完成最后几章时出现的. 届时敬请留意.

谁适合使用本书

在所针对的读者方面, 本书也有所不同. 针对需要知道病毒管理的信息技术（IT）专业人员的书籍明显不足. 这个群体也许包括了系统和网络管理员. 安全分析家和专业的防病毒工程师, 以及其他支持工程师. 动力用户. 管理阶层. 计算机出版界, 甚至计算机学科的学生. 尽管如此, 本书对技水知识水平几乎不做假设（虽然已假设你使用计算机）. 家庭计算机用户或社团组织内的非专家们也能理解本书, 并能根据他们的需求而受益. 在与病毒横行的战斗中, 教育是一个举足轻重的组成部分. 我们希望技术管理者能够将本书（已对适当的章节做了标记）交给普通的办事处人员或执行人员, 并让他们对一些特殊的主题提出见解.

本书并不打算面对专业内部的防病毒专家：全职. 能力高超的研究人员和病毒分析专家, 这此人并不需要我们在他们自己职业的技术细节上进行灌输. 另一方面, 与防病毒销售工作人员和marketroid的交谈使我们确信, 关于某种产品的知识并个能代替病毒和防病毒技术产品的知识. 通常, 这些人甚至不知道他们只是在销售他们的产品不是你需要的东西, 而且他们的销售进度建立在吹嘘卜的成分与建立在事实卜的成分同样多. （问：一个电脑推销员和一个旧车推销员有什么区别？答：一个汽乍推销员会驾驶, 并知道他或她在何处对你撒了谎. ）此外, 我们可以想想一些高度权威的防病毒研究人员, 他们所学的技术知识只是病毒管理的一部分. 如果我们不能从供应向优息提供者处得到正确答案, 我们至少可以希望, 一旦你阅读了本书, 你可以更好地武装起来, 上评估他们的专业技术.

声明四下响起：“相信我：我是供应商”或是“信仔我：我是顾问”, 甚至“相信我：我是即时专家”, 这和“相信我：我是一个病毒作者”同样地无意义. 我们不想让你相信任何人（包括我们）所声称的, 或那些声称他们所知道的东西. 有太多的人想要为你减轻你在病毒问题上的所有责任. 我们想要攸你强大起来, 至少在病毒管理方面能做出一个自己的决定. 如果这个决定是雇用他人来解决此问题, 那么, 于少是根据你的知识基础做出这个决定, 而不是（你自己的或他们的）无根据的妄想.

很清楚, 本书也不是写给病毒作者的. 我们已经解释过, 我们不愿引用某些类型的代码, 所以, 本书对于一些想对已存在的代码做一些小小的改动并以此制造变体病毒的作者无多大用处. 是的, 我们知道有许多合法有益的代码, 它们建立在别的代码的基础上. 尽管如此, 根据我们的经验：

病毒代码通常不合法且无益处.

许多病毒变体只是对原病毒做了很小的改动（例如对义本行的一个不重要的修改）, 它们除了对以让作者表明其著作权, 再也没有别的作用了.

也许个病毒作者会从这早提到的一些乐的中抓住一个一闪而过的念头, 并使其发展为令人吃惊的输出编辑语言, 而且这可能也是恶意的. 这也是安全领域内所有作者所要冒的风险. 我们可以做出尝试, 不发表只对那些坏家伙有用的东西, 可是大多数技术信息的价值都是双方面的, 它对你有用, 也可能对你的敌人同样有用. 我们所举的例子都只是根据其价值来选择的.

有时, 反病毒研究人员会在下班后玩一些游戏（通常在安全会议上）, 例如检测彼此的帮助路径或者交流噩梦情节. 通常, 我们只打算把我们的噩梦留给我们自己, 除非现在你就能对它们做点什么.

本书构架

本书分为几人部分, 如下所习.

第一部分：问题

恶意软件有许多形式, 而我们要对付的几乎是其全部的形式. 然而, 单个的恶意软件实例并不一定或是不经常被单独地处理. 尽管我们有时说特殊问题要特殊解决, 但一般我们只研究较普通的恶意软件, 之后（在第二部分中）防范此类恶意软件的技术可被用来对付它们.

我们想让本书对大部分的电脑用户有用, 其中包括（事实上, 特别地）高级电脑学者. 然而, 经验指出, 在计算机使用的一个领域中——包括安全（或系统管理和安全）——认为这就是专家的意见是不安全的, 这是在防病毒问题上必须指出的专业知识. 我们以一些基本定义作为开端, 只是为了确保我们讨论一些关键概念如特洛伊木马. 病毒. 蠕虫. 破坏和感染时, 都能对相同的东西有个大概的理解. 如果你熟悉关于这个主题的一些老书和其他资料, 那么这些材料对你来说不会都是新的. 尽管如此, 在第一部分中, 我们的确以考虑, 日有威胁的方式反映了最近的趋势, 此趋势也许在它自己的权限中比较感兴趣. 当然, 我们会将注意力集中在当前的威胁和威胁级别中. 既然它们在第一批经典文本中已经存在, 而且在最新的书籍中通常都示范其对技术及其含义的粗浅理解, 因此这里不再包含, 它们可能会有某种特殊的重要性. 在随后的章节里会有对恶意软件集合及其子集的具体分析, 而在第三部分会有关于恶意软件是否对个人有益的详细调查.

第二部分：系统解决方案

第二部分详细地介绍了防病毒和防恶意软件技术, 随后继续讨论它们在公司中的实际应用.

第三部分：案例研究

在第三部分中, 我们提供了对一些特殊病毒或恶意软件事件的仔细研究, 这些研究由于病毒带来的后果而很值得引起我们的注意, 并且能使我们从中吸取教训.

第四部分：社会方面

第四部分面向社会问题. 我们相信, 病毒是一个社会问题, 而依靠纯技术手段是无法解决社会问题的. 悲哀的是, 解决社会问题所需要的知识已经超出了本书的范围, 在这个范围中, 计算机破坏行为只是一个小小的组成部分而已. 当然, 病毒管理专业人员也不能忽视人性的空间的问题, 无论它是否涉及到破坏者本身或他们的受害者. 第四部分也包括了摘要的概述以及“最新消息”部分,

第五部分：附录及术语表

最后的一部分包括一个详细的术语表和一些由作者和其他人给出的附加材料.

更多的信息

本书有相当大的阅读量, 包含一些在系统保护中执行的工作建议. 本书不会使你成为一个顶级的防病毒专家, 但如果那是你的理想, 读通这本书肯定会给你一个适当的基础, 并涉及到足够深入的信息, 使你能在数年之内保持前进. 你也许会习惯那些带一张充满了免费软件和文件的CD的书籍, 但这对反病毒软件来说不会很有用, 因为等到那本书被拿来出售时, 许多程序就己经过时了. 我们的经验指出, 制造一种可评估的防病毒软件, 事实上由于它超过了软件的期限, 变得越来越难. 此外, 既然我们毫不犹豫地推荐了一些免费软件和共享软件, 也许给你一些对于流行版本和信息的提示会更好. 如果有一个动态信息源, 我们可以做得更好——即网站——好过一张可能会在新闻的日期和书籍的出版中过期的CD. 我们特别提到免费软件, 在第8章中和以下站点的网页上都可以找到：

http：//victoria. tc. ca/techrev/vrfresft.htm

http：//sun. soci. niu. edu/～rslade／vrfresft. htm

你也可以在以下站点查找更新的网页链接：

http：//www. osbome. com/errata/errata. shtml

http：//www. viruses－revealed. org.uk/

我们希望这些网站将使你足够安全, 那么你就还会读完本书的余下部分.