Peter Szor是一位举世闻名的计算机病毒和安全研究人员，他积极从事计算机病毒研究已经15年以上。1991年，他的毕业论文主题就是计算机病毒和病毒防护。这些年来，Peter很幸运地参与了一些最负盛名的反病毒产品的研发，如AVP、F-PROT和Symantec Norton AntiVirus。最初（1990~1995年），他曾在匈牙利开发自己的反病毒程序—Pasteur（巴斯德）。除了对反病毒软件开发有兴趣外，Peter还有多年的容错和安全金融交易系统的开发经验。
　　Peter于1997年受邀加入了计算机反病毒研究者组织（Computer Antivirus Researchers Organization，CARO）。他是《Virus Bulletin》（病毒公告）杂志的顾问委员会成员，也是反病毒应急讨论网络（AntiVirus Emergency Discussion （AVED）network）的创办人之一。他在加利福尼亚Santa Monica的Symantec公司担任首席研究员已5年以上。
　　Peter为《Virus Bulletin》、《Chip》、《Source》、《Windows NT Magazine》和《Information Security Bulletin》等杂志写过70多篇有关计算机病毒和安全方面的文章和论文。他经常在Virus Bulletin、EICAR（欧洲计算机防毒研究所）、ICSA（国际计算机安全协会）和RSA等会议上发表演讲，而且曾在USENIX Security Symposium（USENIX安全专题讨论会）这样的安全会议上作过特邀演讲。Peter热心于分享自己的研究成果和向别人传授计算机病毒与安全方面的知识。
　　译者简介：段海新，工学博士、副教授、国际信息系统安全认证专家(CISSP)。现任清华大学信息网络工程研究中心网络与信息安全研究室主任，中国教育和科研计算机网紧急响应组(CCERT)负责人，互联网协会安全工作委员会委员，国际信息系统安全认证联盟(ISC)2亚太区顾问。主要从事计算机网络安全方面的科研、运行管理和教学工作。

　　本书作者是赛门铁克（Symantec）公司安全响应中心首席安全架构师，他根据自己设计和改进Norton AntiVirus系统产品及培训病毒分析人员的过程中遇到的问题精心总结编写了本书。本书最大的特色是大胆深入地探讨了病毒知识的技术细节，从病毒的感染策略上深入分析病毒的复杂性，从文件、内存和网络等多个角度讨论病毒的感染技术，对过去20年来黑客们开发的各种病毒技巧进行了分类和讲解，并介绍了代码变形和其他新兴病毒感染技术，展示了当前计算机病毒和防毒软件最新技术，向读者传授计算机病毒分析和防护的方法学。
　　本书可作为IT和安全专业人士的权威指南，同时也适合作为大学计算机安全专业本科、研究生的参考教材。

第一部分　攻击者的策略
第1章　引言：自然的游戏
1.1　自我复制结构的早期模型
1.2　计算机病毒的起源
1.3　自动复制代码：计算机病毒的原理和定义
参考文献
第2章　恶意代码分析的魅力
2.1　计算机病毒研究的通用模式
2.2　反病毒防护技术的发展
2.3　恶意程序的相关术语
2.4　其他类别
2.5　计算机恶意软件的命名规则
2.6　公认的平台名称清单
参考文献
第3章　恶意代码环境
3.1　计算机体系结构依赖性
3.2　CPU依赖性
3.3　操作系统依赖性
3.4　操作系统版本依赖性
3.5　文件系统依赖性
3.6　文件格式依赖性
3.7　解释环境依赖性
3.8　系统漏洞依赖性
3.9　日期和时间依赖性
3.10　JIT依赖性：Microsoft .NET病毒
3.11　档案文件格式依赖性
3.12　基于扩展名的文件格式依赖性
3.13　网络协议依赖性
3.14　源代码依赖关系
3.15　在Mac和Palm平台上的资源依赖性
3.16　宿主大小依赖性
3.17　调试器依赖性
3.18　编译器和连接器依赖性
3.19　设备翻译层依赖性
3.20　嵌入式对象插入依赖性
3.21　自包含环境的依赖性
3.22　复合病毒
3.23　结论
参考文献
第4章　感染策略的分类
4.1　引导区病毒
4.2　文件感染技术
4.3　深入分析Win32 病毒
4.4　结论
参考文献
第5章　内存驻留技术
5.1　直接感染型病毒
5.2　内存驻留病毒
5.3　临时内存驻留病毒
5.4　交换型病毒
5.5　进程病毒（用户模式）
5.6　内核模式中的病毒（Windows 9x /Me）
5.7　内核模式中的病毒 (Windows NT/2000/XP)
5.8　通过网络传播的内存注入病毒
参考文献
第6章　基本的自保护策略
6.1　隧道病毒
6.2　装甲病毒
6.3　攻击性的反制病毒
参考文献
第7章　高级代码演化技术和病毒生成工具
7.1　引言
7.2　代码演化
7.3　加密病毒
7.4　寡形病毒
7.5　多态病毒
7.6　变形病毒
7.7　病毒机
参考文献
第8章　基于病毒载荷的分类方法
8.1　没有载荷
8.2　偶然破坏型载荷
8.3　非破坏型载荷
8.4　低破坏型载荷
8.5　强破坏型载荷
8.6　DoS攻击
8.7　窃取数据：用病毒牟利
8.8　结论
参考文献
第9章　计算机蠕虫的策略
9.1　引言
9.2　计算机蠕虫的通用结构
9.3　目标定位
9.4　感染传播
9.5　常见的蠕虫代码传送和执行技术
9.6　计算机蠕虫的更新策略
9.7　用信令进行远程控制
9.8　有意无意的交互
9.9　无线移动蠕虫
参考文献
第10章　漏洞利用、漏洞和缓冲区溢出攻击
10.1　引言
10.2　背景
10.3　漏洞的类型
10.4　攻击实例
10.5　小结
参考文献
第二部分　防御者的策略
第11章　病毒防御技术
11.1　　第一代扫描器
11.2　　第二代扫描器
11.3　算法扫描方法
11.4　代码仿真
11.5　变形病毒检测实例
11.6　32位Windows病毒的启发式分析
11.7　基于神经网络的启发式分析
11.8　常规及通用清除法
11.9　接种
11.10　访问控制系统
11.11　完整性检查
11.12　行为阻断
11.13　沙箱法
11.14　结论
参考文献
第12章　内存扫描与杀毒
12.1　引言
12.2　Windows NT虚拟内存系统
12.3　虚拟地址空间
12.4　用户模式的内存扫描
12.5　内存扫描和页面调度
12.6　内存杀毒
12.7　内核模式的内存扫描
12.8　可能的内存扫描攻击
12.9　结论和下一步工作
参考文献
第13章　蠕虫拦截技术和基于主机的入侵防御
13.1　引言
13.2　缓冲区溢出攻击的对策
13.3　蠕虫拦截技术
13.4　未来可能出现的蠕虫攻击
13.5　结论
参考文献
第14章　网络级防御策略
14.1　引言
14.2　使用路由器访问列表
14.3　防火墙保护
14.4　网络入侵检测系统
14.5　蜜罐系统
14.6　反击
14.7　早期预警系统
14.8　蠕虫的网络行为模式
14.9　结论
参考文献
第15章　恶意代码分析技术
15.1　个人的病毒分析实验室
15.2　信息、信息、信息
15.3　VMware上的专用病毒分析系统
15.4　计算机病毒分析过程
15.5　维护恶意代码库
15.6　自动分析：数字免疫系统
参考文献
第16章　结论
进一步阅读资料
安全和早期预警方面的信息
安全更新
计算机蠕虫爆发统计数据
计算机病毒研究论文
反病毒厂商联系方式
反病毒产品测试机构及相关网站