软件安全：特洛伊木马与恶意程序详解

本章节深入探讨了"第7章软件安全与恶意程序"，聚焦于信息安全领域中的一个重要议题。章节首先回顾了计算机病毒的历史，指出早在1949年冯.诺依曼的论文中就预示了病毒软件的可能性。随后，通过介绍贝尔实验室的"磁芯大战"游戏，展示了恶意程序的概念逐渐形成的过程。 章节详细区分了特殊程序和恶意程序，解释了特殊程序是指在特定条件下执行的合法程序，但可能被非法滥用；而恶意程序则是刻意编写来达成特定目的，可能对系统造成负面影响，它们可能是合法程序的变异或滥用形式。 恶意程序的主要类型包括需要宿主的特洛伊木马和病毒，以及不需要宿主的细菌和蠕虫。特洛伊木马是一种隐蔽的远程控制程序，如冰河，因其可远程操控目标电脑成为黑客的重要工具。远程访问型木马常具备键盘记录、文件操作、系统限制等功能，且善于隐藏自身踪迹。 软件安全与恶意程序的防御手段也被提及，如端口扫描、查看连接、检查注册表、查找文件和使用杀毒软件进行防护。此外，章节还揭示了木马种植的狡猾手法，包括利用欺骗用户下载服务端或通过组装合成恶意代码来传播。 本章围绕软件安全的核心问题，分析了恶意程序的起源、类型、功能以及对抗策略，对于理解计算机安全防范至关重要。掌握这些知识有助于用户识别和保护自己的系统免受恶意软件的侵害。