透過電視新聞,我們看到許多「黑心商品」流竄市面,黑心枕頭、黑心米酒、黑心肉鬆……,讓人怵目驚心。甚至這些播報黑心商品的主播本身也是黑心主播(沒有專業素養,邏輯不通,滿口胡說八道,而且唯恐天下不亂)。
對於我們這些終日與電腦為伍的人來說,我們最怕的是Malware,躲在電腦中作怪。Malware是「malicious software」的意思,直譯為「惡意軟體」,我稱它為「黑心軟體」。黑心軟體是用某種電腦語言所寫出來的一些命令,在你的電腦中執行,攻擊者可以藉由這些命令來讓你的電腦遂其所願。
「幹嘛這麼擔心,裝防毒軟體就好了呀!」我覺得你真是一個單純的小孩。防毒軟體就像是房屋的保全系統,遇上神偷,還是沒輒。固然應該使用防毒軟體,但有正確的觀念更重要。小心防範黑心軟體的搗蛋,不能光靠防毒軟體,必須對黑心軟體有足夠的認知,瞭解其攻擊方式。這本《Malware: Fighting Malicious Code》正是用來幫助我們免於黑心軟體之害的一本書,作者鉅細靡遺且分門別類地說明黑心軟體的手法,並提出防範的方式。
共有八大類,詳細敘述每一類的特點和防範之道
本書不只著墨在Windows平臺,同時也包括了Unix和Linux,涵蓋面相當廣泛。作者將黑心軟體分成八大類,分別用一個章節介紹。第二章介紹病毒(Virus),病毒會感染檔案(執行檔、可以攜帶巨集的文件檔);會自行複製,通常會因為人為的操作而造成更多檔案被感染,Michelangelo、CIH(咱們臺灣人陳x豪寫的)都是屬於病毒。第三章介紹Worm,Worm散播的途徑是網路,會自行複製,通常不需要人為的操作就可以持續擴散,例如Code Red(紅色警戒)、SQL Slammer。
第四章介紹黑心行動程式,也就是從遠端系統下載,在本地系統執行的惡意程式,這類程式通常是用JavaScript、VBScript、Java、ActiveX所撰寫。第五章介紹後門程式,後門程式會略過正常的安全控制,讓外面的人可以自由進出此系統,彷彿開了一道後門。第六章介紹木馬程式,這類程式喬裝成有用的程式,但內藏有害的程式碼。例如Setiri、Hydan。第七章和第八章分別介紹User-Mode和Kernel-Mode的RootKit,將某些重要程式置換或修改,以影響系統的執行結果。第九章介紹混合各種手法的黑心軟體。……呼!沒想到還可以細分成這麼多類。
「黏膠上的蒼蠅」、「入侵腦細胞」、「沈默的羔蟲」
本書共有十二章,除了前面提過的第二章到第九章之外,第一章則是基本觀念的介紹,包括為何會有會有黑心軟體,黑心軟體歷史上的幾個「里程碑」。第十章以三個實際的範例,告訴你三個悲慘的故事,並沿路分析這些故事的主人翁究竟作錯了什麼,導致惡意軟體入侵,大肆破壞。這章的內容很有意思,這三個故事分別為「黏膠上的蒼蠅」、「入侵腦細胞」、「沈默的羔蟲」。
第十一章介紹如何分析黑心軟體,告訴你如何設立一個黑心軟體的「溫室」,以好好地培養、觀察、分析黑心軟體,並找出防制之道,這是很有價值的內容。第十二章包括了許多推薦網站。
作者使用相當多實際的例子和故事,生活化且風趣的寫作風格,搭配深入的內容,使得這本書相當具有可讀性。然而,本書讀者必須懂作業系統和網路的原理,有些內容甚至相當深入,有一定的閱讀門檻。如果你擔心這本書對你太難,你可以考慮另一本剛出版的新書《PC Pest Control》(O’Reilly 2005)。
黑心軟體潛伏,小心為妙
如果你有疑心病,讀完這本書之後,你的病情會加重;如果你的神經很大條,讀完這本書後,你的神經會變小條。不管你是軟體工程師、MIS工程師、秘書、業務員……只要你用電腦,儘管只是用電腦收發email或上網,你都應該「嘗試著」讀這本書(雖然有可能某些地方會讀不懂)。
《作者簡介》蔡學鏞
清華大學資訊工程碩士,現為寰震科技技術經理、美商歐萊禮出版社顧問、臺灣微軟特約專欄作家。曾任華碩集團軟體工程師、元智大學資訊系講師。
蔡學鏞曾擔任數個研討會講師(包括 JavaTwo、TechEd、資策會)。參與設計清華大學 Java VOD 系統,該系統並獲得第一屆 Java Cup 比賽校園組冠軍。參與設計 Java To .NET Migration,成為美國微軟十大成功案例之一。
蔡學鏞著譯有數本 Java 書籍,並在臺灣和中國的雜誌開闢技術專欄,專長的語言為 C#、REBOL、Java、C/C++。他的電子郵件信箱 xy.cai@msa.hinet.net。
熱門新聞
2024-11-22
2024-11-24
2024-11-25
2024-11-22
2024-11-24
2024-11-24