两本反病毒书籍阅读后有话说

真诚走天涯

现在网上有关反病毒的教学知识已经非常丰富了，但为了能有更多提高咱们利用点零花钱购买了两本反病毒书籍

因为想购买图书学习知识的网友应该也不在少数，所以特此我将两本反病毒书籍的读后感说说给大家一个参考吧



首先是今年5月份才出版的《计算机病毒分析与防范大全》，貌似都第三版了，且是比较新的

应该会有很多新技术优秀内容的添加吧

何况书籍作者还是几位瑞星杀毒软件的管理层，也算是专家阵容了吧




该书的第一版我曾在网上下过免费的看过，不过只是匆匆阅读没什么影响了

之所以如此就是因为第一版里基本没什么有很价值值得出书的内容

而这次的新版本原以为会改进的很好，弥补不足，哪知道。。。

大家有兴趣可以上网搜索下书名，看看书籍的目录，虽然目录写的很不错感觉只是很丰富

但不得不说很多技术内容都是简单的一笔带过



书籍的第一篇共三章内容都是关于病毒的最基础理论知识，比如什么是病毒，病毒特征，有哪些危害

应该有的安全意识等等，这些内容网上能很容易搜索到一大堆，而且语句非常官方非常死板，很教条！

虽然都是介绍给还没入门的超级新手看的，但并不会让人阅读的很愉快



到了第二篇来了看似很有技术含量的东西，给出了各种类型的恶意成的代码讲解

密密麻麻的代码翻开来看会让周围朋友觉得你非常牛叉，不过你想读懂这一章对病毒的分析

了解这些病毒的主要代码如何编写实现的，那么需要有网页编写，汇编，c/c++等两种以上的编程语言的知识

而且仅仅学会基础语法还远不够。



这让我觉得反差之大，第一篇还在给不知道啥叫病毒的人传授知识

到了第二篇立马就上来病毒的核心代码（还是以前的老病毒，现在基本没有利用价值）



同样的第三篇更是个难易的结合体，先教你如何用现成软件工具来分析病毒，不过都是早就公布于世的老工具了

连在win7下表现不好逐渐被淘汰的冰刃也详细讲解了一番，而几款功能不在其之下的类似安全工具却没有见到。



简单讲完工具就是告诉你专业病毒分析工程师用的高级技术了--反汇编分析病毒

虽然书里告诉你什么是反汇编，如何对付采用了保护措施的顽强病毒，并且给出了大量老病毒的反汇编分析代码。

不过我很负责任的告诉你，如果不是编程达人你仍然学不会。且不说这些内容讲的多么简单，一笔带过而已

要想理解这些代码操作必须有很好的编程技术和汇编知识

因为不会编程这些代码就别看了，即使会了，但不精通熟练那么凭那少得可怜的解释你也云里雾里



总之对于这本反病毒书籍就以下特点：



1，定位很模糊，第一篇和后面内容难度差距之大，我想能读懂后面代码的人绝不需要看第一篇什么是病毒的理论了

而需要学习第一篇的新手短期内看后面内容就像天书一般，所以这本书总有一部分内容对读者没什么价值



2，知识老旧，且网上容易搜索到更好的解释

作为2011年5月出的新书，在介绍某个病毒的防范方法里竟然还提供win98系统的防范方法

而且只有适合98系统的方法，不知道是不是作者想激励读者自己实践其他系统里是否有效

另外在安全工具上也少了一些目前主流的新软件。

甚至连后面推荐杀毒软件时候给的卡巴斯基版本还是2010，要知道书籍出版之前2012版本都已经发布了



3，讲解过于简单，本来书里面主要内容就不是很简单面向新人的，因为大量的各种语言的代码和深层知识没有详细介绍

只是一笔带过，虽然技术涵盖范围广

比如涉及到缓冲区漏洞，病毒对抗虚拟机，花指令，加壳脱壳，反汇编分析，其他电脑高级技术等等

但你别想学会任何一个技术，你必须提高其他途径获取这些技术的更多知识



优点说实话真没什么，或者我本身实力太弱不能发现其中的亮点吧

本书适合读者：至少读完并读懂两三门编程语言基础书籍且自学能力强的高级用户，程序员等。



再看着第二本反病毒书籍呢？《走进计算机病毒》，名字不如前一本威风，但也点名了主题

作者是科摩多的工程师

不知道这公司？那么Comodo知道不，口碑很好的一款国外安全软件


本书第一篇也是病毒的入门理论，语言也不算幽默生动容易让人记住的，谁让计算机知识大多很枯燥呢？

第二篇的难度差距比较小，介绍了学习反病毒技术所必须知道的一些系统知识，比如什么是进程，线程

什么是dll文件，等等的，还有一些常见的安全技巧如自动播放，显示文件隐藏的扩展名

简单的几个cmd小命令等等，比较简单适合新手学习

但可惜美中不足的是这些实用简单的杀毒小技巧还不够丰富，需要去另外搜索资料进一步提高才行

然后还会提供一些手工杀毒反毒的安全工具介绍与使用方法，这部分感觉比上面那本书讲得更全面些

但要熟练掌握哪些工具还不够



第二篇的内容都是为第三篇做的铺垫

在第三篇中就是进一步讲解几款不需要懂代码而能监控程序行为特征的工具

并介绍如何利用这些工具去监视分析病毒的行为

并且给出了实例，如果读者能在这里也动手成功分析出一个病毒那会非常有成就感



到了第四篇就和上面的书中差不多开始涉及代码了

但它没有将读者想象成一名已经会编程的高级用户，而是对汇编，脚本，批处理等语言做了个入门介绍

大致告诉读者如何利用这些语言做一个最简单的文件而已，还不能教你语言的入门语法，所以价值不大

介绍完语言就是反汇编分析一个很简单的病毒实例，需要有汇编基础的读者才能大致学会。

第五第六篇的内容更加高级，涉及到了和上本书里差不多的高级知识，都是需要用良好的编程语言技术来实现的

非常不适合新手



本书的特点就是：

1，内容大多很实用，更加适合反病毒新手阅读，能学到一些杀毒的入门知识，但不一定就能入门

因为还有很多技巧没有提到

2，定位还是不精确，第一篇和最后几篇难度差距很大，能从第一二篇学到很多知识的读者看懂后几篇几乎不太可能

适合的读者：新手用户，及对书中编程语言一知半解的网友



上面两本书都不算完美的，共同的缺点也是最大的缺点那就是定位不准

没有站在入门级用户或者高级用户的角度去思考哪些内容才是适合他们的。可以改进的地方还是非常多的

在这里我就推荐向学习反病毒知识的新手朋友们最好先去阅读免费的新手杀毒入门电子书

然后进一步观看相关的新手无毒的视频教学



有什么问题不懂得可以上网搜索详细的解说，基本都看会之后再去学习汇编，c/c++等等多种编程语言

能看懂汇编代码并用其他语言编写一些简单实用程序后就可以进一步学习反汇编分析技术了，这时候就是多练习了

至于上面那两本反病毒书籍如果能下到免费版的就去看看，下载不了也没有购买的必要。

当然不差钱并且求知心切可以购买看看，今天看不懂或许诺干天后能读懂呢

ivanyan

做广告的?

dopod2009

楼主很有学习的耐心

blue_仰望

先学基础，有了基础再看，否则根本没意义。

andoyi

支持！现在学编程谁还买那些“过期”书，都是些抄过来抄过去的，没意思。应该需要系统学习或找师傅带。

剑步如飞

原来是新手无毒转过来的。

fake5

第二本书我看过，当时看到是comodo的工程师感觉很NB，后来仔细看了一下觉得很无语……

maomao110

进来看看    不知道有没有卖的

-oAo-

不一定要学，交给杀软就行了

a13828565410

现在要不是很 老就很小白的。。。。。。电脑书我一般不看，除了说明文档