深入瞭解黑心軟體的作惡手法

透過電視新聞，我們看到許多「黑心商品」流竄市面，黑心枕頭、黑心米酒、黑心肉鬆……，讓人怵目驚心。甚至這些播報黑心商品的主播本身也是黑心主播（沒有專業素養，邏輯不通，滿口胡說八道，而且唯恐天下不亂）。

對於我們這些終日與電腦為伍的人來說，我們最怕的是Malware，躲在電腦中作怪。Malware是「malicious software」的意思，直譯為「惡意軟體」，我稱它為「黑心軟體」。黑心軟體是用某種電腦語言所寫出來的一些命令，在你的電腦中執行，攻擊者可以藉由這些命令來讓你的電腦遂其所願。

「幹嘛這麼擔心，裝防毒軟體就好了呀！」我覺得你真是一個單純的小孩。防毒軟體就像是房屋的保全系統，遇上神偷，還是沒輒。固然應該使用防毒軟體，但有正確的觀念更重要。小心防範黑心軟體的搗蛋，不能光靠防毒軟體，必須對黑心軟體有足夠的認知，瞭解其攻擊方式。這本《Malware: Fighting Malicious Code》正是用來幫助我們免於黑心軟體之害的一本書，作者鉅細靡遺且分門別類地說明黑心軟體的手法，並提出防範的方式。

共有八大類，詳細敘述每一類的特點和防範之道
本書不只著墨在Windows平臺，同時也包括了Unix和Linux，涵蓋面相當廣泛。作者將黑心軟體分成八大類，分別用一個章節介紹。第二章介紹病毒（Virus），病毒會感染檔案（執行檔、可以攜帶巨集的文件檔）；會自行複製，通常會因為人為的操作而造成更多檔案被感染，Michelangelo、CIH（咱們臺灣人陳x豪寫的）都是屬於病毒。第三章介紹Worm，Worm散播的途徑是網路，會自行複製，通常不需要人為的操作就可以持續擴散，例如Code Red（紅色警戒）、SQL Slammer。

第四章介紹黑心行動程式，也就是從遠端系統下載，在本地系統執行的惡意程式，這類程式通常是用JavaScript、VBScript、Java、ActiveX所撰寫。第五章介紹後門程式，後門程式會略過正常的安全控制，讓外面的人可以自由進出此系統，彷彿開了一道後門。第六章介紹木馬程式，這類程式喬裝成有用的程式，但內藏有害的程式碼。例如Setiri、Hydan。第七章和第八章分別介紹User-Mode和Kernel-Mode的RootKit，將某些重要程式置換或修改，以影響系統的執行結果。第九章介紹混合各種手法的黑心軟體。……呼！沒想到還可以細分成這麼多類。

「黏膠上的蒼蠅」、「入侵腦細胞」、「沈默的羔蟲」
本書共有十二章，除了前面提過的第二章到第九章之外，第一章則是基本觀念的介紹，包括為何會有會有黑心軟體，黑心軟體歷史上的幾個「里程碑」。第十章以三個實際的範例，告訴你三個悲慘的故事，並沿路分析這些故事的主人翁究竟作錯了什麼，導致惡意軟體入侵，大肆破壞。這章的內容很有意思，這三個故事分別為「黏膠上的蒼蠅」、「入侵腦細胞」、「沈默的羔蟲」。

第十一章介紹如何分析黑心軟體，告訴你如何設立一個黑心軟體的「溫室」，以好好地培養、觀察、分析黑心軟體，並找出防制之道，這是很有價值的內容。第十二章包括了許多推薦網站。

作者使用相當多實際的例子和故事，生活化且風趣的寫作風格，搭配深入的內容，使得這本書相當具有可讀性。然而，本書讀者必須懂作業系統和網路的原理，有些內容甚至相當深入，有一定的閱讀門檻。如果你擔心這本書對你太難，你可以考慮另一本剛出版的新書《PC Pest Control》（O’Reilly 2005）。

黑心軟體潛伏，小心為妙
如果你有疑心病，讀完這本書之後，你的病情會加重；如果你的神經很大條，讀完這本書後，你的神經會變小條。不管你是軟體工程師、MIS工程師、秘書、業務員……只要你用電腦，儘管只是用電腦收發email或上網，你都應該「嘗試著」讀這本書（雖然有可能某些地方會讀不懂）。

《作者簡介》蔡學鏞
清華大學資訊工程碩士，現為寰震科技技術經理、美商歐萊禮出版社顧問、臺灣微軟特約專欄作家。曾任華碩集團軟體工程師、元智大學資訊系講師。

蔡學鏞曾擔任數個研討會講師（包括 JavaTwo、TechEd、資策會）。參與設計清華大學 Java VOD 系統，該系統並獲得第一屆 Java Cup 比賽校園組冠軍。參與設計 Java To .NET Migration，成為美國微軟十大成功案例之一。

蔡學鏞著譯有數本 Java 書籍，並在臺灣和中國的雜誌開闢技術專欄，專長的語言為 C#、REBOL、Java、C/C++。他的電子郵件信箱 xy.cai@msa.hinet.net。