計(jì)算機(jī)病毒經(jīng)歷了哪些階段

1、計(jì)算機(jī)病毒經(jīng)歷了哪些階段由于當(dāng)時(shí)計(jì)算機(jī)的應(yīng)用軟件少，而且大多是單機(jī)運(yùn)行環(huán)境，因此 病毒沒有大量流行，流行病毒的種類也很有限，病毒的去除工作相對(duì) 來說較容易。這一階段的計(jì)算機(jī)病毒具有如下的一些特點(diǎn)： (1)病毒攻擊的目標(biāo) 比擬單一，或者是傳染磁盤引導(dǎo)扇區(qū)，或者是傳染可執(zhí)行文件。(2) 病毒程序主要采取截獲系統(tǒng)中斷向量的方式監(jiān)視系統(tǒng)的運(yùn)行狀 態(tài)，并在一定的條件下對(duì)目標(biāo)進(jìn)行傳染。(3) 病毒傳染目標(biāo)以后的特征比擬明顯，如磁盤上出現(xiàn)壞扇區(qū)，可 執(zhí)行文件的長(zhǎng)度增加、文件建立日期、時(shí)間發(fā)生變化，等等。這些特征容易被人工或查毒軟件所發(fā)現(xiàn)。(4) 病毒程序不具有自我保護(hù)的措施，容易被人們分析和解剖，從 而使得

2、人們?nèi)菀拙幹葡鄳?yīng)的消毒軟件。然而隨著計(jì)算機(jī)反病毒技術(shù)的提高和反病毒產(chǎn)品的不斷涌現(xiàn)，病 毒編制者也在不斷地總結(jié)自己的編程技巧和經(jīng)驗(yàn)， 千方百計(jì)地逃避反 病毒產(chǎn)品的分析、檢測(cè)和解毒，從而出現(xiàn)了第二代計(jì)算機(jī)病毒。計(jì)算機(jī)病毒經(jīng)歷階段 2：第二代病毒第二二代病毒又稱為混合型病 毒(又有人稱之為 “超級(jí)病毒 )，其產(chǎn)生的年限可以認(rèn)為在 1989-1991 年 之間，它是計(jì)算機(jī)病毒由簡(jiǎn)單開展到復(fù)雜，由單純走向成熟的階段。計(jì)算機(jī)局域網(wǎng)開始應(yīng)用與普及，許多單機(jī)應(yīng)用軟件開始轉(zhuǎn)向網(wǎng)絡(luò) 環(huán)境，應(yīng)用軟件更加成熟，由于網(wǎng)絡(luò)系統(tǒng)尚未有平安防護(hù)的意識(shí)，缺 乏在網(wǎng)絡(luò)環(huán)境下病毒防御的思想準(zhǔn)備與方法對(duì)策， 給計(jì)算機(jī)病毒帶來 了第一

3、次流行頂峰。這一階段的計(jì)算機(jī)病毒具有如下特點(diǎn)： (1)病毒攻擊的目標(biāo)趨于混 合型，即一種病毒既可傳染磁盤引導(dǎo)扇區(qū)，又可能傳染可執(zhí)行文件。(2) 病毒程序不采用明顯地截獲中斷向量的方法監(jiān)視系統(tǒng)的運(yùn)行， 而采取更為隱蔽的方法駐留內(nèi)存和傳染目標(biāo)。(3) 病毒傳染目標(biāo)后沒有明顯的特征，如磁盤上不出現(xiàn)壞扇區(qū)，可 執(zhí)行文件的長(zhǎng)度增加不明顯，不改變被傳染文件原來的建立日期和時(shí)(4) 病毒程序往往采取了自我保護(hù)措施， 如加密技術(shù)、反跟蹤技術(shù)， 制造障礙，增加人們分析和解剖的難度，同時(shí)也增加了軟件檢測(cè)、解 毒的難度。(5) 出現(xiàn)許多病毒的變種， 這些變種病毒較原病毒的傳染性更隱蔽， 破壞性更大?？傊?，這一時(shí)期出

4、現(xiàn)的病毒不僅在數(shù)量上急劇地增加，更重要的 是病毒從編制的方式、方法， 駐留內(nèi)存以及對(duì)宿主程序的傳染方式、 方法等方面都有了較大的變化。所謂“多態(tài)性或 “自我變形的含義是指此類病毒在每次傳染目標(biāo)時(shí)， 放人宿主程序中的病毒程序大局部都是可變的，即在搜集到同一種病 毒的多個(gè)樣本中，病毒程序的代碼絕大多數(shù)是不同的， 這是此類病毒 的重要特點(diǎn)。正是由于這一特點(diǎn)，傳統(tǒng)的利用特征碼法檢測(cè)病毒的產(chǎn)品不能檢 測(cè)出此類病毒。據(jù)資料介紹，此類病毒的首創(chuàng)者是Mark Washburn,他并不是病毒 的有意制造者，而是一位反病毒的技術(shù)專家。他編寫的 1260病毒就是一種多態(tài)性病毒, 此病毒 1990年 1月問 世,有極

5、強(qiáng)的傳染力,被傳染的文件被加密,每次傳染時(shí)都更換加密 密鑰,而且病毒程序都進(jìn)行了相當(dāng)大的改動(dòng)。他編寫此類病毒的目的是為了研究,他將此類病毒散發(fā)給他的同事, 其目的是為了向他們證明特征代碼檢測(cè)法不是在任何場(chǎng)合下都是 有效的。然而,不幸的是, 為研究病毒而創(chuàng)造的此種病毒超出了反病毒的 技術(shù)范圍,流入了病毒技術(shù)中。1992年上半年，在保加利亞發(fā)現(xiàn)了黑夜復(fù)仇者Dark Avenger病毒 的變種 “ MutatOnDark Avenge。這是世界上最早發(fā)現(xiàn)的多態(tài)性的實(shí)戰(zhàn)病毒, 它可用獨(dú)特的加密算 法產(chǎn)生幾乎無限數(shù)量的不同形態(tài)的同一病毒。據(jù)悉該病毒作者還散布一種名為 “多態(tài)性發(fā)生器的軟件工具, 利 用此

6、工具將普通病毒進(jìn)行編譯即可使之變?yōu)槎鄳B(tài)性病毒。國內(nèi)在 1994年年底已經(jīng)發(fā)現(xiàn)了多態(tài)性病毒 “幽靈病毒,迫使許 多反病毒技術(shù)部門開發(fā)了相應(yīng)的檢測(cè)和消毒產(chǎn)品。由此可見,第三階段是病毒的成熟開展階段。在這一階段中病毒的開展主要是病毒技術(shù)的開展，病毒開始向多 維化方向開展，即傳統(tǒng)病毒傳染的過程與病毒自身運(yùn)行的時(shí)間和空間 無關(guān)，而新型的計(jì)算機(jī)病毒那么將與病毒自身運(yùn)行的時(shí)間、 空間和宿主 程序緊密相關(guān)，這無疑將導(dǎo)致計(jì)算機(jī)病毒檢那么和消除的困難。1996年下半年隨著國內(nèi)In ternet的大量普及，Email的使用，夾雜 于Email內(nèi)的WORD宏病毒已成為當(dāng)前病毒的主流。由于宏病毒編寫簡(jiǎn)單、破壞性強(qiáng)、去除

7、繁雜，加上微軟對(duì)DOC文檔結(jié)構(gòu)沒有公開，給直接基于文檔結(jié)構(gòu)去除宏病毒帶來了諸多不便。從某種意義上來講，微軟Word Basic的公開性以及DOC文檔結(jié)構(gòu) 的封閉性，宏病毒對(duì)文檔的破壞已經(jīng)不僅僅屬于普通病毒的概念，如 果放任宏病毒泛濫，不采取強(qiáng)有力的徹底解決方法， 宏病毒對(duì)中國的 信息產(chǎn)業(yè)將會(huì)產(chǎn)生不測(cè)的后果。這一時(shí)期的病毒的最大特點(diǎn)是利用 Internet 作為其主要傳播途徑， 因而，病毒傳播快、隱蔽性強(qiáng)、破壞性大。此外， 隨著 Windows95 的應(yīng)用，出現(xiàn)了 Windows 環(huán)境下的病毒。 這些都給病毒防治和傳統(tǒng)DOS版殺毒軟件帶來新的挑戰(zhàn)。誠然，計(jì)算機(jī)病毒的開展必然會(huì)促進(jìn)計(jì)算機(jī)反病毒技術(shù)的開展， 也就是說， 新型病毒的出現(xiàn)向以行為規(guī)那么判定病毒的預(yù)防產(chǎn)品、以病 毒特征為根底的檢測(cè)產(chǎn)品以及根據(jù)計(jì)算機(jī)病毒傳染宿主程序的方法而 消除病毒的產(chǎn)品提出了挑戰(zhàn)， 致使原有的反病毒技術(shù)和產(chǎn)品在新型的 計(jì)算機(jī)病毒面前無能為力。這樣， 勢(shì)必使人們認(rèn)識(shí)到現(xiàn)有反病毒產(chǎn)品在對(duì)抗新型的計(jì)算機(jī)病 毒方面的局限性，迫使人們?cè)诜床《镜募夹g(shù)和產(chǎn)品上進(jìn)行新的更新和 換代。到目前為止，反病毒技術(shù)已經(jīng)成為了計(jì)算機(jī)平安的一種新興的計(jì) 算機(jī)產(chǎn)業(yè)或稱反病毒工業(yè)。