計算機病毒經歷了哪些階段

1、計算機病毒經歷了哪些階段由于當時計算機的應用軟件少，而且大多是單機運行環(huán)境，因此 病毒沒有大量流行，流行病毒的種類也很有限，病毒的去除工作相對 來說較容易。這一階段的計算機病毒具有如下的一些特點： (1)病毒攻擊的目標 比擬單一，或者是傳染磁盤引導扇區(qū)，或者是傳染可執(zhí)行文件。(2) 病毒程序主要采取截獲系統(tǒng)中斷向量的方式監(jiān)視系統(tǒng)的運行狀 態(tài)，并在一定的條件下對目標進行傳染。(3) 病毒傳染目標以后的特征比擬明顯，如磁盤上出現(xiàn)壞扇區(qū)，可 執(zhí)行文件的長度增加、文件建立日期、時間發(fā)生變化，等等。這些特征容易被人工或查毒軟件所發(fā)現(xiàn)。(4) 病毒程序不具有自我保護的措施，容易被人們分析和解剖，從 而使得

2、人們容易編制相應的消毒軟件。然而隨著計算機反病毒技術的提高和反病毒產品的不斷涌現(xiàn)，病 毒編制者也在不斷地總結自己的編程技巧和經驗， 千方百計地逃避反 病毒產品的分析、檢測和解毒，從而出現(xiàn)了第二代計算機病毒。計算機病毒經歷階段 2：第二代病毒第二二代病毒又稱為混合型病 毒(又有人稱之為 “超級病毒 )，其產生的年限可以認為在 1989-1991 年 之間，它是計算機病毒由簡單開展到復雜，由單純走向成熟的階段。計算機局域網開始應用與普及，許多單機應用軟件開始轉向網絡 環(huán)境，應用軟件更加成熟，由于網絡系統(tǒng)尚未有平安防護的意識，缺 乏在網絡環(huán)境下病毒防御的思想準備與方法對策， 給計算機病毒帶來 了第一

3、次流行頂峰。這一階段的計算機病毒具有如下特點： (1)病毒攻擊的目標趨于混 合型，即一種病毒既可傳染磁盤引導扇區(qū)，又可能傳染可執(zhí)行文件。(2) 病毒程序不采用明顯地截獲中斷向量的方法監(jiān)視系統(tǒng)的運行， 而采取更為隱蔽的方法駐留內存和傳染目標。(3) 病毒傳染目標后沒有明顯的特征，如磁盤上不出現(xiàn)壞扇區(qū)，可 執(zhí)行文件的長度增加不明顯，不改變被傳染文件原來的建立日期和時(4) 病毒程序往往采取了自我保護措施， 如加密技術、反跟蹤技術， 制造障礙，增加人們分析和解剖的難度，同時也增加了軟件檢測、解 毒的難度。(5) 出現(xiàn)許多病毒的變種， 這些變種病毒較原病毒的傳染性更隱蔽， 破壞性更大?？傊?，這一時期出

4、現(xiàn)的病毒不僅在數(shù)量上急劇地增加，更重要的 是病毒從編制的方式、方法， 駐留內存以及對宿主程序的傳染方式、 方法等方面都有了較大的變化。所謂“多態(tài)性或 “自我變形的含義是指此類病毒在每次傳染目標時， 放人宿主程序中的病毒程序大局部都是可變的，即在搜集到同一種病 毒的多個樣本中，病毒程序的代碼絕大多數(shù)是不同的， 這是此類病毒 的重要特點。正是由于這一特點，傳統(tǒng)的利用特征碼法檢測病毒的產品不能檢 測出此類病毒。據(jù)資料介紹，此類病毒的首創(chuàng)者是Mark Washburn,他并不是病毒 的有意制造者，而是一位反病毒的技術專家。他編寫的 1260病毒就是一種多態(tài)性病毒, 此病毒 1990年 1月問 世,有極

5、強的傳染力,被傳染的文件被加密,每次傳染時都更換加密 密鑰,而且病毒程序都進行了相當大的改動。他編寫此類病毒的目的是為了研究,他將此類病毒散發(fā)給他的同事, 其目的是為了向他們證明特征代碼檢測法不是在任何場合下都是 有效的。然而,不幸的是, 為研究病毒而創(chuàng)造的此種病毒超出了反病毒的 技術范圍,流入了病毒技術中。1992年上半年，在保加利亞發(fā)現(xiàn)了黑夜復仇者Dark Avenger病毒 的變種 “ MutatOnDark Avenge。這是世界上最早發(fā)現(xiàn)的多態(tài)性的實戰(zhàn)病毒, 它可用獨特的加密算 法產生幾乎無限數(shù)量的不同形態(tài)的同一病毒。據(jù)悉該病毒作者還散布一種名為 “多態(tài)性發(fā)生器的軟件工具, 利 用此

6、工具將普通病毒進行編譯即可使之變?yōu)槎鄳B(tài)性病毒。國內在 1994年年底已經發(fā)現(xiàn)了多態(tài)性病毒 “幽靈病毒,迫使許 多反病毒技術部門開發(fā)了相應的檢測和消毒產品。由此可見,第三階段是病毒的成熟開展階段。在這一階段中病毒的開展主要是病毒技術的開展，病毒開始向多 維化方向開展，即傳統(tǒng)病毒傳染的過程與病毒自身運行的時間和空間 無關，而新型的計算機病毒那么將與病毒自身運行的時間、 空間和宿主 程序緊密相關，這無疑將導致計算機病毒檢那么和消除的困難。1996年下半年隨著國內In ternet的大量普及，Email的使用，夾雜 于Email內的WORD宏病毒已成為當前病毒的主流。由于宏病毒編寫簡單、破壞性強、去除

7、繁雜，加上微軟對DOC文檔結構沒有公開，給直接基于文檔結構去除宏病毒帶來了諸多不便。從某種意義上來講，微軟Word Basic的公開性以及DOC文檔結構 的封閉性，宏病毒對文檔的破壞已經不僅僅屬于普通病毒的概念，如 果放任宏病毒泛濫，不采取強有力的徹底解決方法， 宏病毒對中國的 信息產業(yè)將會產生不測的后果。這一時期的病毒的最大特點是利用 Internet 作為其主要傳播途徑， 因而，病毒傳播快、隱蔽性強、破壞性大。此外， 隨著 Windows95 的應用，出現(xiàn)了 Windows 環(huán)境下的病毒。 這些都給病毒防治和傳統(tǒng)DOS版殺毒軟件帶來新的挑戰(zhàn)。誠然，計算機病毒的開展必然會促進計算機反病毒技術的開展， 也就是說， 新型病毒的出現(xiàn)向以行為規(guī)那么判定病毒的預防產品、以病 毒特征為根底的檢測產品以及根據(jù)計算機病毒傳染宿主程序的方法而 消除病毒的產品提出了挑戰(zhàn)， 致使原有的反病毒技術和產品在新型的 計算機病毒面前無能為力。這樣， 勢必使人們認識到現(xiàn)有反病毒產品在對抗新型的計算機病 毒方面的局限性，迫使人們在反病毒的技術和產品上進行新的更新和 換代。到目前為止，反病毒技術已經成為了計算機平安的一種新興的計 算機產業(yè)或稱反病毒工業(yè)。