計(jì)算機(jī)病毒的起源

本文格式為Word版，下載可任意編輯——計(jì)算機(jī)病毒的起源關(guān)于計(jì)算機(jī)病毒的起源計(jì)算機(jī)的起源與進(jìn)展計(jì)算機(jī)網(wǎng)絡(luò)的起源

計(jì)算機(jī)病毒的進(jìn)展，在病毒的進(jìn)展史上，病毒的展現(xiàn)是有規(guī)律的，一般處境下一種新的病毒技術(shù)展現(xiàn)后，病毒急速進(jìn)展，接著反病毒技術(shù)的進(jìn)展會(huì)抑制其流傳。操作系統(tǒng)升級(jí)后，病毒也會(huì)調(diào)整為新的方式，產(chǎn)生新的病毒技術(shù)。下面就讓我給大家說(shuō)一下計(jì)算機(jī)病毒的起源吧。

計(jì)算機(jī)病毒的起源

DOS引導(dǎo)階段

1987年，計(jì)算機(jī)病毒主要是引導(dǎo)型病毒，具有代表性的是"小球'和"石頭'病毒。當(dāng)時(shí)的計(jì)算機(jī)硬件較少,功能簡(jiǎn)樸,一般需要通過軟盤啟動(dòng)后使用.引導(dǎo)型病毒利用軟盤的啟動(dòng)原理工作,它們修改系統(tǒng)啟動(dòng)扇區(qū),在計(jì)算機(jī)啟動(dòng)時(shí)首先取得操縱權(quán),裁減系統(tǒng)內(nèi)存,修改磁盤讀寫中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤時(shí)舉行傳播;1989年,引導(dǎo)型病毒進(jìn)展為可以感染硬盤,典型的代表有"石頭2';

DOS可執(zhí)行階段

1989年,可執(zhí)行文件型病毒展現(xiàn),它們利用DOS系統(tǒng)加載執(zhí)行文件的機(jī)制工作,代表為"耶路撒冷',"星期天'病毒,病毒代碼在系統(tǒng)執(zhí)行文件時(shí)取得操縱權(quán),修改DOS中斷,在系統(tǒng)調(diào)用時(shí)舉行傳染,并將自己附加在可執(zhí)行文件中,使文件長(zhǎng)度增加。1990年,進(jìn)展為復(fù)合型病毒,可感染COM和EXE文件。

伴隨、批次型階段

1992年,伴隨型病毒展現(xiàn),它們利用DOS加載文件的優(yōu)先依次舉行工作，具有代表性的是"金蟬'病毒,它感染EXE文件時(shí)生成一個(gè)和EXE同名但擴(kuò)展名為COM的伴隨體;它感染文件時(shí),改原來(lái)的COM文件為同名的EXE文件,再產(chǎn)生一個(gè)原名的伴隨體,文件擴(kuò)展名為COM，這樣,在DOS加載文件時(shí),病毒就取得操縱權(quán).這類病毒的特點(diǎn)是不變更原來(lái)的文件內(nèi)容,日期及屬性,解除病毒時(shí)只要將其伴隨體刪除即可。在非DOS操作系統(tǒng)中,一些伴隨型病毒利用操作系統(tǒng)的描述語(yǔ)言舉行工作,具有典型代表的是"海盜旗'病毒,它在得到執(zhí)行時(shí),詢問用戶名稱和口令,然后返回一個(gè)出錯(cuò)信息,將自身刪除。批次型病毒是工作在DOS下的和"海盜旗'病毒類似的一類病毒。

幽靈、多形階段

1994年,隨著匯編語(yǔ)言的進(jìn)展,實(shí)現(xiàn)同一功能可以用不同的方式舉行完成,這些方式的組合使一段看似隨機(jī)的代碼產(chǎn)生一致的運(yùn)算結(jié)果。幽靈病毒就是利用這個(gè)特點(diǎn),每感染一次就產(chǎn)生不同的代碼。例如"一半'病毒就是產(chǎn)生一段有上億種可能的解碼運(yùn)算程序,病毒體被暗藏在解碼前的數(shù)據(jù)中,查解這類病毒就務(wù)必能對(duì)這段數(shù)據(jù)舉行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導(dǎo)區(qū)又能感染程序區(qū),多數(shù)具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。

生成器,變體機(jī)階段

1995年,在匯編語(yǔ)言中,一些數(shù)據(jù)的運(yùn)算放在不同的通用寄放器中,可運(yùn)算出同樣的結(jié)果,隨機(jī)的插入一些空操作和無(wú)關(guān)指令,也不影響運(yùn)算的結(jié)果,這樣,一段解碼算法就可以由生成器生成，當(dāng)生成器的生成結(jié)果為病毒時(shí),就產(chǎn)生了這種繁雜的"病毒生成器'，而變體機(jī)就是增加解碼繁雜程度的指令生成機(jī)制。這一階段的典型代表是"病毒制造機(jī)'VCL,它可以在瞬間制造出成千上萬(wàn)種不同的病毒,查解時(shí)就不能使用傳統(tǒng)的特征識(shí)別法,需要在宏觀上分析指令,解碼后查解病毒。

網(wǎng)絡(luò),蠕蟲階段

1995年,隨著網(wǎng)絡(luò)的普及,病毒開頭利用網(wǎng)絡(luò)舉行傳播,它們只是以上幾代病毒的提升.在非DOS操作系統(tǒng)中,"蠕蟲'是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤文件,利用網(wǎng)絡(luò)功能探尋網(wǎng)絡(luò)地址,將自身向下一地址舉行傳播，有時(shí)也在網(wǎng)絡(luò)服務(wù)器和啟動(dòng)文件中存在。

視窗階段

1996年,隨著Windows和Windows95的日益普及,利用Windows舉行工作的病毒開頭進(jìn)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機(jī)制更為繁雜,它們利用養(yǎng)護(hù)模式和API調(diào)用接口工作,解除方法也對(duì)比繁雜。

宏病毒階段

1996年,隨著WindowsWord功能的鞏固,使用Word宏語(yǔ)言也可以編制病毒,這種病毒使用類Basic語(yǔ)言、編寫輕易、感染W(wǎng)ord文檔等文件，在Excel和AmiPro展現(xiàn)的一致工作機(jī)制的病毒也歸為此類，由于Word文檔格式?jīng)]有公開，這類病毒查解對(duì)比困難;

互連網(wǎng)階段

1997年,隨著因特網(wǎng)的進(jìn)展,各種病毒也開頭利用因特網(wǎng)舉行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來(lái)越多,假設(shè)不提防開啟了這些郵件,機(jī)器就有可能中毒;

爪哇(Java),郵件炸彈階段

1997年,隨著萬(wàn)維網(wǎng)(WoldWideWeb)上Java的普及,利用Jav