學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 計(jì)算機(jī)病毒發(fā)展階段有哪些

計(jì)算機(jī)病毒發(fā)展階段有哪些

時(shí)間: 林輝766 分享

計(jì)算機(jī)病毒發(fā)展階段有哪些

  計(jì)算機(jī)病毒發(fā)展都經(jīng)過(guò)了哪些階段呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒發(fā)展階段介紹!希望對(duì)你有幫助!

  計(jì)算機(jī)病毒發(fā)展階段1.第一代病毒

  第一代病毒的產(chǎn)生年限可以認(rèn)為在1986-1989年之間,這一期間出現(xiàn)的病毒可以稱(chēng)之為傳統(tǒng)的病毒,是計(jì)算機(jī)病毒的萌芽

  和滋生時(shí)期。由于當(dāng)時(shí)計(jì)算機(jī)的應(yīng)用軟件少,而且大多是單機(jī)運(yùn)行環(huán)境,因此病毒沒(méi)有大量流行,流行病毒的種類(lèi)也很有限,

  病毒的清除工作相對(duì)來(lái)說(shuō)較容易。這一階段的計(jì)算機(jī)病毒具有如下的一些特點(diǎn):

  (1)病毒攻擊的目標(biāo)比較單一,或者是傳染磁盤(pán)引導(dǎo)扇區(qū),或者是傳染可執(zhí)行文件。

  (2)病毒程序主要采取截獲系統(tǒng)中斷向量的方式監(jiān)視系統(tǒng)的運(yùn)行狀態(tài),并在一定的條件下對(duì)目標(biāo)進(jìn)行傳染。

  (3)病毒傳染目標(biāo)以后的特征比較明顯,如磁盤(pán)上出現(xiàn)壞扇區(qū),可執(zhí)行文件的長(zhǎng)度增加、文件建立日期、時(shí)間發(fā)生變化,

  等等。這些特征容易被人工或查毒軟件所發(fā)現(xiàn)。

  (4)病毒程序不具有自我保護(hù)的措施,容易被人們分析和解剖,從而使得人們?nèi)菀拙幹葡鄳?yīng)的消毒軟件。

  然而隨著計(jì)算機(jī)反病毒技術(shù)的提高和反病毒產(chǎn)品的不斷涌現(xiàn),病毒編制者也在不斷地總結(jié)自己的編程技巧和經(jīng)驗(yàn), 千方

  百計(jì)地逃避反病毒產(chǎn)品的分析、檢測(cè)和解毒,從而出現(xiàn)了第二代計(jì)算機(jī)病毒。

  計(jì)算機(jī)病毒發(fā)展階段2.第二代病毒

  第二二代病毒又稱(chēng)為混合型病毒(又有人稱(chēng)之為“超級(jí)病毒”),其產(chǎn)生的年限可以認(rèn)為在1989-1991年之間,它是計(jì)算

  機(jī)病毒由簡(jiǎn)單發(fā)展到復(fù)雜,由單純走向成熟的階段。計(jì)算機(jī)局域網(wǎng)開(kāi)始應(yīng)用與普及,許多單機(jī)應(yīng)用軟件開(kāi)始轉(zhuǎn)向網(wǎng)絡(luò)環(huán)境,

  應(yīng)用軟件更加成熟,由于網(wǎng)絡(luò)系統(tǒng)尚未有安全防護(hù)的意識(shí),缺乏在網(wǎng)絡(luò)環(huán)境下病毒防御的思想準(zhǔn)備與方法對(duì)策, 給計(jì)算機(jī)病

  毒帶來(lái)了第一次流行高峰。這一階段的計(jì)算機(jī)病毒具有如下特點(diǎn):

  (1)病毒攻擊的目標(biāo)趨于混合型,即一種病毒既可傳染磁盤(pán)引導(dǎo)扇區(qū),又可能傳染可執(zhí)行文件。

  (2)病毒程序不采用明顯地截獲中斷向量的方法監(jiān)視系統(tǒng)的運(yùn)行,而采取更為隱蔽的方法駐留內(nèi)存和傳染目標(biāo)。

  (3)病毒傳染目標(biāo)后沒(méi)有明顯的特征,如磁盤(pán)上不出現(xiàn)壞扇區(qū),可執(zhí)行文件的長(zhǎng)度增加不明顯,不改變被傳染文件原來(lái)

  的建立日期和時(shí)間,等等。

  (4)病毒程序往往采取了自我保護(hù)措施,如加密技術(shù)、反跟蹤技術(shù),制造障礙,增加人們分析和解剖的難度,同時(shí)也增

  加了軟件檢測(cè)、解毒的難度。

  (5)出現(xiàn)許多病毒的變種,這些變種病毒較原病毒的傳染性更隱蔽,破壞性更大。

  總之,這一時(shí)期出現(xiàn)的病毒不僅在數(shù)量上急劇地增加,更重要的是病毒從編制的方式、方法, 駐留內(nèi)存以及對(duì)宿主程序

  的傳染方式、方法等方面都有了較大的變化。

  計(jì)算機(jī)病毒發(fā)展階段3.第三代病毒

  第三代病毒的產(chǎn)生年限可以認(rèn)為從1992年開(kāi)始至1995年,此類(lèi)病毒稱(chēng)為“多態(tài)性”病毒或“自我變形”病毒, 是最近幾

  年來(lái)出現(xiàn)的新型的計(jì)算機(jī)病毒。所謂“多態(tài)性”或“自我變形”的含義是指此類(lèi)病毒在每次傳染目標(biāo)時(shí), 放人宿主程序中的

  病毒程序大部分都是可變的,即在搜集到同一種病毒的多個(gè)樣本中,病毒程序的代碼絕大多數(shù)是不同的, 這是此類(lèi)病毒的重

  要特點(diǎn)。正是由于這一特點(diǎn),傳統(tǒng)的利用特征碼法檢測(cè)病毒的產(chǎn)品不能檢測(cè)出此類(lèi)病毒。

  據(jù)資料介紹,此類(lèi)病毒的首創(chuàng)者是Mark Washburn,他并不是病毒的有意制造者,而是一位反病毒的技術(shù)專(zhuān)家。 他編寫(xiě)

  的1260病毒就是一種多態(tài)性病毒,此病毒1990年1月問(wèn)世,有極強(qiáng)的傳染力,被傳染的文件被加密,每次傳染時(shí)都更換加密密

  鑰,而且病毒程序都進(jìn)行了相當(dāng)大的改動(dòng)。他編寫(xiě)此類(lèi)病毒的目的是為了研究,他將此類(lèi)病毒散發(fā)給他的同事, 其目的是為

  了向他們證明特征代碼檢測(cè)法不是在任何場(chǎng)合下都是有效的。然而,不幸的是, 為研究病毒而發(fā)明的此種病毒超出了反病毒

  的技術(shù)范圍,流入了病毒技術(shù)中。 1992年上半年,在保加利亞發(fā)現(xiàn)了黑夜復(fù)仇者(Dark Avenger)病毒的變種“Mutation

  Dark Avenger”。這是世界上最早發(fā)現(xiàn)的多態(tài)性的實(shí)戰(zhàn)病毒, 它可用獨(dú)特的加密算法產(chǎn)生幾乎無(wú)限數(shù)量的不同形態(tài)的同一病

  毒。據(jù)悉該病毒作者還散布一種名為“多態(tài)性發(fā)生器”的軟件工具, 利用此工具將普通病毒進(jìn)行編譯即可使之變?yōu)槎鄳B(tài)性病毒。

  國(guó)內(nèi)在1994年年底已經(jīng)發(fā)現(xiàn)了多態(tài)性病毒——“幽靈”病毒,迫使許多反病毒技術(shù)部門(mén)開(kāi)發(fā)了相應(yīng)的檢測(cè)和消毒產(chǎn)品。

  由此可見(jiàn),第三階段是病毒的成熟發(fā)展階段。在這一階段中病毒的發(fā)展主要是病毒技術(shù)的發(fā)展,病毒開(kāi)始向多維化方向發(fā)展,

  即傳統(tǒng)病毒傳染的過(guò)程與病毒自身運(yùn)行的時(shí)間和空間無(wú)關(guān),而新型的計(jì)算機(jī)病毒則將與病毒自身運(yùn)行的時(shí)間、 空間和宿主程

  序緊密相關(guān),這無(wú)疑將導(dǎo)致計(jì)算機(jī)病毒檢則和消除的困難。

  計(jì)算機(jī)病毒發(fā)展階段4.第四代病毒

  90年代中后期,隨著遠(yuǎn)程網(wǎng)、遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)的開(kāi)通,病毒流行面更加廣泛,病毒的流行迅速突破地域的限制, 首先通過(guò)

  廣域網(wǎng)傳播至局域網(wǎng)內(nèi),再在局域網(wǎng)內(nèi)傳播擴(kuò)散。1996年下半年隨著國(guó)內(nèi)Internet的大量普及,Email的使用,夾雜于 Email

  內(nèi)的WORD宏病毒已成為當(dāng)前病毒的主流。由于宏病毒編寫(xiě)簡(jiǎn)單、破壞性強(qiáng)、清除繁雜,加上微軟對(duì)DOC文檔結(jié)構(gòu)沒(méi)有公開(kāi),給

  直接基于文檔結(jié)構(gòu)清除宏病毒帶來(lái)了諸多不便。從某種意義上來(lái)講,微軟Word Basic的公開(kāi)性以及 DOC文檔結(jié)構(gòu)的封閉性,

  宏病毒對(duì)文檔的破壞已經(jīng)不僅僅屬于普通病毒的概念,如果放任宏病毒泛濫,不采取強(qiáng)有力的徹底解決方法, 宏病毒對(duì)中國(guó)

  的信息產(chǎn)業(yè)將會(huì)產(chǎn)生不測(cè)的后果。

  這一時(shí)期的病毒的最大特點(diǎn)是利用Internet作為其主要傳播途徑,因而,病毒傳播快、隱蔽性強(qiáng)、破壞性大。此外, 隨

  著Windows95的應(yīng)用,出現(xiàn)了Windows環(huán)境下的病毒。這些都給病毒防治和傳統(tǒng)DOS版殺毒軟件帶來(lái)新的挑戰(zhàn)。

  誠(chéng)然,計(jì)算機(jī)病毒的發(fā)展必然會(huì)促進(jìn)計(jì)算機(jī)反病毒技術(shù)的發(fā)展,也就是說(shuō), 新型病毒的出現(xiàn)向以行為規(guī)則判定病毒的預(yù)

  防產(chǎn)品、以病毒特征為基礎(chǔ)的檢測(cè)產(chǎn)品以及根據(jù)計(jì)算機(jī)病毒傳染宿主程序的方法而消除病毒的產(chǎn)品提出了挑戰(zhàn), 致使原有的

  反病毒技術(shù)和產(chǎn)品在新型的計(jì)算機(jī)病毒面前無(wú)能為力。這樣, 勢(shì)必使人們認(rèn)識(shí)到現(xiàn)有反病毒產(chǎn)品在對(duì)抗新型的計(jì)算機(jī)病毒方

  面的局限性,迫使人們?cè)诜床《镜募夹g(shù)和產(chǎn)品上進(jìn)行新的更新和換代。

  到目前為止,反病毒技術(shù)已經(jīng)成為了計(jì)算機(jī)安全的一種新興的計(jì)算機(jī)產(chǎn)業(yè)或稱(chēng)反病毒工業(yè)。

  看了“計(jì)算機(jī)病毒發(fā)展階段有哪些”文章的還看了:

1.電腦病毒經(jīng)歷階段經(jīng)歷了哪些階段

2.電腦病毒產(chǎn)生了幾個(gè)階段

3.計(jì)算機(jī)病毒有哪些基本特征

4.2016年計(jì)算機(jī)病毒的相關(guān)介紹與現(xiàn)狀

5.計(jì)算機(jī)病毒分類(lèi)及詳細(xì)介紹

6.計(jì)算機(jī)病毒發(fā)展歷史是怎么樣的

722452