電腦病毒是怎么產(chǎn)生的
電腦病毒是怎么產(chǎn)生的
電腦病毒是怎么產(chǎn)生的呢!我們應(yīng)該了解一下,然后才能更好的預(yù)防電腦病毒,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒產(chǎn)生介紹!希望對你有幫助!
計(jì)算機(jī)病毒產(chǎn)生說法一:
1.最早是為了惡作劇,計(jì)算機(jī)病毒最早出現(xiàn)于DOS,這是一個(gè)引導(dǎo)階段,在這個(gè)階段下,人們都是為了惡作劇,出現(xiàn)于1987年,當(dāng)時(shí)的計(jì)算機(jī)硬件較少,功能簡單,一般需要通過軟盤啟動(dòng)后使用.引導(dǎo)型病毒利用軟盤的啟動(dòng)原理工作,它們修改系統(tǒng)啟動(dòng)扇區(qū),在計(jì)算機(jī)啟動(dòng)時(shí)首先取得控制權(quán),減少系統(tǒng)內(nèi)存,修改磁盤讀寫中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤時(shí)進(jìn)行傳播。1989年引導(dǎo)型病毒發(fā)展為可以感染硬盤,典型的代表有“石頭(2)”
2.1989年,可執(zhí)行文件型病毒出現(xiàn),利用DOS系統(tǒng)加載執(zhí)行文件的機(jī)制工作,代表為“耶路撒冷”,“星期天”病毒,病毒代碼在系統(tǒng)執(zhí)行文件時(shí)取得控制權(quán),修改DOS中斷,在系統(tǒng)調(diào)用時(shí)進(jìn)行傳染,并將自己附加在可執(zhí)行文件中,使文件長度增加。
3。1990年,發(fā)展為復(fù)合型病毒,可感染COM和EXE文件。
4.1992年,伴隨型病毒出現(xiàn),它們利用DOS加載文件的優(yōu)先順序進(jìn)行工作。
5.1994年,隨著匯編語言的發(fā)展,實(shí)現(xiàn)同一功能可以用不同的方式進(jìn)行完成,這些方式的組合使一段看似隨機(jī)的代碼產(chǎn)生相同的運(yùn)算結(jié)果。幽靈病毒就是利用這個(gè)特點(diǎn),每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運(yùn)算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類病毒就必須能對這段數(shù)據(jù)進(jìn)行解碼,加大了查毒的難度。
6.1995年,生成器,變體機(jī)階段
7.1995年,蠕蟲
8.1996年,視窗階段,出現(xiàn)于窗口化系統(tǒng)windows系列中。
9.1997年,因互聯(lián)網(wǎng)出現(xiàn),進(jìn)入互聯(lián)網(wǎng)即通過網(wǎng)絡(luò)傳播。
10.1997年,Java階段,此時(shí)出現(xiàn)java語言進(jìn)行傳播和資料獲取的病毒開始出現(xiàn),典型的代表是JavaSnake病毒,還有一些利用郵件服務(wù)器進(jìn)行傳播和破壞的病毒,例如Mail-Bomb病毒,它會嚴(yán)重影響因特網(wǎng)的效率。
隨著社會的進(jìn)步,人民生活水平的提高,電腦紛紛運(yùn)用于社會各個(gè)領(lǐng)域,為社會和家庭創(chuàng)造了大量的財(cái)富。然而電腦病毒也隨之出現(xiàn),且電腦病毒造成的損失卻越來越大。1999年6月19日,美國加州調(diào)查機(jī)構(gòu)“電腦經(jīng)濟(jì)公司”發(fā)表的調(diào)查報(bào)告顯示,由于電腦病毒肆虐,全球工商業(yè)1999年上半年已損失76億美元,而 1998年全年的損失額才15億美元。調(diào)查負(fù)責(zé)人厄布斯克魯爾還指出,每出現(xiàn)一種病毒,其破壞威力也將越來越大。以1999年出現(xiàn)的 “Explore.ZIP病毒”為例,從出現(xiàn)到統(tǒng)計(jì)時(shí)的幾個(gè)月內(nèi),它所造成的損失幾乎是1998年上半年所有電腦病毒所造成損失的5倍還多。
因此,我們有必要對電腦病毒的來龍去脈做一個(gè)透徹的了解,并學(xué)會防范病毒的基本知識。下面,筆者結(jié)合實(shí)踐就病毒的概念、歷史、產(chǎn)生的原因以及病毒防治,談?wù)勛约捍譁\的看法,與同仁們一起探討。
計(jì)算機(jī)病毒一、病毒的含義
與醫(yī)學(xué)上的“病毒”概念不同,計(jì)算機(jī)病毒不是自然存在的,你無法用任何一臺顯微鏡觀察到一個(gè)計(jì)算機(jī)病毒樣本,它歸根結(jié)底只是一串二進(jìn)制代碼。但由于計(jì)算機(jī)病毒與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性、破壞性、隱敝性和潛伏性,因此人們從生物醫(yī)學(xué)上引申了“病毒”這個(gè)名詞。
人們對計(jì)算機(jī)病毒最通常的定義可以表述為:“利用計(jì)算機(jī)軟硬件所固有的弱點(diǎn)編制的具有自身復(fù)制能力的、會不斷感染的、具有特殊目的的計(jì)算機(jī)程序”。這個(gè)定義不但包括人們熟知的“拿它死幽靈王”、CIH等惡性計(jì)算機(jī)病毒,還包含了我們熟悉的宏病毒。
Office文件并不是單純的不可執(zhí)行文件,雖然它本身不能作為程序執(zhí)行,但微軟公司為了擴(kuò)展Office的功能,提供了一種專門的Basic語言—— VBA。編寫者可以將程序代碼嵌人Office文件中,當(dāng)用Office程序打開這些文件時(shí),程序代碼便會自動(dòng)執(zhí)行。前一段流行的“美麗殺手 Melissa”病毒便是利用宏來使電子郵件程序Outlook自動(dòng)根據(jù)通訊錄中前五十個(gè)記錄的地址發(fā)信,而最近的“七月殺手July Killer”宏病毒的破壞方式則是產(chǎn)生一個(gè)只含有一句“deltree/y c:”的Autoexec.bat文件來替代你原有的文件。
值得一提的是,“特洛伊木馬程序”、“后門程序”和“蠕蟲”這三個(gè)概念嚴(yán)格說來并不符合上述病毒定義。“特洛伊木馬程序”的名字來自于世人共知的希臘神話:木馬通常“偽裝”成另一程序,比如一個(gè)著名的游戲或工具,不知情的用戶運(yùn)行后便上了當(dāng)。雖然木馬程序通常表現(xiàn)出格式化硬盤、傳染病毒或安裝“后門”等惡性行為,可是它并不會復(fù)制自己。“后門程序”是近來發(fā)展相當(dāng)快的一類惡性黑客程序。從本質(zhì)上說,后門軟件是一套遠(yuǎn)程控制工具,當(dāng)后門程序成功侵入計(jì)算機(jī)系統(tǒng)后便悄悄打開某個(gè)端口,接著黑客便能通過Internet竊取系統(tǒng)的網(wǎng)絡(luò)帳號、密碼等重要資料或破壞數(shù)據(jù),為所欲為。“蠕蟲”并不感染其他文件,僅僅是在系統(tǒng)之間永無止境地復(fù)制自己,不斷消耗系統(tǒng)資源以至嚴(yán)重影響甚至拖垮整個(gè)系統(tǒng)。
計(jì)算機(jī)病毒二、病毒的歷史
在國外,最初對計(jì)算機(jī)病毒理論的構(gòu)思可追溯到科幻小說。1977年夏天,托馬斯·捷·瑞安的科幻小學(xué)《P-1的春天》成為美國的暢銷書。作者在這本書中描寫了一種可以在計(jì)算機(jī)中互相傳染的病毒,這種病毒最后控制了7000臺計(jì)算機(jī),造成了一場災(zāi)難。1983年11月3日,弗雷德·科恩博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序,倫·艾德勒曼將它命名為計(jì)算機(jī)病毒,并在每周一次的計(jì)算機(jī)安全討論會上正式提出。8小時(shí)后專家們在VAX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)行此程序,第一個(gè)病毒實(shí)驗(yàn)成功。一周后又獲準(zhǔn)進(jìn)行5個(gè)實(shí)驗(yàn)的演示,從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。1986年初,在巴基斯坦的拉合爾,巴錫特和阿姆杰德兩兄弟經(jīng)營著一家IBM-PC機(jī)及其兼容機(jī)的小商店。他們編寫了著名的Pakistan,即Brain病毒,在一年內(nèi)流傳到了世界各地,人們第一次深深地嘗到了病毒的苦頭。然而在1988年11月2日,發(fā)生在美國的“蠕蟲病毒”事件,又給計(jì)算機(jī)技術(shù)的發(fā)展罩上了一層濃濃的陰影。蠕蟲病毒是由年僅23歲的美國康乃爾大學(xué)研究生羅伯特·莫里斯編寫的。雖然他并無惡意,但當(dāng)時(shí)“蠕蟲”在Internet上大肆傳染,使得美國六千多臺計(jì)算機(jī)處于癱瘓狀態(tài),直接經(jīng)濟(jì)損失達(dá)9600萬美元。“蠕蟲”一時(shí)成為輿論焦點(diǎn),從而迫使美國政府立即作出反應(yīng),國防部甚至成立了計(jì)算機(jī)應(yīng)急行動(dòng)小組。