計算機病毒史
新的製造病毒的技術被不斷開發出來,而隨著網際網路及***的廣泛使用,被病毒感染事件的數目呈直線上升態勢。像美麗莎,CIH等病毒都通過***附件傳播,如果你雙擊這些附件,它們便立即開始活動。像CIH在爆發時會覆蓋你的BIOS,造成你計算機完全癱瘓。一起來回顧計算機病毒的發展史,讓我們更清楚的展望未來的計算機世界。
自從1987年發現了全世界首例計算機病毒以來,病毒的數量早已超過1萬種以上,並且還在以每年兩千種新病毒的速度遞增,不斷困擾著涉及計算機領域的各個行業。計算機病毒的危害及造成的損失是眾所周知的,發明計算機病毒的人同樣也受到社會和公眾輿論的譴責。也許有人會問:“計算機病毒是哪位先生髮明的?”這個問題至今無法說清楚,但是有一點可以肯定,即計算機病毒的發源地是科學最發達的美國。
雖然全世界的計算機專家們站在不同立場或不同角度分析了病毒的起因,但也沒有能夠對此作出最後的定論,只能推測電腦病毒緣於以下幾種原因:一、科幻小說的啟發;二、惡作劇的產物;三、電腦遊戲的產物;四、軟體產權保護的結果.
IT行業普遍認為,從最原始的單機磁碟病毒到現在逐步進入人們視野的手機病毒,計算機病毒主要經歷了六個重要的發展階段。
第一階段為原始病毒階段。產生年限一般認為在1986-***之間,計算機病毒的發展史由於當時計算機的應用軟體少,而且大多是單機執行,因此病毒沒有大量流行,種類也很有限,病毒的清除工作相對來說較容易。主要特點是:攻擊目標較單一;主要通過截獲系統中斷向量的方式監視系統的執行狀態,並在一定的條件下對目標進行傳染;病毒程式不具有自我保護的措施,容易被人們分析和解剖。
第二階段為混合型病毒階段。其產生的年限在1989-1991年之間,計算機病毒的發展史是計算機病毒由簡單發展到複雜的階段。計算機區域網開始應用與普及,給計算機病毒帶來了第一次流行高峰。這一階段病毒的主要特點為:攻擊目標趨於混合;採取更為隱蔽的方法駐留記憶體和傳染目標;病毒傳染目標後沒有明顯的特徵;病毒程式往往採取了自我保護措施;出現許多病毒的變種等。
第三階段為多型性病毒階段。此類病毒的主要特點是,在每次傳染目標時,放入宿主程式中的病毒程式大部分都是可變的。因此防病毒軟體查殺非常困難。如1994年在國內出現的“幽靈”病毒就屬於這種型別。這一階段病毒技術開始向多維化方向發展。
第四階段為網路病毒階段。從上世紀90年代中後期開始,隨著國際網際網路的發展壯大,依賴網際網路絡傳播的郵件病毒和巨集病毒等大量湧現,病毒傳播快、隱蔽性強、破壞性大。也就是從這一階段開始,反病毒產業開始萌芽並逐步形成一個規模巨集大的新興產業。
第五階段為主動攻擊型病毒。典型代表為2003年出現的“衝擊波”病毒和2004年流行的“震盪波”病毒。這些病毒利用作業系統的漏洞進行進攻型的擴散,並不需要任何媒介或操作,使用者只要接入網際網路絡就有可能被感染。正因為如此,該病毒的危害性更大。
第六階段為“手機病毒”階段。隨著移動通訊網路的發展以及移動終端--手機功能的不斷強大,計算機病毒開始從傳統的網際網路絡走進移動通訊網路世界。與網際網路使用者相比,手機使用者覆蓋面更廣、數量更多,因而高效能的手機病毒一旦爆發,其危害和影響比“衝擊波”“震盪波”等網際網路病毒還要大。
計算機病毒與反病毒技術