計算機病毒來源于什么地方呢
讓人厭惡,反感的計算機病毒到底是怎么樣來的呢?小編來告訴你!下面由學習啦小編給你做出詳細的計算機病毒來源說明介紹!希望對你有幫助!
計算機病毒來源說明一:
1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。1987年,計算機病毒主要是引導型病毒,具有代表性的是“小球”和“石頭”病毒。
當時的計算機硬件較少,功能簡單,一般需要通過軟盤啟動后使用.引導型病毒利用軟盤的啟動原理工作,它們修改系統(tǒng)啟動扇區(qū),在計算機啟動時首先取得控制權,減少系統(tǒng)內(nèi)存,修改磁盤讀寫中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤時進行傳播.1989年,引導型病毒發(fā)展為可以感染硬盤,典型的代表有“石頭2”。
DOS可執(zhí)行階段1989年,可執(zhí)行文件型病毒出現(xiàn),它們利用DOS系統(tǒng)加載執(zhí)行文件的機制工作,代表為“耶路撒冷”,“星期天”病毒,病毒代碼在系統(tǒng)執(zhí)行文件時取得控制權,修改DOS中斷,在系統(tǒng)調用時進行傳染,并將自己附加在可執(zhí)行文件中,使文件長度增加。
1990年,發(fā)展為復合型病毒,可感染COM和EXE文件。 伴隨,批次型階段1992年,伴隨型病毒出現(xiàn),它們利用DOS加載文件的優(yōu)先順序進行工作,具有代表性的是“金蟬”病毒,它感染EXE文件時生成一個和EXE同名但擴展名為COM的伴隨體
它感染文件時,改原來的COM文件為同名的EXE文件,再產(chǎn)生一個原名的伴隨體,文件擴展名為COM,這樣,在DOS加載文件時,病毒就取得控制權.這類病毒的特點是不改變原來的文件內(nèi)容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。
在非DOS操作系統(tǒng)中,一些伴隨型病毒利用操作系統(tǒng)的描述語言進行工作,具有典型代表的是“海盜旗”病毒,它在得到執(zhí)行時,詢問用戶名稱和口令,然后返回一個出錯信息,將自身刪除。
批次型病毒是工作在DOS下的和“海盜旗”病毒類似的一類病毒。 幽靈,多形階段1994年,隨著匯編語言的發(fā)展,實現(xiàn)同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產(chǎn)生相同的運算結果。
幽靈病毒就是利用這個特點,每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類病毒就必須能對這段數(shù)據(jù)進行解碼,加大了查毒的難度。
多形型病毒是一種綜合性病毒,它既能感染引導區(qū)又能感染程序區(qū),多數(shù)具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。
生成器,變體機階段1995年,在匯編語言中,一些數(shù)據(jù)的運算放在不同的通用寄存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼算法就可以由生成器生成,當生成器的生成結果為病毒時,就產(chǎn)生了這種復雜的“病毒生成器” ,而變體機就是增加解碼復雜程度的指令生成機制。這一階段的典型代表是“病毒制造機” VCL,它可以在瞬間制造出成千上萬種不同的病毒,查解時就不能使用傳統(tǒng)的特征識別法,需要在宏觀上分析指令,解碼后查解病毒。
網(wǎng)絡,蠕蟲階段1995年,隨著網(wǎng)絡的普及,病毒開始利用網(wǎng)絡進行傳播,它們只是以上幾代病毒的改進.在非DOS操作系統(tǒng)中,“蠕蟲”是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤文件,利用網(wǎng)絡功能搜索網(wǎng)絡地址,將自身向下一地址進行傳播,有時也在網(wǎng)絡服務器和啟動文件中存在。
視窗階段1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復雜,它們利用保護模式和API調用接口工作,解除方法也比較復雜。
宏病毒階段1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言,編寫容易,感染W(wǎng)ord文檔等文件,在Excel和AmiPro出現(xiàn)的相同工作機制的病毒也歸為此類,由于Word文檔格式?jīng)]有公開,這類病毒查解比較困難 互連網(wǎng)階段1997年,隨著因特網(wǎng)的發(fā)展,各種病毒也開始利用因特網(wǎng)進行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒. 爪哇(Java),郵件炸彈階段1997年,隨著萬維網(wǎng)(Wold Wide Web)上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現(xiàn),典型的代表是JavaSnake病毒,還有一些利用郵件服務器進行傳播和破壞的病毒,例如Mail-Bomb病毒,它會嚴重影響因特網(wǎng)的效率.
計算機病毒來源說明二:
磁芯大戰(zhàn)--第一個電腦病毒
電腦病毒并非是最近才出現(xiàn)的新產(chǎn)物 ,事實上 ,早在一九四九年 ,距離第一部商用電腦的出現(xiàn)仍有好幾年時 ,電腦的先驅者約翰.范紐曼(John Von Neumann)在他所提出的一篇論文《復雜自動裝置的理論及組織的進行》里,即已把病毒程式的藍圖勾勒出來 ,當時 ,絕大部份的電腦專家都無法想像這種會自我繁植的程式是可能的 ,可是少數(shù)幾個科學家默默的研究范紐曼的所提出的概念 ,直到十年之后 ,在美國電話電報公司(AT&T) 的貝爾(Bell)實驗室中 ,這些概念在一種很奇怪的電子游戲中成形了 ,這種電子游戲叫做 “磁蕊大戰(zhàn)”(core war)。
磁蕊大戰(zhàn)是當時貝爾實驗室中三個年輕程式人員在工余想出來的 ,他們是道格拉斯麥耀萊(H, Douglas McIlroy) ,維特.維索斯基(Victor Vysottsky)以及羅伯.莫里斯(Robert T. Morris) ,當時三人年紀都只有二十多歲。
附注: Robert T. Morris 就是后來寫了一個 Worm ,把 Internet 搞的天翻地覆的那個 Robert T. Morris Jr.(上圖) 的爸爸 ,當時大 Morris 剛好是負責 Arpanet網(wǎng)路安全 。
磁芯大戰(zhàn)的玩法如下:兩方各寫一套程式, 輸入同一部電腦中, 這兩套程式在電腦? 記憶系統(tǒng)內(nèi)互相追殺,有時它們會放下一些關卡,有時會停下來修理(重新寫)被對方破壞的幾行指令 ;當它被困時,也可以把自己復制一次,逃離險境,因為它們都 在電腦的記憶磁芯中游走,因此得到了磁芯大戰(zhàn)之名.
這個游戲的特點,在於雙方的程式進入電腦之后,玩游戲的人只能看著螢幕上顯示的戰(zhàn)況,而不能做任何更改,一直到某一方的程式被另一方的程式完全 [吃掉] 為止.磁芯大戰(zhàn)是個籠統(tǒng)的名稱,事實上還可細分成好幾種,麥耀萊所寫的程式叫[達爾 文]這包含了 [物競天擇,適者生存] 的意思 . 它的游戲規(guī)則跟以上所描述的最接近,雙方以組合語言 (Assembly Language) 各寫一套程式,叫有機體(organism),這兩個機體在電腦里爭斗不休,直到一方把另一方殺掉而取代之,便算分出勝負. 在比賽 時 Morris 經(jīng)常匠心獨具,擊敗對手.
另外有個叫爬行者程式(Creeper)的,每一次把它讀出時,它便自己復制一個副本.此外,它也會從一部電腦 [爬]到另一部有連線的電腦.很快地電腦中原有資料便被這些爬行者擠掉了.爬行者的微一生存目地是繁殖.
為了對付[爬行者],有人便寫出了[收割者](Reaper).它的唯一生存目的便是找到爬行者,把它們毀滅掉.當所有爬行者都被收割掉之后,收割者便執(zhí)行程式中最后一項指令:毀滅自己,從電腦中消失.
[侏儒](Dwarf)并沒有達爾文等程式聰明.卻可是個極端危險人物.它在記憶系統(tǒng)中邁進,每到第五個[地址] (address)便把那里所儲存的東西變?yōu)榱?這會使的原本的程式停擺.
最奇特的就是一個叫[印普](Imp)的戰(zhàn)爭程式了,它只有一行指令,那就是 MOV 01 。MOV是[MOVE]的代表,即移動的意思. 它把身處的地址中所載的[0]寫(移)到下一個地址中,當印普展開行動之后,電腦中原有的每一行指令都被改為[MOV 01].換句 話說, 螢光幕上留下一大堆[MOV 01].
[雙子星](Germini)也是個有趣的家伙.它的作用只有一個:把自己復制,送到下一百個地址后,便拋棄掉[正本].
從雙子星衍生出一系列的程式.[犧牲者](Juggeraut)把自己復制后送到下十個地址之后;而[大雪人](Bigfoot)則把正本 和復制品之間的地址定為某一個大質數(shù).想抓到大雪人可是非常困難的.此外, 還有全錄(Xerox)柏路阿圖研究中心的約翰.索 殊(John F.Shoch)所寫的[蠕蟲](Worm),它的目的是要控制侵入的電腦.
看了“計算機病毒來源于什么地方呢 ”文章的還看了: