計(jì)算機(jī)病毒史
計(jì)算機(jī)病毒史
新的制造病毒的技術(shù)被不斷開(kāi)發(fā)出來(lái),而隨著互聯(lián)網(wǎng)及電子郵件的廣泛使用,被病毒感染事件的數(shù)目呈直線上升態(tài)勢(shì)。像美麗莎,CIH等病毒都通過(guò)電子郵件附件傳播,如果你雙擊這些附件,它們便立即開(kāi)始活動(dòng)。像CIH在爆發(fā)時(shí)會(huì)覆蓋你的BIOS,造成你計(jì)算機(jī)完全癱瘓。一起來(lái)回顧計(jì)算機(jī)病毒的發(fā)展史,讓我們更清楚的展望未來(lái)的計(jì)算機(jī)世界。
自從1987年發(fā)現(xiàn)了全世界首例計(jì)算機(jī)病毒以來(lái),病毒的數(shù)量早已超過(guò)1萬(wàn)種以上,并且還在以每年兩千種新病毒的速度遞增,不斷困擾著涉及計(jì)算機(jī)領(lǐng)域的各個(gè)行業(yè)。計(jì)算機(jī)病毒的危害及造成的損失是眾所周知的,發(fā)明計(jì)算機(jī)病毒的人同樣也受到社會(huì)和公眾輿論的譴責(zé)。也許有人會(huì)問(wèn):“計(jì)算機(jī)病毒是哪位先生發(fā)明的?”這個(gè)問(wèn)題至今無(wú)法說(shuō)清楚,但是有一點(diǎn)可以肯定,即計(jì)算機(jī)病毒的發(fā)源地是科學(xué)最發(fā)達(dá)的美國(guó)。
雖然全世界的計(jì)算機(jī)專(zhuān)家們站在不同立場(chǎng)或不同角度分析了病毒的起因,但也沒(méi)有能夠?qū)Υ俗鞒鲎詈蟮亩ㄕ?,只能推測(cè)電腦病毒緣于以下幾種原因:一、科幻小說(shuō)的啟發(fā);二、惡作劇的產(chǎn)物;三、電腦游戲的產(chǎn)物;四、軟件產(chǎn)權(quán)保護(hù)的結(jié)果.
IT行業(yè)普遍認(rèn)為,從最原始的單機(jī)磁盤(pán)病毒到現(xiàn)在逐步進(jìn)入人們視野的手機(jī)病毒,計(jì)算機(jī)病毒主要經(jīng)歷了六個(gè)重要的發(fā)展階段。
第一階段為原始病毒階段。產(chǎn)生年限一般認(rèn)為在1986-1989年之間,計(jì)算機(jī)病毒的發(fā)展史由于當(dāng)時(shí)計(jì)算機(jī)的應(yīng)用軟件少,而且大多是單機(jī)運(yùn)行,因此病毒沒(méi)有大量流行,種類(lèi)也很有限,病毒的清除工作相對(duì)來(lái)說(shuō)較容易。主要特點(diǎn)是:攻擊目標(biāo)較單一;主要通過(guò)截獲系統(tǒng)中斷向量的方式監(jiān)視系統(tǒng)的運(yùn)行狀態(tài),并在一定的條件下對(duì)目標(biāo)進(jìn)行傳染;病毒程序不具有自我保護(hù)的措施,容易被人們分析和解剖。
第二階段為混合型病毒階段。其產(chǎn)生的年限在1989-1991年之間,計(jì)算機(jī)病毒的發(fā)展史是計(jì)算機(jī)病毒由簡(jiǎn)單發(fā)展到復(fù)雜的階段。計(jì)算機(jī)局域網(wǎng)開(kāi)始應(yīng)用與普及,給計(jì)算機(jī)病毒帶來(lái)了第一次流行高峰。這一階段病毒的主要特點(diǎn)為:攻擊目標(biāo)趨于混合;采取更為隱蔽的方法駐留內(nèi)存和傳染目標(biāo);病毒傳染目標(biāo)后沒(méi)有明顯的特征;病毒程序往往采取了自我保護(hù)措施;出現(xiàn)許多病毒的變種等。
第三階段為多態(tài)性病毒階段。此類(lèi)病毒的主要特點(diǎn)是,在每次傳染目標(biāo)時(shí),放入宿主程序中的病毒程序大部分都是可變的。因此防病毒軟件查殺非常困難。如1994年在國(guó)內(nèi)出現(xiàn)的“幽靈”病毒就屬于這種類(lèi)型。這一階段病毒技術(shù)開(kāi)始向多維化方向發(fā)展。
第四階段為網(wǎng)絡(luò)病毒階段。從上世紀(jì)90年代中后期開(kāi)始,隨著國(guó)際互聯(lián)網(wǎng)的發(fā)展壯大,依賴(lài)互聯(lián)網(wǎng)絡(luò)傳播的郵件病毒和宏病毒等大量涌現(xiàn),病毒傳播快、隱蔽性強(qiáng)、破壞性大。也就是從這一階段開(kāi)始,反病毒產(chǎn)業(yè)開(kāi)始萌芽并逐步形成一個(gè)規(guī)模宏大的新興產(chǎn)業(yè)。
第五階段為主動(dòng)攻擊型病毒。典型代表為2003年出現(xiàn)的“沖擊波”病毒和2004年流行的“震蕩波”病毒。這些病毒利用操作系統(tǒng)的漏洞進(jìn)行進(jìn)攻型的擴(kuò)散,并不需要任何媒介或操作,用戶(hù)只要接入互聯(lián)網(wǎng)絡(luò)就有可能被感染。正因?yàn)槿绱耍摬《镜奈:π愿蟆?/p>
第六階段為“手機(jī)病毒”階段。隨著移動(dòng)通訊網(wǎng)絡(luò)的發(fā)展以及移動(dòng)終端--手機(jī)功能的不斷強(qiáng)大,計(jì)算機(jī)病毒開(kāi)始從傳統(tǒng)的互聯(lián)網(wǎng)絡(luò)走進(jìn)移動(dòng)通訊網(wǎng)絡(luò)世界。與互聯(lián)網(wǎng)用戶(hù)相比,手機(jī)用戶(hù)覆蓋面更廣、數(shù)量更多,因而高性能的手機(jī)病毒一旦爆發(fā),其危害和影響比“沖擊波”“震蕩波”等互聯(lián)網(wǎng)病毒還要大。