電腦病毒發(fā)展介紹

　　1994年,隨著匯編語言的發(fā)展,實(shí)現(xiàn)同一功能可以用不同的方式進(jìn)行完成,這些方式的組合使一段看似隨機(jī)的代碼產(chǎn)生相同的運(yùn)算結(jié)果。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒發(fā)展介紹!希望對(duì)你有幫助!

　　電腦病毒發(fā)展介紹：

　　幽靈病毒就是利用這個(gè)特點(diǎn),每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運(yùn)算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類病毒就必須能對(duì)這段數(shù)據(jù)進(jìn)行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導(dǎo)區(qū)又能感染程序區(qū),多數(shù)具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。

　　生成器,變體機(jī)階段

　　1995年,在匯編語言中,一些數(shù)據(jù)的運(yùn)算放在不同的通用寄存器中,可運(yùn)算出同樣的結(jié)果,隨機(jī)的插入一些空操作和無關(guān)指令,也不影響運(yùn)算的結(jié)果,這樣,一段解碼算法就可以由生成器生成，當(dāng)生成器的生成結(jié)果為病毒時(shí),就產(chǎn)生了這種復(fù)雜的“病毒生成器”，而變體機(jī)就是增加解碼復(fù)雜程度的指令生成機(jī)制。這一階段的典型代表是“病毒制造機(jī)”VCL,它可以在瞬間制造出成千上萬種不同的病毒,查解時(shí)就不能使用傳統(tǒng)的特征識(shí)別法,需要在宏觀上分析指令,解碼后查解病毒。

　　網(wǎng)絡(luò),蠕蟲階段

　　1995年,隨著網(wǎng)絡(luò)的普及,病毒開始利用網(wǎng)絡(luò)進(jìn)行傳播,它們只是以上幾代病毒的改進(jìn).在非DOS操作系統(tǒng)中,“蠕蟲”是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤文件,利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址,將自身向下一地址進(jìn)行傳播，有時(shí)也在網(wǎng)絡(luò)服務(wù)器和啟動(dòng)文件中存在。

　　視窗階段

　　1996年,隨著Windows和Windows95的日益普及,利用Windows進(jìn)行工作的病毒開始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機(jī)制更為復(fù)雜,它們利用保護(hù)模式和API調(diào)用接口工作,解除方法也比較復(fù)雜。宏病毒階段1996年,隨著WindowsWord功能的增強(qiáng),使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言、編寫容易、感染W(wǎng)ord文檔等文件，在Excel和AmiPro出現(xiàn)的相同工作機(jī)制的病毒也歸為此類，由于Word文檔格式?jīng)]有公開，這類病毒查解比較困難;

　　互連網(wǎng)階段

　　1997年,隨著因特網(wǎng)的發(fā)展,各種病毒也開始利用因特網(wǎng)進(jìn)行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來越多,如果不小心打開了這些郵件,機(jī)器就有可能中毒;

　　爪哇(Java),郵件炸彈階段

　　1997年,隨著萬維網(wǎng)(WoldWideWeb)上Java的普及,利用Java語言進(jìn)行傳播和資料獲取的病毒開始出現(xiàn),典型的代表是JavaSnake病毒，還有一些利用郵件服務(wù)器進(jìn)行傳播和破壞的病毒，例如Mail-Bomb病毒，它會(huì)嚴(yán)重影響因特網(wǎng)的效率。

　　七、其他的破壞行為，計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷能力。病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬計(jì)不斷發(fā)展擴(kuò)張的病毒，其破壞行為千奇百怪，不可能窮舉其破壞行為，而且難以做全面的描述，根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納如下：攻擊系統(tǒng)數(shù)據(jù)區(qū)，攻擊部位包括：硬盤主引尋扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。攻擊文件，病毒對(duì)文件的攻擊方式很多，可列舉如下：刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時(shí)間空白、變碎片、假冒文件、丟失文件簇、丟失數(shù)據(jù)文件等。攻擊內(nèi)存，內(nèi)存是計(jì)算機(jī)的重要資源，也是病毒攻擊的主要目標(biāo)之一，病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源，可以導(dǎo)致一些較大的程序難以運(yùn)行。病毒攻擊內(nèi)存的方式如下：占用大量?jī)?nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存、蠶食內(nèi)存等。干擾系統(tǒng)運(yùn)行，此類型病毒會(huì)干擾系統(tǒng)的正常運(yùn)行，以此作為自己的破壞行為，此類行為也是花樣繁多，可以列舉下述諸方式：不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報(bào)警、使文件打不開、使內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時(shí)鐘倒轉(zhuǎn)、重啟動(dòng)、死機(jī)、強(qiáng)制游戲、擾亂串行口、并行口等。速度下降，病毒激活時(shí)，其內(nèi)部的時(shí)間延遲程序啟動(dòng)，在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù)，迫使計(jì)算機(jī)空轉(zhuǎn)，計(jì)算機(jī)速度明顯下降。攻擊磁盤，攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時(shí)丟字節(jié)等。擾亂屏幕顯示，病毒擾亂屏幕顯示的方式很多，可列舉如下：字符跌落、環(huán)繞、倒置、顯示前一屏、光標(biāo)下跌、滾屏、抖動(dòng)、亂寫、吃字符等。鍵盤病毒，干擾鍵盤操作，已發(fā)現(xiàn)有下述方式：響鈴、封鎖鍵盤、換字、抹掉緩存區(qū)字符、重復(fù)、輸入紊亂等。喇叭病毒，許多病毒運(yùn)行時(shí)，會(huì)使計(jì)算機(jī)的喇叭發(fā)出響聲。有的病毒作者通過喇叭發(fā)出種種聲音，有的病毒作者讓病毒演奏旋律優(yōu)美的世界名曲，在高雅的曲調(diào)中去殺戮人們的信息財(cái)富，已發(fā)現(xiàn)的喇叭發(fā)聲有以下方式：演奏曲子、警笛聲、炸彈噪聲、鳴叫、咔咔聲、嘀嗒聲等。

　　攻擊CMOS，在機(jī)器的CMOS區(qū)中，保存著系統(tǒng)的重要數(shù)據(jù)，例如系統(tǒng)時(shí)鐘、磁盤類型、內(nèi)存容量等，并具有校驗(yàn)和。有的病毒激活時(shí)，能夠?qū)MOS區(qū)進(jìn)行寫入動(dòng)作，破壞系統(tǒng)CMOS中的數(shù)據(jù)。干擾打印機(jī)，典型現(xiàn)象為：假報(bào)警、間斷性打印、更換字符等。

　　八、計(jì)算機(jī)病毒的危害性，計(jì)算機(jī)資源的損失和破壞，不但會(huì)造成資源和財(cái)富的巨大浪費(fèi)，而且有可能造成社會(huì)性的災(zāi)難，隨著信息化社會(huì)的發(fā)展，計(jì)算機(jī)病毒的威脅日益嚴(yán)重，反病毒的任務(wù)也更加艱巨了。1988年11月2日下午5時(shí)1分59秒，美國康奈爾大學(xué)的計(jì)算機(jī)科學(xué)系研究生，23歲的莫里斯(Morris)將其編寫的蠕蟲程序輸入計(jì)算機(jī)網(wǎng)絡(luò)，致使這個(gè)擁有數(shù)萬臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)被堵塞。這件事就像是計(jì)算機(jī)界的一次大地震，引起了巨大反響，震驚全世界，引起了人們對(duì)計(jì)算機(jī)病毒的恐慌，也使更多的計(jì)算機(jī)專家重視和致力于計(jì)算機(jī)病毒研究。1988年下半年，我國在統(tǒng)計(jì)局系統(tǒng)首次發(fā)現(xiàn)了“小球”病毒，它對(duì)統(tǒng)計(jì)系統(tǒng)影響極大，此后由計(jì)算機(jī)病毒發(fā)作而引起的“病毒事件”接連不斷，前一段時(shí)間發(fā)現(xiàn)的CIH、美麗莎等病毒更是給社會(huì)造成了很大損失。

　　九、用戶計(jì)算機(jī)中毒的24種癥狀

　　1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。

　　2.計(jì)算機(jī)系統(tǒng)經(jīng)常無故發(fā)生死機(jī)。

　　3.計(jì)算機(jī)系統(tǒng)中的文件長度發(fā)生變化。

　　4.計(jì)算機(jī)存儲(chǔ)的容量異常減少。

　　5.系統(tǒng)引導(dǎo)速度減慢。

　　6.丟失文件或文件損壞。

　　7.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。

　　8.計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。

　　9.磁盤卷標(biāo)發(fā)生變化。

　　10.系統(tǒng)不識(shí)別硬盤。

　　11.對(duì)存儲(chǔ)系統(tǒng)異常訪問。

　　12.鍵盤輸入異常。

　　13.文件的日期、時(shí)間、屬性等發(fā)生變化。

　　14.文件無法正確讀取、復(fù)制或打開。

　　15.命令執(zhí)行出現(xiàn)錯(cuò)誤。

　　16.虛假報(bào)警。

　　17.換當(dāng)前盤。有些病毒會(huì)將當(dāng)前盤切換到C盤。

　　18.時(shí)鐘倒轉(zhuǎn)。有些病毒會(huì)命名系統(tǒng)時(shí)間倒轉(zhuǎn)，逆向計(jì)時(shí)。

　　19.WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯(cuò)誤。

　　20.系統(tǒng)異常重新啟動(dòng)。

　　21.一些外部設(shè)備工作異常。

　　22.異常要求用戶輸入密碼。

　　23.WORD或EXCEL提示執(zhí)行“宏”。

　　24.是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。

　　計(jì)算機(jī)病毒是在什么情況下出現(xiàn)的?

　　計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是：

　　(1)計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式

　　計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證,風(fēng)險(xiǎn)小破壞大,從而刺激了犯罪意識(shí)和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn);

　　(2)計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是根本的技術(shù)原因

　　計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié),易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計(jì)算機(jī)軟件設(shè)計(jì)的手工方式,效率低下且生產(chǎn)周期長;人們至今沒有辦法事先了解一個(gè)程序有沒有錯(cuò)誤,只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤,并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便;

　　(3)微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。

　　1983年11月3日美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延，到我國才是近年來的事。而這幾年正是我國微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及，操作系統(tǒng)簡(jiǎn)單明了，軟、硬件透明度高，基本上沒有什么安全措施,能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對(duì)其存在的缺點(diǎn)和易攻擊處也了解的越來越清楚，不同的目的可以做出截然不同的選擇。目前，在IBMPC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說明這個(gè)問題。
看過“ 電腦病毒發(fā)展介紹”人還看了：

1.電腦病毒發(fā)展史

2.2016計(jì)算機(jī)病毒發(fā)展的現(xiàn)狀

3.電腦病毒的發(fā)展史

4.電腦病毒的發(fā)展歷程及過程