最早的計(jì)算機(jī)病毒

　　編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱(chēng)為計(jì)算機(jī)病毒(Computer Virus)。具有破壞性，復(fù)制性和傳染性。那你們知道世界上最早的電腦病毒是什么，下面是學(xué)習(xí)啦小編為你整理的相關(guān)內(nèi)容希望你喜歡。

　　世界上最早的電腦病毒

　　1982 Elk Cloner病毒是實(shí)驗(yàn)室之外誕生的最早的計(jì)算機(jī)病毒之一。

　　該病毒感染了當(dāng)時(shí)風(fēng)靡一時(shí)的蘋(píng)果II型(Apple II)計(jì)算機(jī)。 Elk Cloner是第一個(gè)已知被廣泛傳播的計(jì)算機(jī)病毒。當(dāng)時(shí)15歲的高中生里奇·斯克倫塔為Apple II操作系統(tǒng)寫(xiě)了這個(gè)病毒，該病毒被存儲(chǔ)在軟盤(pán)上。

　　當(dāng)計(jì)算機(jī)啟動(dòng)感染了Elk Cloner的軟盤(pán)，這個(gè)病毒開(kāi)始作用，并隨后將它自己拷貝到任何被訪問(wèn)的未感染的軟盤(pán)中。因?yàn)槟菚r(shí)的計(jì)算機(jī)有兩個(gè)軟盤(pán)驅(qū)動(dòng)器，并因?yàn)榇疟P(pán)經(jīng)常在朋友之間傳遞，這個(gè)病毒就被頻繁地復(fù)制。

　　在被感染后，計(jì)算機(jī)每被啟動(dòng)50次，就會(huì)顯示以下文字： Elk Cloner: The program with a personality It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner! Elk Cloner不是故意導(dǎo)致?lián)p害，而是設(shè)計(jì)來(lái)作為一個(gè)應(yīng)用的笑話。根據(jù)WorldHistory.com，青少年時(shí)期的Skrenta酷愛(ài)修改程序，使它們?cè)谝恍┐a指定的時(shí)間段以后停止工作，并在那個(gè)時(shí)間點(diǎn)顯示一些Skrenta寫(xiě)的笑話。并不令人驚訝，這位年輕程序師的朋友們變得機(jī)敏而不再允許他靠近他們的磁盤(pán)。Elk Cloner復(fù)制它自己的能力(判斷病毒的主要標(biāo)準(zhǔn))使得 Skrenta可以不用物理性的靠近就能繼續(xù)作弄他的朋友們。據(jù)報(bào)道這個(gè)病毒在他的同學(xué)(也包括他的數(shù)學(xué)老師)之間廣泛地傳播，因此使得Elk Cloner被載入史冊(cè)。

　　最早的電腦病毒是誰(shuí)發(fā)明的

　　1983 年 11月，在一次國(guó)際計(jì)算機(jī)安全學(xué)術(shù)會(huì)議上，美國(guó)學(xué)者科恩第一次明確提出計(jì)算機(jī)病毒的概念，并進(jìn)行了演示。

　　世界上公認(rèn)的第一個(gè)在個(gè)人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒，編寫(xiě)該病毒的是一對(duì)巴基斯坦兄弟，兩兄弟經(jīng)營(yíng)著一家電腦公司，以出售自己編制的電腦軟件為生。當(dāng)時(shí)，由于當(dāng)?shù)乇I版軟件猖獗，為了防止軟件被任意非法拷貝，也為了追蹤到底有多少人在非法使用他們的軟件，于是在1986年年初，他們編寫(xiě)了“大腦(Brain)”病毒，又被稱(chēng)為“巴基斯坦”病毒。

　　該病毒運(yùn)行在DOS操作系統(tǒng)下，通過(guò)軟盤(pán)傳播，只在盜拷軟件時(shí)才發(fā)作，發(fā)作時(shí)將盜拷者的硬盤(pán)剩余空間吃掉。一般用戶(hù)不要裸機(jī)，一定要用個(gè)360之類(lèi)的殺軟保護(hù)電腦

　　病毒的產(chǎn)生

　　病毒不是來(lái)源于突發(fā)或偶然的原因。病毒來(lái)自于一次偶然的事件，那時(shí)的研究人員為了計(jì)算出當(dāng)時(shí)互聯(lián)網(wǎng)的在線人數(shù)，然而它卻自己“繁殖”了起來(lái)導(dǎo)致了整個(gè)服務(wù)器的崩潰和堵塞，有時(shí)一次突發(fā)的停電和偶然的錯(cuò)誤，會(huì)在計(jì)算機(jī)的磁盤(pán)和內(nèi)存中產(chǎn)生一些亂碼和隨機(jī)指令，但這些代碼是無(wú)序和混亂的，病毒則是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來(lái)，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來(lái)，病毒不會(huì)通過(guò)偶然形成，并且需要有一定的長(zhǎng)度，這個(gè)基本的長(zhǎng)度從概率上來(lái)講是不可能通過(guò)隨機(jī)代碼產(chǎn)生的。現(xiàn)在流行的病毒是由人為故意編寫(xiě)的，多數(shù)病毒可以找到作者和產(chǎn)地信息，從大量的統(tǒng)計(jì)分析來(lái)看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，出于對(duì)上司的不滿(mǎn)，為了好奇，為了報(bào)復(fù)，為了祝賀和求愛(ài)，為了得到控制口令，為了軟件拿不到報(bào)酬預(yù)留的陷阱等.當(dāng)然也有因政治，軍事，宗教，民族.專(zhuān)利等方面的需求而專(zhuān)門(mén)編寫(xiě)的，其中也包括一些病毒研究機(jī)構(gòu)和黑客的測(cè)試病毒.

　　病毒的特點(diǎn)

　　計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：

　　寄生性

　　計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。

　　傳染性

　　計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)電腦上迅速擴(kuò)散，計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如軟盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的軟盤(pán)已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。

　　潛伏性

　　有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，因此病毒可以靜靜地躲在磁盤(pán)或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿(mǎn)足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿(mǎn)足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤(pán)、刪除磁盤(pán)文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤(pán)以及使系統(tǒng)死鎖等。

　　隱蔽性

　　計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類(lèi)病毒處理起來(lái)通常很困難。

　　破壞性

　　計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 。通常表現(xiàn)為：增、刪、改、移。

　　可觸發(fā)性

　　病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱(chēng)為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類(lèi)型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿(mǎn)足，如果滿(mǎn)足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊;如果不滿(mǎn)足，使病毒繼續(xù)潛伏。

　　病毒的分類(lèi)

　　根據(jù)多年對(duì)計(jì)算機(jī)病毒的研究，按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法，計(jì)算機(jī)病毒可分類(lèi)如下：按照計(jì)算機(jī)病毒屬性的方法進(jìn)行分類(lèi)，計(jì)算機(jī)病毒可以根據(jù)下面的屬性進(jìn)行分類(lèi)：

　　存在的媒體

　　根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件(如：COM，EXE，DOC等)，引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)(MBR)，還有這三種情況的混合型，例如：多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。

　　傳染的方法

　　根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過(guò)這一部分進(jìn)行傳染,這類(lèi)病毒也被劃分為非駐留型病毒。

　　破壞的能力

　　無(wú)害型：除了傳染時(shí)減少磁盤(pán)的可用空間外，對(duì)系統(tǒng)沒(méi)有其它影響。

　　無(wú)危險(xiǎn)型：這類(lèi)病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類(lèi)音響。

　　危險(xiǎn)型：這類(lèi)病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

　　非常危險(xiǎn)型：這類(lèi)病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害，并不是本身的算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個(gè)“Denzuk”病毒在360K磁盤(pán)上很好的工作，不會(huì)造成任何破壞，但是在后來(lái)的高密度軟盤(pán)上卻能引起大量的數(shù)據(jù)丟失。

　　病毒的算法

　　伴隨型病毒，這一類(lèi)病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫(xiě)入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。

　　“蠕蟲(chóng)”型病毒，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。

　　寄生型病毒除了伴隨和“蠕蟲(chóng)”型，其它病毒均可稱(chēng)為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

　　詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

　　變型病毒(又稱(chēng)幽靈病毒)這一類(lèi)病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。