計算機病毒史
計算機病毒史
新的制造病毒的技術被不斷開發(fā)出來,而隨著互聯(lián)網(wǎng)及電子郵件的廣泛使用,被病毒感染事件的數(shù)目呈直線上升態(tài)勢。像美麗莎,CIH等病毒都通過電子郵件附件傳播,如果你雙擊這些附件,它們便立即開始活動。像CIH在爆發(fā)時會覆蓋你的BIOS,造成你計算機完全癱瘓。一起來回顧計算機病毒的發(fā)展史,讓我們更清楚的展望未來的計算機世界。
自從1987年發(fā)現(xiàn)了全世界首例計算機病毒以來,病毒的數(shù)量早已超過1萬種以上,并且還在以每年兩千種新病毒的速度遞增,不斷困擾著涉及計算機領域的各個行業(yè)。計算機病毒的危害及造成的損失是眾所周知的,發(fā)明計算機病毒的人同樣也受到社會和公眾輿論的譴責。也許有人會問:“計算機病毒是哪位先生發(fā)明的?”這個問題至今無法說清楚,但是有一點可以肯定,即計算機病毒的發(fā)源地是科學最發(fā)達的美國。
雖然全世界的計算機專家們站在不同立場或不同角度分析了病毒的起因,但也沒有能夠?qū)Υ俗鞒鲎詈蟮亩ㄕ?,只能推測電腦病毒緣于以下幾種原因:一、科幻小說的啟發(fā);二、惡作劇的產(chǎn)物;三、電腦游戲的產(chǎn)物;四、軟件產(chǎn)權保護的結果.
IT行業(yè)普遍認為,從最原始的單機磁盤病毒到現(xiàn)在逐步進入人們視野的手機病毒,計算機病毒主要經(jīng)歷了六個重要的發(fā)展階段。
第一階段為原始病毒階段。產(chǎn)生年限一般認為在1986-1989年之間,計算機病毒的發(fā)展史由于當時計算機的應用軟件少,而且大多是單機運行,因此病毒沒有大量流行,種類也很有限,病毒的清除工作相對來說較容易。主要特點是:攻擊目標較單一;主要通過截獲系統(tǒng)中斷向量的方式監(jiān)視系統(tǒng)的運行狀態(tài),并在一定的條件下對目標進行傳染;病毒程序不具有自我保護的措施,容易被人們分析和解剖。
第二階段為混合型病毒階段。其產(chǎn)生的年限在1989-1991年之間,計算機病毒的發(fā)展史是計算機病毒由簡單發(fā)展到復雜的階段。計算機局域網(wǎng)開始應用與普及,給計算機病毒帶來了第一次流行高峰。這一階段病毒的主要特點為:攻擊目標趨于混合;采取更為隱蔽的方法駐留內(nèi)存和傳染目標;病毒傳染目標后沒有明顯的特征;病毒程序往往采取了自我保護措施;出現(xiàn)許多病毒的變種等。
第三階段為多態(tài)性病毒階段。此類病毒的主要特點是,在每次傳染目標時,放入宿主程序中的病毒程序大部分都是可變的。因此防病毒軟件查殺非常困難。如1994年在國內(nèi)出現(xiàn)的“幽靈”病毒就屬于這種類型。這一階段病毒技術開始向多維化方向發(fā)展。
第四階段為網(wǎng)絡病毒階段。從上世紀90年代中后期開始,隨著國際互聯(lián)網(wǎng)的發(fā)展壯大,依賴互聯(lián)網(wǎng)絡傳播的郵件病毒和宏病毒等大量涌現(xiàn),病毒傳播快、隱蔽性強、破壞性大。也就是從這一階段開始,反病毒產(chǎn)業(yè)開始萌芽并逐步形成一個規(guī)模宏大的新興產(chǎn)業(yè)。
第五階段為主動攻擊型病毒。典型代表為2003年出現(xiàn)的“沖擊波”病毒和2004年流行的“震蕩波”病毒。這些病毒利用操作系統(tǒng)的漏洞進行進攻型的擴散,并不需要任何媒介或操作,用戶只要接入互聯(lián)網(wǎng)絡就有可能被感染。正因為如此,該病毒的危害性更大。
第六階段為“手機病毒”階段。隨著移動通訊網(wǎng)絡的發(fā)展以及移動終端--手機功能的不斷強大,計算機病毒開始從傳統(tǒng)的互聯(lián)網(wǎng)絡走進移動通訊網(wǎng)絡世界。與互聯(lián)網(wǎng)用戶相比,手機用戶覆蓋面更廣、數(shù)量更多,因而高性能的手機病毒一旦爆發(fā),其危害和影響比“沖擊波”“震蕩波”等互聯(lián)網(wǎng)病毒還要大。