電腦病毒發展介紹

  1994年,隨著組合語言的發展,實現同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的程式碼產生相同的運算結果。下面由小編給你做出詳細的!希望對你有幫助!

  :

  幽靈病毒就是利用這個特點,每感染一次就產生不同的程式碼。例如“一半”病毒就是產生一段有上億種可能的解碼運算程式,病毒體被隱藏在解碼前的資料中,查解這類病毒就必須能對這段資料進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程式區,多數具有解碼演算法,一種病毒往往要兩段以上的子程式方能解除。

  生成器,變體機階段

  1995年,在組合語言中,一些資料的運算放在不同的通用暫存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼演算法就可以由生成器生成,當生成器的生成結果為病毒時,就產生了這種複雜的“病毒生成器”,而變體機就是增加解碼複雜程度的指令生成機制。這一階段的典型代表是“病毒製造機”VCL,它可以在瞬間製造出成千上萬種不同的病毒,查解時就不能使用傳統的特徵識別法,需要在巨集觀上分析指令,解碼後查解病毒。

  網路,蠕蟲階段

  1995年,隨著網路的普及,病毒開始利用網路進行傳播,它們只是以上幾代病毒的改進.在非DOS作業系統中,“蠕蟲”是典型的代表,它不佔用除記憶體以外的任何資源,不修改磁碟檔案,利用網路功能搜尋網路地址,將自身向下一地址進行傳播,有時也在網路伺服器和啟動檔案中存在。

  視窗階段

  1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發展,它們修改***NE,PE***檔案,典型的代表是DS.3873,這類病毒的機制更為複雜,它們利用保護模式和API呼叫介面工作,解除方法也比較複雜。巨集病毒階段1996年,隨著WindowsWord功能的增強,使用Word巨集語言也可以編制病毒,這種病毒使用類Basic語言、編寫容易、感染Word文件等檔案,在Excel和AmiPro出現的相同工作機制的病毒也歸為此類,由於Word文件格式沒有公開,這類病毒查解比較困難;

  互連網階段

  1997年,隨著因特網的發展,各種病毒也開始利用因特網進行傳播,一些攜帶病毒的資料包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒;

  爪哇***Java***,郵件***階段

  1997年,隨著全球資訊網***WoldWideWeb***上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現,典型的代表是JavaSnake病毒,還有一些利用郵件伺服器進行傳播和破壞的病毒,例如Mail-Bomb病毒,它會嚴重影響因特網的效率。

  七、其他的破壞行為,計算機病毒的破壞行為體現了病毒的殺傷能力。病毒破壞行為的激烈程度取決於病毒作者的主觀願望和他所具有的技術能量。數以萬計不斷髮展擴張的病毒,其破壞行為千奇百怪,不可能窮舉其破壞行為,而且難以做全面的描述,根據現有的病毒資料可以把病毒的破壞目標和攻擊部位歸納如下:攻擊系統資料區,攻擊部位包括:硬碟主引尋扇區、Boot扇區、FAT表、檔案目錄等。一般來說,攻擊系統資料區的病毒是惡性病毒,受損的資料不易恢復。攻擊檔案,病毒對檔案的攻擊方式很多,可列舉如下:刪除、改名、替換內容、丟失部分程式程式碼、內容顛倒、寫入時間空白、變碎片、假冒檔案、丟失檔案簇、丟失資料檔案等。攻擊記憶體,記憶體是計算機的重要資源,也是病毒攻擊的主要目標之一,病毒額外地佔用和消耗系統的記憶體資源,可以導致一些較大的程式難以執行。病毒攻擊記憶體的方式如下:佔用大量記憶體、改變記憶體總量、禁止分配記憶體、蠶食記憶體等。干擾系統執行,此型別病毒會干擾系統的正常執行,以此作為自己的破壞行為,此類行為也是花樣繁多,可以列舉下述諸方式:不執行命令、干擾內部命令的執行、虛假報警、使檔案打不開、使內部棧溢位、佔用特殊資料區、時鐘倒轉、重啟動、宕機、強制遊戲、擾亂序列口、並行口等。速度下降,病毒啟用時,其內部的時間延遲程式啟動,在時鐘中納入了時間的迴圈計數,迫使計算機空轉,計算機速度明顯下降。攻擊磁碟,攻擊磁碟資料、不寫盤、寫操作變讀操作、寫盤時丟位元組等。擾亂螢幕顯示,病毒擾亂螢幕顯示的方式很多,可列舉如下:字元跌落、環繞、倒置、顯示前一屏、游標下跌、滾屏、抖動、亂寫、吃字元等。鍵盤病毒,干擾鍵盤操作,已發現有下述方式:響鈴、封鎖鍵盤、換字、抹掉快取區字元、重複、輸入紊亂等。喇叭病毒,許多病毒執行時,會使計算機的喇叭發出響聲。有的病毒作者通過喇叭發出種種聲音,有的病毒作者讓病毒演奏旋律優美的世界名曲,在高雅的曲調中去殺戮人們的資訊財富,已發現的喇叭發聲有以下方式:演奏曲子、警笛聲、***噪聲、鳴叫、咔咔聲、嘀嗒聲等。

  攻擊CMOS,在機器的CMOS區中,儲存著系統的重要資料,例如系統時鐘、磁碟型別、記憶體容量等,並具有校驗和。有的病毒啟用時,能夠對CMOS區進行寫入動作,破壞系統CMOS中的資料。干擾印表機,典型現象為:假報警、間斷性列印、更換字元等。

  八、計算機病毒的危害性,計算機資源的損失和破壞,不但會造成資源和財富的巨大浪費,而且有可能造成社會性的災難,隨著資訊化社會的發展,計算機病毒的威脅日益嚴重,反病毒的任務也更加艱鉅了。1988年11月2日下午5時1分59秒,美國康奈爾大學的計算機科學系研究生,23歲的莫里斯***Morris***將其編寫的蠕蟲程式輸入計算機網路,致使這個擁有數萬臺計算機的網路被堵塞。這件事就像是計算機界的一次大地震,引起了巨大反響,震驚全世界,引起了人們對計算機病毒的恐慌,也使更多的計算機專家重視和致力於計算機病毒研究。1988年下半年,我國在統計局系統首次發現了“小球”病毒,它對統計系統影響極大,此後由計算機病毒發作而引起的“病毒事件”接連不斷,前一段時間發現的CIH、美麗莎等病毒更是給社會造成了很大損失。

  九、使用者計算機中毒的24種症狀

  1.計算機系統執行速度減慢。

  2.計算機系統經常無故發生宕機。

  3.計算機系統中的檔案長度發生變化。

  4.計算機儲存的容量異常減少。

  5.系統引導速度減慢。

  6.丟失檔案或檔案損壞。

  7.計算機螢幕上出現異常顯示。

  8.計算機系統的蜂鳴器出現異常聲響。

  9.磁碟卷標發生變化。

  10.系統不識別硬碟。

  11.對儲存系統異常訪問。

  12.鍵盤輸入異常。

  13.檔案的日期、時間、屬性等發生變化。

  14.檔案無法正確讀取、複製或開啟。

  15.命令執行出現錯誤。

  16.虛假報警。

  17.換當前盤。有些病毒會將當前盤切換到C盤。

  18.時鐘倒轉。有些病毒會命名系統時間倒轉,逆向計時。

  19.WINDOWS作業系統無故頻繁出現錯誤。

  20.系統異常重新啟動。

  21.一些外部裝置工作異常。

  22.異常要求使用者輸入密碼。

  23.WORD或EXCEL提示執行“巨集”。

  24.是不應駐留記憶體的程式駐留記憶體。

  計算機病毒是在什麼情況下出現的?

  計算機病毒的產生是計算機技術和以計算機為核心的社會資訊化程序發展到一定階段的必然產物。它產生的背景是:

  ***1***計算機病毒是計算機犯罪的一種新的衍化形式

  計算機病毒是高技術犯罪,具有瞬時性、動態性和隨機性。不易取證,風險小破壞大,從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現;

  ***2***計算機軟硬體產品的脆弱性是根本的技術原因

  計算機是電子產品。資料從輸入、儲存、處理、輸出等環節,易誤入、篡改、丟失、作假和破壞;程式易被刪除、改寫;計算機軟體設計的手工方式,效率低下且生產週期長;人們至今沒有辦法事先了解一個程式有沒有錯誤,只能在執行中發現、修改錯誤,並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便;

  ***3***微機的普及應用是計算機病毒產生的必要環境。

  1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及,作業系統簡單明瞭,軟、硬體透明度高,基本上沒有什麼安全措施,能夠透徹瞭解它內部結構的使用者日益增多,對其存在的缺點和易攻擊處也瞭解的越來越清楚,不同的目的可以做出截然不同的選擇。目前,在IBMPC系統及其相容機上廣泛流行著各種病毒就很說明這個問題。

”人還: