計算機病毒發展階段有哪些
計算機病毒發展都經過了哪些階段呢?下面由小編給你做出詳細的計算機病毒發展階段介紹!希望對你有幫助!
計算機病毒發展階段1.第一代病毒
第一代病毒的產生年限可以認為在1986-***之間,這一期間出現的病毒可以稱之為傳統的病毒,是計算機病毒的萌芽
和滋生時期。由於當時計算機的應用軟體少,而且大多是單機執行環境,因此病毒沒有大量流行,流行病毒的種類也很有限,
病毒的清除工作相對來說較容易。這一階段的計算機病毒具有如下的一些特點:
***1***病毒攻擊的目標比較單一,或者是傳染磁碟引導扇區,或者是傳染可執行檔案。
***2***病毒程式主要採取截獲系統中斷向量的方式監視系統的執行狀態,並在一定的條件下對目標進行傳染。
***3***病毒傳染目標以後的特徵比較明顯,如磁碟上出現壞扇區,可執行檔案的長度增加、檔案建立日期、時間發生變化,
等等。這些特徵容易被人工或查毒軟體所發現。
***4***病毒程式不具有自我保護的措施,容易被人們分析和解剖,從而使得人們容易編制相應的消毒軟體。
然而隨著計算機反病毒技術的提高和反病毒產品的不斷湧現,病毒編制者也在不斷地總結自己的程式設計技巧和經驗, 千方
百計地逃避反病毒產品的分析、檢測和解毒,從而出現了第二代計算機病毒。
計算機病毒發展階段2.第二代病毒
第二二代病毒又稱為混合型病毒***又有人稱之為“超級病毒”***,其產生的年限可以認為在1989-1991年之間,它是計算
機病毒由簡單發展到複雜,由單純走向成熟的階段。計算機區域網開始應用與普及,許多單機應用軟體開始轉向網路環境,
應用軟體更加成熟,由於網路系統尚未有安全防護的意識,缺乏在網路環境下病毒防禦的思想準備與方法對策, 給計算機病
毒帶來了第一次流行高峰。這一階段的計算機病毒具有如下特點:
***1***病毒攻擊的目標趨於混合型,即一種病毒既可傳染磁碟引導扇區,又可能傳染可執行檔案。
***2***病毒程式不採用明顯地截獲中斷向量的方法監視系統的執行,而採取更為隱蔽的方法駐留記憶體和傳染目標。
***3***病毒傳染目標後沒有明顯的特徵,如磁碟上不出現壞扇區,可執行檔案的長度增加不明顯,不改變被傳染檔案原來
的建立日期和時間,等等。
***4***病毒程式往往採取了自我保護措施,如加密技術、反跟蹤技術,製造障礙,增加人們分析和解剖的難度,同時也增
加了軟體檢測、解毒的難度。
***5***出現許多病毒的變種,這些變種病毒較原病毒的傳染性更隱蔽,破壞性更大。
總之,這一時期出現的病毒不僅在數量上急劇地增加,更重要的是病毒從編制的方式、方法, 駐留記憶體以及對宿主程式
的傳染方式、方法等方面都有了較大的變化。
計算機病毒發展階段3.第三代病毒
第三代病毒的產生年限可以認為從1992年開始至1995年,此類病毒稱為“多型性”病毒或“自我變形”病毒, 是最近幾
年來出現的新型的計算機病毒。所謂“多型性”或“自我變形”的含義是指此類病毒在每次傳染目標時, 放人宿主程式中的
病毒程式大部分都是可變的,即在蒐集到同一種病毒的多個樣本中,病毒程式的程式碼絕大多數是不同的, 這是此類病毒的重
要特點。正是由於這一特點,傳統的利用特徵碼法檢測病毒的產品不能檢測出此類病毒。
據資料介紹,此類病毒的首創者是Mark Washburn,他並不是病毒的有意製造者,而是一位反病毒的技術專家。 他編寫
的1260病毒就是一種多型性病毒,此病毒1990年1月問世,有極強的傳染力,被傳染的檔案被加密,每次傳染時都更換加密密
鑰,而且病毒程式都進行了相當大的改動。他編寫此類病毒的目的是為了研究,他將此類病毒散發給他的同事, 其目的是為
了向他們證明特徵程式碼檢測法不是在任何場合下都是有效的。然而,不幸的是, 為研究病毒而發明的此種病毒超出了反病毒
的技術範圍,流入了病毒技術中。 1992年上半年,在保加利亞發現了黑夜復仇者***Dark Avenger***病毒的變種“Mutation
Dark Avenger”。這是世界上最早發現的多型性的實戰病毒, 它可用獨特的加密演算法產生幾乎無限數量的不同形態的同一病
毒。據悉該病毒作者還散佈一種名為“多型性發生器”的軟體工具, 利用此工具將普通病毒進行編譯即可使之變為多型性病毒。
國內在1994年年底已經發現了多型性病毒——“幽靈”病毒,迫使許多反病毒技術部門開發了相應的檢測和消毒產品。
由此可見,第三階段是病毒的成熟發展階段。在這一階段中病毒的發展主要是病毒技術的發展,病毒開始向多維化方向發展,
即傳統病毒傳染的過程與病毒自身執行的時間和空間無關,而新型的計算機病毒則將與病毒自身執行的時間、 空間和宿主程
序緊密相關,這無疑將導致計算機病毒檢則和消除的困難。
計算機病毒發展階段4.第四代病毒
90年代中後期,隨著遠端網、遠端訪問服務的開通,病毒流行面更加廣泛,病毒的流行迅速突破地域的限制, 首先通過
廣域網傳播至區域網內,再在區域網內傳播擴散。1996年下半年隨著國內Internet的大量普及,Email的使用,夾雜於 Email
內的WORD巨集病毒已成為當前病毒的主流。由於巨集病毒編寫簡單、破壞性強、清除繁雜,加上微軟對DOC文件結構沒有公開,給
直接基於文件結構清除巨集病毒帶來了諸多不便。從某種意義上來講,微軟Word Basic的公開性以及 DOC文件結構的封閉性,
巨集病毒對文件的破壞已經不僅僅屬於普通病毒的概念,如果放任巨集病毒氾濫,不採取強有力的徹底解決方法, 巨集病毒對中國
的資訊產業將會產生不測的後果。
這一時期的病毒的最大特點是利用Internet作為其主要傳播途徑,因而,病毒傳播快、隱蔽性強、破壞性大。此外, 隨
著Windows95的應用,出現了Windows環境下的病毒。這些都給病毒防治和傳統DOS版防毒軟體帶來新的挑戰。
誠然,計算機病毒的發展必然會促進計算機反病毒技術的發展,也就是說, 新型病毒的出現向以行為規則判定病毒的預
防產品、以病毒特徵為基礎的檢測產品以及根據計算機病毒傳染宿主程式的方法而消除病毒的產品提出了挑戰, 致使原有的
反病毒技術和產品在新型的計算機病毒面前無能為力。這樣, 勢必使人們認識到現有反病毒產品在對抗新型的計算機病毒方
面的侷限性,迫使人們在反病毒的技術和產品上進行新的更新和換代。
到目前為止,反病毒技術已經成為了電腦保安的一種新興的計算機產業或稱反病毒工業。