計算機病毒的發(fā)展
計算機自從產生了計算機病毒之后,造成了許多財產的損失。下面是學習啦小編跟大家分享的是計算機病毒的發(fā)展,歡迎大家來閱讀學習。
計算機病毒的發(fā)展
在病毒的發(fā)展史上,病毒的出現是有規(guī)律的,一般情況下一種新的病毒技術出現后,病毒迅速發(fā)展,接著反病毒技術的發(fā)展會抑制其流傳。操作系統升級后,病毒也會調整為新的方式,產生新的病毒技術。它可劃分為:
DOS引導階段
1987年,計算機病毒主要是引導型病毒,具有代表性的是“小球”和“石頭”病毒。當時的計算機硬件較少,功能簡單,一般需要通過軟盤啟動后使用.引導型病毒利用軟盤的啟動原理工作,它們修改系統啟動扇區(qū),在計算機啟動時首先取得控制權,減少系統內存,修改磁盤讀寫中斷,影響系統工作效率,在系統存取磁盤時進行傳播;
1989年,引導型病毒發(fā)展為可以感染硬盤,典型的代表有“石頭2”;
DOS可執(zhí)行階段
1989年,可執(zhí)行文件型病毒出現,它們利用DOS系統加載執(zhí)行文件的機制工作,代表為“耶路撒冷”,“星期天”病毒,病毒代碼在系統執(zhí)行文件時取得控制權,修改DOS中斷,在系統調用時進行傳染,并將自己附加在可執(zhí)行文件中,使文件長度增加。
1990年,發(fā)展為復合型病毒,可感染COM和EXE文件。
批次型階段
1992年,伴隨型病毒出現,它們利用DOS加載文件的優(yōu)先順序進行工作,具有代表性的是“金蟬”病毒,它感染EXE文件時生成一個和EXE同名但擴展名為COM的伴隨體;它感染文件時,改原來的COM文件為同名的EXE文件,再產生一個原名的伴隨體,文件擴展名為COM,這樣,在DOS加載文件時,病毒就取得控制權.這類病毒的特點是不改變原來的文件內容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。在非DOS操作系統中,一些伴隨型病毒利用操作系統的描述語言進行工作,具有典型代表的是“海盜旗”病毒,它在得到執(zhí)行時,詢問用戶名稱和口令,然后返回一個出錯信息,將自身刪除。批次型病毒是工作在DOS下的和“海盜旗”病毒類似的一類病毒。
多形階段
1994年,隨著匯編語言的發(fā)展,實現同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產生相同的運算結果。幽靈病毒就是利用這個特點,每感染一次就產生不同的代碼。例如“一半”病毒就是產生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數據中,查解這類病毒就必須能對這段數據進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區(qū)又能感染程序區(qū),多數具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。
變體機階段
1995年,在匯編語言中,一些數據的運算放在不同的通用寄存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼算法就可以由生成器生成,當生成器的生成結果為病毒時,就產生了這種復雜的“病毒生成器” ,而變體機就是增加解碼復雜程度的指令生成機制。這一階段的典型代表是“病毒制造機” VCL,它可以在瞬間制造出成千上萬種不同的病毒,查解時就不能使用傳統的特征識別法,需要在宏觀上分析指令,解碼后查解病毒。
網絡蠕蟲階段
1995年,隨著網絡的普及,病毒開始利用網絡進行傳播,它們只是以上幾代病毒的改進.在非DOS操作系統中,“蠕蟲”是典型的代表,它不占用除內存以外的任何資源,不修改磁盤文件,利用網絡功能搜索網絡地址,將自身向下一地址進行傳播,有時也在網絡服務器和啟動文件中存在。
視窗階段
1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復雜,它們利用保護模式和API調用接口工作,解除方法也比較復雜。
宏病毒階段
1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言、編寫容易、感染Word文檔等文件,在Excel和AmiPro出現的相同工作機制的病毒也歸為此類,由于Word文檔格式沒有公開,這類病毒查解比較困難。
互聯網階段
1997年,隨著因特網的發(fā)展,各種病毒也開始利用因特網進行傳播,一些攜帶病毒的數據包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒;
郵件炸彈階段
1997年,隨著萬維網(Wold Wide Web)上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現,典型的代表是JavaSnake病毒,還有一些利用郵件服務器進行傳播和破壞的病毒,例如Mail-Bomb病毒,它會嚴重影響因特網的效率。
計算機病毒的行為
計算機病毒的破壞行為體現了病毒的殺傷能力。病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術能量。數以萬計不斷發(fā)展擴張的病毒,其破壞行為千奇百怪,不可能窮舉其破壞行為,而且難以做全面的描述,根據現有的病毒資料可以把病毒的破壞目標和攻擊部位歸納如下: 攻擊系統數據區(qū),攻擊部位包括:硬盤主引尋扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。迫使計算機空轉,計算機速度明顯下降。攻擊磁盤,攻擊磁盤數據、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)等。 擾亂屏幕顯示,病毒擾亂屏幕顯示的方式很多,可列舉如下:字符跌落、環(huán)繞、倒置、顯示前一屏、光標下跌、滾屏、抖動、亂寫、吃字符等。
鍵盤病毒,干擾鍵盤操作,已發(fā)現有下述方式:響鈴、封鎖鍵盤、換字、抹掉緩存區(qū)字符、重復、輸入紊亂等。 喇叭病毒,許多病毒運行時,會使計算機的喇叭發(fā)出響聲。有的病毒作者通過喇叭發(fā)出種種聲音,有的病毒作者讓病毒演奏旋律優(yōu)美的世界名曲,在高雅的曲調中去殺戮人們的信息財富,已發(fā)現的喇叭發(fā)聲有以下方式:演奏曲子、警笛聲、炸彈噪聲、鳴叫、咔咔聲、嘀嗒聲等。 攻擊CMOS , 在機器的CMOS區(qū)中,保存著系統的重要數據,例如系統時鐘、磁盤類型、內存容量等,并具有校驗和。有的病毒激活時,能夠對CMOS區(qū)進行寫入動作,破壞系統CMOS中的數據。 干擾打印機,典型現象為:假報警、間斷性打印、更換字符等。
計算機病毒的發(fā)展
上一篇:計算機病毒的檢測方法