计算机病毒的演变与发展(1)

计算机病毒的演变与发展

考号：110211293819 姓名：邓浩

【内容摘要】

现在，计算机已经成为生活中的一部分，无论是什么行业，什么家庭。计算机已经成为了人们的一种生活方式，但是计算机也和人一样，它也会生病。接触计算机的人们应该对计算机病毒都不会感到陌生，因为病毒对计算机有很大的威胁和危害，甚至还可能带来巨大的经济损失。目前，病毒已成为困扰计算机系统安全和网络发展的重要问题。但是，对于大多数计算机的一般用户来说，病毒似乎是个深不可测难以琢磨的东西。本论文就计算机病毒的产生、发展与演变做了详细阐述。

【关键词】计算机病毒产生发展

计算机技术发展已相当迅猛，不仅促进了全球科学技术的迅猛发展提高了人类生产能力及创新能力还给人们的生活和生产带来了更多的方便和快捷。然而层出不穷且破坏性越来越大的计算机病毒却给我们带来了巨大的破坏和威胁。本论文简单的讲述了计算机病毒的基本含义，让大家对计算机病毒做初步的了解。如果计算机感染的病毒，还要学会如何清除病毒。

一、病毒的定义

计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“指编制或者在计算机程序中插入的破环计算机功能或者破环数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。也就是说，计算机病毒本质上就是一组计算机指令或者程序代码，它像生物界的病毒一样具有自我复制的能力，而它存在的目的就是要影响计算机的正常运作，甚至破坏计算机的数据以及硬件设备。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件

一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

二、病毒的产生

计算机病毒是计算机犯罪的一种新的衍化形式，计算机软硬件产品的脆弱性是根本的病毒产生的原因，也可以说是技术原因。计算机是电子产品。数据从输入、存储、处理、输出等环节易误输、篡改、丢失、作假和破坏，程序易轻易被删除、改写、计算机软件设计的方式、效率低下且生长周期长，人们至今没有办法事先了解一个程序有没有错误，只能在运行中发现，修改错误，并不知道还有多少错误与缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。

（一）计算机病毒产生的根源

计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段

的必然产物。探究计算机病毒产生的根源，主要有以下几种：

（1）用于版权保护这是最初计算机病毒产生的根本原因。在计算机发展初期，由于在法律上对于软件版权保护还没有像今天这样完善，因此，很多商业软件被非法复制，软件开发商为了保护自己的利益，就在自己发布的产品中加入了一些特别设计的程序，其目的就是为了防止用户进行非法复制或传播。但是随着信息产业的法制化，用于这种目的的病毒目前已不多见。

（2）显示自己的计算机水平某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧，凭借对软硬件的深入了解，编制这些特殊的程序。他们的本意并不是想让这些计算机病毒来对社会产生危害，但不幸的是，这些程序通过某些渠道传播出去后，对社会造成了很大的危害。

（3）产生于个别人的报复心理在所有的计算机病毒中，危害最大的就是那些别有用心的人出于报复等心理故意制造的计算机病毒。例如，美国一家计算机公司的一名程序员被辞退时，决定对公司进行报复，离开前向公司计算机系统中输入了一个病毒程序，“埋伏”在公司计算机系统里。结果这个病毒潜伏了5年多才发作，造成整个计算机系统的紊乱，给公司造成了巨大损失。

（4）用于特殊目的此类计算机病毒通常都是某些组织（如用于军事、政府、秘密研究项目等）或个人为达到特殊目的，对政府机构、单位的特殊系统进行暗中破坏、窃取机密文件或数据。例如倍受网络界关注的中美之间的黑客大战，很有一丝网络战的味道

（5）为了获取利益如今已是木马大行其道的时代，据统计木马在病毒中已占七成左右，其中大部分都是以窃取用户信息、获取经济利益为目的，如窃取用户资料、网银账号密码、网游账号密码、QQ账号密码等。一旦这些信息失窃，将给用户带来非常严重的经济损失。如“熊猫烧香”、“网游大盗”、“网银窃贼”等。

（二）病毒的发展史可以分为以下几个阶段：

1、萌芽阶段

第一批计算机病毒出现于20世纪80年代。这些病毒大部分是实验性的并且是相对简单的自行复制的文件，它们仅在执行时显示简单的恶作剧而已，就像现在的批处理或脚本文件，随着计算机技术的发展，各种破坏性越来越大的计算机病毒层出不穷。

从1986年到1989年这期间出现的病毒可以成为传统的病毒，是计算机病毒的萌芽时期。由于当时应用软件比较少，而且大多是单机运行环境，因此病毒没有大量流行，病毒的种类也比较有限，病毒清楚相对比较容易。

1987年，病毒主要以引导型为主，以小球和石头病毒为代表。

1989年，可执行文件型病毒出现，它们利用DOS系统加载可执行文件的机制工作，代表为“耶路撒冷”病毒。

2、综合发展阶段

从1989年到1992年这个阶段是计算机病毒由简单到复杂，由原始到成熟的过程。这个阶段病毒的特点为：

病毒攻击的目标趋于混合型，即一种病毒既可传染磁盘引导扇区，又可能传染可执行文件；病毒程序采取更为隐蔽的方法驻留内存和传染目标。病毒传染目标后没有明显的特征，如磁盘上不出现坏扇区，可执行文件的长度增加不明显，不改变被传染文件原来的建立日期和时间等等。病毒程序往往采取了自我保护措施，如加密技术、反跟踪技术，制造障碍，增加人们分析和解剖的难度，同时也增加了软件检测、解毒的难度。出现许多病毒的变种，这些变种病毒较原病毒的传染性更隐蔽，破坏性更大。

3、成熟阶段

从1992年至1995年，可以称作为病毒发展的成熟期。此类病毒多为“多态性”病毒或“自我变形”病毒，是最近几年来出现的新型的计算机病毒。所谓“多态性”或“自我变形”的含义是指此类病毒在每次传染目标时，放入宿主程序中的病毒程序大部分都是可变的，即在搜集到同一种病毒的多个样本中，病毒程序的代码绝大多数是不同的，这是此类病毒的重要特点。正是由于这一特点，传统的利用特征码法检测病毒的产品不能检测出此类病毒。

1994年出现了多态病毒“幽灵”，每感染一次就产生不同的代码，为查杀带来了很大的难度。

在这个阶段，病毒的发展主要集中在病毒技术的提高上，病毒开始向多维化方向发展，对反病毒厂商也提出了新的课题。

4、英特网阶段

90年代中后期，随着远程网、远程访问服务的开通，病毒流行面更加广泛，病毒的流行迅速突破地域的限制，这一阶段的病毒，主要是利用网络来进行传播和破坏，同时为更多的病毒爱好者提供了更大的学习空间和舞台。首先通过广域网传播至局域网内，再在局域网内传播扩散。从某种意义上来讲，微软Word Basic的公开性以及 DOC 文档结构的封闭性，宏病毒对文档的破坏已经不仅仅属于普通病毒的概念，如果放任