計算機病毒的起源和發(fā)展探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒的起源和發(fā)展探析范文，希望能給你帶來靈感和參考，敬請閱讀。

計算機病毒能夠在計算機運行的過程中破壞其正常的功能，同時還可能造成數(shù)據(jù)的損壞和丟失，計算機病毒的特性和生物病毒是非常相似的，它會直接復制計算機的命令，同時在短時間內(nèi)就傳播到其他的地方，計算機病毒在傳播的過程中具有非常強的隱蔽性，在一定的條件下，它能夠?qū)?shù)據(jù)產(chǎn)生非常明顯的破壞。

1計算機病毒的起源

1.1科學幻想起源說

20世紀70年代，美國的科學家構(gòu)想了一種能夠獨自完成復制，同時利用信息傳播對計算機造成破壞，他將這種程序稱為計算機病毒，這也是人類構(gòu)想出來的第一個計算機病毒。在這之后，人類通過多種方式對其進行發(fā)明和處理，所以從整體上來說也是通過這本書才開啟了計算機病毒的發(fā)展之旅。

1.2游戲程序起源說

在20世紀的70年代，計算機在生產(chǎn)和生活當中的普及程度還不是很高，美國的程序員在實驗室當中編制出了能夠吃掉對方的程序，這樣就可以知道到底能否將對方的程序和相關(guān)的數(shù)據(jù)全部吃光，還有一些人認為這就是第一個病毒，但是這也只是一種假設(shè)。

1.3軟件商保護

軟件起源說計算機軟件是一種知識指向型的產(chǎn)品，因為人們在應(yīng)用的過程中對軟件資源的使用和保護存在著非常明顯的不合理性，所以，也就出現(xiàn)了眾多軟件在沒有許可的情況下就被隨意復制，這樣一來也就使得軟件開發(fā)商的利益受到了極大的影響。

2計算機病毒的發(fā)展

2.1DOS引導階段

在20世紀的80年代，計算機病毒的主要類型是DOS引導型病毒，在這一過程中非常典型的兩種病毒是小球病毒和勢頭病毒，在那個階段，計算機硬件的種類不是很多，計算機本身也相對比較簡單，一般情況下都是需要對軟盤進行啟動處理之后才能啟動的。引導型病毒是借助軟盤當中的啟動原理來是實現(xiàn)其目的的。它們會對系統(tǒng)啟動扇區(qū)進行全面的修改，在計算機啟動的時候一定要首先能夠?qū)ζ溥M行全面的控制，這樣也就可以有效的減少系統(tǒng)當中的內(nèi)存，嚴重的還有可能會導致軟盤讀取中斷，這樣也就使得系統(tǒng)自身的運行效率受到了非常大的影響。

2.2DOS可執(zhí)行階段

20世紀80年代末期，出現(xiàn)了一種新型的病毒，這種病毒叫做可執(zhí)行文件型病毒。其在運行的過程中可以充分的利用DOS系統(tǒng)文件運行的模式對文件進行執(zhí)行操作。這種病毒中比較有代表性的有耶路撒冷病毒和星期天病毒等等。病毒代碼在系統(tǒng)執(zhí)行文件的過程中可以獲得非常強的控制權(quán)。DOS系統(tǒng)修改也被迫中斷，在系統(tǒng)進行調(diào)整和應(yīng)用的過程中會出現(xiàn)非常明顯的感染現(xiàn)象，同時還將病毒本身加入到文件當中，這樣一來，文件的長度以及所占的內(nèi)存也會有明顯的增加，在這樣的情況下，我們必須要對其進行全面的控制。

2.3伴隨、批次型階段

20世紀90年代初期，出現(xiàn)了一種新型的病毒，這種兵雕塑通常是利用DOS系統(tǒng)加載文件的程序予以運行，這種病毒通常被我們乘坐是伴隨性的病毒。比較典型的代表就是金蟬病毒，它在EXE文件當中會形成一個和EXE非常相似，但是其擴展名為COM的伴隨體。。這個時候文件的擴展名就會變成COM，在DOS系統(tǒng)對文件進行加載處理的過程中就能夠取得一定的控制權(quán)。這類病毒在運行的過程中對原有的文件內(nèi)容和日期屬性等都不會產(chǎn)生非常大的影響，所以只要對其進行刪除處理就能消除所有的病毒。在其他的操作系統(tǒng)當中，一些伴隨性的病毒可以借助系統(tǒng)自身的操作模式和操作語言進行操作，這方面比較典型的代表是海盜旗病毒，其在運行的過程中可以對用戶的戶名和相關(guān)的操作指令進行詢問，之后再反饋出一個錯誤的信息，再將其本身做刪除處理。

2.4多形階段

1994年，隨著匯編語言的發(fā)展，實現(xiàn)同一功能可以用不同的方式進行，這些方式的組合使—些看似不同的代碼產(chǎn)生相同的運算結(jié)果。幽靈病毒就是利用這個特點，每感染一次文件就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運算程序，病毒體被隱藏在解碼前的數(shù)據(jù)中，查解這類病毒就必須先對這段數(shù)據(jù)進行解碼，這就加大了查毒的難度。多形型病毒是一種綜合性病毒，它既能感染引導區(qū)又能感染程序區(qū)，多數(shù)具有解碼算法，一種病毒往往要兩段以上的子程序方能解除。

2.5變種階段

1995年，在匯編語言中，一些數(shù)據(jù)的運算放在不同的通用寄存器中，可運算出同樣的結(jié)果，隨機地插入一些空操作和無關(guān)指令，也不影響運算的結(jié)果，這樣，一段解碼算法就可以內(nèi)生成器生成，當生成器的生成結(jié)果為病毒時，就產(chǎn)生了這種復雜的“病毒生成器”，而變體機就是增加解碼復雜程度的指令生成機制。這—階段的典型代表是“病毒制造機”VCL，它可以在瞬間制造出成千上萬種不同的病毒，查解時就不能使用傳統(tǒng)的特征識別法，需要在宏觀上分析指令，解碼后查解病毒。

2.6網(wǎng)絡(luò)螟蟲階段

1995年，隨著網(wǎng)絡(luò)的普及，病毒開始利用網(wǎng)絡(luò)進行傳播，它們只是前幾代病毒的改進。在非DOS操作系統(tǒng)中“，蠕蟲”是典型的代表，它不占用除內(nèi)存以外的任何資源，不修改磁盤文件，利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址，將自身向下—個地址進行傳播，有時也在網(wǎng)絡(luò)服務(wù)器和啟動文件中存在。

2.7視窗階段

1996年，隨著windows和wmdows95的日益普及，利用windows進行工作的病毒開始發(fā)展，它們修改(NE，PE)文件，典型的代表是DS.3873，這類病毒的機制更為復雜，它們利用保護模式和API調(diào)用接口工作，解除方法也比較復雜。

2.8宏病毒階段

1996年，隨著WindowsWord功能的增強，使用word宏語言也可以編制病毒，這種病毒使用類DQstc語言、編寫容易，可以感染word文檔等文件，在Excel和AmiPro比現(xiàn)的相同工作機制的病毒也歸為此類，由于文檔格式?jīng)]有公開，這類病毒查解比較網(wǎng)難。

2.9因特網(wǎng)階段

1997年以后，因特網(wǎng)迅速發(fā)展，各種病毒也開始利用因特網(wǎng)進行傳播，一些攜帶病毒的數(shù)據(jù)包和郵件越來越多，如果不小心打開了這些郵件或登錄了帶有病毒的網(wǎng)頁，計算機就有可能中毒。結(jié)束語當前，我國的科學技術(shù)在不斷的發(fā)展，同時在計算機方面發(fā)展也非常的明顯，在其發(fā)展的過程中我們也需要不斷的加強對計算機病毒的研究，只有這樣，才能更好的為計算機的平穩(wěn)運行提供一個相對較為穩(wěn)定的環(huán)境，從而為我國計算機網(wǎng)絡(luò)技術(shù)的發(fā)展提供堅實的基礎(chǔ)。

作者：姬玉 單位：肇源黨校