再一次发对病毒的认识

1、计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。其产生的过程为:程序设计、传播、潜伏、触发、运行、实行攻击。究其产生的原因不外乎以下几种:
一些程序设计者出于好奇或兴趣,也有的是为了满足自己的表现欲,故意编制出一些特殊的计算机程序,让别人的计算机出现一些动画,或播放声音,或别的恶作剧,以显示自己的才干。而这种程序流传出去就演变成了计算机病毒,此类病毒破坏性一般不大。 
 产生于个别人的报复心理,如台湾的学生陈盈豪,就是属于这种情况;他以前曾购买了一些杀毒软件,但是,拿回家使用时发现,并不如厂家所说的那么厉害,杀不了什么病毒,于是他就想亲自编写一个能避过各种杀毒软件的病毒,这样,CIH就诞生了。这种病毒对计算机用户曾造成一度的灾难。
来源于软件保护。某些商业软件公司为了不让自己的软件被非法复制和使用,就运用加密技术编写一些特殊程序附在正版软件上,如遇到非法使用,则此类程序自动被激活,于是又会产生一些新病毒,如巴基斯坦病毒。
产生于游戏。编程人员在无聊时互相编制一些程序输入计算机,让程序去销毁对方的程序,如最早的“磁芯大战”,这样,新的病毒又产生了。
用于研究或实验而设计的“有用”程序,由于某种原因失去控制而扩散出来。
由于政治、商业和军事等特殊目的。一些组织或个人也会编制一些程序用于进攻对方系统,给对方造成灾难或直接性的经济损失。

——————————————————

1987年,计算机病毒主要是引导型病毒,具有代表性的是“小球”、2708病毒和“石头”病毒。
1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,如“耶路撒冷”、“星期天”等病毒。
1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作。
1994年,汇编语言得到了快速的发展。要实现一种功能,通过汇编语言可以用不同的方式来实现,这些方式的组合使一段看似随机的代码产生相同的运算结果。
1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中可运算出同样的结果,随机插入一些空操作和无关命令,也不影响运算的结果。
蠕虫是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行蠕动。

从1996年开始,随着Windows的日益普及,利用Windows进行工作的病毒开始发展,它们修改(LE,PE)文件,典型的代表是1999年出现的CIH,这类病毒利用保护模式和API调用接口工作。
如果不小心打开了这些邮件或登录了带有病毒的网页,计算机就有可能中毒。典型代表有“尼姆达”、“欢乐时光”和“欢乐谷”等病毒。2003年出现的“冲击波”病毒为代表,出现了以利用系统或应用程序漏洞,采用类似黑客手段进行感染的病毒。

未注明即为原创文章,转载请注明: 转载自Sword Blog再一次发对病毒的认识

《再一次发对病毒的认识》有2个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。