《病毒和病毒成份的提纯剖析》

病毒和病毒成份的提纯剖析

病毒的演变和发展

摘要

生活在二十一世纪，计算机技术发展已相当迅猛，不仅促进了全球科学技术的迅猛发展提高了人类生产能力及创新能力还给人们的生活和生产带来了更多的方便和快捷。然而层出不穷且破坏性越来越大的计算机病毒却给我们带来了巨大的破坏和威胁，俨然已成为当今社会计算机信息进步的致命杀手。

关键字：病毒产生病毒特点演变发展防治

计算机病毒（computervirus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，指的是“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒已成为当代信息社会的致命杀手，尤其是病毒与黑客技术相结合，使其对抗反病毒技术的能力越来越强。面对这种严峻形势，人们急需要了解病毒的特征和反病毒技术，做到防杀结合，才能立于不败之地。

一、计算机病毒简介

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性。一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序，它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时，它会自生复制并传播，使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念，计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络，危害正常工作的“病原体”。它能够对计算机系统进行各种破坏，同时能够自我复制，具有传染性。

所以，计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

二、计算机病毒的发展与演变在病毒的发展史上，病毒的出现是有规律的。通常在一种新的病毒技术出现后，病毒迅速发展，接着反病毒技术的反站会遏制其流传。当病毒库或操作系统升级后，病毒也会调整为新的方式，产生新的病毒。病毒的发展可以分为一下几个阶段。

（一）萌芽阶段

20世纪80年代早期出现了第一批计算机病毒。这些早期的病毒大部分是试

验性的，并且是相对简单的自行复制的文件，它们仅在执行时显示简单的恶作剧而已。随着计算机技术的发展，各种破坏性越来越大的计算机病毒层出不穷。这一阶段从1986年到1989年，这期间出现的病毒可以称为传统的病毒，是计算机病毒的萌芽时期。由于当时应用软件少，而且大多是单机运行环境，因此病毒没有大量流行，病毒种类也比较有限，病毒清除相对比较容易。1987年，病毒主要以引导型为主，以小球和石头病毒为代表。

1989年，可执行文件型病毒出现，它们利用dos系统加载可执行文件的机制工作，代表为“耶路撒冷”病毒。

这一阶段的病毒总体上可以分为以下几个特点：

1.病毒攻击的目标单一，只传染引导扇区或可执行文件；

2.病毒程序主要采取截取系统中断向量的方式监恐系统的运行状态，并在一定的触发条件下进行传播；

3.病毒传染目标以后特征比较明显，容易被人发现；

4.病毒不具有自我保护措施，容易让你分析其原理。

（二）综合发展阶段

这个阶段从1989年到1992年，这个阶段是计算机病毒由简单到复杂，由原始走向成熟的阶段。计算机局域网开始应用与普及，许多软件开始向网络应用发展，但由于当时网络安全防护意识缺乏，给计算机病毒的传播带来了第一次流行高峰。

这个极端的病毒，人们习惯称为混合型病毒，可感染引导扇区，又可以感染执行文件，它们利用dos加载文件的优先顺序进行工作。这个阶段的病毒具有以下几个特点：

1.病毒攻击的目标趋于混合型，即一种病毒既可传染磁盘引导扇区，又可能传染可执行文件；

2.病毒程序采取更为隐蔽的方法驻留内存和传染目标；

3.病毒传染目标后没有明显的特征，如磁盘上不出现坏扇区，可执行文件的长度增加不明显，不改变被传染文件原来的建立日期和时间等等；

当前各种各样的安全漏洞给网络病毒开了方便之门（其中以ie和php脚本语言的漏洞最多），我们平时除了注意及时对系统软件和网络软件进行必要升级外，还要尽快为各种漏洞打上最新的补丁。

（六）有“备”无患，打造最后防线

正所谓“智者千虑，必有一失”，为保证计算机内重要数据的安全，定时备份非常重要。如果我们能做好备份工作，即使遭受网络病毒的全面破坏，也能把损失减至最小。