计算机病毒与反病毒技术
文章目录
1 计算机病毒
1.1 计算机病毒的历史
- 1983年11月3日,弗雷德·科恩(Fred Cohen)博士研制出一种在运行过程中可以复制自身的破坏性程序,伦·艾德勒曼(Len Adleman)将它命名为计算机病毒(computer virus),并在每周一次的计算机安全讨论会上正式提出,8小时后专家们在VAX11/750计算机系统上运行,第一个病毒实验成功,一周后又获准进行5个实验的演示,从而在实验上验证了计算机病毒的存在。
- 1986年初,巴基斯坦的巴锡特(Basit)和阿姆杰德(Amjad)两兄弟编写了Pakistan病毒(即Brain病毒),该病毒在一年内流传到了世界各地。
- 1988年11月2日,美国6000多台计算机被病毒感染,造成Internet不能正常运行
- 据瑞星公司的不完全统计,2004年国内共发现新病毒26025个,比2003年增加了20%。其中,木马13132个,后门程序6351个,蠕虫3154个,脚本病毒481个,宏病毒258个,其余类病毒2649个。由此可见,病毒的泛滥和危害已经到了十分危险的程度。
1.2 病毒的本质
1.病毒的定义
在《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒进行了明确定义:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
2.病毒的生命周期
- 隐藏阶段:处于这个阶段的病毒不进行操作,而是等待事件触发,触发事件包括时间、其它程序或文件的出现、磁盘容量超过某个限度等。但这个周期不是必要的,有的病毒没有隐藏期,而是无条件地传播和感染。
- 传播阶段:在这一阶段的病毒会把自身的一个副本传播到未感染这种病毒的程序或磁盘的某个扇区中去。每个被感染的程序将包含一个该病毒的副本,并且这些副本也可以向其它未感染的程序继续传播病毒的副本。
- 触发阶段:这个阶段病毒将被激活去执行病毒设计者预先设计好的功能。病毒进入这一阶段也需要一些系统事件的触发,比如:病毒本身进行复制的副本数达到了某个数量。
- 执行阶段:这一阶段病毒将执行预先设计的功能直至执行完毕。这些功能可能是无害的,比如:向屏幕发送一条消息;也可能是有害的,比如:删除程序或文件、强行关机等。
1.3 病毒的发展阶段与特征
1.病毒的发展阶段
- DOS引导阶段
- DOS可执行阶段
- 伴随型阶段 幽灵、多形阶段
- 生成器、变体机阶段
- 网络、蠕虫阶段
- Windows阶段
- 宏病毒阶段
- 因特网阶段
- Java、邮件炸弹阶段
2.病毒的特征
-
传染性
-
破坏性
-
潜伏性
-
可执行性
-
可触发性
-
隐蔽性
1.4 病毒的具体危害
病毒的具体危害主要表现在以下几个方面
-
病毒发作对计算机数据信息的直接破坏
-
占用磁盘空间和对信息的破坏
-
抢占系统资源
-
影响计算机运行速度
-
计算机病毒错误与不可预见的危害
-
计算机病毒给用户造成严重的心理压力
1.5 病毒的命名
病毒前缀.病毒名.病毒后缀。
- 病毒前缀是指一个病毒的种类&#