9.9 元
下载资源

计算机病毒发展史

上传人:jun****875 文档编号:23025475 上传时间:2021-06-03 格式:PPT 页数:10 大小:223.57KB
返回 下载 相关 举报
计算机病毒发展史_第1页
第1页 / 共10页
计算机病毒发展史_第2页
第2页 / 共10页
计算机病毒发展史_第3页
第3页 / 共10页
点击查看更多>>
资源描述
计 算 机 病 毒 史 电脑病毒的老祖宗核心大战(core war)n 早 在 1949年 , 距 离 第 一 部 商 用 电 脑 的 出 现 还 有 好几 年 时 , 电 脑 先 驱 者 德 国 科 学 家 冯 诺 伊 曼 (John Von Neumann) 在 他 所 提 出 的 一 篇 论 文 复 杂 自 动 装 置 的 理论 及 组 织 的 进 行 中 , 就 已 把 病 毒 程 式 的 蓝 图 勾 勒 出来 了 , 当 时 绝 大 部 份 的 电 脑 专 家 都 无 法 想 像 这 种 会 自我 繁 殖 的 程 式 是 可 能 的 。 只 有 少 数 几 个 科 学 家 默 默 地研 究 冯 诺 伊 曼 所 提 出 的 概 念 。 直 到 十 年 后 , 在 美 国电 话 电 报 公 司 (AT&T) 的 贝 尔 (Bell)实 验 室 中 , 三 个 年轻 的 程 序 员 道 格 拉 斯 麦 基 尔 罗 伊 (H, Douglas McIlroy)、 维 克 多 维 索 特 斯 克 (Victor Vysottsky)以 及 罗 伯 特 .莫 里 斯 (Robert T. Morris), 当 时 三 人 年纪 都 只 有 二 十 多 岁 , 常 在 工 作 后 留 在 实 验 室 里 玩 起 他们 自 己 创 造 的 电 子 游 戏 , 这 种 电 子 游 戏 叫 做 “ 核 心 大 战 (core war)“ 。 n 附 注 : Robert T. Morris就 是 后 来 写 了 一 个Worm病 毒 把 Internet搞 的 天 翻 地 覆 的 那 个 Robert T.Morris Jr.的 爸 爸 , 当 时 大 Morris刚 好 是 负 责Arpanet网 路 安 全 。 冯 诺 伊 曼 核 心 大 战 定 义 及 玩 法 玩 法 双 方 各 编 一 组 再 生 程 序 , 输 入 同 一 部 电 脑 中 , 这 两 套 程 序 在 电 脑 的 记 忆系 统 内 互 相 追 杀 ,有 时 它 们 会 设 下 一 些 关 卡 , 有 时 会 停 下 来 修 理 (重 新 写 )被 对 方破 坏 的 几 行 指 令 , 当 它 被 困 时 , 也 可 以 把 自 己 复 制 一 次 , 逃 离 险 境 。 这 个 游 戏的 特 点 , 在 于 双 方 的 程 序 进 入 计 算 机 内 存 后 , 玩 游 戏 的 人 只 能 看 著 屏 幕 上 显 示的 战 况 ,而 不 能 做 任 何 更 改 , 一 直 到 某 一 方 的 程 序 被 另 一 方 的 程 序 完 全 “ 吃 掉 ”为 止 。定 义 核 心 大 战 是 个 笼 统 的 名 称 , 事 实 上 还 可 细 分 成 好 几 种 , 麦 基 尔 罗 伊 所 写 的 叫 “ 达 尔 文 ” 这 包 含 了 “ 物 竞 天 择 , 适 者 生 存 ” 的 意 思 。 它 的 游 戏 规 则 跟 以上 所 描 述 的 最 接 近 , 双 方 以 汇 编 语 言 (Assembly Language)各 编 一 组 再 生 程 序 ,叫 有 机 体 (organism), 这 两 个 “ 有 机 体 ” 在 电 脑 里 争 斗 不 休 , 直 到 一 方 把 另 一方 杀 掉 而 取 代 之 , 便 算 分 出 胜 负 。 在 比 赛 时 Morris经 常 击 败 对 手 。 世界第一个计算机病毒的出现 前 面 所 讲 的 核 心 大 战 只 是 计 算 机 “ 病 毒 ” 的 第 一 个 雏 形 。 而 到 20世 纪70年 代 , 美 国 作 家 雷 恩 在 其 出 版 的 一 书 中 构 思 了 一 种 能 够 自 我复 制 的 计 算 机 程 序 , 并 第 一 次 称 之 为 “ 计 算 机 病 毒 ” 。 1982年 , elk cloner病 毒 出 现 在 苹 果 电 脑 中 , 这 个 由 里 奇 斯 克 伦塔 (Rich Skrenta) 编 写 的 恶 作 剧 程 序 ,是 世 界 上 已 知 的 第 一 个 电 脑 病 毒 。当 elk cloner发 作 时 , 电 脑 屏 幕 上 会 现 出 一 段 韵 文 it will get on all your disks( 它 会 占 领 你 所 有 的 磁 盘 ) it will infiltrate your chips( 潜 入 你 的 芯 片 ) yes it s cloner! ( 是 的 , 它 就 是 克 隆 病毒 ! ) it will stick to you like glue( 它 会 像 胶 水 一 样 粘 着 你 ) it will modify ram too( 也 会 修 改 你 的 内 存 ) send in the cloner! ( 传 播 这 个 克 隆 病 毒 ! ) 1983年 11月 , 在 国 际 计 算 机 安 全 学 术 研 讨 会 上 , 美 国 计 算 机 专 家首 次 将 病 毒 程 序 在 vax/750计 算 机 上 进 行 了 实 验 , 世 界 上 第 一 个 计 算 机 病毒 就 这 样 出 生 在 实 验 室 中 。 20世 纪 80年 代 后 期 , 巴 基 斯 坦 有 两 个 编 软 件 为 生 的 兄 弟 , 他 们 为了 打 击 那 些 盗 版 软 件 的 使 用 者 , 设 计 出 了 一 个 名 为 “ 巴 基 斯 坦 智 囊 ” 的病 毒 , 该 病 毒 只 传 染 软 盘 引 导 。 这 就 是 最 早 在 世 界 上 流 行 的 一 个 真 正 的病 毒 。 1998年 11月 2日 美 国 发 生 了 “ 蠕 虫 计 算 机 病 毒 ” 事 件 , 给 计 算 机技 术 的 发 展 罩 上 了 一 层 阴 影 。 蠕 虫 计 算 机 病 毒 是 由 美 国 CORNELL大 学 研究 生 莫 里 斯 编 写 。 虽 然 并 无 恶 意 , 但 在 当 时 , “ 蠕 虫 ” 在 Internet上 大肆 传 染 , 使 得 数 千 台 联 网 的 计 算 机 停 止 运 行 , 并 造 成 巨 额 损 失 , 成 为 一时 的 舆 论 焦 点 。 美 国 6000多 台 计 算 机 被 计 算 机 病 毒 感 染 , 造 成 Inter net不 能 正 常 运 行 。 这 一 典 型 的 计 算 机 病 毒 入 侵 计 算 机 网 络 的 事 件 , 迫使 美 国 政 府 立 即 作 出 反 应 , 国 防 部 成 立 了 计 算 机 应 急 行 动 小 组 。 此 次 事件 中 遭 受 攻 击 的 包 括 5个 计 算 机 中 心 和 拥 有 政 府 合 同 的 25万 台 计 算 机 。这 次 计 算 机 病 毒 事 件 , 计 算 机 系 统 直 接 经 济 损 失 达 9600万 美 元 。 这 个 计 算 机 病 毒 是 历 史 上 第 一 个 通 过 Internet传 播 的 计 算 机 病 毒 。它 的 设 计 者 罗 伯 特 -莫 里 斯 正 是 利 用 系 统 存 在 的 弱 点 编 写 了 入 侵 Arpanet网 的 最 大 的 电 子 入 侵 者 , 从 而 获 准 参 加 康 奈 尔 大 学 的 毕 业 设 计 , 并 获 得哈 佛 大 学 Aiken中 心 超 级 用 户 的 特 权 。 他 也 因 此 被 判 3年 缓 刑 , 罚 款 1万美 元 , 还 被 命 令 进 行 400小 时 的 新 区 服 务 , 成 为 历 史 上 第 一 个 因 为 制 造计 算 机 病 毒 受 到 法 律 惩 罚 的 人 , 从 而 揭 开 了 世 界 上 通 过 法 律 手 段 来 解 决计 算 机 病 毒 问 题 的 新 一 页 。 世界第一个计算机病毒的出现 计算机病毒的发展趋势在 病 毒 的 发 展 史 上 , 病 毒 的 出 现 是 有 规 律 的 , 一 般 情 况 下 一 种 新 的 病 毒 技 术 出 现后 , 病 毒 迅 速 发 展 , 接 着 反 病 毒 技 术 的 发 展 会 抑 制 其 流 传 。 同 时 , 操 作 系 统 进 行升 级 时 , 病 毒 也 会 调 整 为 新 的 方 式 , 产 生 新 的 病 毒 技 术 。 总 的 说 来 , 病 毒 可 以 分为 以 下 几 个 发 展 阶 段 :n 1.DOS引 导 阶 段 1987年 , 电 脑 病 毒 主 要 是 引 导 型 病 毒 , 具 有 代 表 性 的 是 “ 小 球 ” 和“ 石 头 ” 病 毒 。 由 于 , 那 时 的 电 脑 硬 件 较 少 , 功 能 简 单 , 一 般 需 要 通 过 软 盘 启 动后 使 用 。 而 引 导 型 病 毒 正 是 利 用 了 软 盘 的 启 动 原 理 工 作 , 修 改 系 统 启 动 扇 区 , 在电 脑 启 动 时 首 先 取 得 控 制 权 , 减 少 系 统 内 存 , 修 改 磁 盘 读 写 中 断 , 影 响 系 统 工 作效 率 , 在 系 统 存 取 磁 盘 时 进 行 传 播 。n 2.DOS可 执 行 阶 段 1989年 , 可 执 行 文 件 型 病 毒 出 现 , 它 们 利 用 DOS系 统 加 载 执 行 文 件 的机 制 工 作 , 如 “ 耶 路 撒 冷 ” , “ 星 期 天 ” 等 病 毒 。 可 执 行 型 病 毒 的 病 毒 代 码 在 系统 执 行 文 件 时 取 得 控 制 权 , 修 改 DOS中 断 , 在 系 统 调 用 时 进 行 传 染 , 并 将 自 己 附 加 在 可 执 行 文 件 中 , 使 文 件 长 度 增 加 。 1990年 , 发 展 为 复 合 型 病 毒 , 可 感 染 和EXE 文 件 。 计算机病毒的发展趋势n 3.伴 随 体 型 阶 段 1992年 , 伴 随 型 病 毒 出 现 , 它 们 利 用 DOS加 载 文 件 的 优 先 顺 序 进 行工 作 。 具 有 代 表 性 的 是 “ 金 蝉 ” 病 毒 , 它 感 染 EXE文 件 的 同 时 会 生 成 一 个 和EXE同 名 的 扩 展 名 为 伴 随 体 ; 它 感 染 文 件 时 , 改 为 原 来 的 文 件 为 同 名 的 EXE文件 , 在 产 生 一 个 原 名 的 伴 随 体 , 文 件 扩 展 名 为 。 这 样 , 在 DOS加 载 文 件 时 , 病毒 会 取 得 控 制 权 , 优 先 执 行 自 己 的 代 码 。 该 类 病 毒 并 不 改 变 原 来 的 文 件 内 容 ,日 期 及 属 性 , 解 除 病 毒 时 只 要 将 其 伴 随 体 删 除 即 可 , 非 常 容 易 。 其 典 型 代 表的 是 “ 海 盗 旗 ” 病 毒 , 它 在 得 到 执 行 时 , 询 问 用 户 名 称 和 口 令 , 然 后 返 回 一个 出 错 信 息 , 将 自 身 删 除 。n 4.变 形 阶 段 1994年 , 汇 编 语 言 得 到 了 长 足 的 发 展 。 要 实 现 同 一 功 能 , 通 过 汇 编语 言 可 以 用 不 同 的 方 式 进 行 完 成 , 这 些 方 式 的 组 合 使 一 段 看 似 随 机 的 代 码 产生 相 同 的 运 算 结 果 。 而 典 型 的 多 形 病 毒 幽 灵 病 毒 就 是 利 用 这 个 特 点 , 每 感 染 一 次 就 产 生 不 同 的 代 码 。 例 如 “ 一 半 ” 病 毒 就 是 产 生 一 段 有 上 亿 种 可 能 的解 码 运 算 程 序 , 病 毒 体 被 隐 藏 在 解 码 前 的 数 据 中 , 查 解 这 类 病 毒 就 必 须 能 对这 段 数 据 进 行 解 码 , 加 大 了 查 毒 的 难 度 。 多 形 型 病 毒 是 一 种 综 合 性 病 毒 , 它既 能 感 染 引 导 区 又 能 感 染 程 序 区 , 多 数 具 有 解 码 算 法 , 一 种 病 毒 往 往 要 两 段以 上 的 子 程 序 方 能 解 除 。 n 5.变 种 阶 段 1995年 , 在 汇 编 语 言 中 , 一 些 数 据 的 运 算 放 在 不 同 的 通用 寄 存 器 中 , 可 运 算 出 同 样 的 结 果 , 随 机 的 插 入 一 些 空 操 作 和 无 关 命 令 , 也不 影 响 运 算 的 结 果 。 这 样 , 某 些 解 码 算 法 可 以 由 生 成 器 生 成 不 同 的 变 种 。 其代 表 作 品 “ 病 毒 制 造 机 ” VCL, 它 可 以 在 瞬 间 制 造 出 成 千 上 万 种 不 同 的 病毒 , 查 解 时 不 能 使 用 传 统 的 特 征 识 别 法 , 而 需 要 在 宏 观 上 分 析 命 令 , 解 码 后查 解 病 毒 , 大 大 提 高 了 复 杂 程 度 。n 6.网 络 、 蠕 虫 阶 段 1995年 , 随 着 网 络 的 普 及 , 病 毒 开 始 利 用 网 络 进 行 传 播 , 它 们 只是 以 上 几 代 病 毒 的 改 进 。 在 Windows操 作 系 统 中 , “ 蠕 虫 ” 是 典 型 的 代 表 ,它 不 占 用 除 内 存 以 外 的 任 何 资 源 , 不 修 改 磁 盘 文 件 , 利 用 网 络 功 能 搜 索 网 络地 址 , 将 自 身 向 下 一 地 址 进 行 传 播 , 有 时 也 在 网 络 服 务 器 和 启 动 文 件 中 存 在 。n 7.窗 口 阶 段 1996年 , 随 着 Windows的 日 益 普 及 , 利 用 Windows进 行 工 作 的 病 毒开 始 发 展 , 它 们 修 改 ( NE, PE) 文 件 , 典 型 的 代 表 是 DS.3873, 这 类 病 毒 的急 智 更 为 复 杂 , 它 们 利 用 保 护 模 式 和 API调 用 接 口 工 作 , 解 除 方 法 也 比 较 复杂 。 计算机病毒的发展趋势 n 8.宏 病 毒 阶 段 1996年 , 随 着 MS Office功 能 的 增 强 及 盛 行 , 使 用 Word宏 语 言也 可 以 编 制 病 毒 , 这 种 病 毒 使 用 类 Basic 语 言 , 编 写 容 易 , 感 染 Word文 件文 件 。 由 于 Word文 件 格 式 没 有 公 开 , 这 类 病 毒 查 解 比 较 困 难 。n 9.互 联 网 、 感 染 邮 件 阶 段 1997年 , 随 着 因 特 网 的 发 展 , 各 种 病 毒 也 开 始 利 用 因 特 网 进 行传 播 , 一 些 携 带 病 毒 的 数 据 包 和 邮 件 越 来 越 多 , 如 果 不 小 心 打 开 了 这 些 邮件 , 电 脑 就 有 可 能 中 毒 。n 10.爪 哇 、 邮 件 炸 弹 阶 段 1997年 , 随 着 互 联 网 上 Java的 普 及 , 利 用 Java语 言 进 行 传 播 和资 料 获 取 的 病 毒 开 始 出 现 , 典 型 的 代 表 是 JavaSnake病 毒 。 还 有 一 些 利 用 邮件 服 务 器 进 行 传 播 和 破 坏 的 病 毒 , 例 如 Mail-Bomb病 毒 , 它 就 严 重 影 响 因 特 网 的 效 率 。 计算机病毒的发展趋势 病毒的演化及发展过程当 前 电 脑 病 毒 的 最 新 发 展 趋 势 主 要 可 以 归 结 为 以 下 几 点 :n 1.病 毒 在 演 化 任 何 程 序 和 病 毒 都 一 样 , 不 可 能 十 全 十 美 , 所 以 一 些 人 还 在 修 改 以前 的 病 毒 , 使 其 功 能 更 完 善 , 病 毒 在 不 断 的 演 化 , 使 杀 毒 软 件 更 难 检 测 。n 2.千 奇 百 怪 病 毒 出 现 现 在 操 作 系 统 很 多 , 因 此 , 病 毒 也 瞄 准 了 很 多 其 他 平 台 , 不 再 仅仅 局 限 于 Microsoft Windows平 台 了 。 n 3.越 来 越 隐 蔽 一 些 新 病 毒 变 得 越 来 越 隐 蔽 , 同 时 新 型 电 脑 病 毒 也 越 来 越 多 , 更 多的 病 毒 采 用 复 杂 的 密 码 技 术 , 在 感 染 宿 主 程 序 时 , 病 毒 用 随 机 的 算 法 对 病 毒程 序 加 密 , 然 后 放 入 宿 主 程 序 中 , 由 于 随 机 数 算 法 的 结 果 多 达 天 文 数 字 , 所以 , 放 入 宿 主 程 序 中 的 病 毒 程 序 每 次 都 不 相 同 。 这 样 , 同 一 种 病 毒 , 具 有 多 种 形 态 , 每 一 次 感 染 , 病 毒 的 面 貌 都 不 相 同 , 犹 如 一 个 人 能 够 “ 变 脸 ” 一 样 ,检 测 和 杀 除 这 种 病 毒 非 常 困 难 。 同 时 , 制 造 病 毒 和 查 杀 病 毒 永 远 是 一 对 矛 盾 ,既 然 杀 毒 软 件 是 杀 病 毒 的 , 而 就 有 人 却 在 搞 专 门 破 坏 杀 病 毒 软 件 的 病 毒 , 一是 可 以 避 过 杀 病 毒 软 件 , 二 是 可 以 修 改 杀 病 毒 软 件 , 使 其 杀 毒 功 能 改 变 。 因此 , 反 病 毒 还 需 要 很 多 专 家 的 努 力 !
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!