計(jì)算機(jī)自從產(chǎn)生了計(jì)算機(jī)病毒之后，造成了許多財(cái)產(chǎn)的損失。下面是學(xué)習(xí)啦小編跟大家分享的是計(jì)算機(jī)病毒的發(fā)展，歡迎大家來(lái)閱讀學(xué)習(xí)。

　　計(jì)算機(jī)病毒的發(fā)展

　　在病毒的發(fā)展史上，病毒的出現(xiàn)是有規(guī)律的，一般情況下一種新的病毒技術(shù)出現(xiàn)后，病毒迅速發(fā)展，接著反病毒技術(shù)的發(fā)展會(huì)抑制其流傳。操作系統(tǒng)升級(jí)后，病毒也會(huì)調(diào)整為新的方式，產(chǎn)生新的病毒技術(shù)。它可劃分為：

　　DOS引導(dǎo)階段

　　1987年，計(jì)算機(jī)病毒主要是引導(dǎo)型病毒，具有代表性的是“小球”和“石頭”病毒。當(dāng)時(shí)的計(jì)算機(jī)硬件較少,功能簡(jiǎn)單,一般需要通過(guò)軟盤(pán)啟動(dòng)后使用.引導(dǎo)型病毒利用軟盤(pán)的啟動(dòng)原理工作,它們修改系統(tǒng)啟動(dòng)扇區(qū),在計(jì)算機(jī)啟動(dòng)時(shí)首先取得控制權(quán),減少系統(tǒng)內(nèi)存,修改磁盤(pán)讀寫(xiě)中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤(pán)時(shí)進(jìn)行傳播;

　　1989年,引導(dǎo)型病毒發(fā)展為可以感染硬盤(pán),典型的代表有“石頭2”;

　　DOS可執(zhí)行階段

　　1989年,可執(zhí)行文件型病毒出現(xiàn),它們利用DOS系統(tǒng)加載執(zhí)行文件的機(jī)制工作,代表為“耶路撒冷”,“星期天”病毒,病毒代碼在系統(tǒng)執(zhí)行文件時(shí)取得控制權(quán),修改DOS中斷,在系統(tǒng)調(diào)用時(shí)進(jìn)行傳染,并將自己附加在可執(zhí)行文件中,使文件長(zhǎng)度增加。

　　1990年,發(fā)展為復(fù)合型病毒,可感染COM和EXE文件。

　　批次型階段

　　1992年,伴隨型病毒出現(xiàn),它們利用DOS加載文件的優(yōu)先順序進(jìn)行工作，具有代表性的是“金蟬”病毒,它感染EXE文件時(shí)生成一個(gè)和EXE同名但擴(kuò)展名為COM的伴隨體;它感染文件時(shí),改原來(lái)的COM文件為同名的EXE文件,再產(chǎn)生一個(gè)原名的伴隨體,文件擴(kuò)展名為COM，這樣,在DOS加載文件時(shí),病毒就取得控制權(quán).這類(lèi)病毒的特點(diǎn)是不改變?cè)瓉?lái)的文件內(nèi)容,日期及屬性,解除病毒時(shí)只要將其伴隨體刪除即可。在非DOS操作系統(tǒng)中,一些伴隨型病毒利用操作系統(tǒng)的描述語(yǔ)言進(jìn)行工作,具有典型代表的是“海盜旗”病毒,它在得到執(zhí)行時(shí),詢(xún)問(wèn)用戶(hù)名稱(chēng)和口令,然后返回一個(gè)出錯(cuò)信息,將自身刪除。批次型病毒是工作在DOS下的和“海盜旗”病毒類(lèi)似的一類(lèi)病毒。

　　多形階段

　　1994年,隨著匯編語(yǔ)言的發(fā)展,實(shí)現(xiàn)同一功能可以用不同的方式進(jìn)行完成,這些方式的組合使一段看似隨機(jī)的代碼產(chǎn)生相同的運(yùn)算結(jié)果。幽靈病毒就是利用這個(gè)特點(diǎn),每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運(yùn)算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類(lèi)病毒就必須能對(duì)這段數(shù)據(jù)進(jìn)行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導(dǎo)區(qū)又能感染程序區(qū),多數(shù)具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。

　　變體機(jī)階段

　　1995年,在匯編語(yǔ)言中,一些數(shù)據(jù)的運(yùn)算放在不同的通用寄存器中,可運(yùn)算出同樣的結(jié)果,隨機(jī)的插入一些空操作和無(wú)關(guān)指令,也不影響運(yùn)算的結(jié)果,這樣,一段解碼算法就可以由生成器生成，當(dāng)生成器的生成結(jié)果為病毒時(shí),就產(chǎn)生了這種復(fù)雜的“病毒生成器” ，而變體機(jī)就是增加解碼復(fù)雜程度的指令生成機(jī)制。這一階段的典型代表是“病毒制造機(jī)” VCL,它可以在瞬間制造出成千上萬(wàn)種不同的病毒,查解時(shí)就不能使用傳統(tǒng)的特征識(shí)別法,需要在宏觀上分析指令,解碼后查解病毒。

　　網(wǎng)絡(luò)蠕蟲(chóng)階段

　　1995年,隨著網(wǎng)絡(luò)的普及,病毒開(kāi)始利用網(wǎng)絡(luò)進(jìn)行傳播,它們只是以上幾代病毒的改進(jìn).在非DOS操作系統(tǒng)中,“蠕蟲(chóng)”是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤(pán)文件,利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址,將自身向下一地址進(jìn)行傳播，有時(shí)也在網(wǎng)絡(luò)服務(wù)器和啟動(dòng)文件中存在。

　　視窗階段

　　1996年,隨著Windows和Windows95的日益普及,利用Windows進(jìn)行工作的病毒開(kāi)始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類(lèi)病毒的機(jī)制更為復(fù)雜,它們利用保護(hù)模式和API調(diào)用接口工作,解除方法也比較復(fù)雜。

　　宏病毒階段

　　1996年,隨著Windows Word功能的增強(qiáng),使用Word宏語(yǔ)言也可以編制病毒,這種病毒使用類(lèi)Basic語(yǔ)言、編寫(xiě)容易、感染W(wǎng)ord文檔等文件，在Excel和AmiPro出現(xiàn)的相同工作機(jī)制的病毒也歸為此類(lèi)，由于Word文檔格式?jīng)]有公開(kāi)，這類(lèi)病毒查解比較困難。

　　互聯(lián)網(wǎng)階段

　　1997年,隨著因特網(wǎng)的發(fā)展,各種病毒也開(kāi)始利用因特網(wǎng)進(jìn)行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來(lái)越多,如果不小心打開(kāi)了這些郵件,機(jī)器就有可能中毒;

　　郵件炸彈階段

　　1997年,隨著萬(wàn)維網(wǎng)(Wold Wide Web)上Java的普及,利用Java語(yǔ)言進(jìn)行傳播和資料獲取的病毒開(kāi)始出現(xiàn),典型的代表是JavaSnake病毒，還有一些利用郵件服務(wù)器進(jìn)行傳播和破壞的病毒，例如Mail-Bomb病毒，它會(huì)嚴(yán)重影響因特網(wǎng)的效率。

　　計(jì)算機(jī)病毒的行為

　　計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷能力。病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬(wàn)計(jì)不斷發(fā)展擴(kuò)張的病毒，其破壞行為千奇百怪，不可能窮舉其破壞行為，而且難以做全面的描述，根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納如下： 攻擊系統(tǒng)數(shù)據(jù)區(qū)，攻擊部位包括：硬盤(pán)主引尋扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。迫使計(jì)算機(jī)空轉(zhuǎn)，計(jì)算機(jī)速度明顯下降。攻擊磁盤(pán)，攻擊磁盤(pán)數(shù)據(jù)、不寫(xiě)盤(pán)、寫(xiě)操作變讀操作、寫(xiě)盤(pán)時(shí)丟字節(jié)等。 擾亂屏幕顯示，病毒擾亂屏幕顯示的方式很多，可列舉如下：字符跌落、環(huán)繞、倒置、顯示前一屏、光標(biāo)下跌、滾屏、抖動(dòng)、亂寫(xiě)、吃字符等。

　　鍵盤(pán)病毒，干擾鍵盤(pán)操作，已發(fā)現(xiàn)有下述方式：響鈴、封鎖鍵盤(pán)、換字、抹掉緩存區(qū)字符、重復(fù)、輸入紊亂等。 喇叭病毒，許多病毒運(yùn)行時(shí)，會(huì)使計(jì)算機(jī)的喇叭發(fā)出響聲。有的病毒作者通過(guò)喇叭發(fā)出種種聲音，有的病毒作者讓病毒演奏旋律優(yōu)美的世界名曲，在高雅的曲調(diào)中去殺戮人們的信息財(cái)富，已發(fā)現(xiàn)的喇叭發(fā)聲有以下方式：演奏曲子、警笛聲、炸彈噪聲、鳴叫、咔咔聲、嘀嗒聲等。 攻擊CMOS ， 在機(jī)器的CMOS區(qū)中，保存著系統(tǒng)的重要數(shù)據(jù)，例如系統(tǒng)時(shí)鐘、磁盤(pán)類(lèi)型、內(nèi)存容量等，并具有校驗(yàn)和。有的病毒激活時(shí)，能夠?qū)MOS區(qū)進(jìn)行寫(xiě)入動(dòng)作，破壞系統(tǒng)CMOS中的數(shù)據(jù)。 干擾打印機(jī)，典型現(xiàn)象為：假報(bào)警、間斷性打印、更換字符等。