不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

計(jì)算機(jī)病毒的發(fā)展

時(shí)間: 林澤1002 分享

  計(jì)算機(jī)自從產(chǎn)生了計(jì)算機(jī)病毒之后,造成了許多財(cái)產(chǎn)的損失。下面是學(xué)習(xí)啦小編跟大家分享的是計(jì)算機(jī)病毒的發(fā)展,歡迎大家來閱讀學(xué)習(xí)。

  計(jì)算機(jī)病毒的發(fā)展

  在病毒的發(fā)展史上,病毒的出現(xiàn)是有規(guī)律的,一般情況下一種新的病毒技術(shù)出現(xiàn)后,病毒迅速發(fā)展,接著反病毒技術(shù)的發(fā)展會(huì)抑制其流傳。操作系統(tǒng)升級后,病毒也會(huì)調(diào)整為新的方式,產(chǎn)生新的病毒技術(shù)。它可劃分為:

  DOS引導(dǎo)階段

  1987年,計(jì)算機(jī)病毒主要是引導(dǎo)型病毒,具有代表性的是“小球”和“石頭”病毒。當(dāng)時(shí)的計(jì)算機(jī)硬件較少,功能簡單,一般需要通過軟盤啟動(dòng)后使用.引導(dǎo)型病毒利用軟盤的啟動(dòng)原理工作,它們修改系統(tǒng)啟動(dòng)扇區(qū),在計(jì)算機(jī)啟動(dòng)時(shí)首先取得控制權(quán),減少系統(tǒng)內(nèi)存,修改磁盤讀寫中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤時(shí)進(jìn)行傳播;

  1989年,引導(dǎo)型病毒發(fā)展為可以感染硬盤,典型的代表有“石頭2”;

  DOS可執(zhí)行階段

  1989年,可執(zhí)行文件型病毒出現(xiàn),它們利用DOS系統(tǒng)加載執(zhí)行文件的機(jī)制工作,代表為“耶路撒冷”,“星期天”病毒,病毒代碼在系統(tǒng)執(zhí)行文件時(shí)取得控制權(quán),修改DOS中斷,在系統(tǒng)調(diào)用時(shí)進(jìn)行傳染,并將自己附加在可執(zhí)行文件中,使文件長度增加。

  1990年,發(fā)展為復(fù)合型病毒,可感染COM和EXE文件。

  批次型階段

  1992年,伴隨型病毒出現(xiàn),它們利用DOS加載文件的優(yōu)先順序進(jìn)行工作,具有代表性的是“金蟬”病毒,它感染EXE文件時(shí)生成一個(gè)和EXE同名但擴(kuò)展名為COM的伴隨體;它感染文件時(shí),改原來的COM文件為同名的EXE文件,再產(chǎn)生一個(gè)原名的伴隨體,文件擴(kuò)展名為COM,這樣,在DOS加載文件時(shí),病毒就取得控制權(quán).這類病毒的特點(diǎn)是不改變原來的文件內(nèi)容,日期及屬性,解除病毒時(shí)只要將其伴隨體刪除即可。在非DOS操作系統(tǒng)中,一些伴隨型病毒利用操作系統(tǒng)的描述語言進(jìn)行工作,具有典型代表的是“海盜旗”病毒,它在得到執(zhí)行時(shí),詢問用戶名稱和口令,然后返回一個(gè)出錯(cuò)信息,將自身刪除。批次型病毒是工作在DOS下的和“海盜旗”病毒類似的一類病毒。

  多形階段

  1994年,隨著匯編語言的發(fā)展,實(shí)現(xiàn)同一功能可以用不同的方式進(jìn)行完成,這些方式的組合使一段看似隨機(jī)的代碼產(chǎn)生相同的運(yùn)算結(jié)果。幽靈病毒就是利用這個(gè)特點(diǎn),每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運(yùn)算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類病毒就必須能對這段數(shù)據(jù)進(jìn)行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導(dǎo)區(qū)又能感染程序區(qū),多數(shù)具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。

  變體機(jī)階段

  1995年,在匯編語言中,一些數(shù)據(jù)的運(yùn)算放在不同的通用寄存器中,可運(yùn)算出同樣的結(jié)果,隨機(jī)的插入一些空操作和無關(guān)指令,也不影響運(yùn)算的結(jié)果,這樣,一段解碼算法就可以由生成器生成,當(dāng)生成器的生成結(jié)果為病毒時(shí),就產(chǎn)生了這種復(fù)雜的“病毒生成器” ,而變體機(jī)就是增加解碼復(fù)雜程度的指令生成機(jī)制。這一階段的典型代表是“病毒制造機(jī)” VCL,它可以在瞬間制造出成千上萬種不同的病毒,查解時(shí)就不能使用傳統(tǒng)的特征識別法,需要在宏觀上分析指令,解碼后查解病毒。

  網(wǎng)絡(luò)蠕蟲階段

  1995年,隨著網(wǎng)絡(luò)的普及,病毒開始利用網(wǎng)絡(luò)進(jìn)行傳播,它們只是以上幾代病毒的改進(jìn).在非DOS操作系統(tǒng)中,“蠕蟲”是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤文件,利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址,將自身向下一地址進(jìn)行傳播,有時(shí)也在網(wǎng)絡(luò)服務(wù)器和啟動(dòng)文件中存在。

  視窗階段

  1996年,隨著Windows和Windows95的日益普及,利用Windows進(jìn)行工作的病毒開始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機(jī)制更為復(fù)雜,它們利用保護(hù)模式和API調(diào)用接口工作,解除方法也比較復(fù)雜。

  宏病毒階段

  1996年,隨著Windows Word功能的增強(qiáng),使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言、編寫容易、感染W(wǎng)ord文檔等文件,在Excel和AmiPro出現(xiàn)的相同工作機(jī)制的病毒也歸為此類,由于Word文檔格式?jīng)]有公開,這類病毒查解比較困難。

  互聯(lián)網(wǎng)階段

  1997年,隨著因特網(wǎng)的發(fā)展,各種病毒也開始利用因特網(wǎng)進(jìn)行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來越多,如果不小心打開了這些郵件,機(jī)器就有可能中毒;

  郵件炸彈階段

  1997年,隨著萬維網(wǎng)(Wold Wide Web)上Java的普及,利用Java語言進(jìn)行傳播和資料獲取的病毒開始出現(xiàn),典型的代表是JavaSnake病毒,還有一些利用郵件服務(wù)器進(jìn)行傳播和破壞的病毒,例如Mail-Bomb病毒,它會(huì)嚴(yán)重影響因特網(wǎng)的效率。

  計(jì)算機(jī)病毒的行為

  計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷能力。病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬計(jì)不斷發(fā)展擴(kuò)張的病毒,其破壞行為千奇百怪,不可能窮舉其破壞行為,而且難以做全面的描述,根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納如下: 攻擊系統(tǒng)數(shù)據(jù)區(qū),攻擊部位包括:硬盤主引尋扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。迫使計(jì)算機(jī)空轉(zhuǎn),計(jì)算機(jī)速度明顯下降。攻擊磁盤,攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時(shí)丟字節(jié)等。 擾亂屏幕顯示,病毒擾亂屏幕顯示的方式很多,可列舉如下:字符跌落、環(huán)繞、倒置、顯示前一屏、光標(biāo)下跌、滾屏、抖動(dòng)、亂寫、吃字符等。

  鍵盤病毒,干擾鍵盤操作,已發(fā)現(xiàn)有下述方式:響鈴、封鎖鍵盤、換字、抹掉緩存區(qū)字符、重復(fù)、輸入紊亂等。 喇叭病毒,許多病毒運(yùn)行時(shí),會(huì)使計(jì)算機(jī)的喇叭發(fā)出響聲。有的病毒作者通過喇叭發(fā)出種種聲音,有的病毒作者讓病毒演奏旋律優(yōu)美的世界名曲,在高雅的曲調(diào)中去殺戮人們的信息財(cái)富,已發(fā)現(xiàn)的喇叭發(fā)聲有以下方式:演奏曲子、警笛聲、炸彈噪聲、鳴叫、咔咔聲、嘀嗒聲等。 攻擊CMOS , 在機(jī)器的CMOS區(qū)中,保存著系統(tǒng)的重要數(shù)據(jù),例如系統(tǒng)時(shí)鐘、磁盤類型、內(nèi)存容量等,并具有校驗(yàn)和。有的病毒激活時(shí),能夠?qū)MOS區(qū)進(jìn)行寫入動(dòng)作,破壞系統(tǒng)CMOS中的數(shù)據(jù)。 干擾打印機(jī),典型現(xiàn)象為:假報(bào)警、間斷性打印、更換字符等。

計(jì)算機(jī)病毒的發(fā)展

計(jì)算機(jī)自從產(chǎn)生了計(jì)算機(jī)病毒之后,造成了許多財(cái)產(chǎn)的損失。下面是學(xué)習(xí)啦小編跟大家分享的是計(jì)算機(jī)病毒的發(fā)展,歡迎大家來閱讀學(xué)習(xí)。 計(jì)算機(jī)病毒的發(fā)展 在病毒的發(fā)展史上,病毒的出現(xiàn)是有規(guī)律的,一般情況下一種新的病毒技術(shù)出現(xiàn)后,病毒迅
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 計(jì)算機(jī)病毒的檢測方法
    計(jì)算機(jī)病毒的檢測方法

    檢測磁盤中的計(jì)算機(jī)病毒可分成檢測引導(dǎo)型計(jì)算機(jī)病毒和檢測文件型計(jì)算機(jī)病毒。這兩種檢測從原理上講是一樣的,但由于各自的存儲(chǔ)方式不同,檢測方法

  • 計(jì)算機(jī)病毒分類與發(fā)生
    計(jì)算機(jī)病毒分類與發(fā)生

    我們常說計(jì)算機(jī)容易高感染病毒,那計(jì)算機(jī)有哪些病毒呢?下面是學(xué)習(xí)啦小編跟大家分享的是計(jì)算機(jī)病毒分類與發(fā)生,歡迎大家來閱讀學(xué)習(xí)。 計(jì)算機(jī)病毒分

  • 電腦病毒如何解除呢
    電腦病毒如何解除呢

    我們常說計(jì)算機(jī)容易高感染病毒,那計(jì)算機(jī)有哪些病毒呢?下面是學(xué)習(xí)啦小編跟大家分享的是電腦病毒如何破解呢,歡迎大家來閱讀學(xué)習(xí)。 電腦病毒如何破

  • 電腦病毒的案例
    電腦病毒的案例

    電腦病毒是與電腦相隨而來的。統(tǒng)計(jì)數(shù)據(jù)表明:1999年電腦病毒造成的全球經(jīng)濟(jì)損失為36億美元,2000年,這個(gè)數(shù)字就增長為43億美元。2001年,全球電腦病毒所

2624880