病毒的起源与发展 早在1949年,距离第一部商用计算机的出现还有 好几年时,计算机的先驱者冯·诺依曼在他的一篇 文《复杂自动机组织论》,提出了计算机程序 能够在内存中自我复制,即已把病毒程序的蓝图 勾勒出来。 十年之后,在美国电话电报公司(AT8T)的贝尔实 验室中,三个年轻程序员道格拉斯·麦耀莱、维 特·维索斯基和罗伯·莫里斯在工作之余想出一种 叫做"磁芯大战"的电子游戏
病毒的起源与发展 • 早在1949年,距离第一部商用计算机的出现还有 好几年时,计算机的先驱者冯·诺依曼在他的一篇 论文《复杂自动机组织论》,提出了计算机程序 能够在内存中自我复制,即已把病毒程序的蓝图 勾勒出来。 • 十年之后,在美国电话电报公司(AT&T)的贝尔实 验室中,三个年轻程序员道格拉斯·麦耀莱、维 特·维索斯基和罗伯·莫里斯在工作之余想出一种 叫做"磁芯大战"的电子游戏
毒产生的背景 讲算机病毒的产生是计算机技术和以计算机为核 心的社会信息化进程发展到一定阶段的必然产物 计算机病毒是计算机犯罪的一种新的衍化形式 算机软硬件产品的危弱性是根本的技术原因 微机的普及应用是计算机病毒产生的必要环境
病毒产生的背景 • 计算机病毒的产生是计算机技术和以计算机为核 心的社会信息化进程发展到一定阶段的必然产物 • 计算机病毒是计算机犯罪的一种新的衍化形式 • 计算机软硬件产品的危弱性是根本的技术原因 • 微机的普及应用是计算机病毒产生的必要环境
毒发展 第一代病 一代病毒的产生年限可以认为在19861989年之间 出现的病毒可以称之为传统的病毒,是计算 杌病毒的萌芽和滋生时 具有如下的一些特点 楼榨比较单一,或者是传染磁引导扇区,或者是 °病毒程序主要采取截获系统中断向量的方式监视系统的运行状 挾隻曷橒猕特雙毕層如爵麦要松朋可 病纛猖序不县有自我保护的揸,脊易被人们分析和解剖,从
病毒发展 • 第一代病毒 – 第一代病毒的产生年限可以认为在1986—1989年之间, 这一期间出现的病毒可以称之为传统的病毒,是计算 机病毒的萌芽和滋生时期 – 具有如下的一些特点 • 病毒攻击的目标比较单一,或者是传染磁盘引导扇区,或者是 传染可执行文件 • 病毒程序主要采取截获系统中断向量的方式监视系统的运行状 态,并在一定的条件下对目标进行传染 • 病毒传染目标以后的特征比较明显,如磁盘上出现坏扇区,可 执行文件的长度增加、文件建立日期、时间发生变化,等等 • 病毒程序不具有自我保护的措施,容易被人们分析和解剖,从 而使得人们容易编制相应的消毒软件
毒发展 第二代病毒 代病毒又称为混合型病毒(又有人称之为“超级病毒” 其产 的年限可 在1989-1991年之间,它是计算机病毒由简单发展到复 杂,由单纯走向成熟的阶段 这一阶段的计算机病毒具有如下特点 °病毒攻击的目标趋于混合型,即一种病毒既可传染磁盘引导扇区,又可能传 染可执行文件。 明显地截获中断向量的方法监视系统的运行,而采取更为隐 蔽的方法驻 和传染目标 病毒传染目标后没有明显的特征,如磁盘上不出现坏扇区,可执行文件的长 度增加不明显,不改变被传染文件原来的建立日期和时间,等等 采取了自我保护 如加密技术、反跟踪技术,制造障碍, 增加人们分析和解剖的难度 也增加了软件检测、解毒的难度 出现许多病毒的变种,这些变种病毒较原病毒的传染性更隐蔽,破坏性更大
病毒发展 • 第二代病毒 – 第二代病毒又称为混合型病毒(又有人称之为“超级病毒”),其产生 的年限可以认为在1989-1991年之间,它是计算机病毒由简单发展到复 杂,由单纯走向成熟的阶段 – 这一阶段的计算机病毒具有如下特点 • 病毒攻击的目标趋于混合型,即一种病毒既可传染磁盘引导扇区,又可能传 染可执行文件。 • 病毒程序不采用明显地截获中断向量的方法监视系统的运行,而采取更为隐 蔽的方法驻留内存和传染目标 • 病毒传染目标后没有明显的特征,如磁盘上不出现坏扇区,可执行文件的长 度增加不明显,不改变被传染文件原来的建立日期和时间,等等 • 病毒程序往往采取了自我保护措施,如加密技术、反跟踪技术,制造障碍, 增加人们分析和解剖的难度,同时也增加了软件检测、解毒的难度 • 出现许多病毒的变种,这些变种病毒较原病毒的传染性更隐蔽,破坏性更大
毒发展 第三代病毒 第三代病毒的产生年限可以认为从1992年开始至1995 年,此类病毒称为“多态性”病毒或“自我变形”病 ,是最近几年来岀现的新型的计算机病毒。 所谓“多态性”或“自我变形”的含义是指此类病毒 在每次传染目标时,放入宿主程序中的病毒程序大部 分都是可变的,即在搜集到同一种病毒的多个样本中 病毒程序的代码绝大多数是不同的,这是此类病毒的 重要特点。正是由于这一特点,传统的利用特征码法 检测病毒的产品不能检测出此类病毒
病毒发展 • 第三代病毒 – 第三代病毒的产生年限可以认为从1992年开始至1995 年,此类病毒称为“多态性”病毒或“自我变形”病 毒, 是最近几年来出现的新型的计算机病毒。 – 所谓“多态性”或“自我变形”的含义是指此类病毒 在每次传染目标时,放入宿主程序中的病毒程序大部 分都是可变的,即在搜集到同一种病毒的多个样本中, 病毒程序的代码绝大多数是不同的,这是此类病毒的 重要特点。正是由于这一特点,传统的利用特征码法 检测病毒的产品不能检测出此类病毒