1、計(jì)算機(jī)病毒和反病毒史.計(jì)算機(jī)病毒的定義 我們通常所說的“計(jì)算機(jī)病毒Computer Virus，實(shí)踐上應(yīng)該被稱做“為到達(dá)特殊目的而制造和傳播的計(jì)算機(jī)代碼或程序，或者被稱為“惡意代碼。這些程序之所以被稱做病毒，主要是由于它們與生物醫(yī)學(xué)上的病毒有著很多的一樣點(diǎn) 引導(dǎo)安 裝模塊 傳染傳 播模塊 條件判 斷模塊 粉飾隱 藏模塊 表現(xiàn)發(fā) 作模塊 .它們都具有寄生性、傳染性和破壞性，有些惡意代碼會(huì)像生物病毒隱藏和寄生在其他生物細(xì)胞中那樣寄生在計(jì)算機(jī)用戶的正常文件中，而且會(huì)伺機(jī)發(fā)作，并大量地復(fù)制病毒體，感染本機(jī)的其他文件和網(wǎng)絡(luò)中的計(jì)算機(jī)。而且絕大多數(shù)的惡意代碼都會(huì)對(duì)人類社會(huì)生活呵斥不利的影響，呵斥的經(jīng)濟(jì)損失

2、數(shù)以億計(jì)。由此可見，“計(jì)算機(jī)病毒這一名詞是由生物醫(yī)學(xué)上的病毒概念引申而來的。與生物病毒不同的是，計(jì)算機(jī)病毒并不是天然存在的，它們是別有用心的人利用計(jì)算機(jī)軟、硬件所固有的平安上的缺陷有目的地編制而成的.計(jì)算機(jī)病毒的特點(diǎn)傳染性破壞性寄生性隱蔽性程序性可執(zhí)行性埋伏性可觸發(fā)性衍生性欺騙性不可預(yù)見性.計(jì)算機(jī)病毒的開展過程摘要早在1949年，間隔第一部商用計(jì)算機(jī)的出現(xiàn)還有好幾年時(shí)，計(jì)算機(jī)的先驅(qū)者馮.諾依曼在他的一篇論文，提出了計(jì)算機(jī)程序可以在內(nèi)存中自我復(fù)制，即已把病毒程序的藍(lán)圖勾勒出來，但當(dāng)時(shí)， 絕大部分的計(jì)算機(jī)專家都無法想象這種會(huì)自我繁衍的程序是能夠的，可是少數(shù)幾個(gè)科學(xué)家默默地研討馮.諾依曼所提出的概念

3、，直到十年之后，在美國電報(bào)公司(AT&T)的貝爾實(shí)驗(yàn)室中，三個(gè)年輕程序員道格拉斯.麥耀萊、維特.維索斯基和羅伯.莫里斯在工余想出一種電子游戲叫做磁芯大戰(zhàn)。.1975年，美國科普作家約翰.布魯勒爾寫了一本名為的書，該書第一次描寫了在信息社會(huì)中，計(jì)算機(jī)為正義和邪惡雙方斗爭(zhēng)的工具的故事，成為當(dāng)年最正確暢銷書之一。 1977年夏天，托馬斯.捷.瑞安的科幻小說成為美國的暢銷書，驚動(dòng)了科普界。作者夢(mèng)想了世界上第一個(gè)計(jì)算機(jī)病毒，可以從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)計(jì)算機(jī)，最終控制了7000臺(tái)計(jì)算機(jī)，釀成了一場(chǎng)災(zāi)難， 這實(shí)踐上是計(jì)算機(jī)病毒的思想根底 .1983年11月3日，弗雷德.科恩博士研制出一種在運(yùn)轉(zhuǎn)過程中可以復(fù)

4、制本身的破壞性程序，倫.艾德勒曼將它命名為計(jì)算機(jī)病毒，并在每周一次的計(jì)算機(jī)平安討論會(huì)上正式提出，8小時(shí)后專家們?cè)赩AX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)轉(zhuǎn)， 第一個(gè)病毒實(shí)驗(yàn)勝利，一周后又獲準(zhǔn)進(jìn)展5個(gè)實(shí)驗(yàn)的演示，從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。.1983年月11月，美國計(jì)算機(jī)平安專家費(fèi)雷德博士研制出一種可以自我復(fù)制的計(jì)算機(jī)程序，隨后該程序在VAX/11機(jī)上進(jìn)展了攻擊實(shí)驗(yàn)，并獲勝利，第一例計(jì)算機(jī)病毒就此誕生了。隨著世界范圍內(nèi)計(jì)算機(jī)系統(tǒng)的迅速普及，這一技術(shù)被眾多的計(jì)算機(jī)運(yùn)用人員、計(jì)算機(jī)喜好者等濫用，并不斷開展，到了80年肛中后期，這一技術(shù)遂步成熟，最終呵斥了計(jì)算機(jī)病毒在世界范圍內(nèi)的大肆泛濫。1986年巴

5、基斯坦有兄弟兩人為追蹤非法盜版者而編制了Brain(大麻)病毒，同年，10月在美國外鄉(xiāng)出現(xiàn)該病毒，并以強(qiáng)勁的勢(shì)頭蔓延，PC開場(chǎng)有了病毒。.1988年11月2日美國康奈爾大學(xué)一年級(jí)研討生羅伯特.莫里斯(Remarries)制造了一個(gè)蠕蟲計(jì)算機(jī)平素(Tap Worm),并將其投入美國Internet計(jì)算機(jī)網(wǎng)絡(luò)，許多聯(lián)網(wǎng)機(jī)被迫停機(jī)，直接損失達(dá)9600萬美圓。莫里斯也因此遭到法律制裁。1988年我國發(fā)現(xiàn)首例計(jì)算機(jī)病毒Ping pang(乒乓病毒)。1990年在美國出現(xiàn)第一例多形性病毒260病毒，又稱幽靈病毒、千面人病毒，而在保加利亞出現(xiàn)用于病毒交換的VXBBS。 1991年初歐洲出現(xiàn)病毒編寫小組和俱樂

6、部，如米蘭的意大利人病毒研討實(shí)驗(yàn)室，英、美、澳等國家也先后成立了這樣的組織。同年6月出現(xiàn)了第一本病毒雜志40-HEX。.1992年初由國外傳入我國的一種危害性圈套的文件型病毒DIR-II，其傳染速度、傳播范圍及其隱蔽性堪稱當(dāng)時(shí)已發(fā)現(xiàn)的病毒之最。這是繼莫里斯事件之后的第二起艱苦病毒。同年還出現(xiàn)了第一個(gè)能把普通病毒改呵斥多形病毒的變形引擎MTE。8月份，出現(xiàn)了第一個(gè)病毒開發(fā)軟件包。同年還有人開場(chǎng)出賣病毒軟件包，黑色星期五、米開朗基羅等病毒也在國內(nèi)外廣泛流行。1993年美國財(cái)政一個(gè)BBS站上存放著幾百個(gè)病毒原代碼，引起了國際言論的批判。1993年到期994年多形性病毒越來越多，越來越容易編寫，有許多

7、病毒開發(fā)軟件包能直接生成多形病毒。1995年幽靈病毒流行中國，6月份國際上出現(xiàn)第一個(gè)感染數(shù)據(jù)文件的宏病毒。.1998年臺(tái)灣大同工學(xué)院學(xué)生劉盈豪編制了CIH病毒，6月份首先在臺(tái)灣流行，以后經(jīng)過網(wǎng)絡(luò)，相繼在澳大利亞、瑞士、荷蘭、俄羅斯等國流行，同年8月此病毒傳入我國內(nèi)地，很多計(jì)算機(jī)用戶的機(jī)器遭到破壞，影響了計(jì)算機(jī)信息系統(tǒng)的平安運(yùn)轉(zhuǎn)。CIH病毒是迄今為止破壞性最嚴(yán)重的病毒，也是世界上首例破壞硬件的病毒。它發(fā)作時(shí)不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表，而且破壞計(jì)算機(jī)系統(tǒng)FIASHBIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。目前該病毒已有三個(gè)版本，即1.2、1.3、1.4，發(fā)作日期是4月26日，6月26日和每月26日

8、。.1999年2月，“美麗莎病毒席卷了整個(gè)歐美大陸 2000年5月，在歐美又迸發(fā)了“愛蟲網(wǎng)絡(luò)蠕蟲病毒，呵斥了比“美麗莎病毒破壞性更大的經(jīng)濟(jì)損失。再后來就出現(xiàn)有更多的網(wǎng)絡(luò)蠕蟲譬如，紅色代碼，藍(lán)色代碼、求職者病毒、尼姆達(dá)Nimda、FUN_LOVE，最近還在流行的新歡樂光陰等等2002年6月6日，“中國黑客病毒出現(xiàn)，它發(fā)明了全球首創(chuàng)的“三線程技術(shù).病毒的危害 Internet的廣泛運(yùn)用，激發(fā)了病毒的活力。病毒經(jīng)過網(wǎng)絡(luò)的快速傳播和破壞，為世界帶來了一次一次的宏大災(zāi)難。 病毒的破壞方式是多種多樣的。例如，“Happy Time歡樂光陰病毒在發(fā)作時(shí)會(huì)刪除文件，并啟動(dòng)大量的病毒進(jìn)程，導(dǎo)致計(jì)算機(jī)系統(tǒng)資源的嚴(yán)

9、重缺乏直至計(jì)算機(jī)無法任務(wù)。還有破壞并且覆蓋文件的CIH和“求職信病毒，發(fā)作時(shí)會(huì)用渣滓代碼來覆蓋用戶的文件，這種破壞呵斥的危害比簡(jiǎn)單的刪除或格式化硬盤更為嚴(yán)重，往往可以呵斥不可修復(fù)的破壞。這也反映出病毒編制者的險(xiǎn)惡用心。還有的病毒以惡作劇的方式破壞系統(tǒng)，如白雪公主病毒，病毒在發(fā)作時(shí)用宏大的黑白螺旋圖案占據(jù)了屏幕的大部分位置，使計(jì)算機(jī)運(yùn)用者無法進(jìn)展任何操作。 白雪公主病毒發(fā)作景象 .計(jì)算機(jī)病毒的開展趨勢(shì)從某種意義上說，21世紀(jì)是計(jì)算機(jī)病毒與反病毒猛烈角逐的時(shí)代，而智能化、人性化、隱蔽化、多樣化也在逐漸成為新世紀(jì)電腦病毒的開展趨勢(shì)。病毒向有智能和有目的的方向開展未來凡能呵斥艱苦危害的，一定是“蠕蟲。

10、“蠕蟲的特征是快速地不斷復(fù)制本身，以求在最短的時(shí)間內(nèi)傳播到最大范圍。病毒開場(chǎng)與黑客技術(shù)結(jié)合，他們的結(jié)合將會(huì)為世界帶來無可估量的損失.從Sircam、“尼姆達(dá)、“求職信、“中文求職信到“中國黑客，這類病毒越來越向輕感染文件、反復(fù)制本身的方向開展。病毒的大面積傳播與網(wǎng)絡(luò)的開展密不可分基于分布式通訊的病毒很能夠在不久即將出現(xiàn)未來病毒與反病毒之間比的就是速度，而加強(qiáng)對(duì)新病毒的反響和處置速度，將成為反病毒廠商的中心競(jìng)爭(zhēng)力之一.當(dāng)今的幾種典型反病毒技術(shù)虛擬機(jī)技術(shù)特征值技術(shù)啟發(fā)式掃描技術(shù)計(jì)算機(jī)病毒疫苗.第一代反病毒軟件這一代反病毒軟件是基于操作系統(tǒng)下，采用靜態(tài)廣譜特征掃描方法檢測(cè)病毒，這種方式可以更多地檢測(cè)

11、出變形病毒，但另一方面誤報(bào)率也提高，尤其是用這種不嚴(yán)厲的特征斷定方式去去除病毒帶來的風(fēng)險(xiǎn)性很大，容易呵斥文件和數(shù)據(jù)的破壞.這一代反病毒軟件采用了具有實(shí)時(shí)監(jiān)測(cè)功能的病毒防火墻技術(shù)。其主要特點(diǎn)是將靜態(tài)掃描技術(shù)和動(dòng)態(tài)仿真跟蹤技術(shù)結(jié)合起來，將查找病毒和去除病毒合二為一，構(gòu)成一個(gè)整體處理方案第二代反病毒軟件.第三代反病毒軟件這一代反病毒軟件主要添加了硬盤資料備份功能，同時(shí)采用了針對(duì)計(jì)算機(jī)病毒的開展而基于病毒家族體系的命名規(guī)那么、基于多位校驗(yàn)和掃描機(jī)理，啟發(fā)式智能代碼分析模塊、動(dòng)態(tài)數(shù)據(jù)復(fù)原模塊能查出隱蔽性極強(qiáng)的緊縮加密文件中的病毒、內(nèi)存解毒模塊、本身免疫模塊等先進(jìn)的解毒技術(shù)，較好的處理了以前防毒技術(shù)顧此失

12、彼、此消彼長(zhǎng)的形狀.第四代反病毒軟件最顯著的特點(diǎn)是參與了對(duì)在線黑客的防備功能。隨著互聯(lián)網(wǎng)的開展，用戶的平安需求越來越高，許多來自于的要挾如病毒、黑客軟件、在線黑客實(shí)施攻擊等令計(jì)算機(jī)用戶防不勝防。尤其是缺乏有效的手段防備黑客在線攻擊，使許多用戶在不知不覺中成為黑客的工具或受害者，集防病毒、防黑客程序、防在線黑客攻擊等功能于一體的平安軟件呼之欲出.殺毒軟件 殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和去除和自動(dòng)晉級(jí)等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計(jì)算機(jī)防御系統(tǒng)包含殺毒軟件，防火墻，特洛伊木馬和其他惡意軟件的

13、查殺程序，入侵預(yù)防系統(tǒng)等的重要組成部分。.近年來陸續(xù)出現(xiàn)了集成防火墻的“互聯(lián)網(wǎng)平安套裝、“全功能平安套裝等名詞，都屬一類，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。反病毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和去除和自動(dòng)晉級(jí)等功能，有的反病毒軟件還帶有數(shù)據(jù)恢復(fù)等功能。 后兩者同時(shí)具有黑客入侵，網(wǎng)絡(luò)流量控制等功能。 一種可以對(duì)病毒、木馬等一切知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)展去除的程序工具。 .殺毒軟件原理 反病毒軟件的義務(wù)是實(shí)時(shí)監(jiān)控和掃描磁盤。部分反病毒軟件經(jīng)過在系統(tǒng)添加驅(qū)動(dòng)程序的方式，進(jìn)駐系統(tǒng)，并且隨操作系統(tǒng)啟動(dòng)。大部分的殺毒軟件還具有防火墻功能。 反病毒軟件的實(shí)時(shí)監(jiān)控方式因軟件而異。有的反

14、病毒軟件，是經(jīng)過在內(nèi)存里劃分一部分空間，將電腦里流過內(nèi)存的數(shù)據(jù)與反病毒軟件本身所帶的病毒庫包含病毒定義的特征碼相比較，以判別能否為病毒。另一些反病毒軟件那么在所劃分到的內(nèi)存空間里面，虛擬執(zhí)行系統(tǒng)或用戶提交的程序，根據(jù)其行為或結(jié)果作出判別。 而掃描磁盤的方式，那么和上面提到的實(shí)時(shí)監(jiān)控的第一種任務(wù)方式一樣，只是在這里，反病毒軟件將會(huì)將磁盤上一切的文件或者用戶自定義的掃描范圍內(nèi)的文件做一次檢查。 .軟件技術(shù) 脫殼技術(shù)，即是對(duì)緊縮文件和封裝好的文件作分析檢查的技術(shù)本身維護(hù)技術(shù)修復(fù)技術(shù)自動(dòng)防御技術(shù)自動(dòng)實(shí)時(shí)晉級(jí)技術(shù).反病毒軟件有待改良的方面 智能識(shí)別未知病毒，從而更好的發(fā)現(xiàn)未知病毒； 發(fā)現(xiàn)病毒后可以快速、

15、徹底去除病毒 加強(qiáng)自我維護(hù)功能，即使如今大部分反病毒軟件都有自我維護(hù)功能，不過如今依然有病毒可以屏蔽它們的進(jìn)程，致使其癱瘓而無法維護(hù)電腦更低的系統(tǒng)資源占用，目前很多殺毒軟件都需求大量的系統(tǒng)資源如內(nèi)存資源、CPU資源，雖然保證了系統(tǒng)的平安，但是卻降低了系統(tǒng)速度 .軟件常識(shí) 殺毒軟件不能夠查殺一切病毒； 殺毒軟件能查到的病毒，不一定能殺掉； 一臺(tái)電腦每個(gè)操作系統(tǒng)下不能同時(shí)安裝兩套或兩套以上的殺毒軟件除非有兼容或綠色版，但只能有一個(gè)軟件開啟自動(dòng)防護(hù)； 殺毒軟件如今對(duì)被感染的文件殺毒有多種方式：1去除，2刪除，3重命名，4制止訪問，5隔離，6不處置跳過運(yùn)用多種方法無法去除或用戶選擇等 大部分殺毒軟件是

16、滯后于計(jì)算機(jī)病毒的像微點(diǎn)之類的第三代殺毒軟件可以查殺未知病毒，但仍需晉級(jí) .云平安技術(shù) “云平安Cloud Security方案是網(wǎng)絡(luò)時(shí)代信息平安的最新表達(dá)，它交融了并行處置、網(wǎng)格計(jì)算、未知病毒行為判別等新興技術(shù)和概念，經(jīng)過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)展自動(dòng)分析和處置，再把病毒和木馬的處理方案分發(fā)到每一個(gè)客戶端。云平安技術(shù)運(yùn)用后，識(shí)別和查殺病毒不再僅僅依托本地硬盤中的病毒庫，而是依托龐大的網(wǎng)絡(luò)效力，實(shí)時(shí)進(jìn)展采集、分析以及處置。整個(gè)互聯(lián)網(wǎng)就是一個(gè)宏大的“殺毒軟件，參與者越多，每個(gè)參與者就越平安，整個(gè)互聯(lián)網(wǎng)就會(huì)更平安。 .國產(chǎn)反病毒軟件 國內(nèi)反病毒軟件，有6大巨頭：金山毒霸、瑞星、江民、東方微點(diǎn)、費(fèi)爾托斯特和360反響都不錯(cuò)！均已實(shí)施云平安 .反病毒技術(shù)的開展趨勢(shì) 1.未知病毒查殺技術(shù)付諸適用 2.流掃描技術(shù)廣泛運(yùn)用于邊境防毒 3.防病毒體系趨于立體化 事物都是兩面性的，病毒雖然不斷在“進(jìn)犯我們，但它也促進(jìn)