本文格式為Word版，下載可任意編輯——計算機病毒的起源關于計算機病毒的起源計算機的起源與進展計算機網絡的起源

計算機病毒的進展，在病毒的進展史上，病毒的展現是有規律的，一般處境下一種新的病毒技術展現后，病毒急速進展，接著反病毒技術的進展會抑制其流傳。操作系統升級后，病毒也會調整為新的方式，產生新的病毒技術。下面就讓我給大家說一下計算機病毒的起源吧。

計算機病毒的起源

DOS引導階段

1987年，計算機病毒主要是引導型病毒，具有代表性的是"小球'和"石頭'病毒。當時的計算機硬件較少,功能簡樸,一般需要通過軟盤啟動后使用.引導型病毒利用軟盤的啟動原理工作,它們修改系統啟動扇區,在計算機啟動時首先取得操縱權,裁減系統內存,修改磁盤讀寫中斷,影響系統工作效率,在系統存取磁盤時舉行傳播;1989年,引導型病毒進展為可以感染硬盤,典型的代表有"石頭2';

DOS可執行階段

1989年,可執行文件型病毒展現,它們利用DOS系統加載執行文件的機制工作,代表為"耶路撒冷',"星期天'病毒,病毒代碼在系統執行文件時取得操縱權,修改DOS中斷,在系統調用時舉行傳染,并將自己附加在可執行文件中,使文件長度增加。1990年,進展為復合型病毒,可感染COM和EXE文件。

伴隨、批次型階段

1992年,伴隨型病毒展現,它們利用DOS加載文件的優先依次舉行工作，具有代表性的是"金蟬'病毒,它感染EXE文件時生成一個和EXE同名但擴展名為COM的伴隨體;它感染文件時,改原來的COM文件為同名的EXE文件,再產生一個原名的伴隨體,文件擴展名為COM，這樣,在DOS加載文件時,病毒就取得操縱權.這類病毒的特點是不變更原來的文件內容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。在非DOS操作系統中,一些伴隨型病毒利用操作系統的描述語言舉行工作,具有典型代表的是"海盜旗'病毒,它在得到執行時,詢問用戶名稱和口令,然后返回一個出錯信息,將自身刪除。批次型病毒是工作在DOS下的和"海盜旗'病毒類似的一類病毒。

幽靈、多形階段

1994年,隨著匯編語言的進展,實現同一功能可以用不同的方式舉行完成,這些方式的組合使一段看似隨機的代碼產生一致的運算結果。幽靈病毒就是利用這個特點,每感染一次就產生不同的代碼。例如"一半'病毒就是產生一段有上億種可能的解碼運算程序,病毒體被暗藏在解碼前的數據中,查解這類病毒就務必能對這段數據舉行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程序區,多數具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。

生成器,變體機階段

1995年,在匯編語言中,一些數據的運算放在不同的通用寄放器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼算法就可以由生成器生成，當生成器的生成結果為病毒時,就產生了這種繁雜的"病毒生成器'，而變體機就是增加解碼繁雜程度的指令生成機制。這一階段的典型代表是"病毒制造機'VCL,它可以在瞬間制造出成千上萬種不同的病毒,查解時就不能使用傳統的特征識別法,需要在宏觀上分析指令,解碼后查解病毒。

網絡,蠕蟲階段

1995年,隨著網絡的普及,病毒開頭利用網絡舉行傳播,它們只是以上幾代病毒的提升.在非DOS操作系統中,"蠕蟲'是典型的代表,它不占用除內存以外的任何資源,不修改磁盤文件,利用網絡功能探尋網絡地址,將自身向下一地址舉行傳播，有時也在網絡服務器和啟動文件中存在。

視窗階段

1996年,隨著Windows和Windows95的日益普及,利用Windows舉行工作的病毒開頭進展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為繁雜,它們利用養護模式和API調用接口工作,解除方法也對比繁雜。

宏病毒階段

1996年,隨著WindowsWord功能的鞏固,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言、編寫輕易、感染Word文檔等文件，在Excel和AmiPro展現的一致工作機制的病毒也歸為此類，由于Word文檔格式沒有公開，這類病毒查解對比困難;

互連網階段

1997年,隨著因特網的進展,各種病毒也開頭利用因特網舉行傳播,一些攜帶病毒的數據包和郵件越來越多,假設不提防開啟了這些郵件,機器就有可能中毒;

爪哇(Java),郵件炸彈階段

1997年,隨著萬維網(WoldWideWeb)上Java的普及,利用Jav