電腦病毒軟體的發展演變

標籤：

    我們每天接觸的最多的就是網路，當我們開啟網頁的時候，會彈出來各種小廣告，遊戲網頁和各種軟體。一旦點進去，它通常都會自動下載軟體，並且附帶各種流氓外掛程式。各種病毒趁虛而入，破壞我們的電腦。

   20 世紀 80 年代早期出現了第一批次計算機病毒。這些早期的嘗試大部分是實驗性的，並且是相對簡單的自行複製的檔案，它們僅在執行時顯示簡單的惡作劇而已。

    注意: 值得注意的是，提供病毒演變的明確曆史幾乎是不可能的。惡意軟體的非法本質意味著，作惡者關注的是如何隱藏惡意代碼的來源。本指南介紹病毒研究人員和防病毒行業普遍認可的惡意軟體曆史。

     1986 年，報道了攻擊 Microsoft? MS-DOS? 個人電腦的第一批病毒;人們普遍認為 Brain 病毒是這些電腦病毒中的第一種病毒。然而，1986 年出現的其他首批病毒還包括 Virdem(第一個檔案病毒)和 PC-Write(第一個特洛伊病毒，此程式看上去有用或無害，但卻包含了旨在利用或損壞運行該程式的系統的隱藏代碼。)在 PC-Write 中，特洛伊木馬程式偽裝成一個同名的流行共用軟體:文書處理器應用程式。

     隨著更多的人開始研究病毒技術，病毒的數量、被攻擊的平台數以及病毒的複雜性和多樣性都開始顯著提高。病毒在某一時期曾經著眼於感染開機磁區，然後又開始感染可執行檔。1988 年出現了第一個 Internet 蠕蟲(一種使用自行傳播惡意代碼的惡意軟體，它可以通過網路連接，自動將其自身從一台電腦分發到另一台電腦)。Morris Worm 導致 Internet 的通訊速度大大地降低。為了應對這種情況以及病毒爆發次數的不斷增長，出現了 CERT Coordination Center，通過協調對病毒爆發和事件的響應來確保 Internet 的穩定性。

      1990 年，網上出現了病毒交流布告欄，成為病毒編寫者合作和共用知識的平台。此外，還出版了第一本關於病毒編寫的書籍，並且開發出了第一個多態病毒(通常稱為 Chameleon 或 Casper)。多態病毒是一種惡意軟體，它使用不限數量的加密常式以防止被檢測出來。多態病毒具有在每次複製時都可以更改其自身的能力，這使得用於"識別"病毒的基於簽名的防毒軟體程式很難檢測出這種病毒。此後不久，即出現了 Tequila 病毒，這是出現的第一個比較嚴重的多態病毒攻擊。接著在 1992 年，出現了第一個多態病毒引擎和病毒編寫工具包。

       自那時起，病毒就變得越來越複雜:病毒開始訪問電子郵件通訊錄，並將其自身發送到連絡人;巨集病毒將其自身附加到各種辦公類型的應用程式檔案並攻擊這些檔案;此外還出現了專門利用作業系統和應用程式漏洞的病毒。電子郵件、對等 (P2P) 檔案分享權限設定網路、網站、共用磁碟機和產品漏洞都為病毒複製和攻擊提供了平台。在已感染系統上建立的後門(由惡意軟體引入的秘密或隱藏的網路進入點)使得病毒編寫者(或駭客)可以返回和運行他們所選擇的任何軟體。本指南上下文中的駭客是試圖非法訪問電腦系統或網路的程式員和電腦使用者。

        有些病毒附帶其自身的嵌入式電子郵件引擎，可以使已感染的系統直接通過電子郵件傳播病毒，而繞過此使用者的電子郵件用戶端或伺服器中的任何設定。病毒編寫者還開始認真地設計病毒攻擊的結構並使用社交工程，來開發具有可信外觀的電子郵件。這種方法旨在擷取使用者的信任，使其開啟附加的病毒檔案，來顯著地增加大規模感染的可能性。

        惡意軟體演變的同時，防毒軟體也處在不斷的發展之中。但是，當前大多數防毒軟體幾乎完全依賴於病毒簽名或惡意軟體的識別特性來識別潛在有害的代碼。從一個病毒的初始版本到此病毒的簽名檔案被防病毒供應商廣泛分發之間，仍然存在存活機會。因此，現在發布的許多病毒在最初的數天內感染速度極快，之後一旦分發了應對病毒的簽名檔案，感染速度則迅速降低。

         我們自己在使用電腦的同時，要有保護電腦的意識。例如下載正規軟體，不下載有外掛程式的軟體，定期用360安全衛士殺毒。

        

        

 

 

 

電腦病毒軟體的發展演變