病毒、木馬一直是互聯(lián)中最大的隱患����,也是網(wǎng)民最感到頭痛的話題�。其實計算機病毒的產(chǎn)生是網(wǎng)絡(luò)發(fā)展的必然產(chǎn)物,其產(chǎn)生的過程可分為:程序設(shè)計-傳播-潛伏-觸發(fā)-運行-攻擊-被殺-研發(fā)-新變種-再殺-再變���,接著再次進入循環(huán)軌跡,雖然其危害一方�����,但安全技術(shù)的提升卻正是建立在其危險的背后���。
病毒是如何產(chǎn)生的
病毒非天生����,也是人為的,早期的病毒產(chǎn)生主要是一些技術(shù)人群為了不同的目的�����,或是炫耀或是利益而編寫出了不同程序?qū)崿F(xiàn)需求���,而能編寫病毒的人員必然是技術(shù)核心,其不但對業(yè)務(wù)十分精通�����,而對于計算機的內(nèi)核運作更是了若指掌��。下列為其人群進行了分類:
一��、程序愛好者:這類人員憑借著對計算機程序的熱受與執(zhí)著,為了表現(xiàn)惡作劇欲望����,經(jīng)過不斷的研究編寫出指定效果的計算機程序�����,如:動畫���、影音文件等讓他人瀏覽觀看�,以達目的。雖然此程序病毒有一定的危害性�,但此類病毒破壞性一般不大���。
二�、報復(fù)心理:此類人群主要是因為在網(wǎng)絡(luò)或現(xiàn)實生活中�����,受到措折�,或是對某些殺毒軟件看不過去����,認(rèn)為其不如傳說中的效果,而其對網(wǎng)絡(luò)病毒又熱愛無比��,于是頭腦中產(chǎn)生一種親手編寫病毒程序來對拼殺軟與報復(fù)網(wǎng)絡(luò)�,以揚其名。(案例:臺灣的學(xué)生陳盈豪����,以前購買了一些殺病毒軟件���,用時才知并不如廠家所說的那么厲害���,殺不了什么病毒�����,于是他就編寫了一個能避過各種殺病毒軟件的病毒CIH��,此種病毒引發(fā)了網(wǎng)絡(luò)中的一場災(zāi)難)�����。
三、附帶主體:而一些商業(yè)軟件的技術(shù)人員,為了其產(chǎn)品不被非法破解�、盜用���,于是在所設(shè)計的軟件中使用加密技術(shù)�����,編寫了一些特殊程序附在正版軟件上,如遇到非法破解使用,則此類程序?qū)⒆詣蛹せ�����,激活后所產(chǎn)生的程序?qū)τ嬎銠C構(gòu)成危脅形成破壞�,如巴基斯坦病毒就是有力證明。 而有的游戲編寫人員則會編寫相對抗的程序,進行編程人員之間的相互程序銷毀���,導(dǎo)至對抗病毒產(chǎn)生,如:磁芯大戰(zhàn)。其實有些善意研究病毒程序人員在自身合出病毒程序后,由于某種原因失去控制而進行網(wǎng)絡(luò)擴散����,也會直接導(dǎo)致病毒流行��,
四��、利益制作:商業(yè)、政治��、軍事為了達到某些目的��,于是雇傭程序編寫者,編寫出指定目的病毒程序,進行電腦攻擊��,讓受擊目標(biāo)形成經(jīng)濟損失或達到竊取機密文件的目的�����。往小了說:游戲裝備�����、開發(fā)中的產(chǎn)品信息,往大了說:軍事機密、文件檔案等���,都將受到嚴(yán)重危害。
病毒跳躍
病毒慢慢形成,為殺毒廠商帶來了技術(shù)上的更新需求�����,而對玩家來說卻是不小的災(zāi)難��,病毒從早期的易發(fā)現(xiàn)性�����,慢慢演變成偽造系統(tǒng)目標(biāo)文件,并注入線程,達到隨機產(chǎn)生不同的新型文件,自身代碼結(jié)構(gòu)產(chǎn)生不同變化,使其更具備隱匿性���,讓殺毒軟件更難下手查殺。此時,一個新的病毒概念:變形病毒產(chǎn)生了����。其實要識別出變形病毒���,并非難事��,下面將講述四類變形����。
第一類變形病毒程序具備了普通病毒所具有的基本特性,當(dāng)病毒每進行一次傳播時�,自身代碼會產(chǎn)生演變����,導(dǎo)至字節(jié)散亂形成新的特征病毒代碼�,但這些代碼其相對空間排列位置不變。當(dāng)病毒感染系統(tǒng)后遇到殺毒軟件或相關(guān)檢測時����,能夠進行自身加密或脫密或自行銷毀�,并且病毒能破壞一定的掃描跟蹤����;
而對于二類變形來說:此種變形不但具備一類變形病毒的特性外,而且會變化代碼之間的排列距離(相對空間位置)��,病毒程序能用特殊方式或混載于正常的系統(tǒng)命令中�����,去修改系統(tǒng)關(guān)鍵內(nèi)核與之溶為一體���,或干脆另創(chuàng)建一些新的中斷調(diào)用功能�����,形成被感染的文件字節(jié)數(shù)不定或多或少,造成查殺難度增大�����;
隨之加大的三類變形更是高深:此類病毒變形在原有的一��、二類變形基礎(chǔ)上�,再形分裂并在計算機中隱匿多處����,當(dāng)病毒引擎被激發(fā)破壞后,能實現(xiàn)自身恢復(fù)完整性�����,而病毒藏身的空間位置是隨機變化的���,如:藏在主引導(dǎo)區(qū)���、分區(qū)��、系統(tǒng)文件�����、系統(tǒng)目錄等依病毒自身變種而定,并在下一次傳播目標(biāo)中再次更換潛藏位置��,每一臺計算機都不盡相同���。
目前危害最重的要數(shù)到其第四類變形:此種病毒類別不難包含了前面三種變形的所有特征行為外�,而且病毒本身可以隨時間動態(tài)進行變化,本身具有傳播性質(zhì)的“病毒生產(chǎn)機”病毒��,可通過網(wǎng)絡(luò)制造病毒��,并將自身代碼重新組合��,生成不同的變種新病毒隨機傳播。如:在被感染的計算機內(nèi)存中執(zhí)行變化功能���。
束語:計算機病毒一直以來在危脅電腦安全����,其不但可以大面積傳播,而且對硬盤中的數(shù)據(jù)文件、密碼、郵件�����、帳號等形成不可言語的破壞力�����,其利害的病毒不光可以感染用戶��,使計算機速度變慢形成崩潰,更甚至直接可以革式化硬盤,導(dǎo)致被破壞丟失的數(shù)據(jù)往往需要專業(yè)技術(shù)人員于以恢復(fù)�,其造成的損失絕不可輕視�,后果不言而語��。
