1、計算機病毒和反病毒史,計算機病毒的定義,我們通常所說的“計算機病毒”（Computer Virus），實際上應(yīng)該被稱做“為達到特殊目的而制作和傳播的計算機代碼或程序”，或者被稱為“惡意代碼”。這些程序之所以被稱做病毒，主要是由于它們與生物醫(yī)學上的病毒有著很多的相同點,它們都具有寄生性、傳染性和破壞性，有些惡意代碼會像生物病毒隱藏和寄生在其他生物細胞中那樣寄生在計算機用戶的正常文件中，而且會伺機發(fā)作，并大量地復(fù)制病毒體，感染本機的其他文件和網(wǎng)絡(luò)中的計算機。而且絕大多數(shù)的惡意代碼都會對人類社會生活造成不利的影響，造成的經(jīng)濟損失數(shù)以億計。由此可見，“計算機病毒”這一名詞是由生物醫(yī)學上的病毒概念引申而

2、來的。與生物病毒不同的是，計算機病毒并不是天然存在的，它們是別有用心的人利用計算機軟、硬件所固有的安全上的缺陷有目的地編制而成的,計算機病毒的特點,傳染性 破壞性 寄生性 隱蔽性 程序性（可執(zhí)行性） 潛伏性 可觸發(fā)性 衍生性 欺騙性 不可預(yù)見性,計算機病毒的發(fā)展過程（摘要）,早在1949年，距離第一部商用計算機的出現(xiàn)還有好幾年時，計算機的先驅(qū)者馮.諾依曼在他的一篇論文復(fù)雜自動機組織論，提出了計算機程序能夠在內(nèi)存中自我復(fù)制，即已把病毒程序的藍圖勾勒出來，但當時， 絕大部分的計算機專家都無法想象這種會自我繁殖的程序是可能的，可是少數(shù)幾個科學家默默地研究馮.諾依曼所提出的概念，直到十年之后，在美國電

3、話電報公司(AT&T)的貝爾實驗室中，三個年輕程序員道格拉斯.麥耀萊、維特.維索斯基和羅伯.莫里斯在工余想出一種電子游戲叫做磁芯大戰(zhàn)。,1975年，美國科普作家約翰.布魯勒爾寫了一本名為震蕩波騎士的書，該書第一次描寫了在信息社會中，計算機為正義和邪惡雙方斗爭的工具的故事，成為當年最佳暢銷書之一。 1977年夏天，托馬斯.捷.瑞安的科幻小說P-1的青春成為美國的暢銷書，轟動了科普界。作者幻想了世界上第一個計算機病毒，可以從一臺計算機傳染到另一臺計算機，最終控制了7000臺計算機，釀成了一場災(zāi)難， 這實際上是計算機病毒的思想基礎(chǔ),1983年11月3日，弗雷德.科恩博士研制出一種在運行過程中可以復(fù)制

4、自身的破壞性程序，倫.艾德勒曼將它命名為計算機病毒，并在每周一次的計算機安全討論會上正式提出，8小時后專家們在VAX11/750計算機系統(tǒng)上運行， 第一個病毒實驗成功，一周后又獲準進行5個實驗的演示，從而在實驗上驗證了計算機病毒的存在。,1983年月11月，美國計算機安全專家費雷德博士研制出一種能夠自我復(fù)制的計算機程序，隨后該程序在VAX/11機上進行了攻擊試驗，并獲成功，第一例計算機病毒就此誕生了。隨著世界范圍內(nèi)計算機系統(tǒng)的迅速普及，這一技術(shù)被眾多的計算機應(yīng)用人員、計算機愛好者等濫用，并不斷發(fā)展，到了80年肛中后期，這一技術(shù)遂步成熟，最終造成了計算機病毒在世界范圍內(nèi)的大肆泛濫。 1986年巴

5、基斯坦有兄弟兩人為追蹤非法盜版者而編制了Brain(大麻)病毒，同年，10月在美國本土出現(xiàn)該病毒，并以強勁的勢頭蔓延，PC開始有了病毒。,1988年11月2日美國康奈爾大學一年級研究生羅伯特.莫里斯(Remarries)制作了一個蠕蟲計算機平素(Tap Worm),并將其投入美國Internet計算機網(wǎng)絡(luò)，許多聯(lián)網(wǎng)機被迫停機，直接損失達9600萬美元。莫里斯也因此受到法律制裁。 1988年我國發(fā)現(xiàn)首例計算機病毒Ping pang(乒乓病毒)。 1990年在美國出現(xiàn)第一例多形性病毒260病毒，又稱幽靈病毒、千面人病毒，而在保加利亞出現(xiàn)用于病毒交換的VXBBS。 1991年初歐洲出現(xiàn)病毒編寫小組和

6、俱樂部，如米蘭的意大利人病毒研究實驗室，英、美、澳等國家也先后成立了這樣的組織。同年6月出現(xiàn)了第一本病毒雜志40-HEX。,1992年初由國外傳入我國的一種危害性圈套的文件型病毒DIR-II，其傳染速度、傳播范圍及其隱蔽性堪稱當時已發(fā)現(xiàn)的病毒之最。這是繼莫里斯事件之后的第二起重大病毒。同年還出現(xiàn)了第一個能把普通病毒改造成多形病毒的變形引擎MTE。8月份，出現(xiàn)了第一個病毒開發(fā)軟件包。同年還有人開始出售病毒軟件包，黑色星期五、米開朗基羅等病毒也在國內(nèi)外廣泛流行。 1993年美國財政一個BBS站上存放著幾百個病毒原代碼，引起了國際輿論的批評。1993年到期994年多形性病毒越來越多，越來越容易編寫，

7、有許多病毒開發(fā)軟件包能直接生成多形病毒。 1995年幽靈病毒流行中國，6月份國際上出現(xiàn)第一個感染數(shù)據(jù)文件的宏病毒。,1998年臺灣大同工學院學生劉盈豪編制了CIH病毒，6月份首先在臺灣流行，此后通過網(wǎng)絡(luò)，相繼在澳大利亞、瑞士、荷蘭、俄羅斯等國流行，同年8月此病毒傳入我國內(nèi)地，很多計算機用戶的機器受到破壞，影響了計算機信息系統(tǒng)的安全運行。CIH病毒是迄今為止破壞性最嚴重的病毒，也是世界上首例破壞硬件的病毒。它發(fā)作時不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表，而且破壞計算機系統(tǒng)FIASHBIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。目前該病毒已有三個版本，即1.2、1.3、1.4，發(fā)作日期是4月26日，6月26日和每

8、月26日。,1999年2月，“美麗莎”病毒席卷了整個歐美大陸 2000年5月，在歐美又爆發(fā)了“愛蟲”網(wǎng)絡(luò)蠕蟲病毒，造成了比“美麗莎”病毒破壞性更大的經(jīng)濟損失。再后來就出現(xiàn)有更多的網(wǎng)絡(luò)蠕蟲譬如，紅色代碼，藍色代碼、求職者病毒、尼姆達（Nimda）、FUN_LOVE，最近還在流行的新歡樂時光等等 2002年6月6日，“中國黑客”病毒出現(xiàn)，它發(fā)明了全球首創(chuàng)的“三線程”技術(shù),病毒的危害,Internet的廣泛應(yīng)用，激發(fā)了病毒的活力。病毒通過網(wǎng)絡(luò)的快速傳播和破壞，為世界帶來了一次一次的巨大災(zāi)難。 病毒的破壞方式是多種多樣的。例如，“Happy Time”（歡樂時光）病毒在發(fā)作時會刪除文件，并啟動大量的病

9、毒進程，導(dǎo)致計算機系統(tǒng)資源的嚴重缺乏直至計算機無法工作。還有破壞并且覆蓋文件的CIH和“求職信”病毒，發(fā)作時會用垃圾代碼來覆蓋用戶的文件，這種破壞造成的危害比簡單的刪除或格式化硬盤更為嚴重，往往可以造成不可修復(fù)的破壞。這也反映出病毒編制者的險惡用心。還有的病毒以惡作劇的形式破壞系統(tǒng)，如白雪公主病毒，病毒在發(fā)作時用巨大的黑白螺旋圖案占據(jù)了屏幕的大部分位置，使計算機使用者無法進行任何操作。,白雪公主病毒發(fā)作現(xiàn)象,計算機病毒的發(fā)展趨勢,從某種意義上說，21世紀是計算機病毒與反病毒激烈角逐的時代，而智能化、人性化、隱蔽化、多樣化也在逐漸成為新世紀電腦病毒的發(fā)展趨勢。 病毒向有智能和有目的的方向發(fā)展 未

10、來凡能造成重大危害的，一定是“蠕蟲”。“蠕蟲”的特征是快速地不斷復(fù)制自身，以求在最短的時間內(nèi)傳播到最大范圍。 病毒開始與黑客技術(shù)結(jié)合，他們的結(jié)合將會為世界帶來無可估量的損失,從Sircam、“尼姆達”、“求職信”、“中文求職信”到“中國黑客”，這類病毒越來越向輕感染文件、重復(fù)制自身的方向發(fā)展。 病毒的大面積傳播與網(wǎng)絡(luò)的發(fā)展密不可分 基于分布式通信的病毒很可能在不久即將出現(xiàn) 未來病毒與反病毒之間比的就是速度，而增強對新病毒的反應(yīng)和處理速度，將成為反病毒廠商的核心競爭力之一,當今的幾種典型反病毒技術(shù),虛擬機技術(shù) 特征值技術(shù) 啟發(fā)式掃描技術(shù) 計算機病毒疫苗,第一代反病毒軟件,這一代反病毒軟件是基于操

11、作系統(tǒng)下，采用靜態(tài)廣譜特征掃描方法檢測病毒，這種方式可以更多地檢測出變形病毒，但另一方面誤報率也提高，尤其是用這種不嚴格的特征判定方式去清除病毒帶來的風險性很大，容易造成文件和數(shù)據(jù)的破壞,這一代反病毒軟件采用了具有實時監(jiān)測功能的病毒防火墻技術(shù)。其主要特點是將靜態(tài)掃描技術(shù)和動態(tài)仿真跟蹤技術(shù)結(jié)合起來，將查找病毒和清除病毒合二為一，形成一個整體解決方案,第二代反病毒軟件,第三代反病毒軟件,這一代反病毒軟件主要增加了硬盤資料備份功能，同時采用了針對計算機病毒的發(fā)展而基于病毒家族體系的命名規(guī)則、基于多位校驗和掃描機理，啟發(fā)式智能代碼分析模塊、動態(tài)數(shù)據(jù)還原模塊（能查出隱蔽性極強的壓縮加密文件中的病毒）、內(nèi)

12、存解毒模塊、自身免疫模塊等先進的解毒技術(shù)，較好的解決了以前防毒技術(shù)顧此失彼、此消彼長的狀態(tài),第四代反病毒軟件,最顯著的特點是加入了對在線黑客的防范功能。隨著互聯(lián)網(wǎng)的發(fā)展，用戶的安全需求越來越高，許多來自于的威脅如病毒、黑客軟件、在線黑客實施攻擊等令計算機用戶防不勝防。尤其是缺乏有效的手段防范黑客在線攻擊，使許多用戶在不知不覺中成為黑客的工具或受害者，集防病毒、防黑客程序、防在線黑客攻擊等功能于一體的安全軟件呼之欲出,殺毒軟件,殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監(jiān)控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數(shù)據(jù)恢

13、復(fù)等功能，是計算機防御系統(tǒng)（包含殺毒軟件，防火墻，特洛伊木馬和其他惡意軟件的查殺程序，入侵預(yù)防系統(tǒng)等）的重要組成部分。,近年來陸續(xù)出現(xiàn)了集成防火墻的“互聯(lián)網(wǎng)安全套裝”、“全功能安全套裝”等名詞，都屬一類），是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。反病毒軟件通常集成監(jiān)控識別、病毒掃描和清除和自動升級等功能，有的反病毒軟件還帶有數(shù)據(jù)恢復(fù)等功能。 后兩者同時具有黑客入侵，網(wǎng)絡(luò)流量控制等功能。 一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具。,殺毒軟件原理,反病毒軟件的任務(wù)是實時監(jiān)控和掃描磁盤。部分反病毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式，進駐系統(tǒng)，并且隨操作系統(tǒng)

14、啟動。大部分的殺毒軟件還具有防火墻功能。 反病毒軟件的實時監(jiān)控方式因軟件而異。有的反病毒軟件，是通過在內(nèi)存里劃分一部分空間，將電腦里流過內(nèi)存的數(shù)據(jù)與反病毒軟件自身所帶的病毒庫（包含病毒定義）的特征碼相比較，以判斷是否為病毒。另一些反病毒軟件則在所劃分到的內(nèi)存空間里面，虛擬執(zhí)行系統(tǒng)或用戶提交的程序，根據(jù)其行為或結(jié)果作出判斷。 而掃描磁盤的方式，則和上面提到的實時監(jiān)控的第一種工作方式一樣，只是在這里，反病毒軟件將會將磁盤上所有的文件（或者用戶自定義的掃描范圍內(nèi)的文件）做一次檢查。,軟件技術(shù),脫殼技術(shù)，即是對壓縮文件和封裝好的文件作分析檢查的技術(shù),自身保護技術(shù) 修復(fù)技術(shù) 主動防御技術(shù) 主動實時升級技

15、術(shù),反病毒軟件有待改進的方面,智能識別未知病毒，從而更好的發(fā)現(xiàn)未知病毒； 發(fā)現(xiàn)病毒后能夠快速、徹底清除病毒 增強自我保護功能，即使現(xiàn)在大部分反病毒軟件都有自我保護功能，不過現(xiàn)在依然有病毒能夠屏蔽它們的進程，致使其癱瘓而無法保護電腦 更低的系統(tǒng)資源占用，目前很多殺毒軟件都需要大量的系統(tǒng)資源如內(nèi)存資源、CPU資源，雖然保證了系統(tǒng)的安全，但是卻降低了系統(tǒng)速度,軟件常識,殺毒軟件不可能查殺所有病毒； 殺毒軟件能查到的病毒，不一定能殺掉； 一臺電腦每個操作系統(tǒng)下不能同時安裝兩套或兩套以上的殺毒軟件（除非有兼容或綠色版，但只能有一個軟件開啟主動防護）； 殺毒軟件現(xiàn)在對被感染的文件殺毒有多種方式：1清除，2

16、刪除，3重命名，4禁止訪問，5隔離，6不處理（跳過）（使用多種方法無法清除或用戶選擇）等 大部分殺毒軟件是滯后于計算機病毒的（像微點之類的第三代殺毒軟件可以查殺未知病毒，但仍需升級）,云安全技術(shù),“云安全（Cloud Security）”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。 云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實時進行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。,國產(chǎn)反病毒軟件,國內(nèi)反病毒軟件，有6大巨頭：金山毒霸、瑞星、江民、東方微點、費爾托斯特和360反響都不錯！（均已實施云安全）,反病毒技術(shù)的發(fā)展趨勢,1.未知病毒查殺技術(shù)付諸實用 2.流掃描技術(shù)廣泛使用于邊界防毒 3.防病毒體系趨于立體化,事物都是兩面性的，病毒雖然不斷在“侵犯我們，但它也促進著計算機