计算机病毒的发展历程
虽然世界各地的计算机专家从不同的立场或角度分析了病毒的成因,但一直未能下定论。他们只能推测计算机病毒是由于以下原因:一是科幻小说的启发;二、恶作剧的产物;第三,电脑游戏的产物;第四,软件产权保护的结果。
IT业界普遍认为,计算机病毒经历了六个重要的发展阶段,从最原始的单机磁盘病毒,到逐渐进入人们视野的手机病毒。
第一阶段是原始病毒阶段。一般认为世代周期在1986-1989之间。当时由于计算机应用软件很少,且大多运行在单台计算机上,病毒没有大量流行,种类也有限,所以清除病毒相对容易。主要特点是:打击目标单一;主要通过拦截系统中断向量来监控系统的运行状态,在一定条件下感染目标;病毒程序没有自我保护措施,容易被人分析解剖。
第二阶段是混合病毒阶段。其寿命在1989-1991年之间,是计算机病毒由简单到复杂的阶段。计算机局域网的应用和普及给计算机病毒带来了第一次流行高峰。这一阶段病毒的主要特点是:攻击目标趋于混合;采取更隐蔽的方法驻留内存,感染目标;病毒感染目标后无明显特征;病毒程序往往会采取自我保护措施;病毒变种很多等等。
第三阶段是多态病毒阶段。这类病毒的主要特点是,大部分放入宿主程序的病毒程序每次感染目标时都是可变的。所以杀毒软件是很难查杀的。比如中国1994出现的“幽灵”病毒就属于这种类型。在这个阶段,病毒技术开始向多维方向发展。
第四阶段是网络病毒阶段。20世纪90年代中后期以来,随着互联网的发展,出现了大量的邮件病毒和宏病毒,其传播速度快、隐蔽性强、破坏性强。也就是从这个阶段开始,反病毒行业开始萌芽,并逐渐形成了一个颇具规模的新兴行业。
第五阶段是主动攻击病毒。典型代表是2003年出现的“冲击波”病毒和2004年流行的“冲击波”病毒。这些病毒利用操作系统的漏洞大肆传播,无需任何媒介和操作,用户只要上网就可能被感染。正因为如此,病毒危害更大。
第六阶段是“手机病毒”阶段。随着移动通信网络的发展和移动终端——手机功能的不断加强,计算机病毒开始从传统的互联网进入移动通信网络的世界。与互联网用户相比,手机用户覆盖面更广,数量更大,所以高性能手机病毒一旦爆发,其危害和影响比“冲击波”、“冲击波”等互联网病毒更大。