【文章內(nèi)容簡(jiǎn)介】 不同程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源 (如占用內(nèi)存空間 ,占用磁盤存儲(chǔ)空間以及系統(tǒng)運(yùn)行時(shí)間等 )。而絕大多數(shù)病毒程序要江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 顯示一些文字或圖像 ,影響系統(tǒng)的正常運(yùn)行 ,還有一些病毒程序刪除文件 ,加密磁盤中的數(shù)據(jù) ,甚至摧毀整個(gè)系統(tǒng)和數(shù)據(jù) ,使之無(wú)法恢復(fù) ,造成無(wú)可挽回的 損失。因此 ,病毒程序的副作用輕者降低系統(tǒng)工作效率 ,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。病毒程序的表現(xiàn)性或破壞性體現(xiàn)了病毒設(shè)計(jì)者的真正意圖。 非授權(quán)可執(zhí)行性 用戶通常調(diào)用執(zhí)行一個(gè)程序時(shí) ,把系統(tǒng)控制交給這個(gè)程序 ,并分配給他相應(yīng)系統(tǒng)資源 ,如內(nèi)存 ,從而使之能夠運(yùn)行完成用戶的需求。因此程序執(zhí)行的過(guò)程對(duì)用戶是透明的。而計(jì)算機(jī)病毒是非法程序 ,正常用戶是不會(huì)明知是病毒程序 ,而故意調(diào)用執(zhí)行。但由于計(jì)算機(jī)病毒具有正常程序的一切特性 :可存儲(chǔ)性、可執(zhí)行性。它隱藏在合法的程序或數(shù)據(jù)中 ,當(dāng)用戶運(yùn)行正常程序時(shí) ,病毒伺機(jī)竊取到系統(tǒng)的控 制權(quán) ,得以搶先運(yùn)行 ,然而此時(shí)用戶還認(rèn)為在執(zhí)行正常程序。 計(jì)算機(jī)病毒的分類 按計(jì)算機(jī)病毒攻擊的機(jī)型分類 （ 1） 攻擊微型機(jī)的病毒 微型機(jī)可以說(shuō)是世界上使用最多的計(jì)算機(jī)類型，目前超過(guò)幾億臺(tái)，這些機(jī)器廣泛滲透到各個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)以及人們?nèi)粘Ｉ畹母鱾€(gè)方面。而病毒的設(shè)計(jì)者總是希望病毒的傳播范圍越廣越好，所以，這類病毒出現(xiàn)的最多，其變種也最多，版本的更新也最快，感染的范圍也最為廣泛。 （ 2） 攻擊小型計(jì)算機(jī)的病毒 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 小型機(jī)的應(yīng)用范圍也是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī)，也可以作為小型計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī) 。一般來(lái)說(shuō)，小型機(jī)的操作系統(tǒng)比較復(fù)雜，而且小型機(jī)一般都采用了一定的安全保護(hù)措施，所以，過(guò)去人們認(rèn)為小型機(jī)不會(huì)受到計(jì)算機(jī)病毒的攻擊。但是 1988 年 11 月， Inter 上的小型機(jī)受到了 Worm 程序的攻擊，證明了小型機(jī)同樣不能免遭計(jì)算機(jī)病毒的攻擊。 （ 3） 攻擊工作站的病毒 隨著計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，計(jì)算機(jī)工作站不斷得到普及應(yīng)用，工作站的性能已經(jīng)超過(guò)了微型計(jì)算機(jī)的性能，而且應(yīng)用范圍也越來(lái)越大，響應(yīng)的也就出現(xiàn)了攻擊計(jì)算機(jī)工作站的病毒，這類病毒對(duì)信息系統(tǒng)的威脅更大，往往會(huì)破壞整個(gè)網(wǎng)絡(luò)。 按計(jì)算機(jī)病毒攻擊的操 作系統(tǒng)分類 （ 1） 攻擊 DOS 系統(tǒng)的病毒 這種病毒也稱作 DOS 病毒，出現(xiàn)最早、最多，變種最多，傳播也非常廣泛，如“小球”病毒等。 （ 2） 攻擊 Windows 系統(tǒng)的病毒 這種病毒也稱作 Windows 病毒，隨著 Windows 系統(tǒng)取代 DOS 系統(tǒng)成為 PC機(jī)的主流平臺(tái)， Windows 系統(tǒng)也成為病毒攻擊的主要對(duì)象。攻擊 Windows 的病毒主要是宏病毒，有感染 Word 的宏病毒，有感染 Excel 的宏病毒，還有感染 Access 的宏病毒，其中感染 Word 的宏病毒最多。 Concept 病毒是首類Word 宏病毒。 江蘇廣播電視大學(xué)專科畢業(yè)論文 第 1頁(yè) 共 38頁(yè) （ 3） 攻擊 Unix 或者 OS/2 系統(tǒng)的病 毒 現(xiàn)在， Unix 操作系統(tǒng)的應(yīng)用非常廣泛，許多大型操作系統(tǒng)均采用 Unix作為主要操作系統(tǒng)，所以攻擊 Unix 大家族的病毒對(duì)人類的信息處理是一個(gè)嚴(yán)重的威脅。目前世界上也已經(jīng)發(fā)現(xiàn)了攻擊 OS/2 系統(tǒng)的病毒。 按傳播媒介分類 （ 1） 單機(jī)病毒 單機(jī)病毒的載體是磁盤，常見的是病毒從軟盤傳入硬盤，感染系統(tǒng)，然后再感染其他軟盤，進(jìn)而再感染其他系統(tǒng)。早期的病毒都是屬于此類。 （ 2） 網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)病毒的傳播媒介是網(wǎng)絡(luò)。當(dāng)前， Inter 在世界上發(fā)展迅速，上網(wǎng)已成為計(jì)算機(jī)使用者的時(shí)尚，隨著網(wǎng)上用戶的增加，網(wǎng)絡(luò)病毒的傳播速度更快 ，范圍更廣，造成的危害更大。網(wǎng)絡(luò)病毒往往造成網(wǎng)絡(luò)堵塞，修改網(wǎng)頁(yè)，甚至與其他病毒結(jié)合修改或破壞文件。如 GPI 病毒是世界上第一個(gè)專門攻擊計(jì)算機(jī)網(wǎng)絡(luò)的病毒。 按計(jì)算機(jī)病毒的寄生方式分類 計(jì)算機(jī)病毒需要進(jìn)入系統(tǒng)，從而進(jìn)行感染和破壞，因此，病毒必須與計(jì)算機(jī)系統(tǒng)內(nèi)可能被執(zhí)行的文件簡(jiǎn)歷鏈接。這些被鏈接的文件可能是操作系統(tǒng)文件，可能是以各種程序設(shè)計(jì)語(yǔ)言編寫的應(yīng)用程序，也有可能是應(yīng)用程序所用到的數(shù)據(jù)文件。根據(jù)病毒對(duì)這些文件的鏈接形式不同來(lái)分，可以分為以下幾個(gè)類別： （ 1） 源碼型病毒 這類病毒在高級(jí)語(yǔ)言編寫的程序被編譯之 前，插入到源程序中，經(jīng)過(guò)編江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 譯成為合法程序的一部分。這類病毒程序一般寄生在編譯處理程序或鏈接程序中。目前，這類病毒并不多見。 （ 2） 入侵型病毒 入侵型病毒也叫嵌入式病毒，在感染時(shí)往往對(duì)宿主程序進(jìn)行一定的修改，通常是尋找宿主程序的空隙將自己嵌入進(jìn)去，并變成合法程序的一部分，使病毒程序與目標(biāo)程序成為一體，這類病毒編寫起來(lái)很困難，要求病毒能夠自動(dòng)在感染目標(biāo)中尋找合適的位置，把自己插入，同時(shí)還要保證病毒能正常實(shí)施攻擊，并且還要保證感染的目標(biāo)程序能夠正常運(yùn)行。一旦病毒侵入宿主程序，殺毒是十分困難的，清除這類病毒時(shí)往往會(huì)破壞合 法程序。這類病毒數(shù)量不多，但破壞力極大，而且很難檢測(cè)，有時(shí)即使檢查出病毒并將其清除了，被感染的合法程序也已經(jīng)被破壞，無(wú)法使用了。 （ 3） 外殼型病毒 這類病毒程序一般鏈接在宿主程序的首尾，對(duì)原來(lái)的主程序不作修改或僅作簡(jiǎn)單修改。當(dāng)宿主程序執(zhí)行時(shí)首先激活病毒程序，使病毒得以傳染、繁衍和發(fā)作。這類病毒易于編寫，數(shù)量也最多。 （ 4） 操作系統(tǒng)型病毒 這類病毒程序用自己的邏輯部分取代一部分操作系統(tǒng)中的合法程序模塊 ,從而寄生在計(jì)算機(jī)磁盤的操作系統(tǒng)區(qū)，在啟動(dòng)計(jì)算機(jī)時(shí)，能夠先運(yùn)行病毒程序，然后再運(yùn)行啟動(dòng)程序，這類病毒可表現(xiàn)出很強(qiáng)的破壞力， 可以使系統(tǒng)癱瘓，無(wú)法啟動(dòng)。 按病毒的表現(xiàn)（破壞）情況分類 （ 1） 良性病毒 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 良性病毒是指那些只是為了表現(xiàn)自身 ,并不徹底破壞系統(tǒng)和數(shù)據(jù) ,但會(huì)大量占用 CPU 時(shí)間 ,增加系統(tǒng)開銷 ,降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒。這種病毒多數(shù)是惡作劇者的產(chǎn)物 ,他們的目的不是為了破壞系統(tǒng)和數(shù)據(jù) ,而是為了讓使用染有病毒的計(jì)算機(jī)用戶通過(guò)顯示器或揚(yáng)聲器看到或聽到病毒設(shè)計(jì)者的編程技術(shù)。這類病毒有小球病毒、 575/1591 病毒、救護(hù)車病毒、揚(yáng)基病毒、 Dabi 病毒、 Rose 病毒等等。還有一些人利用病毒的這些特點(diǎn)宣傳自己的政治觀點(diǎn)和主張。也有 一些病毒設(shè)計(jì)者在其編制的病毒發(fā)作時(shí)進(jìn)行人身攻擊。 （ 2） 惡性病毒 惡性病毒是指那些一旦發(fā)作后 ,就會(huì)破壞系統(tǒng)或數(shù)據(jù) ,造成計(jì)算機(jī)系統(tǒng)癱瘓的一類計(jì)算機(jī)病毒。這類病毒有黑色星期五病毒、火炬病毒、米開朗基羅病毒等。這種病毒危害性極大 ,有些病毒發(fā)作后可以給用戶造成不可挽回的損失。 按計(jì)算機(jī)病毒寄生方式和感染途徑分類 （ 1） 引導(dǎo)型病毒 引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。此種病毒利用系統(tǒng)引導(dǎo)時(shí) ,不對(duì)主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn) ,在引導(dǎo)型系統(tǒng)的過(guò)程中侵入系統(tǒng) ,駐留內(nèi)存 ,監(jiān)視系統(tǒng)運(yùn)行 ,待機(jī)傳染和破壞 。按照引導(dǎo)型病毒在硬盤上的寄生位置又可細(xì)分為主引導(dǎo)記錄病毒和分區(qū)引導(dǎo)記錄病毒。主引導(dǎo)記錄病毒感染硬盤的主引導(dǎo)區(qū) ,如大麻病毒、 2708 病毒、火炬病毒等 。分區(qū)引導(dǎo)記錄病毒感染硬盤的活動(dòng)分區(qū)引導(dǎo)記錄 ,如小球病毒、 Girl病毒等。 江蘇廣播電視大學(xué)專科畢業(yè)論文 第 1頁(yè) 共 38頁(yè) 引導(dǎo)型病毒寄生在主引導(dǎo)區(qū)、引導(dǎo)區(qū)，病毒利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置， 并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒 的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。 引導(dǎo)型病毒進(jìn)入系統(tǒng)，一定要通過(guò)啟動(dòng)過(guò)程。在無(wú)病毒環(huán)境下使用的軟盤或硬盤，即使它已感染引導(dǎo)區(qū)病毒，也不會(huì)進(jìn)入系統(tǒng)并進(jìn)行傳染，但是，只要用感染引導(dǎo)區(qū)病毒的磁盤引導(dǎo)系統(tǒng)，就會(huì)使病毒程序進(jìn)入內(nèi)存，形成病毒環(huán)境。 （ 2） 文件型病毒 文件型病毒系計(jì)算機(jī)病毒的一種，主要通過(guò)感染計(jì)算機(jī)中的可執(zhí)行文（ .exe）件和命令文件 (.)。文件型病毒是對(duì)計(jì)算機(jī)的源文件進(jìn)行修改，使其成為新的帶毒文件。一旦計(jì)算機(jī)運(yùn)行該文件就會(huì)被感染，從而達(dá)到傳播的目的。 文件型病毒 分兩類：一種是將病毒加在 COM 前部 ,一種是加在文件尾部。 文件型病毒傳染的對(duì)象主要是 .COM 和 .EXE 文件。 （ 3） 混合型病毒 指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒，所以它的破壞性更大，傳染的機(jī)會(huì)也更多，殺滅也更困難。這種病毒擴(kuò)大了病毒程序的傳染途徑 ,它既感染磁盤的引導(dǎo)記錄 ,又感染可執(zhí)行文件。當(dāng)染有此種病毒的磁盤用于引導(dǎo)系統(tǒng)或調(diào)用執(zhí)行染毒文件時(shí) ,病毒都會(huì)被激活。因此在檢江蘇廣播電視大學(xué)專科畢業(yè)論文 第 1頁(yè) 共 38頁(yè) 測(cè)、清除復(fù)合型病毒時(shí) ,必須全面徹底地根治 ,如果只發(fā)現(xiàn)該病毒的一個(gè)特性 ,把它只當(dāng)作引導(dǎo)型或文件型病毒進(jìn)行清除。雖然好像是清除了 ,但 還留有隱患 ,這種經(jīng)過(guò)消毒后的“潔凈”系統(tǒng)更賦有攻擊性。這種病毒有 Flip病毒、新世際病毒、 Onehalf 病毒等。 計(jì)算機(jī)病毒發(fā)展簡(jiǎn)史 一般意義上的病毒，一般認(rèn)為是在 1986 年左右出現(xiàn)的。從那以后的 15年時(shí)間里，出現(xiàn)了大概 6 萬(wàn)余種病毒，病毒的數(shù)量不斷增大，病毒制作的技術(shù)也逐步提高。從某種意義上講，病毒是所有軟件中最先利用操作系統(tǒng)底層功能，以及最先采用復(fù)雜的加密和反跟蹤技術(shù)之一，病毒技術(shù)發(fā)展的歷史，也就是軟件技術(shù)發(fā)展的歷史。 20 世紀(jì) 60 年代初期，美國(guó)貝爾實(shí)驗(yàn)室三個(gè)年輕的程序員編寫了一個(gè)名為“磁芯大戰(zhàn) ”的游戲，游戲中通過(guò)復(fù)制自身來(lái)擺脫對(duì)方的控制，這就是所謂的“計(jì)算機(jī)病毒的第一個(gè)雛形”。 20 世紀(jì) 70 年代，美國(guó)作家雷恩在其出版的《 P1 的青春》藝術(shù)中構(gòu)思了以中行能夠自我復(fù)制的計(jì)算機(jī)程序，并且第一次稱之為“計(jì)算機(jī)病毒”。 20 世紀(jì) 80 年代后期，巴基斯坦有兩個(gè)以編軟件為生的兄弟（也就是現(xiàn)在的程序員），他們?yōu)榱舜驌裟切┍I版軟件的使用者，設(shè)計(jì)出了一個(gè)名為“巴基斯坦智囊”的病毒，該病毒只傳染軟盤引導(dǎo)區(qū)。這就是最早在世界上流行的第一個(gè)真正的病毒。 1988 年至 1989 年，我國(guó)也相繼出現(xiàn)了能感染硬盤和軟盤引導(dǎo)區(qū)的Stoned（石頭）病毒，該病毒替代碼中有明顯的標(biāo)志“ Your Pc is now Stoned！”。 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 20 世紀(jì) 90 年代以前病毒的弱點(diǎn)主要包括以下幾個(gè)方面：①被感染的文件大小明顯增加；②病毒代碼主體沒(méi)有加密；③訪問(wèn)文件的日期得到更新；④很容易被 debug 工具跟蹤。而這些病毒中，稍微有點(diǎn)對(duì)抗反病毒手段的只有 Yankee Doole 病毒，當(dāng)它發(fā)現(xiàn)你用 Debug 工具跟蹤它的時(shí)候，它會(huì)自動(dòng)從文件中消失。 接著，就出現(xiàn)了一些能對(duì)自身進(jìn)行簡(jiǎn)單加密的病毒，譬如當(dāng)內(nèi)存有 1741病毒，用 DIR 列目錄表的時(shí)候，這個(gè)病毒就會(huì)掩蓋被感染文 件后增加的字節(jié)數(shù)，使人看起來(lái)文件的大小沒(méi)有什么變化。 1992 年以后，出現(xiàn)了是一種叫做 DIR2 的病毒，這種病毒非常典型，并且其整個(gè)程序大小只有 263 個(gè)字節(jié)。 20世紀(jì)內(nèi)，絕大多數(shù)病毒是基于 DOS系統(tǒng)的，有 80%的病毒能在 Windows中傳染。 接著，宏病毒出現(xiàn)了，主要代表有美麗莎 ,臺(tái)灣一號(hào)等。 1996 年下半年在國(guó)內(nèi)終于發(fā)現(xiàn)了“ G IVP、 VCL”三種“病毒生產(chǎn)機(jī)軟件”。 1998 年 2 月，臺(tái)灣省的陳盈豪，編寫出了破壞性極大的惡性病毒 版，并定于每年的 4 月 26 日發(fā)作破壞 。 1999 年 2 月，“美 麗莎”病毒席卷了整個(gè)歐美大陸，這是世界上最大的一次病毒浩劫，也是最大的一次網(wǎng)絡(luò)蠕蟲大泛濫。 2021 年 5 月，在歐美又爆發(fā)了“愛蟲”網(wǎng)絡(luò)蠕蟲病毒，造成了比“美麗莎”病毒破壞性更大的經(jīng)濟(jì)損失。這個(gè)病毒屬于 vbs 腳本病毒，可以通過(guò) html， irc， 進(jìn)行大量的傳播。 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 再后來(lái)就出現(xiàn)有更多的網(wǎng)絡(luò)蠕蟲。譬如，紅色代碼，藍(lán)色代碼、求職者病毒、尼姆達(dá)（ Nimda）、 FUN_LOVE，最近還在流行的新歡樂(lè)時(shí)光等等。 2021 年 7 月 18 日午夜，紅色代碼大面積暴發(fā)，被攻擊的電腦數(shù)量達(dá)到 萬(wàn)臺(tái)。被攻擊的電腦中 44%位 于美國(guó)， 11%在韓國(guó)， 5%在中國(guó)，其余分散在世界各地。 2021 年 7 月 19 日，“紅色代碼”病毒開始瘋狂攻擊美國(guó)白宮網(wǎng)站，白宮網(wǎng)站管理員將白宮網(wǎng)站從原來(lái)的 IP 地址轉(zhuǎn)移到另外一個(gè)地址，才幸免于難。 2021 年 7 月 31 日，格林尼治時(shí)間午夜整點(diǎn)，“紅色代碼 II ”爆發(fā)，在全球大面積蔓延 。 2021 年 9 月 18 日出現(xiàn)的尼姆達(dá)病毒被稱為 2021 年最為兇猛的惡意蠕蟲病毒，豈今為止已給全球帶來(lái)不可估量的經(jīng)濟(jì)損失。該病毒不僅傳播速度快、危害性強(qiáng)，而且自我繁殖能力更是位居各大病毒之首。 20