计算机病毒的历史可以追溯到20世纪80年代,如果要给它下个定义的话,可以说它是在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。归根结底,病毒是一种计算机程序。它的种种活动并不想很多人想象的那样神秘,只要加以了解就能够防御大多数的病毒程序。
病毒不是来源于突发或偶然的原因。一次突发的停电或偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的。病毒则是一种比较完美的、精巧严禁的代码,按照严格的秩序组织起来,与所在的网络环境相适应,相互配合完成一定的功能。现在流行的病毒是由人为故意编写,多数病毒可以找到作者和产地信息。从大量的统计分析来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,出于对上司的不满,或因为好奇、报复、祝贺和求爱,或为了得到控制口令,或为了防止软件拿不到报酬预留的陷阱等。当然也有因经济、政治、军事、宗教、民族和专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒。
计算机病毒一般都具有以下几个特点:
①寄生性:计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发现的。
②传染性:计算机病毒不但本身具有破坏性,更严重的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。
③潜伏性:有些病毒像定时炸弹一样,它什么时间发作是预先设计好的。
④隐蔽性:计算机病毒具有很强的隐蔽性,有的可以通过预防病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
⑤破坏性:计算机中毒后,可能会导致正常的程序无法运行,计算机内的文件被删除或受到不同程度的损坏,通常表现为:增、删、改、移。
⑥可触发性:因某个事件或数值的出现,诱使计算机病毒实施感染或进行攻击的特性称为可触发性。
在了解病毒的起源和基本概念后,我们对病毒做了一个分类:引导区病毒、文件型病毒、脚本病毒、网络蠕虫程序、特洛伊木马程序。
病毒很猖狂,在近年的发展中,拥有高超反制能力的病毒已经红透半边天,病毒的繁殖能力与种类在呈指数级增长,黑客群体的规模也在剧增,大家可以上一上相关论坛,看一看有多少“紧急求援”,你就会知道这个时代的真相。特别是随着“零日漏洞”攻击的出现,使得用户在预防病毒方面的任务更加紧迫。虽然还没有出现大量的“零日漏洞”攻击,但其威胁日益增长。在过去利用安全漏洞一般需要几个月的时间,而如今,发现漏洞与利用该漏洞攻击之间的时间间隔已经减少到了数天。(“零日漏洞“攻击指当漏洞被发现后,不到一天的时间内就被用来实施攻击行为的攻击方式。该种攻击方式传播速度快,影响范围广)。
然而,病毒也并非不可战胜的。正所谓“魔高一尺,道高一丈”。随着防毒杀毒的技术不断更新,各种防火墙也在不断完善,使我们的电脑运行更加安全稳定。虽然有相当部分的病毒感染后很难彻底查杀,用户只能靠重装系统解决问题,但预防起来却是相对容易很多。事实上,只要严格遵守安全准则并做好防范工作,我们完全可以拒病毒于千里之外,免遭它们的侵扰。即使是传播极为迅速的“零日漏洞”攻击,一些杀毒软件厂商的“云安全计划”也可以及时的为用户打好各种补丁。
只要个别人邪恶的念头没有被打消,人与计算机病毒的战斗就扔将持续下去。不过,善良的人们会永远坚信一个信念“邪不胜正。”