pc捍卫者
 当前位置 → pc捍卫者pc网络安全病毒 → 浏览正文
pc病毒的发展阶段
作者:www.pchwz.cn    来源:www.pchwz.com    更新时间:2008年03月15日


   (1)病 毒攻击的目标趋于混合型,即一种病 毒既可传染磁盘引导扇区,又可能传染可执行文件。    (2)病 毒程序不采用明显地截获中断向量的方法监视系统的运行,而采取更为隐蔽的方法驻留内存和传染目标。    (3)病 毒传染目标后没有明显的特征,如磁盘上不出现坏扇区,可执行文件的长度增加不明显,不改变被传染文件原来的建立日期和时间,等等。    (4)病 毒程序往往采取了自我保护措施,如加密技术、反跟踪技术,制造障碍,增加人们分析和解剖的难度,同时也增加了软件检测、解毒的难度。    (5)出现许多病 毒的变种,这些变种病 毒较原病 毒的传染性更隐蔽,破坏性更大。    总之,这一时期出现的病 毒不仅在数量上急剧地增加,更重要的是病 毒从编制的方式、方法, 驻留内存以及对宿主程序的传染方式、方法等方面都有了较大的变化。

   第三代pc病毒  

  第三代pc病毒的产生年限可以认为从1992年开始至1995年,此类病 毒称为“多态性”病 毒或“自我变形”病 毒, 是最近几年来出现的新型的pc病 毒。所谓“多态性”或“自我变形”的含义是指此类病 毒在每次传染目标时, 放人宿主程序中的病 毒程序大部分都是可变的,即在搜集到同一种病 毒的多个样本中,病 毒程序的代码绝大多数是不同的, 这是此类病 毒的重要特点。正是由于这一特点,传统的利用特征码法检测病 毒的产品不能检测出此类病 毒。    据资料介绍,此类病 毒的首创者是Mark  Washburn,他并不是病 毒的有意制造者,而是一位反病 毒的技术专家。 他编写的1260病 毒就是一种多态性病 毒,此病 毒1990年1月问世,有极强的传染力,被传染的文件被加密,每次传染时都更换加密密钥,而且病 毒程序都进行了相当大的改动。他编写此类病 毒的目的是为了研究,他将此类病 毒散发给他的同事, 其目的是为了向他们证明特征代码检测法不是在任何场合下都是有效的。然而,不幸的是, 为研究病 毒而发明的此种病 毒超出了反病 毒的技术范围,流入了病 毒技术中。  1992年上半年,在保加利亚发现了黑夜复仇者(Dark  Avenger)病 毒的变种“MutationDark Avenger”。这是世界上最早发现的多态性的实战病 毒, 它可用独特的加密算法产生几乎无限数量的不同形态的同一病 毒。据悉该病 毒作者还散布一种名为“多态性发生器”的软件工具, 利用此工具将普通病 毒进行编译即可使之变为多态性病 毒。  
 国内在1994年年底已经发现了多态性病 毒——“幽灵”病 毒,迫使许多反病 毒技术部门开发了相应的检测和消毒产品。由此可见,第三阶段是病 毒的成熟发展阶段。在这一阶段中病 毒的发展主要是病 毒技术的发展,病 毒开始向多维化方向发展,即传统病 毒传染的过程与病 毒自身运行的时间和空间无关,而新型的pc病 毒则将与病 毒自身运行的时间、 空间和宿主程序紧密相关,这无疑将导致pc病 毒检则和消除的困难。    4.第四代病 毒    90年代中后期,随着远程网、远程访问服务的开通,病 毒流行面更加广泛,病 毒的流行迅速突破地域的限制, 首先通过广域网传播至局域网内,再在局域网内传播扩散。1996年下半年随着国内Internet的大量普及,Email的使用,夹杂于 Email内的WORD宏病 毒已成为当前病 毒的主流。由于宏病 毒编写简单、破坏性强、清除繁杂,加上微软对DOC文档结构没有公开,给直接基于文档结构清除宏病 毒带来了诸多不便。从某种意义上来讲,微软Word  Basic的公开性以及 DOC文档结构的封闭性,宏病 毒对文档的破坏已经不仅仅属于普通病 毒的概念,如果放任宏病 毒泛滥,不采取强有力的彻底解决方法, 宏病 毒对中国的信息产业将会产生不测的后果。    这一时期的病 毒的最大特点是利用Internet作为其主要传播途径,因而,病 毒传播快、隐蔽性强、破坏性大。此外, 随着Windows95的应用,出现了Windows环境下的病 毒。这些都给病 毒防治和传统DOS版杀毒软件带来新的挑战。    诚然,pc病 毒的发展必然会促进pc反病 毒技术的发展,也就是说, 新型病 毒的出现向以行为规则判定病 毒的预防产品、以病 毒特征为基础的检测产品以及根据pc病 毒传染宿主程序的方法而消除病 毒的产品提出了挑战, 致使原有的反病 毒技术和产品在新型的pc病 毒面前无能为力。这样, 势必使人们认识到现有反病 毒产品在对抗新型的pc病 毒方面的局限性,迫使人们在反病 毒的技术和产品上进行新的更新和换代。

小结:PC病毒就要经历了以上3个阶段的发展史,目前已经发展到一个新的阶段.其采用技术也更复杂,破坏力更巨大.

上一页
本文共 2 页,第  [1]  [2]  页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:追溯电脑病毒起源      下一篇危害十倍熊猫烧香:磁碟机
Tags:
 
 
>> 推荐文章
·近百国遭黑客攻击病毒来源为美国
·安卓用户网络安全之十大手机病毒排行
·警惕郭美美视频谣种子暗藏电脑病毒
·新Mac木马病毒被发现针对激进组织
·反病毒大会木马向利益化和移动化发展
·提高反病毒扫描在虚拟环境下的性能
·国外网络安全动向:虚假防病毒攻击
·淘宝刷钻、视频聊天是病毒陷阱伪装
·病毒指向黑客指定网站下载大量恶意程
·黑客网站暗藏病毒和你没商量 
·杀毒软件免费时代真的来了?
·网购木马迅速增多达近万个
·瑞星杀毒2011市场仍未免费
·第三方浏览器也遭遇修改首页木马
·2010电脑病毒数增长率达1400
·“2011工资调整”病毒骗局
·11月12日病毒木马播报
·小心病毒冒充图片文件
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除