计算机病毒
一种恶意计算机代码
条目
历史版本
计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机的使用并且能够自我复制的一组计算机指令或者程序代码。与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件即被激活,通过修改其他程序的方�法将自己的精确复制或者可能演化的形式入其他程序中,从而感染其他程序,对计算机资源进行破坏。[1]
狭义上的计算机病毒是指能够进行自我传播、需要用户干预来触发执行的破坏性程序或代码,例如用户通过双击U盘盘符的方式触发病毒。广义上的计算机病毒,是指凡驻留于计算机系统内部,能对系统原有功能进行非正确修改的程序或过程,按广义定义,那些能危及计算机工作的现象也称为“计算机病毒”,[2]包括木马[a]、后门[b]、僵尸(bot)[c]、流氓软件[d]、广告软件[e]、黑客工具[f]等。[9]
随着计算机网络的发展,计算机病毒对信息安全的威胁日益严重,计算机安全的重要性也被越来越多的人认识到,正因于此,人们开始了反计算机病毒的研究。一方面要掌握对计算机病毒的防范措施,另一方面要加强对病毒未来发展趋势的研究,真正做到防患于未然。[10]
发展历程
对计算机病毒理论的构思可追溯到科幻小说。20世纪70年代,美国作家雷恩在其出版的小说《P-1的青春》中构思了一种能够自我复制,利用通信进行传播的计算机程序,��并称之为计算机病毒。[11]1983年,美国计算机安全专家Fred Cohen首次通过实验证明了计算机病毒的可实现性,计算机病毒(Computer Viruses)正式命名。1986年初,第一个真正的病毒问世,它是由巴基斯坦一对名叫Basit和Amjad 的兄弟创造出来的,名叫C-Brain[g]。[13]1987年,世界各地的计算机用户几乎同时发现了形形色色计算机病毒,如大麻[h]、圣诞树[i]、黑色星期五[j]等,众多的计算机用户乃至专业人员都感到惊惶失措。但直到1987年,病毒并没有真正在世界上传播开来,也没有引起人们的��重视,更没有被充分认识到将造成多大的危害。1988年11月的一次病毒发作,造成Intenet网上的6200多用户系统瘫痪,经济损失达九千多万美元,随后一系列病毒事件的发生,才引起人们对计算机病毒高度重视,并在国际计算机领域掀起了一个探讨病毒的高潮。计算机病毒的发展大致分为如下几个阶段。[11]