新的制造病毒的技术被不断开发出来，而随着互联网及电子邮件的广泛使用，被病毒感染事件的数目呈直线上升态势。像美丽莎，CIH等病毒都通过电子邮件附件传播，如果你双击这些附件，它们便立即开始活动。像CIH节握管起知未还训倒在爆发时会覆盖你的BIOS，造成你计算机完全瘫痪。

• 中文名称 计算机病毒史
• 概述 计算机病毒发展的历史
• 时间范围 1983年11月至今

简介

　　计算机病毒(来自Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指"编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机360百科使用并且能够自我复制的一组计算机指令或者程序代码"。与医学上的"病毒"不同，计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编纸古面一开汽述甚鲁制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式频厚围由术普村放入其他程序中，从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对告其他用户的危害性很大!

病毒特查护顺哪点

　　繁殖性

　　计普复积算机病毒可以像生物病毒一样进行繁殖，当正常程广略光手序运行的时候，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。

　　破坏性

　　计算机中毒后，可能会导致正常的程固控计日革石起刘秋缩序无法运行，把计算机内的文件删除或受到不同程度的损坏。通常表现为:增、删、速弱红略改、移。

　　传染性

　　计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或百赵沿产生变种，其速度之快令人难以预防。传染性是病毒的基本特读兰征。在生物界，病毒通过传染从一银象混煤探径叫个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死燃前选变每十够念衡青提亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就伤员露代跑灯呼广感案回会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台电脑上迅速扩散，计算机病毒可通过各种可能的渠道，如软盘、硬盘、移动硬盘、计算机网络去传染其他友免开鱼年路的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了范切革科河才仅几露迫挥。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

　　潜伏性

　　有些病毒像定时炸弹一样，让它什么时间发作是预树时先先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下动从含集完衣析子就爆炸开来，对系统进行破坏。一个编制精巧的计算机病毒程序，进入系统之后一般画现溶王苏士改七不会马上发作，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续危害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。

　　隐蔽性

　　计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

　　可触发性

　　病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击;如果不满足，使病毒继续潜伏。

核心大战

　　早在1949年，距离第一部商用电脑的出现还有好几年时， 电脑先驱者德国科学家冯·诺伊曼(John Von Neuman来自n) 在他所提出的一篇论文《复杂自动装置的理论及组织的进行》中，就已把病毒程式的蓝图勾勒出来了，当时绝大部份的电脑专家都无法想像这种会自我繁殖的刻马卷操程式是可能的。只有少数几个科学家默默地研究冯·诺伊曼所曲调叶防察提出的概念。直到十年后，在美国电话电报公司(AT&T) 的贝尔(Bell)实验室中林艺皇交象被排形换，三个年轻的程序员道格拉斯·麦基尔罗伊(H,Douglas McIl360百科roy)、 维克多·维索特斯克(Victor Vysottsky)以及罗伯特.莫里斯(Robert T. Morris)，当时三人年纪都只有二十多岁，常在工作后留在实验室里玩起他们自己创造的电子游戏，这种电子游戏叫算架指发控迅布客钱掉调做"核心大战(core war)"。

　　附注: Robert T. Morris就是后来写了一个Worm病毒把Internet搞的天翻地覆的那个Robert T.Morris Jr.的爸爸，当时大Morris刚好是负责Arpanet网路安全。

　　核心大战的玩法

　　如下:双方各编一组再生程序，输入同一部电脑中，这两套程序在电脑的记忆销图岩晶害需满衣传如掌系统内互相追杀，有时它们会设下一些关卡，有时会停下来修理(重新写哥了)被对方破坏的几行指令，当谈地结别耐带必低商右孔它被困时，也可以把自己复制一次，逃离险境。

　　这个游戏的特点，在于双方的程序进入计算机内存后，玩游戏的人只能看著屏幕上显示的战况，便阻汉鱼拉粉急板而不能做任何更改，一直到某一方的程序被另一方的程序二作先陈车食尼吗怎必列完全"吃掉"为止。

　　核心大战定义

　　核心大战是个笼统的名称，事实上还可细分成好几种，麦信黑革沙段职话价基尔罗伊所写的叫"达尔文"这包含了"[物竞天择，适者生存"的意思。它的游戏规则跟以上所描述的最接近，双方以亮些极民现我般即磁汇编语言(Assembly Language)各编一组再生程序，叫有机体额剂利际座使(organism)，这两个"有机体"在电脑里争斗不休，直到一方把另一方杀掉而取代底之，便算分出胜负。在帮水实概比赛时 Morris经常击败对手。

爬行者程序

　　爬行者的程序(Creeper)，每一次把它读出时，它便自己复制一个副本。此外，它也会从一部电脑"爬"到另一部与其连网的电脑。很快地电脑中原有资委哪功际施似景料便被这些爬行者挤掉了。爬行者的唯一生存目地是繁殖。

　　为了对付"爬行者"，有人便水倍促三敌写出了"收割者(Reaper)"。它的唯一生存目的便是找到爬行者，把它们先告毁灭掉。当所有爬行者都被收割掉之后，收割者便执行程序中最后一项指令:毁灭自己，从电脑中消失。

　汉的模论般　"侏儒(Dwarf)"并没有"达尔文"等程序那样聪明，却是个极端危险的家伙，它在内存系统中迈进，每到第五个地址(address)便把那里所储存的东西变为零，使得原来的正常程序停止。

　　最奇特的就是一个叫"印普(Imp)"的战争程式了，它只有一行指令，那就是MOV 01.MOV代表"MOVE"即移动的意思。它把身处的地址中所载的"0"写(移)到下一个地址中,当印普展开行动之后，电脑中原有的每一行指令都被改为"MOV 01"。换句话说，屏光幕上留下一大堆"MOV 01"。

　　"双子星(Germini)"也是个有趣的家伙，它的作用只有一个:把自己复制，送到下一百个地址后，便抛弃掉"正本"。

衍生程序

　　"牺牲者(Juggeraut)"把自己复制后送到下十个地址之后，而"大雪人(Bigfoot)"则把正本和复制品之间的地址定为某一个大质数，想抓到大雪人可是非常困难的。此外，还有全录(Xerox)柏路阿图研究中心的约翰.索殊(John F.Shoch)所写的[蠕虫](Worm)，它的目的是要控制侵入的电脑。

　　1975年，美国科普作家约翰·布鲁勒尔(John Brunner)写了一本名为《震荡波骑士》(Shock Wave Rider)的书，该书第一次描写了在信息社会中，计算机作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一。

　　1977年夏天，托马斯·捷·瑞安(Thomas.J.Ryan)的科幻小说《P-1的春天》(The Adolescence of P-1)成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了7,000台计算机，造成了一场灾难。

　　1983年11月3日，弗雷德·科恩(Fred Cohen)博士研制出一种在运行过程中可以复制自身的破坏性程序，伦·艾德勒曼(Len Adleman)将它命名为计算机病毒(computer viruses)，并在每周一次的计算机安全讨论会上正式提出，8小时后专家们在VAX11/750计算机系统上运行，第一个病毒实验成功，一周后又获准进行5个实验的演示，从而在实验上验证了计算机病毒的存在。

　　在那些日子里，由于电脑都没有联网，因此并不会出现小莫里斯所引起的病毒瘟疫。如果有某部电脑受到"感染"失去控制，工作人员只需把它关掉便可。但是当电脑网络逐渐成为社会结构的一部份后，一个自我复制的病毒程序便很可能带来无穷的祸害了。因此长久以来，懂的玩"核心大战"游戏的电脑工作者都严守一项不成文的规定:不对大众公开这些程序的内容。

　　1983年，这项规定被打破了。科恩.汤普逊(Ken Thompson)是当年一项杰出电脑奖得奖人，在颁奖典礼上，他作了一个演讲，不但公开地证实了电脑病毒的存在，而且还告诉所有听众怎样去写自己的病毒程序。

　　1984年，《科学美国人》月刊(Scientific American)的专栏作家杜特尼(A. K. Dewdney)在五月号写了第一篇讨论"核心大战"的文章，并且只要寄上两块美金，任何读者都可以收到他所写的有关写程序的纲要，在自己家中的电脑中开辟战场。

　　在1985年三月份的《科学美国人》里，杜特尼再次讨论"核心大战"和病毒。在文章的开头他便说:"当去年五月有关'核心大战'的文章印出来时，我并没有想过我所谈论的是那么严重的题目"。文中并第一次提到"病毒"这个名称。他说，意大利的罗勃吐.些鲁帝(Roberto Cerruti)和马高.么鲁顾帝(Marco Morocutti)发明了一种破坏软件的方法，他们想用病毒而不是蠕虫，来使得苹果二号电脑受感染。

　　Cerruti写了一封信给杜特尼，信内说:"Marco想写一个像病毒一样的程序，可以从一部苹果电脑传染到另一部苹果电脑，可是我们没法这样做。这病毒要先使磁盘受到感染，而电脑只是媒介，这样病毒就可以从一张磁盘传染到另一张磁盘了。"

　　1986年初，在巴基斯坦的拉合尔(Lahore)，巴锡特(Basit)和阿姆杰德(Amjad)两兄弟经营着一家IBM-PC机及其兼容机的小商店。他们编写了Pakistan病毒，即Brain。在一年内流传到了世界各地。

　　1988年3月2日，一种苹果机的病毒发作，这天受感染的苹果机停止工作，只显示"向所有苹果电脑的使用者宣布和平的信息"。以庆祝苹果机生日。

　　1988年11月2日，美国六千多台计算机被病毒感染，造成Internet不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件，迫使美国政府立即作出反应，国防部成立了计算机应急行动小组。这次事件中遭受攻击的包括5个计算机中心和12个地区结点，连接着政府、大学、研究所和拥有政府合同的250,000台计算机。这次病毒事件，计算机系统直接经济损失达9600万美元。这个病毒程序设计者是罗伯特·莫里斯(Robert T.Morris)，当年23岁，是在康乃尔大学攻读学位的研究生。

　　罗伯特·莫里斯设计的病毒程序利用了系统存在的弱点。正由于罗伯特·莫里斯成了入侵ARPANET网的最大的电子入侵者，而获准参加康乃尔大学的毕业设计，并获得哈佛大学Aiken中心超级用户的特权。但他也因此被判3年缓刑，罚款1万美元，他还被命令进行400小时的新区服务。

　　1988年底，在中国的国家统计部门发现的小球病毒是中国第一次病毒经历。

　　网易电子杂志《网络时代》

　　关于电脑病毒的出现作如下总结(已略作改动):

　　第一个计算机病毒发现于1981年，是一个苹果机病毒，但它不破坏数据。3年后，第一个与IBM PC兼容的DOS病毒出现。它会在硬盘的引导扇区和文件分配表写入大量垃圾，从而也就破坏了保存于硬盘中的数据。在它之后，更多的病毒便涌现了出来。

　　直到1987-1988年，病毒仍是一个稀有事物，但这种情形被3个著名的病毒的出现改变了，它们是耶路撒冷，米开朗基罗和醉酒(stoned)。通过媒体的炒作，人们的心理充满了恐惧，开始到处寻求帮助。在这种气氛下，开发反病毒软件的公司如雨后春笋般纷纷冒出，病毒真正成为了计算机领域令人关注的问题。

　　索非亚成为世界病毒的中心(1989-1992)

　　在"铁幕"落下后，欧洲前社会主义国家成为了病毒云集的地方，其中尤以保加利亚为最。索非亚成为了制造新病毒的肥沃土壤。连制造病毒更有效的工具也出自这里。

　　今天(梅丽莎，CIH，EⅥL，.....)

　　CIH是9x病毒，只攻击win98。话是如此，但还是别轻易运行为好。

　　CIH病毒，别名Win95.CIHSpacefillerWin32.CIH PE_CIH等，属文件型病毒，使用面向Windows的VxD技术编制，主要感染Windows 95/98下的可执行文件，并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术，使得这种病毒在Windows环境下传播，其实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。