计算机病毒原理 (2).pptVIP

计算机病毒原理第1页，共39页，星期日，2025年，2月5日什么是计算机病毒?“传播”永远是第一位的～如同它的生物同类，计算机病毒也是一段可复制的电脑程序传播的副产品－消耗系统资源(CodeRed.A),破坏原始数据(I-Worm.Klez),泄密(I-Worm.Sircam)和侵蚀flash-BIOS（闪存）,瘫痪系统.第2页，共39页，星期日，2025年，2月5日恶意程序历史:“起源”1790sMid1951CharlesBabbadgeJohnvonNeumann一种自我无限制循环复制的数学理论1959L.S.Penrose双次复制技术的空间性模拟运算(“ScientificAmerican”)F.G.Stahl复制理论最初的实践是在IBM650上1962BellLabsV.Vissotsky,G.MacIlroy,R.Morris制作“Darvin（磁心大战）”的游戏第3页，共39页，星期日，2025年，2月5日恶意程序历史:“萌发”19701974“Rabbit”onmainframes1975“Pervadinganimal”gameonUNIVAC1108FredKohen“ElkCloner”onApple2PCs198310.11.1983LehighUnv.“Virus”definition+demoCreeper/ReapercounterstrikeinARPAnet19811986“Brain”virus:the1stboot,PC-basedvirusBasitFarooqAlvi第4页，共39页，星期日，2025年，2月5日病毒–启蒙期第一只计算机病毒–“boot”（引导区）破坏者Boot/Brain.是一只通过磁盘引导记录感染硬盘MBR记录的病毒当国际互联网和网络数据存储成为主流，软盘逐渐淡出交互介质时，Bootviruses（引导区病毒）就走向没落。今天,bootviruses不再时流行性病毒,然而还是有一些bootviruses存在(eg.Boot/NYB.A,Boot/Ripper.A,Boot/WYX.A)第5页，共39页，星期日，2025年，2月5日恶意程序历史:“发展”1986198719881stvirusmyth(MikeRoChennel),MorrisWorminARPAnet“Jerusalem”epidemic:COM/EXEinfector1990Polymorphicviruses(Chameleon)Stealthviruses(Frodo,Whale)“Virdem”:COM-infectablevirus19891992“Win.Vir_1_4”–1stWindowsvirusRalfBurgerEugeneKasperskystartskillingviruses第6页，共39页，星期日，2025年，2月5日PCViruses的演化在bootviruses之后,病毒传播迎来了一个以文件为主要介质的时代(MSDOS时代,主要通过.COM和.EXE格式的文件进行传播)显然,boot区域文件感染是可以同时存在的(eg.Tequila.2468.A,OneHalf.3544)在日臻成熟的病毒技术发展中,引导区改写和文件寄生方式的感染这两种攻击技术也逐渐分离开并分别发展。第7页，共39页，星期日，2025年，2月5日恶意程序历史:“发展”199519961997“Bliss”1stLinuxvirus“AEP”1stOS/2virus“Laroux”1stExcelvirus1999Wormerabegins:“Happy99”,“Melissa”“Concept”1stmacrovirus19982000“AccessiV”1stAccessvirus“Triplicate:cross-platformvirus“Rabbit”1stscriptvirus“ILoveYou”Palmattack–“Liberty”第8页，共39页，星期日，2025年，2月5日攻击程序的进化Macroviruses–第一只宏病毒被发现在1995(theWM/Concept.A被编写于1994