计算机病毒发展简史
计算机病毒发展简史
【提要】普通病毒网络蠕虫病毒变形病毒
【内容】计算机病毒的发展过程可分为三个阶段:普通计算机病毒、网络蠕虫病毒、和变形病毒。
普通计算机病毒
20世纪60年代初,美国贝尔实验室里,三个年轻的程序员编写了一个名为“磁心大战”的游戏,游戏中通过复制自身来摆脱对方的控制,这就是所谓的病毒的第一个雏形。
20世纪70年代,美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序,并第一次称之为“计算机病毒”。
1983年11月,在国际计算机安全学术研讨会上,美国计算机专家首次将病毒程序在VAX/750计算机上进行了实验,世界上第一个计算机病毒就这样出生在实验室中。
20世纪80年代后期,巴基斯坦有两个编软件为生的兄弟,他们为了打击那些盗版软件的使用者,设计了一个名为“巴基斯坦智囊”的病毒,该病毒只传染软盘引导,这就是最早在世界上流行的一个真正的病毒。
1988至1989年,我国也相继出现了能感染硬盘和软盘引导区Stone(石头)病毒,该病毒体代码中有明显的标志“Your PC new Stoned! ”、“LEGALISE MARIJUANA”,也称为“大麻”病毒等。该病毒感染软硬盘0面0道1扇区,并修改部分中断向量表。该病毒不隐藏也不加密自身代码,所以很容易被查出和解除。类似这种特性的还有小球、Azusa/hong-kong/2708、Michaelangelo,这些都是从国外感染进来的。而国产的有Blody、Torch、Disk Killer等病毒,实际上他们大多数是Stone病毒的翻版。
20世纪90年代初,感染文件的病毒有Jerusalem(黑色13号星期五)、Yankee Doole、Liberty、1575、Traveller、1465、2062、4096等,主要感染.COM和.EXE文件。这类病毒修改
了部分中断向量表,被感染的文件明显地增加了字节数,并且病毒主体代码没有加密,也容易被查出和解除。这些病毒中略有对抗反病毒手段的只有Yankee Doole病毒,当他发现您用DEBUG 工具跟踪时,他会自动从文件中逃走。
以后又出现了引导区、文件型“双料病毒”,这类病毒既感染磁盘引导区、又感染可执行文件,常见的有flip/Omicron、Xqr(New century)、Invader/入侵者、Plastique/塑料炸弹、3584/郑州(狼)、3072(秋天的水)、ALFA/3072-2、Ghost/OneHalf/3544(幽灵)、NATAS(幽灵王)、TPVO/3783等。
其中,Flip/Omicron(颠倒)、Xqr(New Century新世纪)这两种病毒都设计有对抗反病毒技术的手段,Flip(颠倒)病毒对其自身代码进行了随机加密,变化无穷,使绝大部分病毒代码与前一被感染目标中的病毒代码几乎没有三个连续的字节是相同的,该病毒在主引导区只潜藏了少量代码,病毒能将自身全部代码潜藏于硬盘最后6个扇区中,并将硬盘分区表和DOS引导区中的磁盘实用扇区数减少6个扇区。
Xqr(New century新世纪)病毒又有他更狡猾的一面,他监视着INT13、INT21中断有关参数,当您要查看或搜索被其感染了的主引导记录时,病毒就调换出正常的主引导记录给你查看或让您搜索,使您认为一切正常,病毒却蒙混过关。这类病毒还有Mask(假面具)、2709/ROSE (玫瑰)、One_Half/3544(幽灵)、Natas/4744、Monkey、PC_LOCK、DIE_HARD/HD2、RranmaGrave/Burglar/1150、3783病毒等。
之后出现的INT60(0002)病毒隐藏得更加神秘,他不修改主引导记录,只将硬盘分区表修改两个字节,使那些只检查主引导记录的程序认为完全正常,病毒主体却隐藏在这两个字节所指向的区域。硬盘引导时,ROM-BIOS程序糊里糊嘟地按这两个字节的指向将病毒激活。
而Monkey(猴子)、PC_LOCK(加密锁)病毒将硬盘分区表加密后再隐藏起来,如果轻易将硬盘主引导记录更换,或用FDISK/MBR格式轻易将硬盘主引导记录更换,那就再也进不了硬盘了,数据也取不出来了。
1992年,DIR2-3、DIR2-6、NEW DIR2病毒以一种全新的面貌出现,具有感染力极强,无任何表现,不修改中断向量表,而直接修改系统关键中断的内核,修改可执行文件的首簇数,将文件名字与文件代码主体分离。在系统有此病毒的情况下,一切就像没发生一样。而在系统无病毒时,您用无病毒的文件去覆盖有病毒的文件,灾难就会发生,全盘所有的被感染的可执行文件内容都是刚覆盖进去的文件内容。该病毒的出现,使病毒又多了一种新类型。
20世纪内,绝大多数病毒是基于DOS系统的,有80%的病毒能在Windows 中传染。TPVO/3783病毒是“双料性”(传染引导区、文件)、“双重性”(DOS、Windows)病毒,这是病毒随着操作系统发展而发展。当然,Intenet的广泛应用,Java恶意代码病毒也出现了。
脚本病毒“Happy Time快乐时光”是一种传染力很强的病毒。该病毒利用体内VBScript代码在本地的可执行性(通过Windows Script Host进行),对当前计算机进行感染和破坏。
近几年,出现了近万种WORD(MACRO宏)病毒,并以迅猛的势头发展,已形成了病毒的另一大派系。由于宏病毒编写容易,不分操作系统,再加上Intenet网上用WORD格式文件进行大量的交流,宏病毒会潜伏在这些WORD文件里,被人们在Intenet网上传来传去。
早在1995年时,出现了一个更危险的信号,在我们对众多的病毒剥析中,发现部分病毒好象出于一个家族,其“遗传基因”相同,简单地说,是“同族”病毒。但绝不是其他好奇者简单修改部分代码而产生的“改形”病毒。大量具有相同“遗传基因”的“同族”病毒涌现,使人不得不怀疑“病毒生产机”软件已出现。1996年下半年在国内终于发现了“G2、IVP、VCL”三种“病毒生产软件”。这种“病毒生产机”软件可不用绞尽脑汁去编程序,便会轻易地自动生产出大量的“同族”新病毒。这些病毒代码长度各不相同,自我加密、解密的密匙也不相同,原文件头重要参数的保存地址不同,病毒的发作条件和现象不同,但是这些病毒的主体构造和原理基本相同。
“病毒生产机”软件,其”规格”有专门能生产变形病毒的、有专门能生产普通病毒的。目前,国内发现的、或有部分变形能力的病毒生产机有“G2、IVP、VCL“病毒生产机等十几种。具备
变形能力的有CLME、DAME-SP/MTE病毒生产机等。
网络蠕虫病毒I-WORM.AnnaKourmikova就是一种VBS/I-WORM病毒生产机生产的,他一出来,短时间内就传遍了全世界。这种病毒生产机也传到了我国。
Windows 9x、Windows 2000 操作系统的发展,也使病毒种类和花样随其变化而变化。
Win32.CAW.1XXX病毒是驻留内存的Win32病毒,他感染本地和网络中的PE格式文件.该病毒的产生来源一种32位的Windows“CAW病毒生产机”,该病毒生产机是由国际上一家有名病毒编写组织开发的.
“CAW病毒生产机”能生产出来各式各样的CAW病毒生产,有加密和不加密的,其字节数一般在1000~2000内.目前在国内流行的有:CAW.1531、CAW.1525、CAW.1457、CAW.1419、CAW.1416、CAW.1335、CAW.1226等,在国际上流行的CAW.1XXX病毒的种类更多。
Internet的发展,激发了病毒更加广泛的活力。病毒通过网络的快速传播和破坏,为世界带来了一次又一次的巨大灾难。
1999年2月,“美丽杀”病毒席卷欧美大陆,是世界上最大的一次病毒浩劫,也是最大的一次网络蠕虫大泛滥。
1998年2月,台湾省的陈盈豪,编写了破坏性极大的windows 恶性病毒CIH-1.2版。
1999年4月26日,这是一个令计算机行业难以忘却的日子,也就是到了CIH-1.2病毒第二年的发作日,人们起早一上班便轻松地打开计算机准备工作,可是打开一台计算机后,只看到屏幕一闪便就黑暗一片。再打开另外的几台,也同样一闪后就再也启动不起来了———计算机史上病毒造成的又一次巨大浩劫发生了。
网络蠕虫病毒
最早的网络蠕虫病毒作者是美国的小莫里思,他编写的蠕虫病毒是在美国军方大局域网内活动,但是必须事先获取局域网的权限和口令。
世界性的第一个大规模在Internet网上传播的网络蠕虫病毒是1998年底的HAPPY99网络蠕
虫病毒,当您在网上向外发送信件时,HAPPY99网络蠕虫病毒会顶替您的信件或随您的信件从网上跑到您的发信的目标,到1月1日,收件人一执行,就会在屏幕上不断爆发出绚丽多彩的礼花,机器就不再干什么了。
2000年至今,是网络蠕虫开始大闹互联网的发展期。比较“著名”的有以下几个:
1.I-WORM.NAVIDAD网络蠕虫。该病毒能引发大规模的邮件泛滥。其传播机制不同于一般的网络蠕虫程序(如爱虫、美丽杀等),该蠕虫病毒具有较大的迷惑性:用户通过Outlook Express 收到的是一封来自您曾经发送过的人的回复信件,内容与您发送的完全一致,邮件主题、邮件的正文都一样,只是增加了一个电子邮件的附件,该附件的文件名称是:NAVIDAD.EXE文件,文件大小是:32768字节。该附件就是该网络蠕虫程序的主体文件。该邮件只是在微软的Outlook Express邮件系统下自动传播,他会自动地给您的收件箱(而不是地址薄)的所有人发送一份该网络蠕虫病毒程序。
2.I-WORM.Blebla.B网络蠕虫。该病毒是通过电子邮件的附件来发送的,文件名称是xromeo.exe和xjuliet.chm,该蠕虫程序的名称此而来。当用户在使用OE阅读信件时,这两个附件自动被保存、运行。当运行了该附件后,该蠕虫程序将自动发给Outlook地址薄里的每一个人,并将信息发送给https://www.360docs.net/doc/5610730898.html,p.virus新闻组。
3.I_WORM/EMANUEL网络蠕虫。该病毒通过Microsoft的Outlook Express来自动传播给受感染计算机的地址薄里的所有人,给每人送一封带有该附件的邮件。该网络蠕虫长度为16,
896~22000字节,有多个变种。在用户执行该附件后,该蠕虫程序在系统状态区域的时钟旁边放置一个花一样的图表,如果用户点击该“花”图标,会出现一个消息框,是不要按此按钮。如果按了该按纽,会出现一个以Emmanuel为标题的信息框,当您关闭该信息框时,又会出现一些别的诸如“上帝保佑您”之类的提示信息。
4.I-WORM/HTML.Little Davinia网络蠕虫。这是一个破坏性极大的网络蠕虫,他可以清除硬
盘上所有数据,他利用word 2000的漏洞、E-mail等来传播。该网络蠕虫程序是复合型的,是HTML形式的、VBS文件结构、带有宏的网络蠕虫程序。该病毒还能修改系统的注册表,一旦修改注册表成功,该病毒就会自动搜索所有的本地硬盘、网络盘、以及所有目录下的文件,采用覆盖的方式将发现的文件写上一些含有一些杂乱信息的文字,被损坏的文件很难修复!
5.I_WORM.AnnaKournikova网络蠕虫。程序使用了一个病毒制造机VBSWG制造并加密。该蠕虫程序发送的邮件的附件AnnaKournikova.jpg.vbs(以俄罗斯体育明星库尔尼科娃的名字命名的文件名称),他是一个VBS程序文件。当邮件用户不小心执行了该附件,那麽该网络蠕虫程序会给Outlook 地址薄里的所有人发送一份该网络蠕虫程序,邮件的附件文件名是AnnaKournikova.jpg.vbs。如果机器的日期是1月26日的话,该蠕冲程序会自动将您指向一个位于荷兰的计算机商店的网络地址。
6. I_WORM.magistr网络蠕虫恶性病毒可通过互联网上电子邮件或在局域网内进行传播。可通过Outlook, Netscape Messenger等其他电子邮件软件和新闻组在内的软件读取其中地址薄中的地址发送带毒电子邮件进行传播。该病毒采用了多变形引擎和两组加密摸块,病毒感染文件的中部和尾部,将中部的原文件部分代码加密后潜藏在病毒体内,病毒长为2.4万~3万字节。病毒使用了非常复杂的感染机制,感染.EXE、.DLL、.OCX、.SCR、.CPL等文件,病毒每传染一个目标,就变化一次,具有无穷次变化,其目的是使反病毒软件难以发现和清除。
变形病毒
病毒在发展,网络在发展,网络又促进了病毒的发展,复杂的病毒又朝着变形病毒发展。
早先,国内外连续发现多种更高级的能变换自身代码的“变形”病毒,其名字有:Stea Ith(诡异病毒)、Mutation Engine(变形金刚或称变形病毒生产机)、Fear(恐怖)、Satan(恶魔)、Tremor(地震)、Casper(卡死脖幽灵病毒)、One_Half/3544(幽灵)、NATAS/4744(拿他死幽灵王)、NEW DIR2病毒等。特别是Mutation Engine,他遇到普通病毒后就能将其改造成为变形病毒。这些变形病毒具有多态性、多变性,甚至没有一个连续的字节是相同的,从而使以往的搜索病毒方法不知去搜
索什么。1992年,我们首次发现了国内第一例变形病毒,病毒名字为“Doctor”(医生)。
目前,我国已发现许许多多变形病毒,其名字称为“Doctor”(医生)、NewFlip Casper (颠倒屏幕)、Ghost/One_ Half/3544(幽灵)、VTech、NATAS/4744(拿他死幽灵王) 1982/(福州大学HXH)、1748/HXH等。
这些变形病毒能将自身代码变换成亿万种样贴附在被感染的文件中,其中Casper(卡死脖幽灵病毒) Ghost/One_ Half/3544(幽灵)VTech、1982/(福州大学HXH) 病毒可变代码为千亿种。这使得一些病毒扫描软件产生漏杀漏查现象。其中,CONNIE2台湾2浩变形王、MADE-SP、NIGHTALL、Windows Marburg、I_WORM./MAGISTR变形病毒变形复杂,几乎达到了不可解除的状态。
变形病毒的基本类型
病毒都具有一定的基本特性,这些基本特性主要指的是病毒的传染性、繁殖性、破坏性、恶作剧等基本特征。变形病毒特征主要是,病毒传播到目标后,病毒自身代码和结构在空间上、时间上具有不同的变化。
过去,一些教科书里对病毒的基本定义简单地说是“具有传染性质的一组代码,可称为病毒”。而在互联网时代,病毒会在网上通过一台机器自动传播到另一台机器上。现在应发展一下对病毒的基本定义。即“具有传染性质的一组代码,可称为病毒。”
我们可以将变形病毒分为四类:
第一类变形病毒的特性是:具备病毒所具有的基本特性,然而,病毒每传播到一个目标后,其自身代码与前一目标中的病毒代码几乎没有三个字节是相同的,但这些代码其相对空间排列位置是不变的。这里称之为一维变形病毒。
第二类变形病毒的特征是:除了具备一维变形病毒的特性外,并且那些变化的代码相互间的排列距离(相对空间位置),也是变化的,这里称之为二维变形病毒。
第三类变形病毒的特征是:具备二维变形病毒的特性,并且能分裂后潜藏在几处,当病毒引
擎被激发后都能自我恢复成一个完整的病毒。病毒在附着体上的空间位置是变化的,即潜藏的位置不定。比如:可能一部分藏在第一台机器硬盘的主引导区,另外几部分也可能藏在几个文件中,也可能潜藏在覆盖文件中,也可能藏在系统引导区、也可能另开垦一块区域潜藏……而在下一台被感染的机器内,病毒又改变了其潜藏的位置。这里称为三维变形病毒。
第四类变形病毒的特性是:具备三维变形病毒的特性,并且这些特性随时间动态变化。比如,在染毒的机器中,刚开机时病毒在内存里变化为一个样子,一段时间后又变成另一个样子,再次开机后病毒在内存里又是一个不同的样子。还有的是这样一类病毒,其本身就是具有传播性质的“病毒生产机”病毒,他们会在计算机内或通过网络传播,并将自己重新组合代码生成与前一个有些代码不同的变种新病毒,这里称之为四维变形病毒。
还有一些这类高级病毒不再持有以往绝大多数病毒的那种“恶作剧”的目的,他可能主要是,人类在信息社会投入巨资研究出的,可扰乱破坏社会的信息、政治、经济制序等、或是主宰战争目的的一种“信息战略武器”病毒。他们有可能接受机外遥控信息,也可以向外发出信息。
中国计算机发展史综述
. 中国计算机发展史 关键词:中国计算机晶体管 . 大型电子计算机集成电路“银河I”巨型计算机 微处理器(CPU)遭重创龙芯 一中国的计算机事业起步与发展 .. 中国电子计算机的科研、生产和应用是从上世纪五十年代中后期开始的。1956年,周总理亲自主持制定的《十二年科学技术发展规划》中,就把计算机列为发展科学技术的重点之一,并筹建了中国第一个计算技术研究所 以逻辑电路器件作为标志,到目前为止的电子计算机可以分为四代。每一代计算机,都比前一代更小、更快,技术工艺要求更高,价钱也更便宜。 . 第一代计算机采用电子管。美国研制出第一代计算机用了4年,而中国通过学习苏联的技术,仅用3年就完成了,并生产了50台左右 . . 第二代计算机采用晶体管。美国从第一代计算机进入第二代计算机花了9年时间生产了约200台 . . 第三代计算机采用中、小规模集成电路。这段发展过程美国用了11年中国用了7年时间我国研制的第三代计算机品种非常多。例如,北京大学、北京有线电厂和燃化部等单位联合研制的150机于1973
年完成;借鉴美国IBM公司16位小型机技术的DJS-100机也于该年(1973)研制成功,它的硬件为自行设计,软件兼容;1976年11月,中国科学院计算所研制成功1000万次大型电子计算机“013机” . 第四代计算机采用大规模和超大规模集成电路,今天的计算机都属于第四代计算机。这个过程美国用了9年研制的ILLIAC-IV中国用了8年。77型机是中国第一台自行设计研制的,采用大规模集成电路的16位微型计算机。另外,参照美国Intel8008机型的国产DJS-050微机,也于该年(1977)由清华大学等单位仿制成功并通过鉴定。 .. 二.中国掌握了大规模集成电路制造技术 . . 1965年,中国自主研制的第一块集成电路在上海诞生,仅比美国晚了5年。在此后的岁月里,尽管国外对我国进行技术封锁,但这一领域的广大科研工作者和工人阶级,发扬自力更生和艰苦奋斗的精神,依靠自己的力量建起了中国早期的半导体工业,掌握了从拉单晶、设备制造,再到集成电路制造全过程,积累了大量的人才和丰富的知识,相继研制并生产了DTL、TTL、ECL等各种类型的中小规模双极型数字逻辑电路,支持了国内计算机行业。当时具备这种能力的国家除中国外,只有美国、日本和苏联 . . 中国从小规模集成电路经过中规模集成电路,再发展到大规模集成电路,仅用了7年时间,这以1972年四川永川半导体研究所。研制成功的我国第一块PMOS型大规模集成电路为标志,而美国用了8年 .
互联网时代前的病毒史
互联网时代前的病毒史 三十年以前,还没有人把“计算机”和“病毒”这两个词放在一起。今天,计算机病毒已经成为我们生活的一部分一我们想尽力避免的那一部分。让我们回溯过去,去看看这些给我们带来大麻烦的小程序。 大计算机和小恶作剧 早在电子计算机发明以前,“计算机之父”约翰?冯?诺依曼就在一篇名为《复杂自动装置理论及组识的进行》的论文里提出了可自我复制程序的概念,可以说,创造病毒的条件之一这时在理论上已经具备了。 但是实际情况有些滞后,一直到1974年以前,计算机大都是些巨大、昂贵而笨重的设备,只有大公司、大学、研究机构能买得起。这些计算机的速度慢得可怕,指令复杂得惊人,只有少数人能够掌握。 在20世纪60年代初,有人开发了可以自我复制的程序。那是在美国贝尔实验室,三个年轻人维克多?A?维索特斯克、马尔科姆?道格拉斯?迈克尔罗伊和罗伯特?H?莫里斯在设计和开发UNIX操作系统之余,开发了一个叫做“达尔文”的
游戏,在一台IBM7090计算机上运行。他们这个游戏应用了冯?诺依曼提到的“程序自我复制理论”,获得竞争优势的“个体”可以发展壮大(后来这个程序也被称为“磁芯大战”。和现在的游戏比起来,它的玩法复杂得出奇,每个玩家都要自己撰写程序来和别人争夺地盘,并且争取找到对方的弱点从而消灭对方的程序。他们使用的编程语言“Red―code”同样是老古董。 这个游戏在很长一段时间都不为人知。直到1983年,亚历克山大?杜特尼在《科学美国人》杂志上发表了一篇名为,《计算机娱乐》的文章,才把这种游戏介绍给大众。由于这种游戏只在指定程序下运行,所以它虽然具备自我复制能力,但还不能称为病毒。实际上在杜特尼发表这篇文章的时候,“计算机病毒”这个名词还没有发明出来呢。 1983年,弗雷德?科恩正在南加州大学攻读博士学位,他写出了具有可自我复制及感染能力的程序,这个程序能够在一个小时内传遍整个电脑系统。11月10日,他在一个电脑安全研讨会上公布了自己的研究结果,并且指出:“这一类型的程序在网络中可像在电脑间一样传播,将给许多系统带来威胁。“科恩的导师艾德勒曼将这一类型的程序命名为计算机病毒,这是这个名词第一次出现在历史上。 这下人们终于知道该怎么称呼这个恶作剧了。1982年初,黎巴嫩山高中九年级学生理查德?斯克伦塔在苹果Ⅱ型计
计算机的发展历史
计算机的发展历史 一、第一台计算机的诞生 第一台计算机(ENIAC)于1946年2月,在美国诞生。 ENIAC PC机 耗资100万美圆600美圆 重量30吨10kg 占地150平方米0.25平方米 电子器件1.9万只电子管100块集成电路 运算速度5000次/秒500万次/秒 二、计算机发展历史 1、第一代计算机(1946~1958) 电子管为基本电子器件;使用机器语言和汇编语言;主要应用于国防和科学计算;运算速度每秒几千次至几万次。 2、第二代计算机(1958~1964) 晶体管为主要器件;软件上出现了操作系统和算法语言;运算速度每秒几万次至几十万次。 3、第三代计算机(1964~1971) 普遍采用集成电路;体积缩小;运算速度每秒几十万次至几百万次。 4、第四代计算机(1971~ ) 以大规模集成电路为主要器件;运算速度每秒几百万次至上亿次。 三、我国计算机发展历史
从1953年开始研究,到1958年研制出了我国第一台计算机 在1982年我国研制出了运算速度1亿次的银河I、II型等小型系列机。 计算机的历史 计算机是新技术革命的一支主力,也是推动社会向现代化迈进的活跃因素。计算机科学与技术是第二次世界大战以来发展最快、影响最为深远的新兴学科之一。计算机产业已在世界范围内发展成为一种极富生命力的战略产业。 现代计算机是一种按程序自动进行信息处理的通用工具,它的处理对象是信息,处理结果也是信息。利用计算机解决科学计算、工程设计、经营管理、过程控制或人工智能等各种问题的方法,都是按照一定的算法进行的。这种算法是定义精确的一系列规则,它指出怎样以给定的输入信息经过有限的步骤产生所需要的输出信息。 信息处理的一般过程,是计算机使用者针对待解抉的问题,事先编制程序并存入计算机内,然后利用存储程序指挥、控制计算机自动进行各种基本操作,直至获得预期的处理结果。计算机自动工作的基础在于这种存储程序方式,其通用性的基础则在于利用计算机进行信息处理的共性方法。 计算机的历史 现代计算机的诞生和发展现代计算机问世之前,计算机的发展经历了机械式计算机、机电式计算机和萌芽期的电子计算机三个阶段。 早在17世纪,欧洲一批数学家就已开始设计和制造以数字形式进行基本运算的数字计算机。1642年,法国数学家帕斯卡采用与钟表类似的齿轮传动装置,制成了最早的十进制加法器。1678年,德国数学家莱布尼兹制成的计算机,进一步解决了十进制数的乘、除运算。
计算机发展史1
一、中国计算机病毒发展史 计算机病毒,是一段附着在其他程序上的,可以实现自我繁殖的程序代码。自从1985年在美国被当众证明其存在性之后,计算机病毒技术得到了突飞猛进的发展;各路高手出于种种目的,纷纷编写了各式各样的计算机病毒,在Win-Intel平台上掀起了一股股计算机病毒狂潮。在这股狂潮中,作为一个计算机技术高速发展中的国家,中国首当其冲,受到了猛烈的冲击。 崭露头角 大约是在1988年,随着软件交流,石头和小球病毒跟随软盘悄悄地通过香港和美国进入了中国内地,并在人们的懵懂之间在大型企业和研究所间广为传播。直到病毒发作,人们才猛然惊醒!目前一般认为,小球病毒是国内发现的第一个计算机病毒。由于当时普遍使用软盘来启动系统,因此这两个系统病毒在大江南北广为流传,成了当时国内最流行的计算机系统病毒。跟随系统病毒之后,各路文件病毒也迅速登陆,巴基斯坦、维也纳和雨点等病毒令国人大为震惊之余,对其精湛的编程技艺,也有耳目一新的感觉。 风声鹤唳 1989到1991年是计算机病毒在中国迅速壮大的阶段,各色病毒揭竿而起,在中国大遍地开花。那时由于家庭电脑尚未普及,因此各家研究所和高等院校等计算机密集的地区成了计算机病毒的重灾区,而且往往是多种不同病毒反复交叉感染。米开朗琪罗和黑色星期五这两个文件病毒首开破坏软件系统之先河,在神州大地上大肆破坏。以至于中央电视台新闻联播等各大新闻媒体纷纷报道,声势之大,一时无两,决不逊色于名震世界的CIH病毒,甚至出现了“带口罩防计算机病毒传染”的笑话。更严重的是,国内的程序开发高手在经过短暂的迷惑之后,通过剖析病毒体,迅速掌握了病毒的编写技术,广州一号、中国炸弹、“六·四”和毛毛虫等各种国产病毒纷纷登场亮相。这个时期出版的各种剖析计算机病毒的书刊,不能说不起了推波助澜的作用;而好奇的大学生们,则成为了国产病毒的最先试制者。例如广州一号,就是广州大学一位在校学生研究病毒的副产品。不过,随着软件技术的发展,国人逐渐了解和掌握了计算机病毒,计算机病毒已不再神秘;SCAN和TBAV等反病毒软件纷纷从国外引入,雷军等人也开始尝试自己编写一些国产反病毒软件。而华星等硬件防病毒卡更是风行一时,其硬件防病毒技术当时即使在全世界范围内也是处于领先地位的。 巅峰之作 在人们逐渐掌握反计算机病毒的之后,计算机病毒开始试图通过各种方式来掩饰自己。长达4K 的世纪病毒,通过全面地接管系统功能调用,做到了在带毒环境下,除了反汇编内存之外,其他软件都丝毫不能觉察病毒的存在,可以说是一个编写得最认真的病毒。到了1992年,旧的计算机病毒技术已经完全被掌握,一些防病毒卡甚至宣称可以防范所有的已知和未知的病毒,人们似乎已经看到了计算机病毒的末日了。此时,一个叫做DIR II的病毒横空出世。这个病毒编写得是如此之巧妙,短短的512个字节的程序代码,就钻入了DOS操作系统的核心,实现了加密、解密和传染的功能,而且巧妙地躲过了各种防病毒软件和防毒卡的防线,达到增一分则太多,减一分则太少的境界。其高超的编程技术令人叹为观止,至今仍为计算机病毒的典范之作。DIR II病毒迅速摧毁了各种防病毒卡,为防病毒软件开辟了一条新的道路。人们开始认识到,反计算机病毒是一个漫长而曲折的过程,而防病毒软件因为其良好的兼容性,低廉的价格和方便的升级能力而逐渐得到了广大用户的认可。
计算机病毒的发展史与特征 计算机科学基础论文 大计基论文
病毒的发展史与特性 计算机病毒被公认为 数据安全的头号大敌,据 调查显示全球每天就有 1万个新病毒出现1,从 1987年电脑病毒受到世 界范围内的普遍重视,我 国也于1989年首次发现电脑病毒。目前,新型病毒正向更具破坏性、更加隐秘、感染率更高、传播速度更快等方向发展。因此,必须深入了解电脑病毒的发展史与基本常识,加强对电脑病毒的防范。 病毒的设想: 第一份关于计算机病毒理论的学术工作(虽然"病毒"一词在当时并未使用)于1949年由约翰·冯·诺伊曼完成。当时是以"Theory and Organization of Complicated Automata"为题的一场在伊利诺伊大学的演讲,稍后改以"Theory of self-reproducing automata"为题出版。冯·诺伊曼在他的论文中描述一个计算机程序如何复制其自身。 1972年,Veith Risak根据冯·诺伊曼在自我复制上的工作为基础发表"Self-reproducing automata with minimal information exchange" 1一公司调查显示全球每天就有1万个新病毒出现互联网档案馆的存档,存档日期2005-03-15.,新华网
一文。该文描述一个以西门子4004/35计算机系统为目标,用汇编语言编写,具有完整功能的计算机病毒。 1980年,Jürgen Kraus于多特蒙德大学撰写他的学位论文"Self-reproduction of programs"。在他的论文中,他假设计算机程序可以表现出如同病毒般的行为。 “病毒”一词最早用来表达此意是在弗雷德·科恩(Fred Cohen)1984年的论文《电脑病毒实验》。而病毒一词广为人知是得力于科幻小说。一部是1970年代中期大卫·杰洛德(David Gerrold)的《When H.A.R.L.I.E. was One》,描述了一个叫“病毒”的程序和与之对战的叫“抗体”的程序;另一部是约翰·布鲁勒尔(John Brunner)1975年的小说《震荡波骑士》,描述了一个叫做“磁带蠕虫”、在网络上删除数据的程序。2 病毒雏形的诞生: 1960年代初,贝尔实验室中等一群年轻的研究员制作出了称为Core War的小游戏供闲暇时消遣,将两个人所写的程序放入同一台电脑之后,这两个程序会互相攻击直到有一方失效为止。这个以最终生存为目标的游戏程序运用了内存重写技术和受困时自我复制以脱离险境等防御其它程序攻击的手法,已经具有了一些计算机病毒的面貌,也被普遍认为是病毒程序的最初原型。 2黑色的病毒产业,新华网
中国计算机发展史
编年(1956-2006)1956年,周恩来总理亲自提议、主持、制定我国《十二年科学技术发展规划》,选定了“ 计算机、电子学、半导体、自动化”作为“发展规划”的四项紧急措施,并制定了计算机科研、生产、教育发展计划。我国计算机事业由此起步。1956年3月,由闵乃大教授、胡世华教授、徐献瑜教授、张效祥教授、吴几康副研究员和北大的党政人员组成的代表团,参加了在莫斯科主办的“ 计算技术发展道路” 国际会议。这次参会可以说是到前苏联“取经”,为我国制定12年规划的计算机部分作技术准备... 1956年,周恩来总理亲自提议、主持、制定我国《十二年科学技术发展规划》,选定了“计算机、电子学、半导体、自动化”作为“发展规划”的四项紧急措施,并制定了计算机科研、生产、教育发展计划。我国计算机事业由此起步。 1956年3月,由闵乃大教授、胡世华教授、徐献瑜教授、张效祥教授、吴几康副研究员和北大的党政人员组成的代表团,参加了在莫斯科主办的“计算技术发展道路”国际会议。这次参会可以说是到前苏联“取经”,为我国制定12年规划的计算机部分作技术准备。随后在制定的12年规划中确定中国要研制计算机,批准中国科学院成立计算技术、半导体、电子学及自动化四个研究所。 1956年8月25日我国第一个计算技术研究机构──中国科学院计算技术研究所筹备委员会成立,著名数学家华罗庚任主任。这就是我国计算技术研究机构的摇篮。 1956年,夏培肃完成了第一台电子计算机运算器和控制器的设计工作,同时编写了中国第一本电子计算机原理讲义。 1957年,哈尔滨工业大学研制成功中国第一台模拟式电子计算机。 1958年8月1日我国第一台小型电子管数字计算机103机诞生。该机字长32位、每秒运算30次,采用磁鼓内部存储器,容量为1K字。 1958年我国第一台自行研制的331型军用数字计算机由哈尔滨军事工程学院研制成功。 1959年9月我国第一台大型电子管计算机104机研制成功。该机运算速度为每秒1万次,该机字长39位,采用磁芯存储器,容量为2K~4K,并配备了磁鼓外部存储器、光电纸带输入机和1/2寸磁带机。 1960年,中国第一台大型通用电子计算机──107型通用电子数字计算机研制成功。 1964年我国第一台自行研制的119型大型数字计算机在中科院计算所诞生,其运算速度每秒5万次,字长44位,内存容量4K字。在该机上完成了我国第一颗氢弹研制的计算任务。 1965年,中国第一台百万次集成电路计算机“DJS-?”型操作系统编制完成。 1965 年6月我国自行设计的第一台晶体管大型计算机109乙机在中科院计算所诞生,字长32位,运算速度每秒10万次,内存容量为双体24K字。 1967年9月中科院计算所研制的109丙机交付用户使用。该机为用户服役15年,有效算题时间10万小时以上,平均使用效率94%以上,被用户誉为“功勋机”。 1972年华北计算所等十几个单位联合研制出容量为7.4兆字节的磁盘机。这是我国研制的能实际使用的最早的重要外部设备。 1974年8月DJS 130小型多功能计算机分别在北京、天津通过鉴定,我国DJS 100系列机由此诞生。该机字长16位,内存容量32K字,运算速度每秒50万次,软件与美国DG公司的NOV A系列兼容。该产品在十多家工厂投产,至1989年底共生产了1000台。
计算机的发展历程及趋势
计算机的发展历程与趋势 注: 参考相关资料《计算机应用基础教程——Windows7 Office 2010》 百度百科,维基百科,网上相关图片,希望赵老师可以认真批阅, 如有错误地方希望指导更正。
一、计算机的发展历程 我 们现在的社会越来越离不开电脑,各种社会人员,总是 时不时的打开电脑。在我们感受计算机带给我们的方便时候,我们也更要了解计算机的历程,下面就一一地介绍我们的先辈如何通过努力将我们带进一个信息数字化的时代。 1946年2月,美国宾夕法尼亚大学诞生了一台被称为ENIAC的庞然大物,从此便开启了计算机时代的大门。从此计算机技术已经成为20世纪发展最快的一门学科,尤其是微型计算机的出现和计算机网络的发展,使计算机的应用渗透到社会的各个领域,有力地推动了信息社会的发展。一直以为,人们都以计算机物理器件的变革作为标志,故而把计算机的发展分为四代。
1.第一代(1946—1958年);电子管计算机时代 第一代计算机的内部元件使用的是电子管。世界上第一台电子数字积分式计算机--埃尼克(ENIAC)在美国 宾夕法尼亚大学莫尔学院诞生。 ENIAC犹如一个庞然大物,它 重达30吨,占地170平方米, 内装18000个电子管, 但其运算速度比当时最好的机电 式计算机快1000倍。1949年,第一台存储程序计算机--EDSAC在剑桥大学投入运行,NIAC和EDSAC均属于第一代电子管计算机。电子管计算机采用磁鼓作存储器。磁鼓是一种高速运转的鼓形圆筒,表面涂有磁性材料,根据每一点
的磁化方向来确定该点的信息。第一代计算机由于采用电子管,因而体积大、耗电多、运算速度较低、故障率较高而且价格极贵。本阶段,计算机软件尚处于初始发展期,符号语言已经出现并被使用,主要用于科学计算方面。 2.第二代(1959—1964年):晶体管计算机时代
中国计算机发展史
中国计算机发展简史 1956年,夏培肃完成了第一台电子计算机运算器和控制器的设计工作,同时编写了中国第一本电子计算机原理讲义。 1957年,哈尔滨工业大学研制成功中国第一台模拟式电子计算机。 1958年,中国第一台计算机——103型通用数字电子计算机研制成功,运行速度每秒1500次。 1959年,中国研制成功104型电子计算机,运算速度每秒1万次。 1960年,中国第一台大型通用电子计算机——107型通用电子数字计算机研制成功。 1963年,中国第一台大型晶体管电子计算机——109机研制成功。 1964年,441B全晶体管计算机研制成功。 1965年,中国第一台百万次集成电路计算机"DJS-Ⅱ"型操作系统编制完成。 1967年,新型晶体管大型通用数字计算机诞生。 1969年,北京大学承接研制百万次集成电路数字电子计算机——150机。 1970年,中国第一台具有多道程序分时操作系统和标准汇编语言的计算机——441B-Ⅲ型全晶体管计算机研制成功。 1972年,每秒运算11万次的大型集成电路通用数字电子计算机研制成功。 1973年,中国第一台百万次集成电路电子计算机研制成功。 1974年,DJS-130、131、132、135、140、152、153等13个机型先后研制成功。 1976年,DJS-183、184、185、186、1804机研制成功。 1977年,中国第一台微型计算机DJS-050机研制成功。 1979年,中国研制成功每秒运算500万次的集成电路计算机——HDS-9,王选用中国第一台激光照排机排出样书。 1981年,中国研制成功的260机平均运算速度达到每秒100万次。 1983年,"银河Ⅰ号"巨型计算机研制成功,运算速度达每秒1亿次。1984年,联想集团的前身新技术发展公司成立,中国出现第一次微机热。
计算机发展简史
计算机发展简史 计算机系统由计算机硬件和计算机软件构成,计算机硬件是指构成计算机系统的所有物理器件(集成电路、电路板以及其他磁性元件和电子元件等)、部件和设备(控制器、运算器、存储器、输入输出设备等)的集合,计算机软件是指用程序设计语言编写的程序,以及运行程序所需的文档、数据的集合。自计算机诞生之日起,人们探索的重点不仅在于建造运算速度更快、处理能力更强的计算机,而且在于开发能让人们更有效地使用这种计算设备的各种软件。 1. 计算机硬件的发展简史 计算机硬件的发展以用于构建计算机硬件的元器件的发展为主要特征,而元器件的发展与电子技术的发展紧密相关,每当电子技术有突破性的进展,就会导致计算机硬件的一次重大变革。因此,计算机硬件发展史中的“代”通常以其所使用的主要器件,即电子管、晶体管、集成电路、大规模集成电路和超大规模集成电路来划分。 第一代计算机(1946-1958) 第一代计算机以1946年ENIAC的研制成功为标志。这个时期的计算机都是建立在电子管基础上,笨重而且产生很多热量,容易损坏;存储设备比较落后,最初使用延迟线和静电存储器,容量很小,后来采用磁鼓(磁鼓在读/写臂下旋转,当被访问的存储器单元旋转到读/写臂下时,数据被写入这个单元或从这个单元中读出),有了很大改进;输入设备是读卡机,可以读取穿孔卡片上的孔,输出设备是穿孔卡片机和行式打印机,速度很慢。在这个时代将要结束时,出现了磁带驱动器(磁带是顺序存储设备,也就是说,必须按线性顺序访问磁带上的数据),它比读卡机快得多。 1949年5月,英国剑桥大学莫里斯·威尔克斯(Maurice Wilkes)教授研制了世界上第一台存储程序式计算机EDSAC(Electronic Delay Storage Automatic Computer),它使用机器语言编程,可以存储程序和数据并自动处理数据,存储和处理信息的方法开始发生革命性变化。1951年问世的UNIVAC因准确预测了1952年美国大选艾森豪威尔的获胜,得到社会各阶层的认识和欢迎。1953年,IBM公司生产了第一台商业化的计算机IBM701,使计算机向商业化迈进。 这个时期的计算机非常昂贵,而且不易操作,只有一些大的机构,如政府和一些主要的银行才买得起,这还不算容纳这些计算机所需要的可控制温度的机房和能够进行计算机编程的技术人员。 第二代计算机(1959-1964) 第二代计算机以1959年美国菲尔克公司研制成功的第一台大型通用晶体管计算机为标志。这个时期的计算机用晶体管取代了电子管,晶体管具有体积小、重量轻、发热少、耗电省、速度快、价格低、寿命长等一系列优点,使计算机的结构与性能都发生了很大改变。20世纪50年代末,内存储器技术的重大革新是麻省理工学院研制的磁芯存储器,这是一种微小的环形设备,每个磁芯可以存储一位信息,若干个磁芯排成一列,构成存储单元。磁芯存储器稳定而且可靠,成为这个时期存储器的工业标准。 这个时期的辅助存储设备出现了磁盘,磁盘上的数据都有位置标识符——称为地址,磁盘的读/写头可以直接被送到磁盘上的特定位置,因而比磁带的存取速度快得多。 20世纪60年代初,出现了通道和中断装置,解决了主机和外设并行工作的问题。通道和中断的出现在硬件的发展史上是一个飞跃,使得处理器可以从繁忙的控制输入/输出的工作中解脱出来。 这个时期的计算机广泛应用在科学研究、商业和工程应用等领域,典型的计算机有IBM 公司生产的IBM7094和CDC(Control Data Corporation,控制数据公司)生产的CDC1640
5-3中国计算机发展史
中国计算机发展史 开篇语: 从1953年1月我国成立第一个电子计算机科研小组到今天,我国计算机科研人员已走过了近五十年艰苦奋斗、开拓进取的历程。从国外封锁条件下的仿制、跟踪、自主研制到改革开放形势下的与"狼"共舞,同台竞争,从面向国防建设、为两弹一星做贡献到面向市场为产业化提供技术源泉,科研工作者为国家做出了不可磨灭的贡献,树立一个又一个永载史册的里程碑。 一、华罗庚和我国第一个计算机科研小组 华罗庚教授是我国计算技术的奠基人和最主要的开拓者之一。 早在1947~1948年,华老在美国普林斯顿高级研究院任访问研究员,和冯·诺依曼(J·Von Neunann)、哥尔德斯坦(H·H·Goldstime)等人交往甚密。华老在数学上的造诣和成就深受冯·诺依曼等的赞誉。当时,冯·诺依曼正在设计世界上第一台存储程序的通用电子数字计算机,冯让华老参观他的实验室,并经常和华老讨论有关的学术问题。这时,华罗庚教授的心里已经开始盘算着回国后也要在中国开展电子计算机的研制工作。 华罗庚教授1950年回国,1952年在全国大学院系调整时,他从清华大学电机系物色了闵乃大、夏培肃和王传英三位科研人员在他任所长的中国科学院数学所内建立了中国第一个电子计算机科研小组,任务就是要设计和研制中国自己的电子计算机。 1956年春,由毛泽东主席提议,在周恩来总理的领导下,国家制定了发展我国科学的12年远景规划,把开创我国的计算技术事业等项目列为四大紧急措施之一。华罗庚教授担任计算技术规划组组长。8月,成立了由华罗庚教授为主任的科学院计算所筹建委员会,并组织了计算机设计、程序设计和计算机方法专业训练班,并首次派出一批科技人员赴苏联实习和考察。 同年,夏培肃完成了第一台电子计算机运算器和控制器的设计工作,同时编写了我国第一本电子计算机原理讲义。 二、第一代电子管计算机研制(1958-1964年) 我国的计算机制造工业起步于五十年代中期。1957年下半年,在消化吸收的基础上正式开始了计算机的研制工作,由中国科学院计算所和北京有线电厂(原738厂)共同承担。在那个独特的历史年代里,闵大可教授率队赴苏考察。根据(前)苏联提供的M-3机设计图纸经局部修改,在(前)苏联专家的指导下,中科院计算所等单位完成了我国第一台小型电脑。1958年6月,该电子计算机安装调试,8月1日该机可以表演短程序运行,标志着我国第一台电子计算机诞生。为纪念这个日子,该机定名为八一型数字电子计算机。后改名为103型计算机(即DJS-1型),共生产36台。103机,字长31位,内存容量为1024字节,当时运算速度只有每秒几十次,后来安装了自行研制的磁心存储器,运算速度提高到每秒3000 1
计算机发展简史
计算机发展简史 下面是按时间顺序展现的计算机发展简史,虽还未能详尽地描述计算机发展的辉煌历程,但这已可使我们从中感受体会到科学家们的艰辛 19世纪前190019101920193019401950196019701980199020世纪后 19世纪之前 一、机械计算机时代的拓荒者 ??? 在西欧,由中世纪进入文艺复兴时期的社会大变革,大大促进了自然科学技术的发展,人们长期被神权压抑的创造力得到空前释放。其中制造一台能帮助人进行计算的机器,就是最耀眼的思想火花之一。从那时起,一个又一个科学家为把这一思想火花变成引导人类进入自由王国的火炬而不懈努力。但限于当时的科技总体水平,大都失败了,这就是拓荒者的共同命运:往往见不到丰硕的果实。后人在享用这甜美的时候,应该能从中品出一些汗水与泪水的滋味…… 1614: 苏格兰人John Napier (1550-1617)发表了一篇论文,其中提到他发明了一种可以计算四则运算和方根运算的精巧装置。 1623: Wilhelm Schickard (1592-1635)制作了一个能进行六位以内数加减法,并能通过铃声输出答案的"计算钟"。通过转动齿轮来进行操作。 1625: William Oughtred (1575-1660) 发明计算尺 1642: 法国数学家Pascal 在WILLIAM Oughtred计算尺的基础上将计算尺加以改进,能进行八位计算。并且还卖出了许多,成为一种时髦的商品。 1668: 英国人Samuel Morl和 (1625-1695)制作了一个非十进制的加法装置,适宜计算钱币。1671: 德国数学家Gottfried Leibniz设计了一架可以进行乘法,最终答案可以最大达到16位。1775: 英国Charles制作成功了一台与 Leibniz’s 的计算机类似的机器。但更先进一些。1776: 德国人Mathieus Hahn成功的制作了一台乘法器。 1801: Joseph-Maire Jacuard 开发了一台能用穿孔卡片控制的自动织布机。 1820: 法国人Charles Xavier Thomas de Colmar (1785-1870),制作成功第一台成品计算机,
计算机发展简史
计算机简史 1623年:德国科学家契克卡德(W. Schickard)制造了人类有史以来第一台机械计算机,这台机器能够进行六位数的加减乘除运算。 1642年:法国科学家帕斯卡(B.Pascal)发明了著名的帕斯卡机械计算机,首次确立了计算机器的概念。 1674年:莱布尼茨改进了帕斯卡的计算机,使之成为一种能够进行连续运算的机器,并且提出了“二进制”数的概念。(据说这个概念来源于中国的八卦)
1725年:法国纺织机械师布乔(B.?Bouchon)发明了“穿孔纸带”的构想。 1805年:法国机械师杰卡德(J.Jacquard)根据布乔“穿孔纸带”的构想完成了“自动提花编织机”的设计制作,在后来电子计算机开始发展的最初几年中,在多款著名计算机中我们均能找到自动提花机的身影。 1822年:英国科学家巴贝奇(C.?Babbage)制造出了第一台差分机,它可以处理3个不同的5位数,计算精度达到6位小数。
1834年:巴贝奇提出了分析机的概念,机器共分为三个部分:堆栈,运算器,控制器。他的助手,英国著名诗人拜伦的独生女阿达?奥古斯塔(Ada Augusta)为分析机编制了人类历史上第一批计算机程序。 阿达和巴贝奇为计算机的发展创造了不朽的功勋,他们对计算机的预见起码超前了一个世纪以上,正是他们的辛勤努力,为后来计算机的出现奠定了坚实的基础。 1847年:英国数学家布尔(G.Boole)发表著作《逻辑的数学分析》。
1852年:阿达?奥古斯塔(Ada Augusta)去世,年仅36岁。 1854年:布尔发表《思维规律的研究——逻辑与概率的数学理论基础》,并综合自己的另一篇文章《逻辑的数学分析》,从而创立了一门全新的学科-布尔代数,为百年后出现的数字计算机的开关电路设计提供了重要的数学方法和理论基础。 1868年:美国新闻工作者克里斯托夫?肖尔斯(C.Sholes)发明了沿用至今的QWERTY键盘。 1871年:为计算机事业贡献了毕生精力的巴贝奇(C.?Babbage)去世。他与阿达所设想的分析机最终也未能问世,但是他们却为后人留下了一份宝贵的遗产,那就是面对困难不屈不挠的精神,以及那数十种设计方案和程序。 1873年:美国人鲍德温(F. Baldwin)利用自己过去发明的齿数可变齿轮制造了第一台手摇式计算机。 1886年:美国人Dorr E. Felt (1862-1930), 制造了第一台用按键操作的计算器。
病毒与杀软的那些事:杀毒引擎的26年发展史
病毒与杀软的那些事:杀毒引擎的26年发展史 2015年03月26日17:56 来源:中国新闻网参与互动(0) 图:QVM人工智能引擎病毒检出率世界第一 中新网3月26日电1989年,全球第一款杀毒软件Mcafee诞生,距今杀毒软件已有26年历史,技术领域也进行了多次革新,尤其是反病毒产品的核心技术—杀毒引擎方面,也从简单的数据匹配、识别到如今的智能判断和分析。回首26年,杀毒引擎经历了怎样的演变历程,又为我们的生活带来了什么呢? “杀毒引擎”到底是什么?
从技术上讲,“杀毒引擎”是一套判断特定程序行为是否为病毒程序或可疑程序的的技术机制。杀毒引擎是杀毒软件的主要部分,是去检测和发现病毒的程序。形象地说,它是杀毒产品的发动机,没有这个发动机,反病毒产品就只是一个空壳,无法正常运转。 一直以来,杀毒引擎核心技术掌握在德国、俄罗斯、美国等少数国家,比较知名的杀毒引擎包括俄罗斯的Dr.web(大蜘蛛)、Kaspersky(卡巴斯基),美国的McAfee(迈克菲)、德国的AntiVir(小红伞),以及罗马尼亚的BitDefender(比特梵德)等。在国内,由于技术积累和投入不够,杀毒引擎鲜有成功者。多数厂商采用BD、卡巴和小红伞等国外引擎自己加壳的简单OEM方式。 随着“去IOE”化和“棱镜门”事件影响,国家对信息安全的重视程度提到前所未有的高度。作为信息安全的重要一环,杀毒软件更需要做到自主可控,于是国内的安全厂商对杀毒软件的核心技术——杀毒引擎开始全面转向自主化。 国外“杀毒引擎”的演变 首先从国外反病毒引擎说起,在全球计算机病毒史上,曾经出现过两个比较著名的人物。 一是俄罗斯的Eugene Kaspersky。1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司“KAMI”的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计
病毒的演变和发展
病毒的演变和发展 摘要 生活在二十一世纪,计算机技术发展已相当迅猛,不仅促进了全球科学技术的迅猛发展提高了人类生产能力及创新能力还给人们的生活和生产带来了更多的方便和快捷。然而层出不穷且破坏性越来越大的计算机病毒却给我们带来了巨大的破坏和威胁,俨然已成为当今社会计算机信息进步的致命杀手。 关键字:病毒产生病毒特点演变发展防治 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,指的是“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒已成为当代信息社会的致命杀手,尤其是病毒与黑客技术相结合,使其对抗反病毒技术的能力越来越强。面对这种严峻形势,人们急需要了解病毒的特征和反病毒技术,做到防杀结合,才能立于不败之地。 一、计算机病毒简介 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。 所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 二、计算机病毒的发展与演变 在病毒的发展史上,病毒的出现是有规律的。通常在一种新的病毒技术出现后,病毒迅速发展,接着反病毒技术的反站会遏制其流传。当病毒库或操作系统升级后,病毒也会调整为新的方式,产生新的病毒。病毒的发展可以分为一下几个阶段。 (一)萌芽阶段 20世纪80年代早期出现了第一批计算机病毒。这些早期的病毒大部分是试
电脑病毒的发展史
电脑病毒的发展史 电脑病毒最初的历史,可以追溯至一九八二年。当时,电脑病毒这个名词还未正式被定义。下面就由小编给大家说说电脑病毒的发展史吧! 电脑病毒的发展史 电脑病毒最初的历史,可以追溯至一九八二年。当时,电脑病毒这个名词还未正式被定义。该年,Rich Skerta 撰写了一个名为"Elk Cloner"的电脑程式,使其成为了电脑病毒史上第一种感染个人电脑(Apple II )的电脑病毒,它以软磁碟作传播媒介,破坏程度可说是相当轻微,受感染电脑只会在萤光幕上显示一段小小的诗句: "It will get on all your disks It will infiltrate your chips Yes it's Cloner!
It will stick to you like glue It will modify ram too Send in the Cloner!" 1984 ―电脑病毒正式被定义 Fred Cohen于一九八四发表了一篇名为"电脑病毒―理论与实验(Computer Viruses ―Theory and Experiments)"的文章,当中除了为"电脑病毒"一词下了明确的定义外,也描述了他与其他专家对电脑病毒研究的实验成果。 1986 ―首种广泛传播于MS-DOS 个人电脑系统的电脑病毒 首宗恶意并广泛传播的电脑病毒始于一九八六年,该种电脑病毒名为"脑(Brain) ",由两位巴基斯坦籍的兄弟所编写,能破坏电脑的起动区(boot-sector),亦被视为第一只能透过自我隐藏来逃避侦测的病毒。
计算机病毒发展简史
计算机病毒发展简史 【提要】普通病毒网络蠕虫病毒变形病毒 【内容】计算机病毒的发展过程可分为三个阶段:普通计算机病毒、网络蠕虫病毒、和变形病毒。 普通计算机病毒 20世纪60年代初,美国贝尔实验室里,三个年轻的程序员编写了一个名为“磁心大战”的游戏,游戏中通过复制自身来摆脱对方的控制,这就是所谓的病毒的第一个雏形。 20世纪70年代,美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序,并第一次称之为“计算机病毒”。 1983年11月,在国际计算机安全学术研讨会上,美国计算机专家首次将病毒程序在VAX/750计算机上进行了实验,世界上第一个计算机病毒就这样出生在实验室中。 20世纪80年代后期,巴基斯坦有两个编软件为生的兄弟,他们为了打击那些盗版软件的使用者,设计了一个名为“巴基斯坦智囊”的病毒,该病毒只传染软盘引导,这就是最早在世界上流行的一个真正的病毒。 1988至1989年,我国也相继出现了能感染硬盘和软盘引导区Stone(石头)病毒,该病毒体代码中有明显的标志“Your PC new Stoned! ”、“LEGALISE MARIJUANA”,也称为“大麻”病毒等。该病毒感染软硬盘0面0道1扇区,并修改部分中断向量表。该病毒不隐藏也不加密自身代码,所以很容易被查出和解除。类似这种特性的还有小球、Azusa/hong-kong/2708、Michaelangelo,这些都是从国外感染进来的。而国产的有Blody、Torch、Disk Killer等病毒,实际上他们大多数是Stone病毒的翻版。 20世纪90年代初,感染文件的病毒有Jerusalem(黑色13号星期五)、Yankee Doole、Liberty、1575、Traveller、1465、2062、4096等,主要感染.COM和.EXE文件。这类病毒修改
中国计算机历史
中国计算机历史 博客首页业界动态博客中心博客推荐博客文化博客收藏 ●中国计算机历史|中国计算机产业和计算机科学发展大事记 中国计算机产业发展大事记 新华社记者张晓松王立彬李佳路 1956年,夏培肃完成了第一台电子计算机运算器和控制器的设计工作,同时编写了中国第一本电子计算机原理讲义。 1957年,哈尔滨工业大学研制成功中国第一台模拟式电子计算机。 1958年,中国第一台计算机——103型通用数字电子计算机研制成功,运行速度每秒1500次。 1959年,中国研制成功104型电子计算机,运算速度每秒1万次。 1960年,中国第一台大型通用电子计算机——107型通用电子数字计算机研制成功。1963年,中国第一台大型晶体管电子计算机——109机研制成功。 1964年,441B全晶体管计算机研制成功。 1965年,中国第一台百万次集成电路计算机“DJS-Ⅱ”型操作系统编制完成。 1967年,新型晶体管大型通用数字计算机诞生。 1969年,北京大学承接研制百万次集成电路数字电子计算机——150机。 1970年,中国第一台具有多道程序分时操作系统和标准汇编语言的计算机——441B-Ⅲ型全晶体管计算机研制成功。 1972年,每秒运算11万次的大型集成电路通用数字电子计算机研制成功。 1973年,中国第一台百万次集成电路电子计算机研制成功。 1974年,DJS-130、131、132、135、140、152、153等13个机型先后研制成功。 1976年,DJS-183、184、185、186、1804机研制成功。 1977年,中国第一台微型计算机DJS-050机研制成功。 1979年,中国研制成功每秒运算500万次的集成电路计算机——HDS-9,王选用中国第一台激光照排机排出样书。 1981年,中国研制成功的260机平均运算速度达到每秒100万次。 1983年,“银河Ⅰ号”巨型计算机研制成功,运算速度达每秒1亿次。 1984年,联想集团的前身——新技术发展公司成立,中国出现第一次微机热。 1985年,华光Ⅱ型汉字激光照排系统投入生产性使用。 1986年,中华学习机投入生产。 1987年,第一台国产的286微机——长城286正式推出。 1988年,第一台国产386微机——长城386推出,中国发现首例计算机病毒。 1990年,中国首台高智能计算机——EST/IS4260智能工作站诞生,长城486计算机问世。 1991年,新华社、科技日报、经济日报正式启用汉字激光照排系统。 1992年,中国最大的汉字字符集——6万电脑汉字字库正式建立。 1993年,中国第一台10亿次巨型银河计算机Ⅱ型通过鉴定。
计算机软件发展历史(简史)
计算机软件发展历史(简史) 来源:互联网 计算机软件技术发展很快。50年前,计算机只能被高素质的专家使用,今天,计算机的使用非常普遍,甚至没有上学的小孩都可以灵活操作;40年前,文件不能方便地在两台计算机之间进行交换,甚至在同一台计算机的两个不同的应用程序之间进行交换也很困难,今天,网络在两个平台和应用程序之间提供了无损的文件传输;30年前,多个应用程序不能方便地共享相同的数据,今天,数据库技术使得多个用户、多个应用程序可以互相覆盖地共享数据。了解计算机软件的进化过程,对理解计算机软件在计算机系统中的作用至关重要。 第一代软件(1946-1953) 第一代软件是用机器语言编写的,机器语言是内置在计算机电路中的指令,由0和1组成。例如计算2+6在某种计算机上的机器语言指令如下:10110000 00000110 00000100 00000010 10100010 01010000 第一条指令表示将“6”送到寄存器AL中,第二条指令表示将“2”与寄存器AL 中的内容相加,结果仍在寄存器AL中,第三条指令表示将AL中的内容送到地址为5的单元中。 不同的计算机使用不同的机器语言,程序员必须记住每条及其语言指令的二进制数字组合,因此,只有少数专业人员能够为计算机编写程序,这就大大限制了计算机的推广和使用。用机器语言进行程序设计不仅枯燥费时,而且容易出错。想一想如何在一页全是0和1的纸上找一个打错的字符! 在这个时代的末期出现了汇编语言,它使用助记符(一种辅助记忆方法,采用字母的缩写来表示指令)表示每条机器语言指令,例如ADD表示加,SUB表示减,MOV表示移动数据。相对于机器语言,用汇编语言编写程序就容易多了。例如计算2+6的汇编语言指令如下: MOV AL,6 ADD AL,2 MOV #5,AL 由于程序最终在计算机上执行时采用的都是机器语言,所以需要用一种称为汇编器的翻译程序,把用汇编语言编写的程序翻译成机器代码。编写汇编器的程序员简化了他人的程序设计,是最初的系统程序员。