电脑病毒产生了几个阶段

电脑病毒产生了几个阶段

电脑病毒产生阶段1.

第一代病毒

第一代病毒的产生年限可以认为在19867989年之间，这一期间出现的病

毒可以称之为传统的病毒，是计算机病毒的萌芽

和滋生时期。由于当时计算机的应用软件少，而且大多是单机运行环境，

因此病毒没有大量流行，流行病毒的种类也很有限，

病毒的清除工作相对来说较容易。这一阶段的计算机病毒具有如下的一些

特点：

(1)病毒攻击的目标比较单一，或者是传染磁盘引导扇区，或者是传染可执

行文件。

(2)病毒程序主要采取截获系统中断向量的方式监视系统的运行状态，并在

一定的条件下对目标进行传染。

(3)病毒传染目标以后的特征比较明显，如磁盘上.出现坏扇区，可执行文件

的长度增加、文件建立日期、时间发生变化，

等等。这些特征容易被人工或查毒软件所发现。

(4)病毒程序不具有自我保护的措施，容易被人们分析和解剖，从而使得人

们容易编制相应的消毒软件。

然而随着“算机反病毒技术的提高和反病毒产品的不断涌现，病毒编制者

也在不断地总结自己的编程技巧和经验，千方

百计地逃避反病毒产品的分析、检测和解毒，从而出现了第二代计算机病

毒。

电脑病毒

产生

阶段2.

第二代病毒

第二二代病毒又称为混合型病毒(又有人称之为“超级病毒”)，其产生的

年限可以认为在1989T991年之间，它是计算

机病毒由简单发展到复杂，由单纯走向成熟的阶段。计算机局域网开始应

用与普及，许多单机应用软件开始转向网络环境，

应用软件更加成熟，由于网络系统尚未有安全防护的意识，缺乏在网络环

境下病毒防御的思想准备与方法对策，给计算机病

毒带来了第一次流行高峰。这一阶段的计算机病毒具有如下特点：

(1)病毒攻击的目标趋于混合型，即一种病毒既可传染磁盘引导扇区，又可

能传染可执行文件。

(2)病毒程序不采用明显地截获中断向量的方法监视系统的运行，而采取更

为隐蔽的方法驻留内存和传染目标。

(3)病毒传染目标后没有明显的特征，如磁盘上不出现坏扇区，可执行文件

的长度增加不明显，不改变被传染文件原来

的建立日期和时间，等等。

(4)病毒程序往往采取了自我保护措施，如加密技术、反跟踪技术，制造隙

碍，增加人们分析和解剖的难度，同时也增

加了软件检测、解毒的难度。

(5)出现许多病毒的变种，这些变种病毒较原病毒的传染性更隐蔽，破坏性

更大。

总之，这一时期出现的病毒不仅在数量上急剧地增加，更重要的是病毒从

编制的方式、方法，驻留内存以及对宿主程序

的传染方式、方法等方面都有了较大的变化。

电脑病毒

产生

阶段3.

第三代病毒

第三代病毒的产生年限可以认为从1992年开始至1995年，此类病毒称为

“多态性”病毒或“自我变形”病毒，是最近几

年来出现的新型的计算机病毒。所谓“多态性”或“自我变形”的含义是

指此类病毒在每次传染目标时，放人宿主程序中的

病毒程序大部分都是可变的，即在搜集到同一种病毒的多个样本中，病毒

程序的代码绝大多数是不同的，这是此类病毒的重

要特点。正是由于这一特点，传统的利用特征码法检测病毒的产品不能检

测出此类病毒。

据资料介绍，此类病毒的首创者是MarkWashburn,他并不是病毒的有意

制造者，而是一位反病毒的技术专家。他编写

的1260病毒就是一种多态性病毒，此病毒1990年1月问世，有极强的传

染力，被传染的文件被加密，每次传染时都更换加密密

钥，而旦病毒程序都进行了相当大的改动。他编写此类病毒的目的是为了

研究，他将此类病毒散发给他的同事，其目的是为

了向他们证明特征代码检测法不是在任何场合下都是有效的。然而，不幸

的是，为研究病毒而发明的此种病毒超出了反病毒

的技术范围，流入了病毒技术中。1992年上半年，在保加利亚发现了黑

夜复仇者(DarkAvenger)病毒的变种"Mutation

DarkAvenger"。这是世界上最早发现的多态性的实战病毒，它可用独特

的加密算法产生几乎无限数量的不同形态的同一病

毒。据悉该病毒作者还散布一种名为“多态性发生器”的软件工具，利用

此工具将普通病毒进行编译即可使之变为多态性病

毒。

国内在1994年年底已经发现了多态性病毒一一“幽灵”病毒，迫使许多反

病毒技术部门开发了相应的检测和消毒产品。

由此可见，第三阶段是病毒的成熟发展阶段。在这一阶段中病毒的发展主

要是病毒技术的发展，病毒开始向多维化方向发展，

即传统病毒传染的过程与病毒自身运行的时间和空间无关，而新型的计算

机病毒则将与病毒自身运行的时间、空间和宿主程

序紧密相关，这无疑将导致计算机病毒检则和消除的困难。

电脑病毒

产生

产阶段4.

第四代病毒

90年代中后期，随着远程网、远程访问服务的开通，病毒流行面更加广

泛，病毒的流行迅速突破地域的限制，首先通过

广域网传播至局域网内，再在局域网内传播扩散。1996年下半年随着国内

Internet的大量普及，Email的使用，夹杂于Email

内的WORD宏病毒已成为当前病毒的主流。由于宏病毒编写简单、破坏性

强、清除繁杂，加上微软对'DOC文档结构没有公开，给

直接基于文档结构清除宏病毒带来了诸多不便。从某种意义上来讲，微软

WordBasic的公开性以及D0C文档结构的封闭性，

宏病毒对文档的破坏已经不仅仅属于普通病毒的概念，如果放任宏病毒泛

滥，不采取强有力的彻底解决方法，宏病毒对中国

的信息产业将会产生不测的后果。

这一时期的病毒的最大特点是利用Internet作为其主要传播途径，因而，

病毒传播快、隐蔽性强、破坏性大。此外，随

着Windows95的应用，出现了Windows环境下的病毒。这些都给病毒防治

和传统DOS版杀毒软件带来新的挑战。

诚然，计算机病毒的发展必然会促进计算机反病毒技术的发展，也就是

说，新型病毒的出现向以行为规则判定病毒的预

防产品、以病毒特征为基础的检测产品以及根据计算机病毒传染宿主程序

的方法而消除病毒的产品提出了挑战，致使原有的

反病毒技术和产品在新型