,有时它们会放下一些关卡 ,有时会停下来修理(重新写)。当它被困时 ,也可以把自己复制一次 ,逃离险境 。这就成为了最早的计算机病毒。 二、计算机病毒的发展 病毒的发展是有规律的,一般情况下一种新的病毒技术出现后,病毒迅速发展。可划分为下列9个阶段: 1、DOS引导阶段 1987年,计算机病毒主要是引导型病毒,具有代表性的是“小球”和“石头”病毒。当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用。引导型病毒利用软盘的启动原理工作,它们修改系统启动扇区,修改磁盘读写中断,影响系统工作效率,并在系统存取磁盘时进行传播。 2、DOS可执行阶段 1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,代表为“耶路撒冷”、“星期天”病毒。病毒代码在系统执行文件时取得控制权,修改DOS中断,在调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。 3、伴随型阶段 1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作,具有代表性的是“金蝉”病毒,它感染EXE文件时生成一个和EXE同名但扩展名为COM的伴随体。这样,在DOS加载文件时,病毒就取得控制权,这类病毒的特点是不改变原来的文件内容、日期及属性,解除病毒时只要将其伴随体删除即可。4、多形阶段 1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的代码。例如“一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须能对这段数据进行解码,加大了查毒的难度。多形型病毒是一种综合性病毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除。 5、生成器,变体机阶段 1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成,当生成器的生成结果为病毒时,就产生了这种复杂的“病毒生成器” ,而变体就是增加解码复杂程度的指令生成机制。这一阶段的典型代表是“病毒制造机” VCL,它可以在瞬间制造出成千上万种不同的病毒,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解病毒。 6、网络,蠕虫阶段 1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是以上几代病毒的改进。在非DOS操作系统中,“蠕虫”是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播,有时也在网络服务器和启动文件中存在。 7、视窗阶段 1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂。 8、邮件炸弹阶段 随着万维网(World Wide Web)上Java的普及,利用Java语言进行传播和资料获取的病毒开始出现,典型的代表是Java Snake病毒,还有一些利用邮件服务器进行传播和破坏的病毒,例如Mail-Bomb病毒,它会严重影响因特网的效率。 三、结束语 近十年来,从劫持IE首页的脚本病毒上我们就不难感受到,不法分子似乎已经到了一种穷凶极恶的地步。是什么让他们如此疯狂?可能还是应验了那句“人为财死,鸟为食亡”。对于非法经济利益的谋取,他们不曾停下脚步。纵观这些年来病毒的发展以及技术走向,我们不难看出,传统病毒所追求的技术炫耀已经越加淡化,取而代之则是越加明显的铜臭味。不法分子们无孔不入、无所不用,目的就是让更多的电脑用户成为受害者,进而为自己带来更多的经济收入。因此,我们有理由相信,不法分子们依旧会对技术加以持续的、深入的探索和应用,我们即将面临的也将是一个更加棘手和更加具有挑战性的局面。或许,不法分子越是疯狂,我们就越是能将信息安全做到极致,做到更好。 ��4� ���LG0F��法和司法的热点问题进行讨论,从立法、司法及执法等全方位分析问题,锻炼学生的法律思维能力和培养他们运用法言法语的能力。 4.打破传统教学模式的垄断,积极尝试互动式、启发式和研究式的教学模式。 统意义上的填鸭式教学在实践性很强的法律教学中很难起到良好的教学效果,学生常常是“上客厅一 |