提出計算機病毒的是誰
提出計算機病毒的是誰
事情不會無緣無故的發(fā)生,就例如計算機病毒,不會無緣無故的被世界所了解已經(jīng)重視,那么第一個提出計算機病毒理念的是誰呢?下面就讓學(xué)習(xí)啦小編為大家說一下提出計算機病毒的是誰:
提出計算機病毒的介紹一:
最早由馮·諾伊曼提出一種可能性----現(xiàn)在稱為病毒,但沒引起注意。 1975 年,美國科普作家約翰·布魯勒爾 (John Brunner) 寫了一本名為《震蕩波騎士》(Shock Wave Rider) 的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977 年夏天,托馬斯·捷·瑞安 (Thomas.J.Ryan) 的科幻小說《P-1的春天》(The Adolescence of P-1) 成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最后控制了 7,000 臺計算機,造成了一場災(zāi)難。
1983 年 11 月 3 日,弗雷德·科恩 (Fred Cohen) 博士研制出一種在運行過程中可以復(fù)制自身的破壞性程序,倫·艾德勒曼 (Len Adleman) 將它命名為計算機病毒(computer viruses),并在每周一次的計算機安全討論會上正式提出,8 小時后專家們在 VAX11/750 計算機系統(tǒng)上運行,第一個病毒實驗成功,一周后又獲準進行 5 個實驗的演示,從而在實驗上驗證了計算機病毒的存在。
1986 年初,在巴基斯坦的拉合爾 (Lahore),巴錫特 (Basit) 和阿姆杰德(Amjad) 兩兄弟經(jīng)營著一家 IBM-PC 機及其兼容機的小商店。他們編寫了Pakistan 病毒,即Brain。在一年內(nèi)流傳到了世界各地。 1988 年 3 月 2 日,一種蘋果機的病毒發(fā)作,這天受感染的蘋果機停止工作,只顯示“向所有蘋果電腦的使用者宣布和平的信息”。以慶祝蘋果機生日。 1988 年 11 月 2 日,美國六千多臺計算機被病毒感染,造成 Internet不能正常運行。這是一次非常典型的計算機病毒入侵計算機網(wǎng)絡(luò)的事件,迫使美國政府立即作出反應(yīng),國防部成立了計算機應(yīng)急行動小組。
這次事件中遭受攻擊的包括 5 個計算機中心和 12 個地區(qū)結(jié)點,連接著政府、大學(xué)、研究所和擁有政府合同的 250,000 臺計算機。這次病毒事件,計算機系統(tǒng)直接經(jīng)濟損失達 9600 萬美元。這個病毒程序設(shè)計者是羅伯特·莫里斯 (Robert T.Morris),當年 23 歲,是在康乃爾 (Cornell) 大學(xué)攻讀學(xué)位的研究生。
羅伯特·莫里斯設(shè)計的病毒程序利用了系統(tǒng)存在的弱點。由于羅伯特·莫里斯成了入侵 ARPANET 網(wǎng)的最大的電子入侵者,而獲準參加康乃爾大學(xué)的畢業(yè)設(shè)計,并獲得哈佛大學(xué) Aiken 中心超級用戶的特權(quán)。他也因此被判 3 年緩刑,罰款 1 萬美元,他還被命令進行 400 小時的新區(qū)服務(wù)。 1988 年底,在我國的國家統(tǒng)計部門發(fā)現(xiàn)小球病毒。
提出計算機病毒的介紹二:
1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。1987年,計算機病毒主要是引導(dǎo)型病毒,具有代表性的是“小球”和“石頭”病毒。
當時的計算機硬件較少,功能簡單,一般需要通過軟盤啟動后使用.引導(dǎo)型病毒利用軟盤的啟動原理工作,它們修改系統(tǒng)啟動扇區(qū),在計算機啟動時首先取得控制權(quán),減少系統(tǒng)內(nèi)存,修改磁盤讀寫中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤時進行傳播.1989年,引導(dǎo)型病毒發(fā)展為可以感染硬盤,典型的代表有“石頭2”。
DOS可執(zhí)行階段1989年,可執(zhí)行文件型病毒出現(xiàn),它們利用DOS系統(tǒng)加載執(zhí)行文件的機制工作,代表為“耶路撒冷”,“星期天”病毒,病毒代碼在系統(tǒng)執(zhí)行文件時取得控制權(quán),修改DOS中斷,在系統(tǒng)調(diào)用時進行傳染,并將自己附加在可執(zhí)行文件中,使文件長度增加。
1990年,發(fā)展為復(fù)合型病毒,可感染COM和EXE文件。 伴隨,批次型階段1992年,伴隨型病毒出現(xiàn),它們利用DOS加載文件的優(yōu)先順序進行工作,具有代表性的是“金蟬”病毒,它感染EXE文件時生成一個和EXE同名但擴展名為COM的伴隨體;它感染文件時,改原來的COM文件為同名的EXE文件,再產(chǎn)生一個原名的伴隨體,文件擴展名為COM,這樣,在DOS加載文件時,病毒就取得控制權(quán).這類病毒的特點是不改變原來的文件內(nèi)容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。
在非DOS操作系統(tǒng)中,一些伴隨型病毒利用操作系統(tǒng)的描述語言進行工作,具有典型代表的是“海盜旗”病毒,它在得到執(zhí)行時,詢問用戶名稱和口令,然后返回一個出錯信息,將自身刪除。批次型病毒是工作在DOS下的和“海盜旗”病毒類似的一類病毒。
幽靈,多形階段1994年,隨著匯編語言的發(fā)展,實現(xiàn)同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產(chǎn)生相同的運算結(jié)果。幽靈病毒就是利用這個特點,每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數(shù)據(jù)中,查解這類病毒就必須能對這段數(shù)據(jù)進行解碼,加大了查毒的難度。
多形型病毒是一種綜合性病毒,它既能感染引導(dǎo)區(qū)又能感染程序區(qū),多數(shù)具有解碼算法,一種病毒往往要兩段以上的子程序方能解除。 生成器,變體機階段1995年,在匯編語言中,一些數(shù)據(jù)的運算放在不同的通用寄存器中,可運算出同樣的結(jié)果,隨機的插入一些空操作和無關(guān)指令,也不影響運算的結(jié)果,這樣,一段解碼算法就可以由生成器生成,當生成器的生成結(jié)果為病毒時,就產(chǎn)生了這種復(fù)雜的“病毒生成器” ,而變體機就是增加解碼復(fù)雜程度的指令生成機制。
這一階段的典型代表是“病毒制造機” VCL,它可以在瞬間制造出成千上萬種不同的病毒,查解時就不能使用傳統(tǒng)的特征識別法,需要在宏觀上分析指令,解碼后查解病毒。
網(wǎng)絡(luò),蠕蟲階段1995年,隨著網(wǎng)絡(luò)的普及,病毒開始利用網(wǎng)絡(luò)進行傳播,它們只是以上幾代病毒的改進.在非DOS操作系統(tǒng)中,“蠕蟲”是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤文件,利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址,將自身向下一地址進行傳播,有時也在網(wǎng)絡(luò)服務(wù)器和啟動文件中存在。 視窗階段1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復(fù)雜,它們利用保護模式和API調(diào)用接口工作,解除方法也比較復(fù)雜。
宏病毒階段1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言,編寫容易,感染W(wǎng)ord文檔等文件,在Excel和AmiPro出現(xiàn)的相同工作機制的病毒也歸為此類,由于Word文檔格式?jīng)]有公開,這類病毒查解比較困難 互連網(wǎng)階段1997年,隨著因特網(wǎng)的發(fā)展,各種病毒也開始利用因特網(wǎng)進行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒. 爪哇(Java),郵件炸彈階段1997年,隨著萬維網(wǎng)(Wold Wide Web)上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現(xiàn),典型的代表是JavaSnake病毒,還有一些利用郵件服務(wù)器進行傳播和破壞的病毒,例如Mail-Bomb病毒,它會嚴重影響因特網(wǎng)的效率.