淺析計算機病毒的產生與發展

摘 要：病毒不是來源于突發或偶然的原因。一次突發的停電和偶然的錯誤，會在計算機的磁盤和內存中產生一些亂碼和隨機指令，但這些代碼是無序和混亂的，病毒則是一種比較完美的，精巧嚴謹的代碼，按照嚴格的秩序組織起來，與所在的系統網絡環境相適應和配合起來，病毒不會通過偶然形成，并且需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機代碼產生的。

關鍵詞：計算機病毒 模塊 方式

一、計算機病毒的結構

由于計算機病毒是一種特殊程序，因此，病毒程序的結構決定了病毒的傳染能力和破壞能力。計算機病毒程序主要包括三大部分：一是傳染部分(傳染模塊)，是病毒程序的一個重要組成部分，它負責病毒的傳染和擴散；二是表現和破壞部分(表現模塊或破壞模塊)，是病毒程序中最關鍵的部分，它負責病毒的破壞工作。三是觸發部分(觸發模塊)，病毒的觸發條件是預先由病毒編者設置的，觸發程序判斷觸發條件是否滿足，并根據判斷結果來控制病毒的傳染和破壞動作。觸發條件一般由日期、時間、某個特定程序、傳染次數等多種形式組成。例如，(黑色星期五)病毒是一種文件型病毒，它的觸發條件之一是：如果計算機系統日期是13日，并且是星期五，病毒發作，刪除任何一個在計算機上運行的COM文件或EXE文件。

觸發模塊:該模塊通過判斷預定的觸發條件是否滿足來控制病毒的感染和破壞活動。

感染模塊:該模塊通過判斷預定的觸發條件是否滿足來控制病毒的感染和破壞活動，控制感染和破壞動作的頻率，使病毒在隱藏狀態下進行感染和破壞活動。

破壞模塊:該模塊包括破壞(或表現)條件的判斷部分，判斷是否破壞，表現或何時破壞 。

主控模塊:病毒運行時，首先運行的是病毒的主控模塊。主控模塊控制病毒的運行。

感染標志:當病毒感染宿主程序時，要把感染標志寫入宿主程序，作為該程序已被感染的標志。"

二、計算機病毒分類

目前計算機病毒的種類很多，其破壞性的表現方式也很多。據資料介紹，全世界目前已發現的計算機病毒已超過15000種，它的種類不一，分類的方法也很多，一般可以有四種分類的方法：

按感染方式可分為：引導型病毒、一般應用程序型和系統程序型。

按寄生方式可分為：操作系統型病毒、外殼型病毒、入侵性病毒、源碼型病毒。

按破壞情況可分為：良性病毒、惡性病毒。

一個用Pascal語言編寫的簡單的良性病毒程序

Program Virus command; {寄生于command.com中的病毒}

User Crt，dos;

Var first3:strint[3];user command:string;

Begin

Repeat {輸出一個正常的假象}

Write(‘A>’); {讀入用戶命令}

Readln(user command); {用原解釋器解釋執行用戶命令}

Exec(‘A:\\comm.com’，’c+user command’); {查命令前三字符}

If(first3=’dir’)or(first3=’ver’)then begin {檢查時機，命令為dir或ver，時機成熟}

User_command:=’copy a:\\comm.com’+ {復制原解釋到B;}

‘B:\\comm.com’;

Exec(‘a:\\comm.com’，user_command);

User_command:=’copy a:\\command.com’+ {復制自身到B;}

‘B:\\command.com’

Exec(‘A:\\comm.com’，’/c’+user_command);

Writeln(‘the is vitus program’); {表現自己}

End

Until False;

End.

三、計算機病毒的傳染方式

所謂傳染方式，是指計算機病毒由一個載體傳播到另一個載體，由一個系統進入另一個系統的過程。只有載體還不足以使病毒得到傳播。促成病毒傳染的還有一個先決條件，可以分為兩種情況，或稱做兩種方式：

用戶在進行拷貝磁盤或者文件時，把一個病毒由一個載體復制到另一個載體上；或者是通過網絡上的信息傳遞，把一個病毒程序從一方傳遞到另一方。這種傳染方式稱作計算機病毒的被動傳染。

計算面病毒是以計算面系統的運行以及病毒程序處于激活態為先決條件。當病毒處于激活態時，只要傳染條件滿足，病毒程序就能主動地把病毒自身傳染給另一個載體或另一個系統。這種傳染方式稱作計算機病毒的主動傳染。

就目前出現的各種計算機病毒來看，其寄生目標有兩種：一種是寄生在磁盤（主）引導扇區（利用傳儲或直接存取扇區的方法，此方法還可有病毒駐入磁盤的文件分配表、文件目錄區的數據存儲區等，常利用INT 13H中斷）；另一種是寄生在可執行文件（如.EXE，.COM，.BAT，.SYS，.OVL，.DLL，.VXD文件等）中。

四、計算機病毒產生的背景

（1）計算機病毒是計算機犯罪的一種新的衍化形式

計算機病毒是高技術犯罪， 具有瞬時性、動態性和隨機性。不易取證， 風險小破壞大， 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現；

（2）計算機軟硬件產品的脆弱性是根本的技術原因

計算機是電子產品。數據從輸入、存儲、處理、輸出等環節， 易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機軟件設計的手工方式， 效率低下且生產周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤， 只能在運行中發現、修改錯誤， 并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

參考文獻：

1、《計算機病毒原理及防治》 卓新建 北京郵電大學出版社 2004.4

2、《計算機病毒分析與防范大全》 王建鋒 鐘瑋 電子工業出版社 2011.5

3、《計算機病毒與反病毒技術》 張仁斌 李鋼 清華大學出版社 2006.8

4、《計算機病毒防護》 李劍 劉正宏 北京郵電大學出版社 2009.6

5、《計算機病毒防治實用教程》 李治國 機械工業出版社 2010.9