计算机病毒技术一、背景1983年11月3日，美国人Fred.Cohen博士研制一种在运行过程中可以复制自身的破坏程序，美国计算机专家Len.Adleman将它命名为计算机病毒，并且在国际计算机安全学术研讨会上，将该病毒程序在vax/750计算机上进行了实验，从而世界上第一例被证实的计算机病毒诞生了。1988年11月2日下午5时1分59秒，美国康奈尔大学的计算机科学系研究生，23岁的Morris将其编写的蠕虫程序输入计算机网络。在几个小时内导致因特网堵塞，运行迟缓。造成直接经济损失达九千多万美元，引起了人们对计算机病毒的关注，也使更多的计算机专业重视和致力于计算机病毒研究。计算机病毒的具体定义是什么呢？从广义上说，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“指编制活着在计算机程序中插入的破坏计算机功能或数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码”。研究意义计算机病毒造成的计算机损坏及资料丢失，不但会造成资源、财富的巨大浪费，并且有可能造成社会的的灾难，现在是信息化社会，计算机网络遍布世界各地，人们的生活对计算机的依赖日益加深，计算机病毒的威胁也越加显得严重，反病毒的任务也更加艰巨了。随着Morris的蠕虫病毒造成的严重后果，以及其造成的损失，使计算机界来了一次打地震，使人们充分的认识到病毒的危害，引起了人们对病毒的恐慌，继而吸引了更多的计算机专家对计算机病毒的重视，和研究，发展了现在病毒变得更加复杂隐蔽，越来越多公司的办公自动化，采用计算机辅助管理，带来了极大地便利，也使得病毒对人类社会照成的危害更加严重，网络出现了很多黑客，他们利用对病毒的了解，编写出了更多更具有威胁的病毒木马，来窃取重要的资料，以及破坏计算机，瘫痪网络等。随着互联网的发展以及计算机的普及，计算机病毒可以作为一种武器，攻击敌人的网络或者计算机设备，可以给敌人带来巨大的损失。同时更加了解病毒也可以更好的防御病毒。很多国家已经有网军的存在，他们专门从事互联网攻击，窃取资料，使敌人网络瘫痪、混乱。研究内容计算机病毒的传播方式计算机病毒，因为其具有传染性的本质所以被称为病毒。计算机病毒通常通过以下几种方式进行传播：（1）通过光盘：大多数的软件公司，以及电影游戏等都会通过光盘来进行发售，光盘的容量大，内部可以存储海量的可执行文件，病毒就可能隐藏在光盘中，因为多数光盘都是只读的，所以并不能清楚光盘上的病毒，市面上有很多的盗版游戏光盘、影视光盘、软件光盘等等，这些盗版光盘时以牟利为目的的，盗版软件中可能就隐含着木马，病毒。（2）通过硬盘：通过硬盘传染也是重要的渠道,由于带有病毒机器移到其它地方使用、维修等,将干净的软盘传染并再扩散。（3）通过可移动存储设备：例如U盘、移动硬盘、MP3、存储卡等等，例如我们在使用U盘去打印室打印的时候，就可能染上病毒，病毒将感染U盘中的文件，当你将U盘插入另一台电脑时，打开你的U盘就会自动运行病毒，从而感染者一台计算机，这台计算就会成为另一个病毒源，通过网络，或感染其他可移动存储设备进行病毒的传播。通过网络：一台计算机感染病毒后，该计算机就会通过网络，感染其这个网络中的其他计算机，甚至瘫痪网络。通过Internet传播：随着互联网的快速发展，计算机病毒将导致更大灾难，病毒在感染了一台计算机后，如果该计算机连接到Internet那么就自动通过email、ICQ、OICQ（qq）等向你的亲朋好友发送病毒，由一台计算机向四周辐射，将会在极短的时间内感染一大批计算机，造成严重的后果。网络使用的简易性和开放性使得这种威胁越来越严重。一些病毒在传染过程中,在被传染的系统中的特定位置上打上自己特有的示志。这一病毒在再次攻击这一系统时,发现有自己的标志则不再进行传染,如果是一个新的系统或软件,首先读特定位置的值,并进行判断,如果发现读出的值与自己标识不一致,则对这一系统或应用程序,或数据盘进行传染,这是一种情况；另一种情况,有的病毒通过对文件的类型来判断是否进行传染,如黑色星期五病毒只感染.COM或.EXE文件等等；还有一种情况有的病毒是以计算机系统的某些设备为判断条件来决定是否感染。例如大麻病毒可以感染硬盘,又可以感染软盘,但对B驱动器的软盘进行读写操作时不传染。但我们也发现有的病毒对传染对象反复传染。例如黑色星期五病毒只要发现.EXE文件就进行一次传染,再运行再进行传染反复进行下去。学习体会计算机病毒可以造成非常大的破坏，尤其是目前计算机病毒种类繁多，病毒木马层出不穷。所以我们更应该有一个安全防范意识。如将计算机设置上密码。安装杀毒软件，不要随便运行未知软件源的软件，在讲可移动存储设备连接到计算机时应该注意