3.1 计算机病毒概述

计算机病毒（Computer Virus）的名字源自医学术语——“生物病毒”（泛指那些寄生于人体，对人体有害的生命体）。在计算机科学中，计算机病毒类似于生物病毒，它能通过某些手段或途径潜伏在计算机存储介质中，被激活后侵入一些毫无防备的计算机系统和网络，破坏计算机的正常运行。计算机病毒是一段程序或指令集合，能自我复制，一般情况下它会附着在各种类型的计算机文件中，一边破坏文件本身，一边将受害文件作为病毒传播载体大肆传播病毒，同时它能通过侵占CPU、内存空间和硬盘空间来降低计算机的运行性能。

3.1.1 计算机病毒的定义

在《中华人民共和国计算机信息系统安全保护条例》中，计算机病毒被定义为“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

3.1.2 计算机病毒的演变史

20世纪60年代初，美国贝尔实验室的3个年轻的程序员编写了一个名为“磁芯大战”的电子游戏，由玩家双方各自编写一套程序，通过程序复制自身来摆脱对方的控制，这是计算机病毒最初的雏形。

1982年，里奇·斯克伦塔编写了elkcloner病毒，感染苹果电脑，该病毒发作时仅会在计算机的屏幕上显示一首诗，并不具太大危害性，这是世界上最早的计算机的病毒。

1983年，美国计算机安全专家费雷德·科恩研制出一种能够自我复制的计算机程序，该程序在VAX/11机上的实验中成功地实施了破坏，这被认为是世界上第一例具备破坏性的计算机病毒。

1986年出现的Brain病毒，目的是为追踪软件非法盗版者，结果在同年10月该病毒出现在美国，并开始大面积扩散感染，大量MS-DOS用户电脑被感染，这是世界上第一个通过自我隐藏来逃避侦测的病毒。

1988年，美国康奈尔大学研究生罗伯特•莫里斯编写了一个计算机蠕虫病毒，当该病毒进入互联网后，自身疯狂复制并扩散到所有联网计算机中，使得美国成千上万台的计算机一夜之间陷入瘫痪，造成了巨额经济损失，这是世界上第一个在网络上传播的计算机病毒。

1989年，“星期天”等可执行文件型病毒大量出现，这类病毒利用DOS系统加载执行文件的机制来运行，此类病毒随后发展成为复合型病毒，可感染COM和EXE类型的文件。

1992年，出现了“金蝉”等伴随型病毒，这类病毒利用DOS加载文件的优先顺序来运行，感染EXE或者COM类型的文件时会生成一个同名的但扩展名为COM或者EXE的伴随体文件，在DOS加载该文件时，这类病毒会取得控制权，优先执行自己的代码。

1995年～1996年，在Windows95操作系统出现时，第一种运行于MicrosoftOffice环境的宏病毒（Macro Virus）侵袭Microsoft Word和Excel。专门针对Linux的病毒Staog也在此期间出现，使得Linux操作系统也未能幸免。

1998年，CIH病毒成为世界上首例破坏硬件的病毒，它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统FLASHBIOS芯片中的系统程序，导致主板损坏。1999年4月，CIH病毒的爆发造成全球超过6000万台计算机被破坏。

1999年，出现了一种混合型的巨集病毒梅莉莎（Melissa），它感染MicrosoftOffice，并将病毒通过电子邮件广泛传播。

2000年，含有VisualBasic脚本病毒“I Love You”附件的电子邮件被广泛传播，令不少计算机用户的机器受到感染。

2002年，出现了混合式病毒Klez和Fun Love，该病毒不仅会感染计算机文件，同时也有蠕虫和木马程序的特征，能利用微软邮件系统安全漏洞占用大量的系统资源，也能通过网络扩散传播。

2003年，冲击波Blaster病毒开始爆发，随后出现震荡波病毒，它们都是利用了微软操作系统的安全漏洞，获取计算机最高权限，致使计算机连续重启，并通过网络攻击其他有此漏洞的计算机。该类病毒迅速蔓延至全球，造成大量计算机系统瘫痪。

2004年，出现了MyDoom和NetSky电子邮件病毒，前者利用电子邮件传播，诱使用户中毒并自动转发含有病毒的电子邮件，还在计算机中留下可供黑客攻击的后门。后者会控制中毒计算机自动扫描计算机中的电子邮件地址，并通过自身的邮件发送引擎，转发含有病毒的电子邮件，它是史上变种速度最快的病毒。

2005年，1月到10月，金山反病毒检测中心共截获或检测到的病毒达到5万多个，其中木马、蠕虫、黑客攻击占91%，以盗取用户的网银、QQ、网游等有价值账号的木马病毒为主，种类超过2000种。

2007年，“熊猫烧香”肆虐全球，“熊猫烧香”是一种蠕虫病毒的变种，计算机感染后可能会出现蓝屏、频繁重启及系统中数据文件被破坏等症状。同年，“灰鸽子”病毒、“磁碟机”病毒等网络流行病毒也大规模爆发，它们的破坏性远远大于“熊猫烧香”病毒。

2009年，震网病毒出现，它是一种Windows平台上针对工业控制系统的计算机蠕虫病毒，是首个旨在破坏真实世界，而非虚拟世界的计算机病毒。

2013年1月至6月，瑞星“云安全”系统共截获新增病毒样本1633万余个，病毒总体数量比2012年下半年增长93.01%，呈现出一个爆发式的增长态势。

2016年，腾讯发布的《2016年度互联网安全报告》指出，2016年木马病毒数量持续攀升，染毒用户达到5亿，这些病毒一旦入侵手机和计算机，可能会自动捆绑下载相关应用影响使用体验，窃取用户社交或游戏账号，甚至导向支付。安卓锁屏勒索类病毒日感染用户数在8万人左右，造成日财产损失可能超百万元。

病毒的发展是从良性开始的，从最初的好奇心和恶作剧到有目的性地破坏窃取数据、造成网络瘫痪等严重后果，在短短30多年的时间里，计算机病毒伴随着网络的普及而迅速蔓延，每年因计算机病毒造成的经济损失可达到数千亿美元。

3.1.3 计算机病毒的特性

计算机病毒具有以下一些特性。

1.破坏性

任何类型的病毒侵入计算机系统，都会对计算机系统产生影响。

2.隐蔽性

病毒通常是简短的程序，附在正常的程序或磁盘较隐秘的地方，会在毫不被察觉的情况下被传播到其他计算机中去。

3.潜伏性

某些病毒感染了计算机系统后不会立即发作，而是隐藏在系统中，等到特定的触发条件再激活，实施破坏活动。

4.传染性

正常的计算机程序一般不会将自身的代码强行链接到其他程序之上的，而病毒程序却会这样做，强行传染符合条件的正常程序。这是病毒一个基本特征，也是判断一个程序是否为计算机病毒的重要依据。

5.依附性

计算机病毒就像是寄生虫，只有依附在系统内某个正常的可执行程序上，才可能被执行。

6.针对性

病毒发挥作用需要一定的软、硬件环境，一种病毒并不能在所有的计算机系统上都起作用。

7.未经授权而执行

病毒的执行是未知的、未经允许的，它们隐藏在正常程序中，当正常程序被调用时会窃取和掌控系统的控制权。

8.不可预见性

计算机软件的种类和技术在不断更新，病毒的种类也不断增加，新型未知病毒前一刻刚出现，下一刻就可能危害到计算机。