病毒知识：电脑病毒的概念来自一场游戏

病毒知识：电脑病毒的概念来自一场游戏(Game)

电脑病毒的概念当然源起相当早，在第一部商用电脑出现之前好几年时，电脑的先驱者冯·诺伊曼(John Von Neumann)在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序(Procedures)(Procedures)的蓝图.不过在当时，绝大部分的电脑专家都根本没有办法想像会有这种能自我生殖的程序(Procedures)(Procedures).

1975年，美国科普作家约翰·布鲁勒尔(John Brunner)写了一本名为《震荡波骑士》(Shock Wave Rider)的书，该书第一次描写了在信息社会中，电脑作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一.

1977年夏天，托马斯·捷·瑞安(Thomas.J.Ryan)的科幻小说《P-1的春天》(The Adolescence of P-1)成为美国的畅销书，作者在这本书中描写了一种可以在电脑中互相传染的病毒，病毒最后控制了 7,000 台电脑，造成了一场灾难.虚拟科幻小说世界中的东西，在几年后终于逐渐开始成为电脑使用者的噩梦.

而不能是差不多在同一时间，美国著名的AT&T贝尔实验室中，三个年轻人在工作(Work)之余，很无聊的玩起一种游戏(Game):彼此撰写出能够吃掉别人程序(Procedures)(Procedures)的程序(Procedures)(Procedures)来互相作战.这一个叫做"磁芯大战"(core war)的游戏(Game)，进一步将电脑病毒"感染性"的概念体现出来.

1983年11月3日，一位南加州大学的学生弗雷德·科恩(Fred Cohen)在UNIX操作操作系统下，写了一个会引起操作操作系统电脑死机的程序(Procedures)(Procedures)，但是这一个程序(Procedures)(Procedures)并未引起一些教授的注意与认同.科恩为了证明其理论而不能是将这些程序(Procedures)(Procedures)以论文发表，在当时引起了不小的震撼.科恩的程序(Procedures)(Procedures)，让电脑病毒具备破坏性的概念具体成形.

不过，这种具备感染与破坏性的程序(Procedures)(Procedures)被真正称之为"病毒"，则是在两年后的一本《科学美国人》的月刊中.一位叫作杜特尼 (A.K.Dewdney)的专栏作家在讨论"磁芯大战"与苹果二型电脑(别怀疑，当时流行的正是苹果二型电脑，在那个时侯，我们熟悉的PC根本还不见踪影)时，开始把这种程序(Procedures)(Procedures)称之为病毒.从此以后我们对于这种具备感染或者是破坏性的程序(Procedures)(Procedures)，终于有一个"病毒"的名字可以称呼了.

第一个真正的电脑病毒

到了1987年，第一个电脑病毒C-BRAIN终于诞生了(这似乎不是一件值得庆贺的事).一般而不能是言，业界都公认这是真正具备完整特点的电脑病毒始祖.这一个病毒程序(Procedures)(Procedures)是由一对巴基斯坦兄弟：巴斯特(Basit)和阿姆捷特(Amjad)所写的，他们在当地经营一家贩卖个人电脑的商店，由于当地盗拷软件(soft)的风气非常盛行，所以我们可以得出结论他们的目的主要是为了防止他们的软件(soft)被任意盗拷.只要有人盗拷他们的软件(soft)，C-BRAIN就会发作，将盗拷者的计算机硬盘(Hard)剩余空间给吃掉.

这一个病毒在当时并没有很大的杀伤力，但后来一些有心人士以C-BRAIN为蓝图，制作出一些变形的病毒.而不能是其他新的病毒创作，也纷纷出笼，不仅有个人创作，还超级有可能出现不少创作集团(如NuKE,Phalcon/Skism,VDV).各类扫毒,防毒与杀毒软件(soft)以及专业公司也纷纷出现.一时间，各种各样病毒创作与反病毒程序(Procedures)(Procedures)，不断推陈出新，如同百家争鸣.

DOS时代的著名病毒

所谓"DOS时代的病毒"，意思就是说这是从DOS时代就有的老古董，诸位读者可别以为您现在已经进入Windows 95/98的年代，就不怎么会感染DOS时期的病毒.当然由于Windows 95/98充其量不过是一套架构在DOS上的操作操作操作系统，所以我们可以得出结论即使是处在Windows 95/98之下，一不小心还是会惹火上身的!

耶路撒冷(Jerusalem)

这一个古董级病毒当然有个更广为人知的别称，叫做"黑色星期五".为什么或者说怎么会会有这么有趣的别称?道理很简单:因为只要每逢十三号又是星期五的日子，这一个病毒就会发作.而不能是发作时将会终止所有使用者所执行的程序(Procedures)(Procedures)，症状(Symptoms)相当凶狠.

米开朗基罗(Michelangelo)

米开朗基罗的名字，对于一些早一点的电脑使用者而不能是言，真可说是大名鼎鼎，如雷贯耳.著名的原因除了他拥有一代艺术大师米开朗基罗的名字之外，更重要的是他的杀伤力惊人:每一年到了3月6日米开朗基罗生日(这也就是他为什么或者说怎么会叫做"米开朗基罗"的原因)时，这一个病毒就会以Format计算机硬盘(Hard)来为这位大师祝寿.于是乎，您辛苦建立的所有资料都毁于一旦，永无翻身之日.

猴子(Monkey)

Monkey据说是第一个"引导型"的病毒，只要您使用被Monkey感染过的操作操作系统软盘电脑开机，病毒就会入侵到您的电脑中，然后伺机移走计算机硬盘(Hard)的分区表，让您一电脑开机就会出现"Invalid drive specification"的信息.比起"文件型"病毒只有执行过受感染文件才会中毒的途径而不能是言，Monkey的确是更为难缠了.

音乐虫病毒(Music Bug)

这一个发作时会大声唱歌，还超级有可能造成资料流失,根本没有办法电脑开机的病毒，正是台湾土产的病毒.所以，当您听到电脑自动传来一阵阵音乐声时，别以为您的电脑比别人聪明，那很有可能是中毒了.

当然这种会唱歌的病毒也不少，有另一个著名的病毒(叫什么名字倒忘了)发作时还可能会高唱着"两只老虎"呢!

DOS时期的病毒，种类相当繁杂，而不能是且不断有人改写现有的病毒.到了后期还超级有可能有人写出所谓的"双体引擎"，可以把一种病毒创造出更多元化的面貌，让人防不胜防!而不能是病毒发作的症状(Symptoms)更是各式各样，有的会唱歌,有的会彻底删除文件,有的会Format计算机硬盘(Hard),有的还可能会在屏幕上显出各式各样的图形与音效.不过幸运的 是，这些DOS时期的古董级病毒，由于大部分的杀毒软件(soft)都可以轻易地扫除，所以杀伤力已经大不如前了.

Windows时期的来临


随着Windows III.1在全球的风行，正式宣告了个人电脑操作环境进入Windows时代.紧接着，Windows 95/98的大为畅销，使得现在几乎所有个人电脑的操作环境绝大部分的都是在Windows状态下.而不能是在Windows环境下最为著名的，大概就属"宏病毒"与 "32位病毒"了.

宏病毒

随着各种各样Windows下套装软件(soft)的发展，许多软件(soft)开始提供所谓"宏"的功能，让使用者可以用"创造宏"的方式，将一些繁琐的过程记录成一个简单的系统指令来方便自己操作.然而不能是这种方便的功能，在经过有心人士的设计之后，终于又使得"文件型"病毒进入一个新的里程碑:传统的文件型病毒只会感染后缀为 exe和com的执行文件，而不能是宏病毒则会感染Word,Excel,AmiPro,Access等软件(soft)储存的资料文件.更夸张的是，这种宏病毒是跨操作平台的.以Word的宏病毒为例，他可以感染DOS,Windows III.1/95/98/NT,OS/II.麦金塔等等操作操作系统上的Word文件以及通用模板.

在这些宏病毒之中，最为有名的除了后面要讲的Melissa就是令人闻之色变的Taiwan NO.1B .这一个病毒的发作情形是：到了每个月的十三号，只要您随便开启一份Word文件，屏幕上会出现一对话窗口，询问您一道庞杂的算数题.答错的话(这种复杂的算数大概只有超人可以很快算出来吧)就会连续开启二十个窗口，然后又出现另一道问题，如此重复下去，直到耗尽操作操作系统资源而不能是电脑死机为止.

虽然宏病毒有很高的传染力，但幸运的是他的破坏能力并不太强，而不能是且解毒方式也较容易，还超级有可能不需杀毒软件(soft)就可以自行手动解毒.

32位病毒

所谓"32位病毒"，则是在Windows 95之后所产生的一种新型态文件型病毒，他虽然同样是感染exe执行文件，但是这种病毒专挑Windows的32位程序(Procedures)(Procedures)下手，当中最著名的就是去年大为流行的CIH病毒了.

CIH病毒的厉害之处，在于他可以把自己的本体拆散塞在被感染的文件中，所以我们可以得出结论受感染的文件大小不怎么会有所变化，杀毒软件(soft)也不易查觉.而不能是最后一个版本的CIH病毒，除了每个月26日发作，将您的计算机硬盘(Hard)Format掉之外，有的时候还可能会破坏主板BIOS内的资料，让您根本根本没有办法电脑开机!虽然目前大部分的杀毒软件(soft)都有最新的病毒码可以解决这只难缠的病毒，不过由于他的威力实在强大，大家还是小心为上.(CIH又可能在今年4月26发作，您不怎么会有事吧?)

Internet的革命

有个别的人说Internet的出现，引爆了新一波的信息革命.因为在因特网上，人与人们的距离被缩短到极小的距离，而不能是各式各样网站的建立以及搜寻引擎的运用，让每个人都很容易从网络上获得想要的信息.

Internet的盛行造就了信息的大量流通，但对于有心散播病毒,盗取他人帐号,密码的电脑黑客来说，网络不折不扣正好提供了一个绝佳的渠道.也所以我们可以得出结论，我们这些一般的使用者，虽然享受到因特网带来的方便，同时却也陷入另一个恐惧之中.

病毒散播的新捷径

由于因特网的便利，病毒的传染途径更为多元化.传统的病毒可能以磁盘或者是其他存储媒体的方式散布，而不能是现在，您只要在电子邮件或者是ICQ中，夹带一个文件寄给朋友，就可能把病毒传染给他;还超级有可能从网络上下载文件，都可能收到一个含有病毒的文件.

不过虽然网络使得病毒的散布更为容易，但当然这种病毒还是属于传统型的，只要不随便从一些籍籍无名的网站下载文件(因为有名的网站为了不砸了自己的招牌，提供下载的文件大都经过杀毒处理)，安装杀毒软件(soft)，随时更新病毒码，下载后的文件不要急着执行，先进行查毒的步骤(因为受传统病毒感染的程序(Procedures)(Procedures)，只要不去执行就不怎么会感染与发作)，多半还是可以避免中毒的情形产生.

第二代病毒的崛起


前面所谈的各式各样的病毒，基本上绝大部分的都是属于传统型的病毒，也就是所谓"第一代病毒".会有这样的称呼方式，主要是用来区分因为 Internet蓬勃发展之后，最新出现的崭新病毒.这种新出现的病毒，由于本质上与传统病毒有很大的差异性，所以我们可以得出结论就有人将之称为"第二代病毒".

第二代病毒与第一代病毒最大的差异，就是在于第二代病毒传染的途径是基于浏览器的，这种发展真是有点令人瞠目结舌!

原来，为了方便网页设计者在网页上能制造出更精彩的动画，让网页能更有空间感，几家大公司联手制订出Active X及Java的技术.而不能是透过这些技术，还超级有可能能够分辨您使用的软件(soft)版本，建议您应该下载哪些软件(soft)来更新版本，对于大部分的一般使用者来说，是颇为方便的工具.但若想要让这些网页的动画能够正常执行，浏览器会自动将这些Active X及Java applets的程序(Procedures)(Procedures)下载到计算机硬盘(Hard)中.在这一个过程当中，恶性程序(Procedures)(Procedures)的开发者也就利用同样的渠道，经由网络渗透到个人电脑之中了.这就是近来崛起的"第二代病毒 "，也就是所谓的"网络病毒".

兵来将挡，水（Water）来土掩

目前常见的第二代病毒，当然破坏性都不大，比如说是在浏览器中不断开启窗口的"窗口炸弹"，带着电子计时器发出"咚咚"声的"闹闹熊"等，只要把浏览器关闭后，对电脑并不怎么会有任何影响.但随着科技的日新月异，也难保不怎么会出现更新,破坏性更大的病毒.

只是，我们也不需要因为这种趋势而不能是太过悲观，更不用因噎废食地拒绝使用电脑上网.整个电脑发展史上，病毒与杀毒软件(soft)的对抗一直不断的持续进行中，只要小心一点，还是可以愉快地畅游在因特网的世界里.

相关知识：电脑病毒历史

最早由冯·诺伊曼提出一种可能性----现在称为病毒，但没引起注意.

1975 年，美国科普作家约翰·布鲁勒尔 (John Brunner) 写了一本名为《震荡波骑士》(Shock Wave Rider) 的书，该书第一次描写了在信息社会中，电脑作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一.

1977 年夏天，托马斯·捷·瑞安 (Thomas.J.Ryan) 的科幻小说《P-1的春天》(The Adolescence of P-1) 成为美国的畅销书，作者在这本书中描写了一种可以在电脑中互相传染的病毒，病毒最后控制了 7,000 台电脑，造成了一场灾难.

1983 年 11 月 3 日，弗雷德·科恩 (Fred Cohen) 博士研制出一种在运行过程当中可以复制自身的破坏性程序(Procedures)(Procedures)，伦·艾德勒曼 (Len Adleman) 将他命名为电脑病毒(computer viruses)，并在每周一次的电脑安全讨论会上正式提出，8 小时(Hour)后专家们在 VAX11/750 电脑操作操作系统上运行，第一个病毒实验成功，一周后又获准进行 5 个实验的演示，从而不能是在实验上验证了电脑病毒的存在.

1986 年初，在巴基斯坦的拉合尔 (Lahore)，巴锡特 (Basit) 和阿姆杰德(Amjad) 两兄弟经营着一家 IBM-PC 机及其兼容机的小商店.他们编写了Pakistan 病毒，即Brain.在一年内流传到了世界各地.

1988 年 3 月 2 日，一种苹果机的病毒发作，这天受感染的苹果机停止工作(Work)，只显示“向所有苹果电脑的使用者宣布和平的信息”.以庆祝苹果机生日.

1988 年 11 月 2 日，美国六千多台电脑被病毒感染，造成 Internet不能正常运行.这是一次非常典型的电脑病毒入侵电脑网络的事件，迫使美国政府马上作出反应，国防部成立了电脑应急行动小组.这次事件中遭受攻击的包括 5 个电脑中心和 12 个地区结点，连接着政府,大学,研究所和拥有政府合同的 250,000 台电脑.这次病毒事件，电脑操作操作系统直接或者间接经济损失达 9600 万美元.这一个病毒程序(Procedures)(Procedures)设计者是罗伯特·莫里斯 (Robert T.Morris)，当年 23 岁，是在康乃尔 (Cornell) 大学攻读学位的研究生.

罗伯特·莫里斯设计的病毒程序(Procedures)(Procedures)利用了操作操作系统存在的弱点.由于罗伯特·莫里斯成了入侵 ARPANET 网的最大的电子入侵者，而不能是获准参加康乃尔大学的毕业设计，并获得哈佛大学 Aiken 中心超级用户的特权.他也所以我们可以得出结论被判 3 年缓刑，罚款 1 万美元，他还被系统命令进行 400 小时(Hour)的新区服务.

1988 年底，在我国的国家统计部门发现小球病毒.

注：在此文中，把蠕虫,我们常提的病毒定为病毒不同种类.

注：本文转自瑞星杀毒软件(soft) -------
电脑大部的功能就是游戏(Game)嘛.