病毒历史发展

❶ 论文 病毒的演变发展

虽然许多组织已经部署了防病毒软件，但是新的病毒、蠕虫和其他形式的恶意软件仍在继续快速地感染大量的计算机系统。关于这个显而易见的矛盾产生的根源，不是几句话就可以解释清楚的；但是根据 Microsoft 从系统已被感染的公司内的 IT 专业人员和安全人员的反馈来看，基本趋势非常明显，这些反馈信息中包括如下评论：

• "用户执行其电子邮件的附件，尽管我们一再告诉他们不应该……"

• "防病毒软件本应可以捕获此病毒，但是此病毒的签名尚未安装。"

• "本来根本不会攻破防火墙，我们甚至都没有意识到这些端口会被攻击。"

• "我们不知道我们的服务器需要安装修补程序。"

最近攻击的成功表明，在组织的每台计算机上部署防病毒软件的标准方法可能不足以应对恶意软件。最近病毒爆发的传播速度令人担忧，软件行业检测、识别和传送可保护系统免受攻击的防病毒工具的速度无法跟上病毒的传播速度。最新形式的恶意软件所表现的技术也更加先进，使得最近的病毒爆发可以躲避检测而进行传播。这些技术包括：

• 社会工程。许多攻击试图看上去好像来自系统管理员或官方服务，这样就增加了最终用户执行它们从而感染系统的可能性。

• 后门创建。最近大部分的病毒爆发都试图对已感染系统打开某种形式的未经授权访问，这样黑客可以反复访问这些系统。反复访问用于在协调的拒绝服务攻击中将系统用作"僵尸进程"，然后使用新的恶意软件感染这些系统，或者用于运行黑客希望运行的任何代码。

• 电子邮件窃取。恶意软件程序使用从受感染系统中获取的电子邮件地址，将其自身转发到其他受害者，并且恶意软件编写者也可能会收集这些地址。然后，恶意软件编写者可以使用这些地址发送新的恶意软件变形体，通过它们与其他恶意软件编写者交换工具或病毒源代码，或者将它们发送给希望使用这些地址制造垃圾邮件的其他人。

• 嵌入的电子邮件引擎。电子邮件是恶意软件传播的主要方式。现在，许多形式的恶意软件都嵌入电子邮件引擎，以使恶意代码能更快地传播，并减少创建容易被检测出的异常活动的可能性。非法的大量邮件程序现在利用感染系统的后门，以便利用这些机会来使用此类电子邮件引擎。由此可以相信，去年制造的大部分垃圾邮件都是通过这种受感染系统发送的。

• 利用产品漏洞。恶意软件更经常利用产品漏洞进行传播，这可使恶意代码传播得更快。

• 利用新的 Internet 技术。当新的 Internet 工具面世之后，恶意软件编写者会快速检查这些工具，以确定如何利用它们。目前，即时消息传递和对等 (P2P) 网络在这种作用力下已经成为攻击媒介。

计算机病毒的演变

20 世纪 80 年代早期出现了第一批计算机病毒。这些早期的尝试大部分是试验性的，并且是相对简单的自行复制的文件，它们仅在执行时显示简单的恶作剧而已。

注意： 值得注意的是，提供病毒演变的明确历史几乎是不可能的。恶意软件的非法本质意味着，作恶者关注的是如何隐藏恶意代码的来源。本指南介绍病毒研究人员和防病毒行业普遍认可的恶意软件历史。

1986 年，报道了攻击 Microsoft? MS-DOS? 个人计算机的第一批病毒；人们普遍认为 Brain 病毒是这些计算机病毒中的第一种病毒。然而，1986 年出现的其他首批病毒还包括 Virdem（第一个文件病毒）和 PC-Write（第一个特洛伊木马病毒，此程序看上去有用或无害，但却包含了旨在利用或损坏运行该程序的系统的隐藏代码。）在 PC-Write 中，特洛伊木马程序伪装成一个同名的流行共享软件：字处理器应用程序。

随着更多的人开始研究病毒技术，病毒的数量、被攻击的平台数以及病毒的复杂性和多样性都开始显著提高。病毒在某一时期曾经着眼于感染启动扇区，然后又开始感染可执行文件。1988 年出现了第一个 Internet 蠕虫病毒（一种使用自行传播恶意代码的恶意软件，它可以通过网络连接，自动将其自身从一台计算机分发到另一台计算机）。Morris Worm 导致 Internet 的通信速度大大地降低。为了应对这种情况以及病毒爆发次数的不断增长，出现了 CERT Coordination Center，通过协调对病毒爆发和事件的响应来确保 Internet 的稳定性。

1990 年，网上出现了病毒交流布告栏，成为病毒编写者合作和共享知识的平台。此外，还出版了第一本关于病毒编写的书籍，并且开发出了第一个多态病毒（通常称为 Chameleon 或 Casper）。多态病毒是一种恶意软件，它使用不限数量的加密例程以防止被检测出来。多态病毒具有在每次复制时都可以更改其自身的能力，这使得用于"识别"病毒的基于签名的防病毒软件程序很难检测出这种病毒。此后不久，即出现了 Tequila 病毒，这是出现的第一个比较严重的多态病毒攻击。接着在 1992 年，出现了第一个多态病毒引擎和病毒编写工具包。

自那时起，病毒就变得越来越复杂：病毒开始访问电子邮件通讯簿，并将其自身发送到联系人；宏病毒将其自身附加到各种办公类型的应用程序文件并攻击这些文件；此外还出现了专门利用操作系统和应用程序漏洞的病毒。电子邮件、对等 (P2P) 文件共享网络、网站、共享驱动器和产品漏洞都为病毒复制和攻击提供了平台。在已感染系统上创建的后门（由恶意软件引入的秘密或隐藏的网络入口点）使得病毒编写者（或黑客）可以返回和运行他们所选择的任何软件。本指南上下文中的黑客是试图非法访问计算机系统或网络的程序员和计算机用户。本章的下一部分将详细讨论恶意软件。

有些病毒附带其自身的嵌入式电子邮件引擎，可以使已感染的系统直接通过电子邮件传播病毒，而绕过此用户的电子邮件客户端或服务器中的任何设置。病毒编写者还开始认真地设计病毒攻击的结构并使用社会工程，来开发具有可信外观的电子邮件。这种方法旨在获取用户的信任，使其打开附加的病毒文件，来显著地增加大规模感染的可能性。

恶意软件演变的同时，防病毒软件也处在不断的发展之中。但是，当前大多数防病毒软件几乎完全依赖于病毒签名或恶意软件的识别特性来识别潜在有害的代码。从一个病毒的初始版本到此病毒的签名文件被防病毒供应商广泛分发之间，仍然存在存活机会。因此，现在发布的许多病毒在最初的数天内感染速度极快，之后一旦分发了应对病毒的签名文件，感染速度则迅速降低。

❷ 历史上有过病毒大爆发历史吗

1918年3月11日，一名美国士兵出现“发冷，咽喉肿痛，头疼并且肌肉酸痛”的感冒症状。

这是记录在册的最早病例，也被称之为西班牙大流感的零号病人。从这位士兵开始，美军共有24个训练营陆续出现流感病例，而当时美军总共有36个训练营。患病士兵在休假期间回到全国各地的家里，病毒伴随他们迅速传播，到4月底，美有30个大型城市都发现了流感病例。

为了安抚民心士气，政府官员一直隐瞒疫情。然而，不断上升的死亡人数彻底击垮了他们的谎言。6周之内，美国费城死亡人数高达一万两千人，当时的城市总人口才几十万人口。医院瘫痪， 医护人员严重不足，医院开始拒绝接受任何病人。死亡人数太多，棺材不够用，尸体被挖坑群葬。最终英法美人民都陷入了恐慌，各种谣言满天飞。

❸ 病毒发展历史

电脑病毒的起源

电脑病毒的概念其实源起相当早，在第一部商用电脑出现之前好几年时，电脑的先驱者冯?诺伊曼（John Von Neumann）在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序的蓝图。不过在当时，绝大部分的电脑专家都无法想像会有这种能自我繁殖的程序。

1975年，美国科普作家约翰?布鲁勒尔（John Brunner）写了一本名为《震荡波骑士》（Shock Wave Rider）的书，该书第一次描写了在信息社会中，计算机作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一。

1977年夏天，托马斯?捷?瑞安（Thomas.J.Ryan）的科幻小说《P-1的春天》（The Adolescence of P-1）成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了 7,000 台计算机，造成了一场灾难。 虚拟科幻小说世界中的东西，在几年后终于逐渐开始成为电脑使用者的噩梦。

而差不多在同一时间，美国著名的AT&T贝尔实验室中，三个年轻人在工作之余，很无聊的玩起一种游戏:彼此撰写出能够吃掉别人程序的程序来互相作战。这个叫做"磁芯大战"（core war）的游戏，进一步将电脑病毒"感染性"的概念体现出来。

1983年11月3日，一位南加州大学的学生弗雷德?科恩（Fred Cohen）在UNIX系统下，写了一个会引起系统死机的程序，但是这个程序并未引起一些教授的注意与认同。科恩为了证明其理论而将这些程序以论文发表，在当时引起了不小的震撼。科恩的程序，让电脑病毒具备破坏性的概念具体成形。

不过，这种具备感染与破坏性的程序被真正称之为"病毒"，则是在两年后的一本《科学美国人》的月刊中。一位叫作杜特尼（A.K.Dewdney）的专栏作家在讨论"磁芯大战"与苹果二型电脑（别怀疑，当时流行的正是苹果二型电脑，在那个时侯，我们熟悉的PC根本还不见踪影）时，开始把这种程序称之为病毒。从此以后我们对于这种具备感染或破坏性的程序，终于有一个"病毒"的名字可以称呼了。

第一个真正的电脑病毒

到了1987年，第一个电脑病毒C-BRAIN终于诞生了（这似乎不是一件值得庆贺的事）。一般而言，业界都公认这是真正具备完整特征的电脑病毒始祖。这个病毒程序是由一对巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所写的，他们在当地经营一家贩卖个人电脑的商店，由于当地盗拷软件的风气非常盛行，因此他们的目的主要是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件，C-BRAIN就会发作，将盗拷者的硬盘剩余空间给吃掉。

这个病毒在当时并没有太大的杀伤力，但后来一些有心人士以C-BRAIN为蓝图，制作出一些变形的病毒。而其他新的病毒创作，也纷纷出笼，不仅有个人创作，甚至出现不少创作集团（如NuKE,Phalcon/Skism,VDV）。各类扫毒、防毒与杀毒软件以及专业公司也纷纷出现。一时间，各种病毒创作与反病毒程序，不断推陈出新，如同百家争鸣。

DOS时代的著名病毒

所谓"DOS时代的病毒"，意思是说这是从DOS时代就有的老古董，诸位读者可别以为您现在已经进入Windows 95/98的年代，就不会感染DOS时期的病毒。其实由于Windows 95/98充其量不过是一套架构在DOS上的操作系统，因此即使是处在Windows 95/98之下，一不小心还是会惹火上身的！

耶路撒冷（Jerusalem）

这个古董级病毒其实有个更广为人知的别称，叫做"黑色星期五"。为什么会有这么有趣的别称？道理很简单:因为只要每逢十三号又是星期五的日子，这个病毒就会发作。而发作时将会终止所有使用者所执行的程序，症状相当凶狠。

米开朗基罗（Michelangelo）

米开朗基罗的名字，对于一些早一点的电脑使用者而言，真可说是大名鼎鼎，如雷贯耳。著名的原因除了它拥有一代艺术大师米开朗基罗的名字之外，更重要的是它的杀伤力惊人:每年到了3月6日米开朗基罗生日（这也就是它为什么叫做"米开朗基罗"的原因）时，这个病毒就会以Format硬盘来为这位大师祝寿。于是乎，你辛苦建立的所有资料都毁于一旦，永无翻身之日。

猴子（Monkey）

Monkey据说是第一个"引导型"的病毒，只要你使用被Monkey感染过的系统软盘开机，病毒就会入侵到你的电脑中，然后伺机移走硬盘的分区表，让你一开机就会出现"Invalid drive specification"的信息。比起"文件型"病毒只有执行过受感染文件才会中毒的途径而言，Monkey的确是更为难缠了。

音乐虫病毒（Music Bug）

这个发作时会大声唱歌，甚至造成资料流失、无法开机的病毒，正是台湾土产的病毒。所以，当你听到电脑自动传来一阵阵音乐声时，别以为你的电脑比别人聪明，那很有可能是中毒了。

其实这种会唱歌的病毒也不少，有另一个著名的病毒（叫什么名字倒忘了）发作时还会高唱着"两只老虎"呢！

DOS时期的病毒，种类相当繁杂，而且不断有人改写现有的病毒。到了后期甚至有人写出所谓的"双体引擎"，可以把一种病毒创造出更多元化的面貌，让人防不胜防！而病毒发作的症状更是各式各样，有的会唱歌、有的会删除文件、有的会Format硬盘、有的还会在屏幕上显出各式各样的图形与音效。不过幸运的 是，这些DOS时期的古董级病毒，由于大部分的杀毒软件都可以轻易地扫除，所以杀伤力已经大不如前了。

Windows时期的来临

随着Windows 3.1在全球的风行，正式宣告了个人电脑操作环境进入Windows时代。紧接着，Windows 95/98的大为畅销，使得现在几乎所有个人电脑的操作环境都是在Windows状态下。而在Windows环境下最为知名的，大概就属"宏病毒"与"32位病毒"了。

宏病毒

随着各种Windows下套装软件的发展，许多软件开始提供所谓"宏"的功能，让使用者可以用"创造宏"的方式，将一些繁琐的过程记录成一个简单的指令来方便自己操作。然而这种方便的功能，在经过有心人士的设计之后，终于又使得"文件型"病毒进入一个新的里程碑:传统的文件型病毒只会感染后缀为exe和com的执行文件，而宏病毒则会感染Word、Excel、AmiPro、Access等软件储存的资料文件。更夸张的是，这种宏病毒是跨操作平台的。以Word的宏病毒为例，它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麦金塔等等系统上的Word文件以及通用模板。

在这些宏病毒之中，最为有名的除了后面要讲的Melissa就是令人闻之色变的Taiwan NO.1B 。这个病毒的发作情形是：到了每月的十三号，只要您随便开启一份Word文件，屏幕上会出现一对话窗口，询问你一道庞杂的算数题。答错的话（这种复杂的算数大概只有超人可以很快算出来吧）就会连续开启二十个窗口，然后又出现另一道问题，如此重复下去，直到耗尽系统资源而死机为止。

虽然宏病毒有很高的传染力，但幸运的是它的破坏能力并不太强，而且解毒方式也较容易，甚至不需杀毒软件就可以自行手动解毒。

32位病毒

所谓"32位病毒"，则是在Windows 95之后所产生的一种新型态文件型病毒，它虽然同样是感染exe执行文件，但是这种病毒专挑Windows的32位程序下手，其中最著名的就是去年大为流行的CIH病毒了。

CIH病毒的厉害之处，在于他可以把自己的本体拆散塞在被感染的文件中，因此受感染的文件大小不会有所变化，杀毒软件也不易察觉。而最后一个版本的CIH病毒，除了每个月26日发作，将你的硬盘Format掉之外，有时候还会破坏主板BIOS内的资料，让你根本无法开机！虽然目前大部分的杀毒软件都有最新的病毒码可以解决这只难缠的病毒，不过由于它的威力实在强大，大家还是小心为上。（CIH又可能在今年4月26发作，你不会有事吧？）

Internet的革命

有人说Internet的出现，引爆了新一波的信息革命。因为在因特网上，人与人的距离被缩短到极小的距离，而各式各样网站的建立以及搜寻引擎的运用，让每个人都很容易从网络上获得想要的信息。

Internet的盛行造就了信息的大量流通，但对于有心散播病毒、盗取他人帐号、密码的电脑黑客来说，网络不折不扣正好提供了一个绝佳的渠道。也因此，我们这些一般的使用者，虽然享受到因特网带来的方便，同时却也陷入另一个恐惧之中。

病毒散播的新捷径

由于因特网的便利，病毒的传染途径更为多元化。传统的病毒可能以磁盘或其他存储媒体的方式散布，而现在，你只要在电子邮件或ICQ中，夹带一个文件寄给朋友，就可能把病毒传染给他；甚至从网络上下载文件，都可能收到一个含有病毒的文件。

不过虽然网络使得病毒的散布更为容易，但其实这种病毒还是属于传统型的，只要不随便从一些籍籍无名的网站下载文件(因为有名的网站为了不砸了自己的招牌，提供下载的文件大都经过杀毒处理)，安装杀毒软件，随时更新病毒码，下载后的文件不要急着执行，先进行查毒的步骤(因为受传统病毒感染的程序，只要不去执行就不会感染与发作)，多半还是可以避免中毒的情形产生。

第二代病毒的崛起

前面所谈的各式各样的病毒，基本上都是属于传统型的病毒，也就是所谓"第一代病毒"。会有这样的称呼方式，主要是用来区分因为Internet蓬勃发展之后，最新出现的崭新病毒。这种新出现的病毒，由于本质上与传统病毒有很大的差异性，因此就有人将之称为"第二代病毒"。

第二代病毒与第一代病毒最大的差异，就是在于第二代病毒传染的途径是基于浏览器的，这种发展真是有点令人瞠目结舌！

原来，为了方便网页设计者在网页上能制造出更精彩的动画，让网页能更有空间感，几家大公司联手制订出Active X及Java的技术。而透过这些技术，甚至能够分辨你使用的软件版本，建议你应该下载哪些软件来更新版本，对于大部分的一般使用者来说，是颇为方便的工具。但若想要让这些网页的动画能够正常执行，浏览器会自动将这些Active X及Java applets的程序下载到硬盘中。在这个过程中，恶性程序的开发者也就利用同样的渠道，经由网络渗透到个人电脑之中了。这就是近来崛起的"第二代病毒"，也就是所谓的"网络病毒"。

兵来将挡，水来土掩

目前常见的第二代病毒，其实破坏性都不大，例如在浏览器中不断开启窗口的"窗口炸弹"，带着电子计时器发出"咚咚"声的"闹闹熊"等，只要把浏览器关闭后，对电脑并不会有任何影响。但随着科技的日新月异，也难保不会出现更新、破坏性更大的病毒。

只是，我们也不需要因为这种趋势而太过悲观，更不用因噎废食地拒绝使用电脑上网。整个电脑发展史上，病毒与杀毒软件的对抗一直不断的持续进行中，只要小心一点，还是可以愉快地畅游在因特网的世界里

❹ 手机病毒的由来和发展史！

浅谈手机病毒的起源和种类(转载)

最近关于手机病毒的讨论比较多。做为一个门外汉，我也对此做下简单的介绍。

手机病毒同电脑病毒一样，严格来说都是一段可自我复制的具有破坏行为的代码。

从手机和手机病毒的发展史来看，手机病毒大致经历了两个阶段：非智能性手机病毒和智能性手机病毒。

非智能型的病毒只存在于以前某些较老的机器上。比如Nokia某些手机有一种叫做PDU格式的漏洞，由于诺

基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理，存在一个Bug，有人便可以

利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。这个漏

洞主要影响Nakia3310、3330和6210型手机。 这个漏洞对之外型号的手机根本不起作用，所谓的记性文本

实际上是一段代码，在有漏洞的手机上可以当程序指令运行，在没有漏洞的手机上只是显示一段普通人看

不懂的字符。

非智能性手机简单的来说就是那种只能通话和发短信的手机，这类手机的系统是封闭开发的，互相根本没

有兼容性，甚至同一品牌的不通型号之间的差别都很大。所以根本没有利用并破坏所有手机的一种通用代

码。加之开发的不开放性，一般的开发者很难知道系统的运行原理，几乎没有人能知道那个型号的系统会

有什么样的漏洞，除非监守自盗。

所以持有非智能性手机的用户根本不用担心自己手机中毒的可能性。

非智能性手机病毒的典型案例是，2002年在越南爆发的“洪流”病毒（hack.sms_blood），凡是浏览了某

条短信的机器都会自动关机。

❺ 手机病毒的发展历史

历史上最早的手机病毒出现在 2000年，当时，手机公司Movistar收到大量由计算机发出的名为“Timofonica”的版骚扰短信，该病权毒通过西班牙电信公司 “Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上，该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现，那就是“Cabir”蠕虫病毒，这种病毒通过诺基亚s60系列手机复制，然后不断寻找安装了蓝牙的手机。之后，手机病毒开始泛滥。手机病毒，受到PC病毒的启发与影响，也有所谓混合式攻击的手法出现。据IT安全厂商McAfee一个调查报告，在2006年全球手机用户遭受过手机病毒袭击的人数已达到83%左右，较2003年上升了5倍。

❻ 病毒的发展史是什么

在病毒的发展史上，病毒的出现是有规律的，一般情况下一种新的病毒技术出现后，病毒迅速发展，接着反病毒技术的发展会抑制其流传。操作系统进行升级时，病毒也会调整为新的方式，产生新的病毒技术。它可划分为：
1.DOS引导阶段 1987年，计算机病毒主要是引导型病毒，具有代表性的是“小球”和“石头”病毒。 当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用.引导型病毒利用软盘得启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播.1989年,引导型病毒发展为可以感染硬盘,典型的代表有”石头2”. 2.DOS可执行阶段 1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,代表为”耶路撒冷”,”星期天”病毒,病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加.1990年,发展为复合型病毒,可感染COM和EXE文件.
3.伴随,批次型阶段 1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作.具有代表性的是”金蝉”病毒,它感染EXE文件时生成一个和EXE同名的扩展名为COM伴随体;它感染COM文件时,改为原来的COM文件为同名的EXE文件,在产生一个原名的伴随体,文件扩展名为COM.这样,在DOS加载文件时,病毒就取得控制权.这类病毒的特点是不改变原来的文件内容,日期及属性,解除病毒时只要将其伴随体删除即可.在非DOS操作系统中,一些伴随型病毒利用操作系统的描述语言进行工作,具有典型代表的是”海盗旗”病毒,它在得到执行时,询问用户名称和口令,然后返回一个出错信息,将自身删除.批次型病毒是工作在DOS下的和”海盗旗”病毒类似的一类病毒.
4.幽灵,多形阶段 1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果.幽灵病毒就是利用这个特点,每感染一次就产生不同的代码.例如”一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须能对这段数据进行解码,加大了查毒的难度.多形型病毒是一种综合性病毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除.
5.生成器,变体机阶段 1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成.当生成的是病毒时,这种复杂的称之为病毒生成器和变体机就产生了.具有典型代表的是”病毒制造机”VCL,它可以在瞬间制造出成千上万种不同的病毒,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解病毒.变体机就是增加解码复杂程度的指令生成机制.
6.网络,蠕虫阶段 1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是以上几代病毒的改进.在非DOS操作系统中,”蠕虫”是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播,有时也在网络服务器和启动文件中存在.
7.视窗阶段 1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类病毒的急智更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂.
8.宏病毒阶段 1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制病毒,这种病毒使用类Basic语言,编写容易,感染Word文档文件.在Excel和AmiPro出现的相同工作机制的病毒也归为此类.由于Word文档格式没有公开,这类病毒查解比较困难.
9.互联网阶段 1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒.
10.爪哇,邮件炸弹阶段 1997年,随着万维网上Java的普及,利用Java语言进行传播和资料获取的病毒开始出现,典型的代表是JavaSnake病毒。还有一些利用邮件服务器进行传播和破坏的病毒，例如Mail-Bomb病毒，它就严重影响因特网的效率。

❼ 病毒在几亿年前产生的

病毒也是一种生物 从这个角度来看 它和人动物 植物都属于生物 生物的产生 可以参考 达尔文的<<物种起源>> 原始生命的产生 生命的起源 地球在宇宙中形成以后，开始是没有生命的。经过了一段漫长的化学演化，就是说大气中的有机元素氢、碳、氮、氧、硫、磷等在自然界各种能源（如闪电、紫外线、宇宙线、火山喷发等等）的作用下，合成有机分子（如甲烷、二氧化碳、一氧化碳、水、硫化氢、氨、磷酸等等）。这些有机分子进一步合成，变成生物单体（如氨基酸、糖、腺甙和核甙酸等）。这些生物单体进一步聚合作用变成生物聚合物。如蛋白质、多糖、核酸等。这一段过程叫做化学演化。蛋白质出现后，最简单的生命也随着诞生了。这是发生在距今大约36亿多年前的一件大事。从此，地球上就开始有生命了。生命与非生命物质的最基本区别是：它能从环境中吸收自己生活过程中所需要的物质，排放出自己生活过程中不需要的物质。这种过程叫做新陈代谢，这是第一个区别。第二个区别是能繁殖后代。任何有生命的个体，不管他们的繁殖形式有如何的不同，他们都具有繁殖新个体的本领。第三个区别是有遗传的能力。能把上一代生命个体的特性传递给下一代，使下一代的新个体能够与上一代个体具有相同或者大致相同的特性。这个大致相同的现象最有意义，最值得我们注意。因为这说明它多少有一点与上一代不一样的特点，这种与上一代不一样的特点叫变异。这种变异的特性如果能够适应环境而生存，它就会一代又一代地把这种变异的特性加强并成为新个体所固有的特征。生物体不断地变异，不断地遗传，年长月久，周而复始，具有新特征的新个体也就不断地出现，使生物体不断地由简单变复杂，构成了生物体的系统演化。 地球上早期生命的形态与特性。地球上最早的生命形态很简单，一个细胞就是一个个体，它没有细胞核，我们叫它为原核生物。它是靠细胞表面直接吸收周围环境中的养料来维持生活的，这种生活方式我们叫做异养。当时它们的生活环境是缺乏氧气的，这种喜欢在缺乏氧气的环境中生活的叫做厌氧。因此最早的原核生物是异养厌氧的。它的形态最初是圆球形，后来变成椭圆形、弧形、江米条状的杆形进而变成螺旋状以及细长的丝状，等等。从形态变化的发展方向来看是增加身体与外界接触的表面积和增大自身的体积。现在生活在地球上的细菌和蓝藻都是属于原核生物。蓝藻的发生与发展，加速了地球上氧气含量的增加，从20多亿年前开始，不仅水中氧气含量已经很多，而且大气中氧气的含量也已经不少。细胞核的出现，是生物界演化过程中的重大事件。原核植物经过15亿多年的演变，原来均匀分散在它的细胞里面的核物质相对地集中以后，外面包裹了一层膜，这层膜叫做核膜。细胞的核膜把膜内的核物质与膜外的细胞质分开。细胞里面的细胞核就是这样形成的。有细胞核的生物我们把它称为真核生物。从此以后细胞在繁殖分裂时不再是简单的细胞质一分为二，而且里面的细胞核也要一分为二。真核生物（那时还没有动物，可以说实际上也只是真核植物）大约出现在20亿年前。性别的出现是在生物界演化过程中的又一个重大的事件，因为性别促进了生物的优生，加速生物向更复杂的方向发展。因此真核的单细胞植物出现以后没有几亿年就出现了真核多细胞植物。真核多细胞的植物出现没有多久就出现了植物体的分工，植物体中有一群细胞主要是起着固定植物体的功能，成了固着的器官，也就是现代藻类植物固着器的由来。从此以后开始出现器官分化，不同功能部分其内部细胞的形态也开始分化。由此可见，细胞核和性别出现以后，大大地加速了生物本身形态和功能的发展。 生命的起源 关于生命起源的问题，很早就有各种不同的解释。近几十年来，人们根据现代自然科学的新成 就，对于生命起源的问题进行了综合研究，取得了很大的进展。 根据科学的推算，地球从诞生到现在，大约有46亿年的历史。早期的地球是炽热的，地球上的一切元素都呈气体状态，那时候是绝对不会有生命存在的。最初的生命是在地球温度下降以后，在极其漫长的时间内，由非生命物质经过极其复杂的化学过程，一步一步地演变而成的。目前，这种关于生命起源是通过化学进化过程的说法已经为广大学者所承认，并认为这个化学进化过程可以分为下列四个阶段。 从无机小分子物质生成有机小分子物质 根据推测，生命起源的化学进化过程是在原始地球条件下开始进行的。当时，地球表面温度已经降低，但内部温度仍然很高，火山活动极为频繁，从火山内部喷出的气体，形成了原始大气(下图)。一般认为，原始大气的主要成分有甲烷（CH4）、氨 原始地球的想象图 (左)原始大气(右)有机物形成 （NH3）、水蒸气（H2O）、氢（H2），此外还有硫化氢（H2S）和氰化氢（HCN）。这些气体在大自然不断产生的宇宙射线、紫外线、闪电等的作用下，就可能自然合成氨基酸、核苷酸、单糖等一系列比较简单的有机小分子物质。后来，地球的温度进一步降低，这些有机小分子物质又随着雨水，流经湖泊和河流，最后汇集在原始海洋中。 关于这方面的推测，已经得到了科学实验的证实。1935年，美国学者米勒等人，设计了一套密闭装置(下图)。他们将装置内的空气抽出，然后模拟原始地球上的大气成分，通入甲烷、氨、氢、水 米勒实验的装置 蒸气等气体，并模拟原始地球条件下的闪电，连续进行火花放电。最后，在U型管内检验出有氨基酸生成。氨基酸是组成蛋白质的基本单位，因此，探索氨基酸在地球上的产生是有重要意义的。 此外，还有一些学者模拟原始地球的大气成分，在实验室里制成了另一些有机物，如嘌识、嘧啶、核糖，脱氧核糖，脂肪酸等。这些研究表明：在生命的起源中，从无机物合成有机物的化学过程，是完全可能的。 从有机小分子物质形成的有机高分子物质 蛋白质、核酸等有机高分子物质，是怎样在原始地球条件下形成的呢？有些学者认为，在原始海洋中，氨基酸、核苷酸等有机小分子物质，经过长期积累，相互作用，在适当条件下（如吸附在粘土上），通过缩合作用或聚合作用，就形成了原始的蛋白质分子和核酸分子。 现在，已经有人模拟原始地球的条件，制造出了类似蛋白质和核酸的物质。虽然这些物质与现在的蛋白质和核酸相比，还有一定差别 ，并且原始地球上的蛋白质和核酸的形成过程是否如此，还不能肯定，但是，这已经为人们研究生命的起源提供了一些线索；在原始地球条件下，产生这些有机高分子的物质是可能的。 从有机高分子物质组成多分子体系 根据推测，蛋白质和核酸等有机高分子物质，在海洋里越积越多，浓度不断增加，由于种种原因（如水分的蒸发，粘土的吸附作用），这些有机高分子物质经过浓缩而分离出来，它们相互作用，凝聚成小滴。这些小滴漂浮在原始海洋中，外面包有最原始的界膜，与周围的原始海洋环境分隔开，从而构成一个独立的体系，即多分子体系。这种多分子体系已经能够与外界环境进行原始的物质交换活动了。 从多分子体系演变为原始生命 从多分子体系演变为原始生命，过是生命起源过程中最复杂和最有决定意义的阶段，它直接涉及到原始生命的发生。目前，人们还不能在实验室里验证这一过程。不过，我们可以推测，有些多分子体系经过长期不断地演变，特别是由于蛋白质和核酸这两大主要成分的相互作用，终于形成具有原始新陈代谢作用和能够进行繁殖的原始生命。以后，由生命起源的化学进化阶段进入到生命出现之后的生物进化阶段。 关于生命起源的化学进化过程的研究，虽然进行了大量的模拟实验，但是绝大多数实验只是集中在第一阶段，有些阶段还仅仅限于假说和推测。因此，在对于生命起源，问题还必须继续进行研究和探讨。 蛋白质和核酸是生物体内最重要的物质。没有蛋白质和核酸，就没有生命。1965年，我国科学工作者人工合成了结晶牛胰岛素（一种含有51个氨基酸的蛋白质）。1981年，我国科学工作者又用人工的方法合成了酵母丙氨酸转运核糖核酸（核糖核酸的一种）。这些工作反映了我国在探索生命起源问题上的重大成就

❽ 计算机病毒的发展史

自从1987年发现了全世界首例计算机病毒以来，病毒的数量早已超过1万种以上，并且还在以每年两千种新病毒的速度递增，不断困扰着涉及计算机领域的各个行业。计算机病毒的危害及造成的损失是众所周知的，发明计算机病毒的人同样也受到社会和公众舆论的谴责。也许有人会问：“计算机病毒是哪位先生发明的?”这个问题至今无法说清楚，但是有一点可以肯定，即计算机病毒的发源地是科学最发达的美国。
虽然全世界的计算机专家们站在不同立场或不同角度分析了病毒的起因，但也没有能够对此作出最后的定论，只能推测电脑病毒缘于以下几种原因：一、科幻小说的启发；二、恶作剧的产物；三、电脑游戏的产物；四、软件产权保护的结果.
IT行业普遍认为，从最原始的单机磁盘病毒到现在逐步进入人们视野的手机病毒，计算机病毒主要经历了六个重要的发展阶段。
第一阶段为原始病毒阶段。产生年限一般认为在1986-1989年之间，由于当时计算机的应用软件少，而且大多是单机运行，因此病毒没有大量流行，种类也很有限，病毒的清除工作相对来说较容易。主要特点是：攻击目标较单一；主要通过截获系统中断向量的方式监视系统的运行状态，并在一定的条件下对目标进行传染；病毒程序不具有自我保护的措施，容易被人们分析和解剖。
第二阶段为混合型病毒阶段。其产生的年限在1989－1991年之间，是计算机病毒由简单发展到复杂的阶段。计算机局域网开始应用与普及，给计算机病毒带来了第一次流行高峰。这一阶段病毒的主要特点为：攻击目标趋于混合；采取更为隐蔽的方法驻留内存和传染目标；病毒传染目标后没有明显的特征；病毒程序往往采取了自我保护措施；出现许多病毒的变种等。
第三阶段为多态性病毒阶段。此类病毒的主要特点是，在每次传染目标时，放入宿主程序中的病毒程序大部分都是可变的。因此防病毒软件查杀非常困难。如1994年在国内出现的“幽灵”病毒就属于这种类型。这一阶段病毒技术开始向多维化方向发展。
第四阶段为网络病毒阶段。从上世纪90年代中后期开始，随着国际互联网的发展壮大，依赖互联网络传播的邮件病毒和宏病毒等大量涌现，病毒传播快、隐蔽性强、破坏性大。也就是从这一阶段开始，反病毒产业开始萌芽并逐步形成一个规模宏大的新兴产业。
第五阶段为主动攻击型病毒。典型代表为2003年出现的“冲击波”病毒和2004年流行的“震荡波”病毒。这些病毒利用操作系统的漏洞进行进攻型的扩散，并不需要任何媒介或操作，用户只要接入互联网络就有可能被感染。正因为如此，该病毒的危害性更大。
第六阶段为“手机病毒”阶段。随着移动通讯网络的发展以及移动终端－－手机功能的不断强大，计算机病毒开始从传统的互联网络走进移动通讯网络世界。与互联网用户相比，手机用户覆盖面更广、数量更多，因而高性能的手机病毒一旦爆发，其危害和影响比“冲击波”“震荡波”等互联网病毒还要大。

❾ 病毒的历史怎样形成的

关于病毒所导致的疾病，早在公元前2~3个世纪的印度和中国就有了关于天花的记录。但直到19世纪末，病毒才开始逐渐得以发现和鉴定。1884年，法国微生物学家查理斯·尚柏朗发明了一种细菌无法滤过的过滤器（Chamberland烛形滤器，其滤孔孔径小于细菌的大小），他利用这一过滤器就可以将液体中存在的细菌除去。1892年，俄国生物学家伊凡诺夫斯基在研究烟草花叶病时发现，将感染了花叶病的烟草叶的提取液用烛形滤器过滤后，依然能够感染其他烟草。于是他提出这种感染性物质可能是细菌所分泌的一种毒素，但他并未深入研究下去。当时，人们认为所有的感染性物质都能够被过滤除去并且能够在培养基中生长，这也是疾病的细菌理论的一部分。1899年，荷兰微生物学家马丁乌斯·贝杰林克重复了伊凡诺夫斯基的实验，并相信这是一种新的感染性物质。他还观察到这种病原只在分裂细胞中复制，由于他的实验没有显示这种病原的颗粒形态，因此他称之为contagium vivum fluim（可溶的活菌），并进一步命名为virus（病毒）。贝杰林克认为病毒是以液态形式存在的（但这一看法后来被温德尔·梅雷迪思·斯坦利推翻，他证明了病毒是颗粒状的）。同样在1899年，弗里德里希·洛夫勒和弗兰克发现患口蹄疫动物淋巴液中含有能通过滤器的感染性物质，由于经过了高度的稀释，排除了其为毒素的可能性；他们推论这种感染性物质能够自我复制。

在19世纪末，病毒的特性被认为是感染性、可滤过性和需要活的宿主，也就意味着病毒只能在动物或植物体内生长。1906年，哈里森发明了在淋巴液中进行组织生长的方法；接着在1913年，斯坦哈特、李斯列和兰伯特利用这一方法在豚鼠角膜组织中成功培养了牛痘苗病毒，突破了病毒需要体内生长的限制。1928年，H·B· 梅特兰和M·C·梅特兰有了更进一步的突破，他们利用切碎的母鸡肾脏的悬液对牛痘苗病毒进行了培养。他们的方法在20世纪50年代得以广泛应用于脊髓灰质炎病毒疫苗的大规模生产。

20世纪早期，英国细菌学家弗雷德里克·托沃特发现了可以感染细菌的病毒，并称之为噬菌体。随后法裔加拿大微生物学家费力德海勒描述了噬菌体的特性：将其加入长满细菌的琼脂固体培养基上，一段时间后会出现由于细菌死亡而留下的空斑。高浓度的病毒悬液会使培养基上的细菌全部死亡，但通过精确的稀释，可以产生可辨认的空斑。通过计算空斑的数量，再乘以稀释倍数就可以得出溶液中病毒的个数。他们的工作揭开了现代病毒学研究的序幕。

1931年，德国工程师恩斯特·鲁斯卡和马克斯·克诺尔发明了电子显微镜，使得研究者首次得到了病毒形态的照片。1935年，美国生物化学家和病毒学家温德尔·梅雷迪思·斯坦利发现烟草花叶病毒大部分是由蛋白质所组成的，并得到病毒晶体。随后，他将病毒成功地分离为蛋白质部分和RNA部分。温德尔·斯坦利也因为他的这些发现而获得了1946年的诺贝尔化学奖。烟草花叶病毒是第一个被结晶的病毒，从而可以通过X射线晶体学的方法来得到其结构细节。第一张病毒的X射线衍射照片是由博纳尔和弗兰克恩于1941年所拍摄的。1955年，通过分析病毒的衍射照片，罗莎琳·富兰克林揭示了病毒的整体结构。同年，瑞博·威廉姆斯和考瑞特发现将分离纯化的烟草花叶病毒RNA和衣壳蛋白混合在一起后，可以重新组装成具有感染性的病毒，这也揭示了这一简单的机制很可能就是病毒在它们的宿主细胞内的组装过程。

20世纪的下半叶是发现病毒的黄金时代，大多数能够感染动物、植物或细菌的病毒在这数十年间被发现。1957年，马动脉炎病毒和导致牛病毒性腹泻的病毒（一种瘟病毒）被发现；1963年，巴鲁克·塞缪尔·布隆伯格发现了乙型肝炎病毒；1965年，霍华德·马丁·特明发现并描述了第一种逆转录病毒；这类病毒将RNA逆转录为DNA的关键酶，逆转录酶在1970年由霍华德·特明和戴维·巴尔的摩分别独立鉴定出来。1983年，法国巴斯德研究院的吕克·蒙塔尼和他的同事弗朗索瓦丝·巴尔—西诺西首次分离得到了一种逆转录病毒，也就是现在世人皆知的艾滋病毒（HIV）。其二人也因此与发现了能够导致子宫颈癌的人乳头状瘤病毒的德国科学家哈拉尔德·楚尔·豪森分享了2008年的诺贝尔生理学与医学奖。

❿ 感染型病毒的发展历史和目的

感染型病毒的目的不仅仅是为了传播自身到更广的范围，同时也有出于达到某专种目的来编写的。从病属毒的发展史来看，从最初的为了炫耀程序员的能力，到达某种政治目标，到最近出现的攻击伊朗核电站的国家病毒。病毒一直都是为了实现某种目的，而感染型病毒借助着自身的传染特性，可以将带有特定功能的病毒渗透到系统的各个角落，并等待时机到来后发起行动。