趙立正 王天正 青島理工大學(xué)信息與控制工程學(xué)院

計(jì)算機(jī)病毒是一種計(jì)算機(jī)程序，它潛伏在計(jì)算機(jī)系統(tǒng)資源之中，當(dāng)滿足破壞條件時(shí)便進(jìn)行破壞行為，當(dāng)滿足傳染條件時(shí)便感染其他系統(tǒng)并伺機(jī)破壞。計(jì)算機(jī)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，對(duì)計(jì)算機(jī)病毒的發(fā)展起到了推波助瀾的作用。計(jì)算機(jī)病毒也從破壞軟盤、磁盤和光盤等的單機(jī)病毒發(fā)展為破壞局域網(wǎng)、互聯(lián)網(wǎng)甚至使整個(gè)網(wǎng)絡(luò)癱瘓的網(wǎng)絡(luò)病毒?？v觀計(jì)算機(jī)病毒的發(fā)展歷程，不難發(fā)現(xiàn)，新技術(shù)的出現(xiàn)總會(huì)催生出新型計(jì)算機(jī)病毒，而新型計(jì)算機(jī)病毒的傳播和流行又會(huì)促進(jìn)反病毒技術(shù)的更新和發(fā)展。

1 計(jì)算機(jī)病毒發(fā)展歷程

早在第一臺(tái)商用計(jì)算機(jī)出現(xiàn)之前，計(jì)算機(jī)病毒的概念便已經(jīng)出現(xiàn)了。1949年，計(jì)算機(jī)創(chuàng)始人馮.諾依曼在論文《復(fù)雜自動(dòng)組織論》中提出計(jì)算機(jī)程序可在內(nèi)存內(nèi)自我復(fù)制和變異的理論，勾勒出計(jì)算機(jī)病毒的藍(lán)圖。但在當(dāng)時(shí)，人們根本想象不出這種程序?qū)碓鯓拥暮蠊?/p>

1959年，僅僅十年的時(shí)間，能自我復(fù)制的程序便從概念變?yōu)榱爽F(xiàn)實(shí)。美國著名的AT&TBell實(shí)驗(yàn)室的三個(gè)僅僅二十多歲的程序員編寫了一個(gè)名為“磁芯大戰(zhàn)”的電子游戲，玩家編寫出具有自我復(fù)制能力的程序相互攻擊，吃掉別人程序者為贏家。

1983年，世界上公認(rèn)的第一個(gè)計(jì)算機(jī)病毒程序現(xiàn)世。它是由弗雷德 科恩博士研制并在美國計(jì)算機(jī)安全會(huì)議上提出一款在運(yùn)行過程中便可以自我復(fù)制的破壞性程序。數(shù)小時(shí)后，此程序在VAXll/750機(jī)上運(yùn)行成功，從而證實(shí)了計(jì)算機(jī)病毒的存在。

1986年，巴基斯坦的兩個(gè)程序員兄弟為打擊盜版軟件使用者，編制了名為“巴基斯坦”的病毒，這是世界上最早流行的計(jì)算機(jī)病毒。

1988年開始，大麻、IBM圣誕樹、黑色星期五等形形色色的病毒大肆流行。特別是羅伯特.莫里斯研制的蠕蟲病毒，是世界上首個(gè)通過網(wǎng)絡(luò)傳播的病毒，并制造了一起震撼世界的“計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)的案件”。

一直到1992年，計(jì)算機(jī)病毒更是發(fā)展迅速，尤其是歐洲前社會(huì)主義國家成為孕育病毒的肥沃土壤，甚至連專門編寫病毒程序的工具---病毒制造機(jī)也相繼問世。

當(dāng)今社會(huì)，計(jì)算機(jī)病毒更是結(jié)合了新的計(jì)算機(jī)技術(shù)，變得更加智能化，人性化，網(wǎng)絡(luò)化，復(fù)雜化。“尼姆達(dá)”、“紅色代碼”、“蠕蟲王”等一大批蠕蟲病毒蜂擁而至，掀起軒然大波。“沖擊波”、“震蕩波”、“狙擊波”更是在當(dāng)時(shí)沖亂了網(wǎng)絡(luò)運(yùn)行商和反病毒廠商的陣腳。防治計(jì)算機(jī)病毒刻不容緩。

2 計(jì)算機(jī)病毒發(fā)展趨勢(shì)

2.1 網(wǎng)絡(luò)成為病毒傳播的“高速公路”

起初，計(jì)算機(jī)病毒只是通過光盤，磁盤等物理介質(zhì)以文件復(fù)制的方式傳播。但伴隨計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，電子郵件、網(wǎng)頁、網(wǎng)絡(luò)共享等成為計(jì)算機(jī)病毒傳播的主要途徑。大量新型病毒都是利用基于網(wǎng)絡(luò)的編程技術(shù)編制的。例如在網(wǎng)頁文件末尾增添病毒代碼“熊貓燒香”病毒，它會(huì)在用戶訪問網(wǎng)頁時(shí)自動(dòng)跳轉(zhuǎn)到指定網(wǎng)址下載病毒，完成感染用戶主機(jī)的任務(wù)。當(dāng)一個(gè)瀏覽量很大的網(wǎng)站被感染后，該病毒就會(huì)在網(wǎng)絡(luò)中迅速大量的傳播。

2.2 “智能”成為病毒的設(shè)計(jì)元素

傳統(tǒng)的病毒往往只是單一的感染文件或文件夾，很容易被查殺。如今的病毒不僅具有反查殺的功能，而且可以自我完善，在用戶未察覺到的情況下自行完成一系列動(dòng)作。甚者有些病毒同黑客程序結(jié)合，其目的不再簡(jiǎn)單的“惡作劇”，而是遠(yuǎn)程操控網(wǎng)絡(luò)中的計(jì)算機(jī)，獲取機(jī)密信息。就拿木馬病毒來說，傳統(tǒng)木馬病毒需要黑客主動(dòng)去連接被感染的主機(jī)，從而進(jìn)行破壞行為；現(xiàn)代木馬病毒則是在主機(jī)被感染后主動(dòng)去連接黑客程序，很難被檢測(cè)出。

2.3 “進(jìn)軍”無線網(wǎng)絡(luò)，感染無線設(shè)備

伴隨無線網(wǎng)絡(luò)和手機(jī)、平板等無線設(shè)備的迅猛發(fā)展，計(jì)算機(jī)病毒已邁入無線的圈子。而且病毒的傳播方式也是多種多樣，無線藍(lán)牙、短信、WiFi等都是病毒傳播的路徑。比如通過無線藍(lán)牙進(jìn)行傳播的“卡比爾”病毒，它會(huì)利用藍(lán)牙搜索周邊存在漏洞的手機(jī)，一旦發(fā)現(xiàn)，便進(jìn)行自我復(fù)制后發(fā)送到對(duì)方手機(jī)。再比如短信病毒“移動(dòng)黑客”會(huì)在用戶查看病毒短信時(shí)即刻關(guān)機(jī)。還有通過WiFi傳播的“變色龍”病毒，它可以選出加密技術(shù)最易攻破的WiFi接入點(diǎn)來感染W(wǎng)iFi網(wǎng)絡(luò)，傳播迅速而且可反查殺。

2.4 多種類型病毒進(jìn)行“雜交”

多種多樣的腳本語言和病毒制造機(jī)的流行使得病毒的編制不再僅限于技術(shù)高招的專家，更多“業(yè)余”的程序員都能很輕易的制造病毒及其變種。這便導(dǎo)致了病毒的種類呈指數(shù)上升，而且出現(xiàn)了結(jié)合多種病毒特征的混合型病毒。比如兼具引導(dǎo)型病毒和文件型病毒特征的Onehalf病毒，不僅會(huì)感染磁盤的主引導(dǎo)記錄，而且會(huì)破壞可執(zhí)行文件。這種病毒很難查殺干凈，因?yàn)槊看尾闅r(shí)若只發(fā)現(xiàn)一種病毒特征便進(jìn)行相應(yīng)的清除工作，會(huì)使得另一種病毒特征駐留下來。而且往往這種不徹底的清除會(huì)使病毒更具破壞性。

3 云病毒構(gòu)想

由于“云端”概念的出現(xiàn)和迅速發(fā)展，使我們產(chǎn)生了“云病毒”的構(gòu)想，其核心思想是將病毒代碼存儲(chǔ)于云端，當(dāng)滿足病毒發(fā)作條件時(shí)，通過調(diào)用云端服務(wù)來實(shí)現(xiàn)相應(yīng)的感染和破壞功能。

在這里，我們首先簡(jiǎn)單介紹一下“云端的概念”?！霸贫恕笔且粋€(gè)軟件聚合平臺(tái)，集成了大量軟件資源，使軟件搜索、下載、使用、管理、備份等功能在獨(dú)立虛擬環(huán)境中封裝為一體，從而避免系統(tǒng)與軟件發(fā)生耦合。其最主要的特點(diǎn)是軟件虛擬化，即只有在需要軟件時(shí)才進(jìn)行動(dòng)態(tài)安裝，用完后一瞬間卸載軟件，絕無痕跡。正是這個(gè)特點(diǎn)，給了我們“云病毒”的靈感。下面我們來詳細(xì)探討一下“云病毒”的想法。

“云病毒”，顧名思義，云端病毒。首先，我們需要建造一個(gè)云端病毒庫，將形形色色的病毒通過虛擬化技術(shù)封裝為一體，然后提供類似API的云端服務(wù)接口。這樣當(dāng)我們需要使用病毒代碼時(shí)，無需下載，只需聯(lián)網(wǎng)調(diào)用相應(yīng)的云端服務(wù)即可。而且對(duì)于云端病毒庫，我們可以統(tǒng)一管理，對(duì)不同類型的病毒進(jìn)行模塊化處理，然后通過模塊的耦合產(chǎn)生“雜交”病毒，使一種病毒同時(shí)兼具多種病毒的特征，增加系統(tǒng)檢測(cè)和查殺的難度。然后在云端服務(wù)接口不變的前提下，不斷更新病毒的內(nèi)容，使得病毒不停的更換攻擊模式，從而躲過類似Snort誤用檢測(cè)系統(tǒng)的檢測(cè)。

當(dāng)病毒感染計(jì)算機(jī)時(shí)，只需插入幾行調(diào)用云端服務(wù)和進(jìn)行傳染的代碼即可，進(jìn)行破壞的任務(wù)全都交給云端病毒庫來完成，并且傳染代碼也只需將調(diào)用代碼進(jìn)行復(fù)制傳播即可，無需復(fù)制整個(gè)病毒程序。

當(dāng)病毒完成傳染破壞任務(wù)后，便關(guān)閉云端服務(wù)，云端中的病毒庫里的一切遺留信息均從系統(tǒng)中消除，從而使用戶無從查起。

4 總結(jié)

“知彼知己，百戰(zhàn)不殆”，只有充分的了解計(jì)算機(jī)病毒，才能更加精準(zhǔn)有效的防治病毒。本篇文章通過對(duì)計(jì)算機(jī)病毒歷史的回顧，計(jì)算機(jī)病毒發(fā)展趨勢(shì)的預(yù)測(cè)以及“云病毒”的構(gòu)想對(duì)計(jì)算機(jī)病毒重新認(rèn)識(shí)和定位，為反病毒技術(shù)的研究和發(fā)展提供借鑒，從而減少計(jì)算機(jī)病毒帶來的危害，使我們擁有一個(gè)健康安全綠色的網(wǎng)絡(luò)環(huán)境。