赵立正 王天正 青岛理工大学信息与控制工程学院

计算机病毒是一种计算机程序，它潜伏在计算机系统资源之中，当满足破坏条件时便进行破坏行为，当满足传染条件时便感染其他系统并伺机破坏。计算机技术与计算机网络技术的发展，对计算机病毒的发展起到了推波助澜的作用。计算机病毒也从破坏软盘、磁盘和光盘等的单机病毒发展为破坏局域网、互联网甚至使整个网络瘫痪的网络病毒。纵观计算机病毒的发展历程，不难发现，新技术的出现总会催生出新型计算机病毒，而新型计算机病毒的传播和流行又会促进反病毒技术的更新和发展。

1 计算机病毒发展历程

早在第一台商用计算机出现之前，计算机病毒的概念便已经出现了。1949年，计算机创始人冯.诺依曼在论文《复杂自动组织论》中提出计算机程序可在内存内自我复制和变异的理论，勾勒出计算机病毒的蓝图。但在当时，人们根本想象不出这种程序将带来怎样的后果。

1959年，仅仅十年的时间，能自我复制的程序便从概念变为了现实。美国著名的AT&TBell实验室的三个仅仅二十多岁的程序员编写了一个名为“磁芯大战”的电子游戏，玩家编写出具有自我复制能力的程序相互攻击，吃掉别人程序者为赢家。

1983年，世界上公认的第一个计算机病毒程序现世。它是由弗雷德 科恩博士研制并在美国计算机安全会议上提出一款在运行过程中便可以自我复制的破坏性程序。数小时后，此程序在VAXll/750机上运行成功，从而证实了计算机病毒的存在。

1986年，巴基斯坦的两个程序员兄弟为打击盗版软件使用者，编制了名为“巴基斯坦”的病毒，这是世界上最早流行的计算机病毒。

1988年开始，大麻、IBM圣诞树、黑色星期五等形形色色的病毒大肆流行。特别是罗伯特.莫里斯研制的蠕虫病毒，是世界上首个通过网络传播的病毒，并制造了一起震撼世界的“计算机病毒侵入网络的案件”。

一直到1992年，计算机病毒更是发展迅速，尤其是欧洲前社会主义国家成为孕育病毒的肥沃土壤，甚至连专门编写病毒程序的工具---病毒制造机也相继问世。

当今社会，计算机病毒更是结合了新的计算机技术，变得更加智能化，人性化，网络化，复杂化。“尼姆达”、“红色代码”、“蠕虫王”等一大批蠕虫病毒蜂拥而至，掀起轩然大波。“冲击波”、“震荡波”、“狙击波”更是在当时冲乱了网络运行商和反病毒厂商的阵脚。防治计算机病毒刻不容缓。

2 计算机病毒发展趋势

2.1 网络成为病毒传播的“高速公路”

起初，计算机病毒只是通过光盘，磁盘等物理介质以文件复制的方式传播。但伴随计算机网络的发展，电子邮件、网页、网络共享等成为计算机病毒传播的主要途径。大量新型病毒都是利用基于网络的编程技术编制的。例如在网页文件末尾增添病毒代码“熊猫烧香”病毒，它会在用户访问网页时自动跳转到指定网址下载病毒，完成感染用户主机的任务。当一个浏览量很大的网站被感染后，该病毒就会在网络中迅速大量的传播。

2.2 “智能”成为病毒的设计元素

传统的病毒往往只是单一的感染文件或文件夹，很容易被查杀。如今的病毒不仅具有反查杀的功能，而且可以自我完善，在用户未察觉到的情况下自行完成一系列动作。甚者有些病毒同黑客程序结合，其目的不再简单的“恶作剧”，而是远程操控网络中的计算机，获取机密信息。就拿木马病毒来说，传统木马病毒需要黑客主动去连接被感染的主机，从而进行破坏行为；现代木马病毒则是在主机被感染后主动去连接黑客程序，很难被检测出。

2.3 “进军”无线网络，感染无线设备

伴随无线网络和手机、平板等无线设备的迅猛发展，计算机病毒已迈入无线的圈子。而且病毒的传播方式也是多种多样，无线蓝牙、短信、WiFi等都是病毒传播的路径。比如通过无线蓝牙进行传播的“卡比尔”病毒，它会利用蓝牙搜索周边存在漏洞的手机，一旦发现，便进行自我复制后发送到对方手机。再比如短信病毒“移动黑客”会在用户查看病毒短信时即刻关机。还有通过WiFi传播的“变色龙”病毒，它可以选出加密技术最易攻破的WiFi接入点来感染WiFi网络，传播迅速而且可反查杀。

2.4 多种类型病毒进行“杂交”

多种多样的脚本语言和病毒制造机的流行使得病毒的编制不再仅限于技术高招的专家，更多“业余”的程序员都能很轻易的制造病毒及其变种。这便导致了病毒的种类呈指数上升，而且出现了结合多种病毒特征的混合型病毒。比如兼具引导型病毒和文件型病毒特征的Onehalf病毒，不仅会感染磁盘的主引导记录，而且会破坏可执行文件。这种病毒很难查杀干净，因为每次查杀时若只发现一种病毒特征便进行相应的清除工作，会使得另一种病毒特征驻留下来。而且往往这种不彻底的清除会使病毒更具破坏性。

3 云病毒构想

由于“云端”概念的出现和迅速发展，使我们产生了“云病毒”的构想，其核心思想是将病毒代码存储于云端，当满足病毒发作条件时，通过调用云端服务来实现相应的感染和破坏功能。

在这里，我们首先简单介绍一下“云端的概念”。“云端”是一个软件聚合平台，集成了大量软件资源，使软件搜索、下载、使用、管理、备份等功能在独立虚拟环境中封装为一体，从而避免系统与软件发生耦合。其最主要的特点是软件虚拟化，即只有在需要软件时才进行动态安装，用完后一瞬间卸载软件，绝无痕迹。正是这个特点，给了我们“云病毒”的灵感。下面我们来详细探讨一下“云病毒”的想法。

“云病毒”，顾名思义，云端病毒。首先，我们需要建造一个云端病毒库，将形形色色的病毒通过虚拟化技术封装为一体，然后提供类似API的云端服务接口。这样当我们需要使用病毒代码时，无需下载，只需联网调用相应的云端服务即可。而且对于云端病毒库，我们可以统一管理，对不同类型的病毒进行模块化处理，然后通过模块的耦合产生“杂交”病毒，使一种病毒同时兼具多种病毒的特征，增加系统检测和查杀的难度。然后在云端服务接口不变的前提下，不断更新病毒的内容，使得病毒不停的更换攻击模式，从而躲过类似Snort误用检测系统的检测。

当病毒感染计算机时，只需插入几行调用云端服务和进行传染的代码即可，进行破坏的任务全都交给云端病毒库来完成，并且传染代码也只需将调用代码进行复制传播即可，无需复制整个病毒程序。

当病毒完成传染破坏任务后，便关闭云端服务，云端中的病毒库里的一切遗留信息均从系统中消除，从而使用户无从查起。

4 总结

“知彼知己，百战不殆”，只有充分的了解计算机病毒，才能更加精准有效的防治病毒。本篇文章通过对计算机病毒历史的回顾，计算机病毒发展趋势的预测以及“云病毒”的构想对计算机病毒重新认识和定位，为反病毒技术的研究和发展提供借鉴，从而减少计算机病毒带来的危害，使我们拥有一个健康安全绿色的网络环境。