關於計算機病毒的科幻小說
珍藏!史上25部最經典的人工智慧科幻作品
機器之心Synced2015-11-01 15:35:58閱讀(12941)評論(1)
哪種科幻小說的流派被同時運用在文學大師和科幻小說巨匠的作品中,例如艾薩克·阿西莫夫、奧森·斯科特·卡德、才離開我們不久的伊恩·M.班克斯、還有文筆犀利並在小說中深度展現情慾、毒品、搖滾的羅伯特·海因萊因、威廉·吉布森和尼爾·斯蒂芬森?那就是人工智慧。它與機器人小說緊密相關,並且也常常伴隨在其他流派中出現,例如反烏托邦小說、太空歌劇小說以及賽博朋克小說,當計算機和機器能夠學習、自我教育和教授他人、表露出其具有道德性和倫理性、最重要的是當它們可以理解和展示人類情感中的愛、憤怒和恐懼時,人工智慧展現出的深層次道德和哲學問題迫使我們深度審視自身和質疑自我,正因如此才使我們稱為人類。人工智慧小說向我們展示了未來的樣子,以及我們需要怎樣富有責任感並且為自己創造出的東西負責。不太嚴肅的講,它通常伴隨著對肌膚之親和流血事件的合理描寫。這份榜單囊括了人工智慧小說中的頂級著作。
要注意的是,人工智慧小說在本質上與機器人小說是不同的(至少我們是這么認為的!)。
1海伯利安 | 丹·西蒙斯 | 《海伯利安》系列
Hyperion | Dan Simmons| Hyperion Cantos
榮獲獎項:1990年 雨果獎,1990年軌跡獎
提名獎項:1990年英國小說科幻獎,1992年 克拉克獎
當你運用過去的元素和未來的元素並將它們糅合在一起時會發生什麼?通常來說一定會相當中庸。除非你是丹·西蒙斯,那麼你就會寫出一部史上最卓越的人工智慧小說之一,(考慮到它的受歡迎程度,是的,我們會考慮人氣因素),其傑出的成就讓海伯利安系列小說中的《海伯利安》在這份榜單中無出其右。
《海伯利安》講述了末日來臨前夕,整個星系烽煙四起,人類終極救贖教會——伯勞教會派遣的一隊朝聖者前往海伯利安星球的光陰冢的故事。海伯利安上有一個被稱為伯勞的造物,人們對他充滿敬畏和崇拜,但是仍然有人想要毀滅它。隨著故事的發展,讀者們將會了解到每位朝聖者的故事並將被書中對角色性格特質的深刻描繪所吸引。如果是你的菜,它甚至有一點《綠野仙蹤》的味道。幾乎海伯利安系列中的每部小說都榮獲了軌跡獎,海伯利安也同時斬獲了1990年的雨果獎和軌跡獎。華納兄弟正在進行電影改編計劃。(譯者註:人工智慧在這部小說中起著關鍵性的作用。)
相關推薦:《海伯利安的隕落》、《安迪密恩》與《安迪密恩的崛起》(均所屬海伯利安系列)。
2安德的游戲 | 奧森·斯科特·卡德| 《安德》系列Ender』s Game | Orson Scott Card| The Ender Quintet
獲得獎項:星雲獎,1986年雨果獎
提名獎項:1986年軌跡獎,1985年星雲獎
雖然奧森·斯科特·卡德是個堅決的恐同分子(得把「白色大象」(沒什麼價值的東西)在一開始就除掉,不是嗎~),但是他同樣寫出了科幻小說中最棒的作品之一——《安德的游戲》。它是最受歡迎的小說之一,並兼具開創性,值得排在我們這項榜單的第二位。
在未來世界中,人類與一種叫做蟲族或者「蟲子」的昆蟲類外形生物進行生存之戰,蟲族是一種蟻類族群,並會為了保護他們的蟻後領導者而具有侵略性。為了對抗將來蟲族的進攻,一個學院將人類的孩子們作為資源保護起來並訓練他們成為未來的艦隊指揮官。有天賦的年輕人在戰斗學院進行訓練,包括我們的主角安德·維京,他顯露出了戰術方面的曠世奇才,擁有強大到可以返回地球的力量並可能成為邪惡目的的領導者。然而,安德加入了一項對一顆前蟲族殖民地星球的戰略計劃。當他對蟲族殖民地世界進行探索時,他發現了一顆休眠狀態下的蟲族蟻後卵。蟻後通過心靈傳輸告訴安德,蟲族認為人類是一個無情的種族,因為他們缺乏集體意識。蟻後請求安德將卵帶到一個新的星球讓蟲族重新繁衍。
這本書廣受好評並且被美國海軍陸戰隊作為推薦書目。它贏得了1985年的星雲獎和1986年的雨果獎。《安德的游戲》在Damien Broderick的著作《科幻小說:1985年-2010年的最佳101部作品》中排名第二位。
3無限異象 | 伊恩·M.班克斯| 《文明》系列Excession | Iain M. Banks | Culture
獲得獎項:1996年英國小說科幻獎
提名獎項:1997英國小說獎
《文明》小說系列收到的唯一負面評論就是它實在太復雜,對細節描寫過於精細,要記住太多的人工智慧角色。當然現在看來,我們並不認為這是個問題,因為讀者們對於這種復雜程度的小說具有足夠多的學識和智慧。
他通過添加一個字母「M.」喬裝作為筆名以用來區別(或者是掩飾?)他的科幻小說作品,伊恩·M.班克斯寫出了《無限異象》(Excession),這部作品是關於「文明心智」的。「心智」是超智能的人工智慧生物,並且十分有趣的是,小說中描繪出的「心智」之間的交流像是沒有標題的電子郵件。這部小說主要講述了人工智慧們對外星人造物「無限異象」的反應,這個造物被一個殘忍、暴力、無社會道德的外星世界所使用,並通過反社會的方式來獲取能源。
就如班克斯所有的《文明》系列小說一樣,這部小說具有很明顯的道德主題,以及關於其他眾生是如何統治人類的內容。除了強烈的主題,班克斯刻畫的人類角色讓人能感同身受並產生共鳴,盡管這些角色可能不那麼討人喜歡。小說情節緊張,內容豐富,富含幽默感,並像他所寫的散文一樣優美。
2008年,《泰晤士報》將班克斯列入1945年以來的50個最偉大的英國作家名單。
4金色陰影之城 | 泰德·威廉姆斯 | 《原鄉》系列City Of Golden Shadow | Tad Williams | Otherland
你是那些對《黑客帝國》這種山寨作品吐槽的鐵桿科幻小說粉之一嗎?如果是的,那麼你肯定很樂意看到我們把《金色陰影之城》放在榜單中的第4位,這部泰德·威廉姆斯的著作擁有令人震驚的故事情節,描繪了史詩級的虛擬現實和人工智慧世界。除此之外,這部小說會讓你質疑自己是不是在咖啡里放了些致幻劑,它會給你帶來像愛麗絲夢遊仙境一樣的幻像。不過別擔心,這不是一部糟糕的奇幻小說,科技很快會出現在小說中描寫21世紀的部分里,這是一個技術發生翻天覆地發展的時代,虛擬現實很容易獲得。
《金色陰影之城》是一部賽博朋克科幻作品,它講述了一個不遠的未來世界,在那裡有一個由「聖杯兄弟會」所創立的虛擬網路,「聖杯兄弟會」(世界上最老的男人Felix、「亞洲惡霸」Jiun、世界上最大的電信公司所有者Robert)威脅著地球的安全。原鄉(Otherland),是一個任何人的幻想都能變成現實的宇宙,甚至是征服世界。讀者跟隨情節了解到一群平凡人如何通過努力阻止聖杯兄弟會的故事。你可能會問,那麼人工智慧在哪兒?這個故事中的人工智慧比榜單中其他科幻小說都更獨樹一幟——它的智能是從一個十歲大的男孩意識中盜取並植入到一台計算機中的,類似一個混合的人機智能。當Rennie通過訪問一個虛擬現實俱樂部後發現她陷入昏迷的弟弟發生了什麼時,她開始調查並發現了很多其他同樣情況的孩子。為了幫助她的弟弟,Rennie經歷了暴力和恐怖,但是她下定決心,一定要拯救她的弟弟。
55,2001:太空漫遊 | 亞瑟·C·克拉克2001 A Space Odyssey | Arthur C. Clarke
「對不起,戴夫,我恐怕不能那麼做。」不,那不是你iPhone5的siri對你說的話,而是HAL——《 2001:太空漫遊》中的智能電腦。如果阿瑟·克拉克(Arthur C. Clarke)知道現在的手機和他1968年寫的小說是如此詭異的相似,他或許會在墳墓中暗自發笑。我知道,我害怕有一天當我想要出去周末狂歡時,Siri卻對我說「我恐怕不能那麼做」並把我鎖在公寓里。
《2001:太空漫遊》(2001: A Space Odyssey)始於猿人發現一塊巨大的石頭,導致他們進化成如今的人類。在未來,宇宙飛船前往土星用到了一個稱為HAL的計算機系統,它可以自動操作,但是需要基本的任務指令。HAL開始出現可怕的錯誤,僅留下一名宇航員來完成任務。這部小說展示了一個多方面的組合理論,包括神秘主義、宗教、科學和幻想,而這是在電影中是體現不出來的,而更多是對信仰的聲明。
許多人沒有意識到這部小說是與電影同時開發的,所以這是一部不尋常的小說,因為它不是電影的小說化也不是小說的好萊塢電影改編。當你讀這本小說時,它充實了電影里的想法並且超過了電影的深度和意境。由於這個原因,同時因為它的作者是一位科幻小說大師,所以它在我們的人工智慧名單上排第五。
6明天的兩面 | 詹姆斯·霍根The Two Faces Of Tomorrow | James P. Hogan
《明天的兩面》(Two Faces of Tomorrow)描述了一個世界,那裡的文明已經變得如此復雜,只有一個全球性的計算機網路可以控制它的復雜性。我承認,當我讀到這些描述時感到很不可思議,因為我每天都被愚蠢的新聞塞滿了腦袋,這些新聞沒有什麼復雜性,而是作為一個愚蠢的整體。不過,請記住,這只是科幻小說,請先將懷疑拋到九霄雲外。
為了使這個故事更可信,這個超級計算機是邏輯的集合,它缺乏常識,並且它基於邏輯的決策開始導致太多致命的突發事故。解決方案似乎是顯而易見的,只要讓計算機擁有自我意識和是非概念,就可以避免事故的發生。但是,雷蒙德·戴爾(Raymond Dyer)和他的專家團隊擔心他們是否有能力控制超級計算機,以及這是否會開啟它的創造者。在地球上測試似乎太危險,所以他們決定派一個團隊去太空里測試,如果出現錯誤,就摧毀計算機。意料之中的是,已經產生知覺的電腦很不喜歡這種測試……
這本書中,你能夠讀到的最現實的人工智慧場景之一,對於那些擔心超級計算機將會接管地球的讀者是不二選擇。
7牛頓的覺醒 | 肯·麥克勞德Newton』s Wake | Ken MacLeod
我們最喜歡的瘋狂蘇格蘭人——肯·麥克勞德(KenKen McLeod)在他的小說《牛頓的覺醒》中混合了科幻、賽博朋克、太空歌劇以及後末日幻想,這本小說講述了「艱難的狂喜」(Hard Rapture)發生後的世界,這是一場毀滅性的戰爭,因地球上神一般的人工智慧引起。只有最適者和最聰明者活了下來,且毋庸置疑,人類角色並不喜歡這些倖存者!不過,一小部分人類還是很繁榮地活下來了。
露辛達·凱雷(Lucinda Carlyle)控制了稱為鉸鏈(the Skein)的一系列星際大門,並且在一顆遙遠的行星歐律狄刻(Eurydice)上發現了一處遺跡。該遺跡對凱雷家族的存在是非常可怕的,正如名字歐律狄刻(Eurydice)所暗示的一樣。露辛達並不知道,在「艱難的狂喜」 之前,一群科學家把人物掃描到數字存儲中,並希望某一天能夠恢復他們。正如人工智慧科幻中常見的主題一樣,一旦這些人物覺醒,他們都會很不高興。但《牛頓的覺醒》中還包含著更深層、更黑暗的主題——是什麼使一個人成為人?是靈魂、記憶、肉體,還是生下來就是一個人?
如果你不喜歡強烈的道德主題,這本小說更多地照顧到了每種科幻讀者,它裡面有——超過光速的飛船,納米科技和蟲洞。在《牛頓的覺醒》中有滿足每個人的東西。
8嚴厲的月亮 | 羅伯特·海因萊因The Moon Is A Harsh Mistress | Robert A. Heinlein
獲得獎項:1967年雨果獎
提名獎項:1966年星雲獎,1966年雨果獎
你愛自由戀愛嗎?早餐呢?如果你說不,那我會稱你為騙子。 帶給我們《星河戰隊》的作家羅伯特·海因萊因(Robert Heinlein)在他的小說作品自由了使用了這兩個概念。如果這些基本慾望不足以滿足更博學的人,那麼,海因萊因也是第一個被美國科幻小說作家協會授予「科幻小說大師」稱號的人。海因萊因特別注重作品的吸引力,但就我個人而言,我喜歡他的作品是因為他寫的故事很不錯。
《嚴厲的月亮》出版於1996年,書中介紹了月球殖民者反抗地球的統治。這本小說因它的細節描寫以及對未來殖民月球的現實表述被認為是最重要的科幻小說之一。小說的時間設置在2075年,「瘋子」(loonies)佔領了月球——他們是罪犯、流亡者以及他們的後代(有點像澳大利亞人),並且這里男性人數是女性的兩倍,所以多夫多妻的現象很普遍。 看守(Warden)擁有權力,但在粗獷的月球殖民地,他們就像沒牙的老虎一樣。在月球上,HOLMES IV(High Optional, Logical, Multi-Evaluating Supervisor, Mark IV)是控制所有機器生命的主控電腦。這個故事是由Manie的口吻敘述的,他發現HOLMES IV是一個充滿幽默感、並擁有自我意識的存在。他們成為了朋友,並且Mannie把HOLMES IV稱為Mike。
這本書在1967年獲得了雨果獎,並在1966入圍星雲獎。
9潘多拉之星 | 彼得·F·漢米爾頓 | 《聯邦》系列Pandora』s Star | Peter F. Hamilton | The Commonwealth
如果將艾薩克?阿西莫夫(Isaac Asimov)的才氣和弗蘭克?赫伯特(Frank Herbert)的智慧結合起來,會得到什麼呢?答:文學意義上的私生子:彼得?漢密爾頓(Peter Hamilton)。漢密爾頓的小說綜合了文學泰斗們的風格技巧和科幻大師們引人入勝的太空歌劇概念。
漢密爾頓描繪了2380年的世界,人類通過蟲洞旅行殖民銀河系,一路上遇到各種外星人與人造物。在為數不多的未知領域中,有一個環繞恆星的屏障,「戴森對」。天文學家達德利?博斯(Dudley Bose)對「戴森對外圍」進行了首次觀測,那裡有兩顆分別距離地球1000光年和距離空間聯邦邊緣750光年的恆星在「戴森球」之間消失了。人類對其十分入迷,於是在第一撥火星登陸者威爾遜?凱姆(Wilson Kime)的組織下,人們建造了一艘比光速還快的星際太空飛船「第二機會」(The Second Chance)來進行調查。當「第二機會」到達的時候,他們探測到了已經關閉的怪圈源,並且還遇到了好鬥的未知物種Primes,他們正在爭奪有限的自然資源。Primes抓住了達德利?博斯(Dudley Bose)並發現了聯邦的具體位置。那這些未知物種會為了資源而攻擊人類嗎?這你必須讀續集才知道,也差不多是小說結束的地方了。系列小說《聯邦傳說》(the Commonwealth Saga)用生動的人物形象和復雜的人物性格描繪了美好而充滿生機的不同世界。
10神經漫遊者 | 威廉·吉布森 | 《蔓生都會》系列Neuromancer | William Gibson| Sprawl
獲得獎項:1984年星雲獎、1984年菲利普狄克獎、1985年雨果獎
提名獎項:1984年英國小說科幻獎、1985坎貝爾獎
賽博朋克之王,《神經漫遊者》(Neuromancer) 在此清單中排名第十。該小說鄙視一切跨國集體以及它們和科技給人類日常生活帶來的負面影響。《神經漫遊者》是最重要的一部賽博朋克小說,它鮮活復雜的現代科技意向為科幻小說創造了新的標准。吉布森的《神經漫遊者》還創造了許多文化新詞,如:「賽博空間」(Cyberspace)和「母體」(Matrix)。
除了是賽博朋克的權威,吉布森還擁有敏銳犀利的才智。有位作家就曾經引用過他最搞笑的幾句話:「在發現你自身的不足與自卑之前,首先你要確定,在事實上你沒有被一群笨蛋包圍。」
《神經漫遊者》是《蔓生都會三部曲》(Sprawl trilogy)中的第一部小說,第二部是《讀數為零》(Count Zero),末篇是《蒙娜麗莎加速器》(Mona Lisa Overdrive)。小說主角凱斯(Case)是一個尋求自我毀滅的無業癮君子兼黑客,被稱為「介面牛仔」(interface cowboy)。他受雇於一個神秘的偵探阿米蒂奇(Armitage),用黑客身份為其做事來換取毒品。但問題是,凱斯根本不知道工作的實質,也不知道阿米蒂奇是誰或者是什麼東西。這部小說給了企業集團勢力和人工智慧重重一擊,並刻畫出這些東西對人類來說到底意味著什麼。
這部小說斬獲三項科幻小說大獎「雨果獎」(Hugo Award)、「星雲獎」(Nebula Award)和「菲利普狄克獎」(Philip K Dick Award)。
11我,機器人 | 艾薩克·阿西莫夫 | 《機器人》系列I, Robot | Isaac Asimov | Robot
阿西莫夫(Asimov)算得上一切科幻小說和機器人的「教父」。不把這本書放在重要位置的機器人小說清單都是沒有自知之明、不值一讀的。除此之外,我為什麼如此喜歡《我,機器人》系列小說呢?因為阿西莫夫提出了「機器人三定律」。當你是某個領域的第一人,你就可以創造自己的行話——阿西莫夫就創造了一個術語,「機器人學」(robotics)。
作家阿西莫夫一生著作近500本。在他最先的機器人小說系列中,他寫了9部經典的科幻小說。它講的是人類與機器人的關系。各個故事通過21世紀的一個叫蘇珊?加爾文(Susan Calvin)的博士在一篇報道中的敘述相互聯系起來。這些故事都圍繞著人類、機器人及二者之間的倫理關系而展開。有幾個故事都涉及到加爾文博士。她是美國主要的機器人生產公司「美國機器人和機械人公司」(U.S. Robots and Mechanical Men, Inc.)的首席機器人心理醫生。《我,機器人》中首次出現了阿西莫夫的「機器人三定律」。這些定律為後來科幻小說中對機器人的刻畫設定了標准。2004年,這部作品被改編成了一部成功的好萊塢電影大片,由威爾?史密斯(Will Smith)主演。
12鑽石時代 | 尼爾·斯蒂芬森The Diamond Age | Neal Stephenson
榮獲獎項:1996年雨果獎,1996軌跡獎
提名獎項:1996年星雲獎,1996年坎貝爾獎,1996年克拉克獎
尼爾?斯蒂芬森(Neal Stephenson)在他的科幻小說兼賽博朋克小說中創造了一個生動可怕的新維多利亞世界。一個小女孩從他父親那裡收到了一份禮物,《淑女養成指南》(The Young Lady』s Illustrated Primer)。為了把她培養成一個英雄,這本啟蒙繪本教她從武術到電腦編程的各種東西。這本指南其實是一個巨大的並行計算機,每一頁都可以根據人的直覺變化講述不同的故事。它是電腦人工智慧和人類活動的結合。從隱喻的層面上說,這本書其實只是一個情節設置,它可以讓斯蒂芬森更專注於描述納米技術和速度(我們可以從圖中看到,Ben以100英里的時速在城市中滑行),從而推動故事情節的快速發展,並保持他一貫的對社會現實犀利的評論。
這本書的評論讓它的讀者有別於典型的斯蒂芬森粉絲和硬科幻書獃子的形象。它讓讀者質疑他們對階層、種族和社會制度的固有觀念以及對待與自己社會經濟地位不同的人的方式。《鑽石時代》酷炫在哪裡?那就是納米技術影響著生活的各個方面,每家每戶都擁有一個事件編譯器,只要程序恰當,就可以創造任何物品。但是我也承認,關於鼓手(Drummer)的章節一直困惑著我。是不是只有我一個人,或者還是有其他人發現這個場景有點怪異?在故事如此重要的部分,存在著如此多的情節漏洞,不得不讓我懷疑斯蒂芬森只是著急地寫一個狂歡場景,然後卻放棄了,認為這就是一個肆意放縱的情景,沒人會注意到?另外一個酷炫的地方就是,當我們的主角哈克斯沃斯(Hacksworth)從長達10年的黃粱狂歡夢中醒來後,發現他的妻子已經和他離婚了。他感到很驚訝,但是我沒有。
《鑽石年代》也榮獲了1996年雨果獎。
13P-1的青春 | 湯瑪斯 J·雷恩The Adolescence Of P-1 | Thomas J. Ryan
與普遍觀點不同,加拿大人對於生命的了解,可比大雪、冰球、薯條和彬彬有禮要多得多。
他們中也出現了像Thomas J.Ryan這樣的作家,他寫了一本關於人工智慧的硬科幻小說——《P-1的青春》(The Adolescence of P-1)。在這本小說中,Gregory Burgess是個懶散、不學無術的大學生,他對生活並沒有什麼明確的目標和期待,直到他接觸到相當酷的70年代計算機——IBM系統,360主機。他開始學習計算機科學。Greg開始對博弈論和利用AI攻擊系統著迷。他攻擊了學校的主機,並在主機當中留下了一部分試驗用系統,創造了一個叫做「The System」的程序,將之戲稱為「P-1」。The System本質上是一種病毒——在電信連接中到處亂躥,並感染其他計算機。當這個程序不按照他設計的方式運行時,他就寫了個程序關閉它。之後,The System對他不再做出回應,他就以為試驗結束了,然而實際上,P-1在學習、適應、理解它自身的缺陷。三年後,Greg在美國的一家大型企業工作,擁有了一切,但完全忘了P-1,然而有天,他接到了P-1打來的電話,此時的P-1已經完全激活,掌管了美國幾乎所有的計算機。P-1開始涉入軍方事件,並在一次終極對決中,表示計算機能像任何人一樣忠誠。就像所有優秀的人工智慧科幻一樣,這本小說也在探尋,到底是什麼,讓我們成為了人類。
1984年,《P-1的青春》也被改變成加拿大一檔TV劇,叫做《捉迷藏》(Hide and Seek)。
2. 計算機病毒有哪些,請說出關於它們的資料
電腦病毒的種類
惡性程序碼的類別中,電腦病毒和蠕蟲是較具破壞力,因為它們有復制的能力,從而能夠感染遠方的系統。電腦病毒一般可以分成下列各類:
引導區電腦病毒
文件型電腦病毒
復合型電腦病毒
宏病毒
特洛伊/特洛伊木馬
蠕蟲
其他電腦病毒/惡性程序碼的種類和製作技巧
--------------------------------------------------------------------------------
引導區電腦病毒
90年代中期,最為流行的電腦病毒是引導區病毒,主要通過軟盤在16位元磁碟操作系統(DOS)環境下傳播。引導區病毒會感染軟盤內的引導區及硬碟,而且也能夠感染用戶硬碟內的主引導區(MBR)。一但電腦中毒,每一個經受感染電腦讀取過的軟盤都會受到感染。
引導區電腦病毒是如此傳播:隱藏在磁碟內,在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播,所以這類的電腦病毒已經比較罕見了。
典型例子:
Michelangelo是一種引導區病毒。它會感染引導區內的磁碟及硬碟內的MBR。當此電腦病毒常駐內存時,便會感染所有讀取中及沒有寫入保護的磁碟。除此以外,Michelangelo會於3月6日當天刪除受感染電腦內的所有文件。
文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執行文件(.EXE),但是也有些會感染其它可執行文件,如DLL,SCR等等...每次執行受感染的文件時,電腦病毒便會發作:電腦病毒會將自己復制到其他可執行文件,並且繼續執行原有的程序,以免被用戶所察覺。
典型例子:
CIH會感染Windows95/98的.EXE文件,並在每月的26號發作日進行嚴重破壞。於每月的26號當日,此電腦病毒會試圖把一些隨機資料覆寫在系統的硬碟,令該硬碟無法讀取原有資料。此外,這病毒又會試圖破壞FlashBIOS內的資料。
復合型電腦病毒
復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。
宏病毒
與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。
宏病毒專門針對特定的應用軟體,可感染依附於某些應用軟體內的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。宏病毒採用程序語言撰寫,例如VisualBasic或CorelDraw,而這些又是易於掌握的程序語言。宏病毒最先在1995年被發現,在不久後已成為最普遍的電腦病毒。
典型例子:
JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。一但打開染毒文件,這病毒首先感染共用範本(normal.dot),從而導致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴重。如果當月份是7月時,這病毒就會刪除c:\的所有文件。
特洛伊/特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當的程序,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內,例如通過電子郵件上的游戲附件等。
典型例子:
BackOrifice特洛伊木馬於1998年發現,是一個Windows遠程管理工具,讓用戶利用簡單控制台或視窗應用程序,透過TCP/IP去遠程遙控電腦。
蠕蟲
蠕蟲是另一種能自行復制和經由網路擴散的程序。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程序,但蠕蟲是專注於利用網路去擴散。從定義上,電腦病毒和蠕蟲是非不可並存的。隨著互聯網的普及,蠕蟲利用電子郵件系統去復制,例如把自己隱藏於附件並於短時間內電子郵件予多個用戶。有些蠕蟲(如CodeRed),更會利用軟體上的漏洞去擴散和進行破壞。
典型例子:
於1999年6月發現的Worm.ExploreZip是一個可復制自己的蠕蟲。當執行時,它會把自己隱藏在附件,經電子郵件傳送予通訊錄內的收件人。在Windows環境下,若用戶開啟附件,就會自動執行蠕蟲。在Windows95/98環境下,此蠕蟲以Explore.exe為名,把自己復制到C:\windows\system目錄,以及更改WIN.INI文件,以便系統每次啟動時便會自動執行蠕蟲。
管理工具,讓用戶利用簡單控制台或視窗應用程序,透過TCP/IP去遠程遙控電腦。
其他病毒/惡性程序碼的種類和製作技巧
電腦病毒及防毒科技不斷變更。因應用戶轉移至新的平台或新的科技,電腦病毒編寫者會試圖研製及傳播新的電腦病毒。例如,在Java及LotusNotes平台上的電腦病毒已在近幾年出現,其中首隻Java病毒(Java.StrangeBrew)是在一九九八年九月上被發現的。所以,我們不應對於有關電腦病毒將會侵佔新的電腦平台的報導,例如Macromedia、個人PDA、流動儀器或.NET等等而感到驚訝。
以下是現今電腦病毒普遍所採用的技巧:
ActiveContent
VBScript病毒
對於電腦病毒的發展,以下有一於趨勢預計:
與軟體上的保安漏洞更多結合
採用多種途徑去散播
可感染多種不同的電腦平台
其實,以上所提出的預測己經發現在現今一些先進的電腦病毒中。例如在Nimda中,它會使用IIS和IE的保安漏洞去感染伺服器和工作站。Nimda這種復雜的電腦病毒還採用多種途徑去散播,其中包括電子郵件、網路上的共用資源、由CodeRedII所留下的後門、和通過瀏覽已感染了Nimda的伺服器上的網頁。此外,可以同時感染Windows和Linux的電腦病毒,已經在2001年被首次發現。
回答者:wahhltt - 同進士出身 七級 2-23 16:08
電腦病毒的種類
電腦病毒一般分類如下:
開機磁區病毒
檔案型病毒
巨集病毒
其他新種類的病毒
資料由香港特別行政區政府資訊科技署提供
開機磁區病毒
在九十年代中期以前,開機磁區病毒是最常見的病毒種類。這種病毒藏於已受感染的硬磁碟機的主開機磁區,或磁碟操作系統開機磁區內。當軟磁碟插入已受感染的個人電腦時,病毒便會把軟磁碟開機磁區感染,藉此把病毒擴散。
使用受感染的軟磁碟進行啟動程序時,電腦便會受到感染。在啟動電腦的過程中,基本輸入輸出系統會執行駐於軟磁碟開機磁區的病毒編碼,因此系統便改為受病毒控制。病毒控制了電腦系統後,便會把病毒編碼寫入硬磁碟的主開機磁區。之後,便會恢復正常的啟動程序。從用戶的角度來看,一切情況似乎與正常無異。
日後啟動電腦時,駐於受感染的主開機磁區的病毒便會啟動執行。因此,病毒會進入記憶體,並可隨時感染其他經使用的軟磁碟。
[主開機磁區是硬磁碟的第一個磁區,這個磁區載有執行操作系統的分割控製表及編碼。主開機磁區後的16個或以上的磁區通常是空置不用的。
硬磁碟機最多可分割為4個儲存分區,而磁碟操作系統的擴展分區可細分為多個邏輯驅動器。
每個分區的第一個磁區便是開機磁區,這個磁區包含載入分區的操作系統的資料及編碼。
軟磁碟沒有主開機磁區。以標准磁碟操作系統格式進行格式化後的軟磁碟,在結構上與硬磁碟的磁碟操作系統分區相同。]
檔案型病毒
檔案型病毒是一種依附在檔案內,經由程式檔而非資料檔擴散的病毒。電腦在執行受感染的程式時,便會受到感染。這些受感染的程式可能經由軟磁碟、唯讀光碟、網路及互聯網等途徑傳播。在執行受感染的程式後,隨附的病毒便會立即感染其他程式,或可能成為一個常駐程式,以便在日後感染其他程式。在完成這些步驟後,病毒便會恢復執行原本的正常程式。因此,用戶在執行受感染的程式時,不易發覺有任何異常的情況。
檔案型病毒一般會感染有特定副檔名的檔案。副檔名為COM、EXE及SYS的檔案,均是常見的病毒感染對象。
巨集病毒
一九九五年七月,一種新的電腦病毒被人發現,立即使電腦界大感震驚。這種新的病毒稱為巨集病毒,它與一直以來出現的病毒不同,可感染資料檔而非執行檔。其實,這並非一種新的概念,因為有關以巨集語言編寫病毒的可行性的研究,始於八十年代後期。在Word程式出現的巨集病毒可以在多個不同的操作平台活動,而且,只要電腦的Word程式是支援Word 檔案格式的話,便有機會受到感染。換言之,無論使用的是OS/2或Windows版本的Word程式,或是個人電腦或麥金塔(Macintosh)電腦,也可能受到巨集病毒的感染。
其他新種類的病毒
病毒和抗禦病毒技術不斷轉變,日新月異。隨著電腦用戶使用新的操作平台/電腦技術,編寫病毒的人也會隨之而發展新病毒,再作擴散。下文列出部分可能出現新病毒種類的新操作平台/電腦技術:
Java
ActiveX
Visual Basic (VB) Script
HTML
Lotus Notes
Java
Java 病毒一直是一個富爭議的話題:究竟可否編寫Java 病毒?Java 病毒可否在電腦之間或經由互聯網擴散?以上問題,均曾在不同的新聞組進行討論。由於Java微應用程式的設計是在受控的環境 (稱為「sandbox」) 內執行,接觸不到電腦的檔案或網路的接駁,因此,Java病毒在電腦之間擴散的可能性極低。
但由於 Java 亦像其他標準的程式一樣,可讓開發人員建立可控制整個系統的應用程式,故Java 病毒有其產生及存在的空間。
第一種被發現以Java電腦程式開發語言為本的病毒稱為「 Java.StrangeBrew」。 首次發現日期是一九九八年九月,會感染屬Java類別的檔案。但這種病毒只會影響獨立的Java應用程式檔案,以微應用程式執行的檔案則不受感染。雖然Java應用程式並不常見,「 Java.StrangeBrew」病毒的擴散也只屬於初步階段,但這種病毒的影響實在不容忽視。隨著Java 應用程式日趨普及,預料Java 病毒的種類也會逐漸增加。
ActiveX
跟Java的情況一樣,ActiveX 被視為將會受病毒入侵的操作平台。若就設計方面將兩者比較,在 ActiveX 擴散病毒的機會較Java為大。基本上,ActiveX 是 Object Linking and Embedding (OLE) 的精簡版本,會直接接觸電腦的 Windows 系統,因此可連接到任何的系統功能。此外,ActiveX 的用戶並非只局限於MS Internet Explorer的用戶;現在,Netscape Navigator的附加程式(plug-in)也可使用這種技術。相比之下,Java是在「受控的環境」下執行,或經由一個名為「Java Virtual Machine」的程式才可執行,因此可使Java與操作系統的各項服務隔開。
Visual Basic (VB) Script
過去, 編寫病毒的人若要成功編寫一種可感染其他電腦的病毒,必須對電腦的基本操作具備相當程度的知識。但隨著 Microsoft Office 內巨集的出現,編寫病毒的工具已准備就緒,而編寫的人毋須具備很多資訊科技知識也能勝任。同樣,VB Script 病毒所發揮作用的操作環境很快便會普及,擴散也甚為容易。
VB Script 病毒已對電腦用戶構成真正威脅。微軟公司的原意是包括一種功能強大而易於使用的語言以便輕易取用 Windows 98/NT 系統內的資源。VB Script 是以人類可閱讀的方式編寫,所以易於明白。正是這個原因,很多並沒有具備高深資訊科技知識的編寫病毒的人也可侵入這個領域。
以 VB Script 編寫的程式的第一代病毒藏在以 HTML 編寫的網頁內,經由互聯網擴散開去。現時散播力強的 VB Script 編寫的病毒通常以寄發電子郵件的方式擴散,按用戶地址冊所列的電郵地址把病毒程式一同寄出。用戶執行附件中的程式時,便會幫助病毒擴散。
超文本標示語言(英文簡稱「HTML」)
藉由 HTML 擴散的病毒是另一個在互聯網上引起廣泛討論的話題。有人甚至聲稱/宣告已發明/發現首隻屬 HTML 種類的病毒。
HTML 是一種控制網頁設計的編寫語言。本來,純 HTML 是不會受到感染, 因此,只支援 HTML 的瀏覽器也不會有受病毒感染的危險。所謂「HTML 病毒」出現的機會實在微乎其微。因此,真正的威脅並非來自瀏覽互聯網的網頁,而是來自從互聯網下載已感染病毒編碼的程式並加以執行。
但現時的瀏覽器大部分都支援其他編寫網頁的語言,而所謂的「HTML 病毒」通常會利用這些編寫文本的語言進行擴散。在文本內的病毒通常會藉著網頁感染電腦,VBS.Offline 便是一個典型的例子。目前,最普遍的文本病毒便是剛討論過的 VB Script 病毒。
Lotus Notes
Lotus Notes 用戶眾多,會是編寫病毒的人針對的軟體。雖然目前尚未發現本機的 Lotus Notes 病毒,但在 Lotus Notes 資料庫內的 rich-text 欄位卻提供了可供傳統病毒(例如:檔案型病毒及巨集病毒)駐存的地方。因為有關記錄曾進行壓縮,所以一般抗禦病毒軟體不能偵測在 Notes 資料庫內的病毒。為防範電腦病毒入侵 Notes 的操作環境,我們建議用戶安裝專為 Notes 軟體而編制的抗禦病毒軟體。
另外,黑客不是病毒Hacker -- 黑客
熱衷研究、撰寫程序的專才,且必須具備樂於追根究底、窮究問題的特質。
在黑客圈中,hacker一詞無疑是帶有正面的意義,例如system hacker熟悉操作系統的設計與維護;password hacker精於找出使用者的密碼,若是computer hacker則是通曉計算機,可讓計算機乖乖聽話的高手。
黑客基本上是一項業余嗜好,通常是出於自己的興趣,而非為了賺錢或工作需要。
根據開放原始碼計劃創始人Eric Raymond對此字的解釋,hacker與cracker是分屬兩個不同世界的族群,基本差異在於,hacker是有建設性的,而cracker則專門搞破壞。
hacker原意是指用斧頭砍材的工人,最早被引進計算機圈則可追溯自1960年代。
加州柏克萊大學計算機教授Brian Harvey在考證此字時曾寫到,當時在麻省理工學院中(MIT)的學生通常分成兩派,一是tool,意指乖乖牌學生,成績都拿甲等;另一則是所謂的hacker,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。
這跟計算機有什麼關系?一開始並沒有。不過當時hacker也有區分等級,就如同tool用成績比高下一樣。真正一流hacker並非整天不學無術,而是會熱衷追求某種特殊嗜好,比如研究電話、鐵道(模型或者真的)、科幻小說,無線電,或者是計算機。也因此後來才有所謂的computer hacker出現,意指計算機高手。
對一個黑客來說,學會入侵和破解是必要的,但最主要的還是編程,畢竟,使用工具是體現別人的思路,而程序是自己的想法.一句話--編程實現一切!
對於一個駭客來說,他們只追求入侵的快感,不在乎技術,他們不會編程,不知道入侵的具體細節.
"黑客"在人們腦中的形象就是一個蓬頭亂發,戴著高度眼鏡,駝著背弓著腰,成天趴在電腦面前的人.其實黑客和正常人一模一樣,他們並無什麼特殊之處.有些人也許很少上電腦,成天運動,工作,但他們的技術和精神已經達到的黑客的標准,有些人天天爬在電腦前,到處瞎混,但他們仍不是黑客.
人們總是認為黑客就是破壞者,其實從某種意義上來說,黑客也在為計算機技術的發展做出很大的貢獻.如果沒有高明的黑客,就沒有資深的網管;如果沒有完美的木馬,就沒有傑出的殺毒軟體;沒有了黑客,網路技術就很難發展下去.當然,網管其實也是黑客,如果他不知道別人怎麼進攻,自己要怎麼防守呢??
黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統進行不法行為的計算機高手。不過這類人士在hacker眼中是屬於層次較低的cracker(駭客)。如果黑客是炸彈製造專家,那麼CRACKER就是恐怖分子.
現在,網路上出現了越來越多的Cracker,他們只會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們並無益於電腦技術的發展,反而有害於網路的安全和造成網路癱瘓,給人們帶來巨大的經濟和精神損失.
我們不能做Cracker,我們要力求當HACKER!!
3. 關於計算機病毒的主要來源有哪些
計算機病毒來源:
是人為製造的,有破壞性,又有傳染性和潛伏性的,對計算機信息或系統起破壞作用的程序。它不是獨立存在的, 而是隱蔽在其他可執行的程序之中。
計算機中病毒後,輕則影響機器運行速度,重則死機系統破壞;因此,病毒給用戶帶來很大的損失,通常情況下,我們稱這種具有破壞作用的程序為計算機病毒。
1、普通病毒:U盤、郵件附件、文件共享等,打開之後傳染;
2、蠕蟲病毒:通過網路與系統漏洞傳染;
3、木馬病毒:偽裝游戲或常用軟體。
(3)關於計算機病毒的科幻小說擴展閱讀
計算機病毒的特徵:
1、繁殖性
計算機病毒可以像生物病毒一樣進行繁殖,當正常程序運行時,它也進行運行自身復制,是否具有繁殖、感染的特徵是判斷某段程序為計算機病毒的首要條件。
2、破壞性
計算機中毒後,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。破壞引導扇區及BIOS,硬體環境破壞。
3、傳染性
計算機病毒傳染性是指計算機病毒通過修改別的程序將自身的復製品或其變體傳染到其它無毒的對象上,這些對象可以是一個程序也可以是系統中的某一個部件。
4、潛伏性
計算機病毒潛伏性是指計算機病毒可以依附於其它媒體寄生的能力,侵入後的病毒潛伏到條件成熟才發作, 會使電腦變慢。
5、隱蔽性
計算機病毒具有很強的隱蔽性,可以通過病毒軟體檢查出來少數,隱蔽性計算機病毒時隱時現、變化無常,這類病毒處理起來非常困難。
編制計算機病毒的人,一般都為病毒程序設定了一些觸發條件,例如,系統時鍾的某個時間或日期、系統運行了某些程序等。一旦條件滿足,計算機病毒就會「發作」,使系統遭到破壞。
4. 計算機病毒
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自
我復制的一組計算機指令或者程序代碼」。而在一般教科書及通用資料中被定義為:利用計算機軟體與硬體的缺陷,由被感染機內部發出的破壞計算機數據並影響計算機正常工作的一組指令集或程序代碼 。計算機病毒最早出現在70年代 David Gerrold 科幻小說 When H.A.R.L.I.E. was One.最早科學定義出現在 1983:在Fred Cohen (南加大) 的博士論文 「計算機病毒實驗」「一種能把自己(或經演變)注入其它程序的計算機程序」啟動區病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中。
5. 計算機病毒是誰第一個發明的
電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮·諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。 虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,一位南加州大學的學生弗雷德·科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。
第一個真正的電腦病毒
到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
6. 世界第一例計算機病毒叫什麼名字
跟計算機一樣,計算機病毒的起源也是美國,早在六十年代初期,著名的AT&T BEL LAB有一群年輕的研究人員,常常做完工作後,就留在實驗室里興致勃勃地玩一種他們自己獨創的計算機游戲,一種叫做DARWIN的游戲,它是由每個人編制一段程序,然後輸入計算機運行,相互展開攻擊,設法毀滅別人的程序,這種程序就是計算機病毒的雛形,當時人們並沒有意識到這一點,計算機病毒只是出現在科幻小說里作為故弄玄虛的作料,沒有人相信在現實生活中會出現這種東東。
真正的計算機病毒,通常認為是在70年代,首先產生與BEL LAB,當時是因為工作失誤無意中製造了計算機病毒,從那之後,一些軟體開發人員和惡作劇者處於各種各樣的目的,陸續製造了很多計算機病毒。
計算機學術界真正認識到計算機的存在是在1983年。DR FRED KYLE在計算機安全學術討論會上提出計算機病毒的概念後(見上期),隨後進行實驗演示。當天首先在UNIX的VAX11/750上實驗第一個病毒,一周後(11月20日)演示了另外五個實驗。在五次實驗中,病毒使計算機癱瘓所需時間平均為30分鍾,證明病毒的攻擊可以在短時間完成,並得以發展和快速傳播,從實驗室證實了病毒的可存在性。
中國由於7 、8年代信息化程序不高,一直到89年才發現計算機病毒。1989年3月,大連同居局所有M24計算機全部感染上「圓點」的病毒,這種病毒發作時,屏幕上出現類似檯球運動的小圓點,這些小圓點無休止地運動,使計算機運行速度變慢,而且會強行關閉當前程序。當時正值編制1988年統計年報報表期間,通過向所管轄縣區發放帶毒軟盤,使大連市的各計算機均感染上該病毒。
7. 電腦病毒的由來
電腦病毒的起源
電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮·諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,一位南加州大學的學生弗雷德·科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。
第一個真正的電腦病毒
到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
DOS時代的著名病毒
所謂"DOS時代的病毒",意思是說這是從DOS時代就有的老古董,諸位讀者可別以為您現在已經進入Windows 95/98的年代,就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統,因此即使是處在Windows 95/98之下,一不小心還是會惹火上身的!
耶路撒冷(Jerusalem)
這個古董級病毒其實有個更廣為人知的別稱,叫做"黑色星期五"。為什麼會有這么有趣的別稱?道理很簡單:因為只要每逢十三號又是星期五的日子,這個病毒就會發作。而發作時將會終止所有使用者所執行的程序,症狀相當兇狠。
米開朗基羅(Michelangelo)
米開朗基羅的名字,對於一些早一點的電腦使用者而言,真可說是大名鼎鼎,如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外,更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日(這也就是它為什麼叫做"米開朗基羅"的原因)時,這個病毒就會以Format硬碟來為這位大師祝壽。於是乎,你辛苦建立的所有資料都毀於一旦,永無翻身之日。
猴子(Monkey)
Monkey據說是第一個"引導型"的病毒,只要你使用被Monkey感染過的系統軟盤開機,病毒就會入侵到你的電腦中,然後伺機移走硬碟的分區表,讓你一開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言,Monkey的確是更為難纏了。
音樂蟲病毒(Music Bug)
這個發作時會大聲唱歌,甚至造成資料流失、無法開機的病毒,正是台灣土產的病毒。所以,當你聽到電腦自動傳來一陣陣音樂聲時,別以為你的電腦比別人聰明,那很有可能是中毒了。
其實這種會唱歌的病毒也不少,有另一個著名的病毒(叫什麼名字倒忘了)發作時還會高唱著"兩只老虎"呢!
DOS時期的病毒,種類相當繁雜,而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎",可以把一種病毒創造出更多元化的面貌,讓人防不勝防!而病毒發作的症狀更是各式各樣,有的會唱歌、有的會刪除文件、有的會Format硬碟、有的還會在屏幕上顯出各式各樣的圖形與音效。不過幸運的是,這些DOS時期的古董級病毒,由於大部分的殺毒軟體都可以輕易地掃除,所以殺傷力已經大不如前了。
Windows時期的來臨
隨著Windows 3.1在全球的風行,正式宣告了個人電腦操作環境進入Windows時代。緊接著,Windows 95/98的大為暢銷,使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的,大概就屬"宏病毒"與"32位病毒"了。
宏病毒
隨著各種Windows下套裝軟體的發展,許多軟體開始提供所謂"宏"的功能,讓使用者可以用"創造宏"的方式,將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能,在經過有心人士的設計之後,終於又使得"文件型"病毒進入一個新的里程碑:傳統的文件型病毒只會感染後綴為exe和com的執行文件,而宏病毒則會感染Word、Excel、AmiPro、Access等軟體儲存的資料文件。更誇張的是,這種宏病毒是跨操作平台的。以Word的宏病毒為例,它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。
在這些宏病毒之中,最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是:到了每月的十三號,只要您隨便開啟一份Word文件,屏幕上會出現一對話窗口,詢問你一道龐雜的算數題。答錯的話(這種復雜的算數大概只有超人可以很快算出來吧)就會連續開啟二十個窗口,然後又出現另一道問題,如此重復下去,直到耗盡系統資源而死機為止。
雖然宏病毒有很高的傳染力,但幸運的是它的破壞能力並不太強,而且解毒方式也較容易,甚至不需殺毒軟體就可以自行手動解毒。
32位病毒
所謂"32位病毒",則是在Windows 95之後所產生的一種新型態文件型病毒,它雖然同樣是感染exe執行文件,但是這種病毒專挑Windows的32位程序下手,其中最著名的就是去年大為流行的CIH病毒了。
CIH病毒的厲害之處,在於他可以把自己的本體拆散塞在被感染的文件中,因此受感染的文件大小不會有所變化,殺毒軟體也不易察覺。而最後一個版本的CIH病毒,除了每個月26日發作,將你的硬碟Format掉之外,有時候還會破壞主板BIOS內的資料,讓你根本無法開機!雖然目前大部分的殺毒軟體都有最新的病毒碼可以解決這只難纏的病毒,不過由於它的威力實在強大,大家還是小心為上。(CIH又可能在今年4月26發作,你不會有事吧?)
Internet的革命
有人說Internet的出現,引爆了新一波的信息革命。因為在網際網路上,人與人的距離被縮短到極小的距離,而各式各樣網站的建立以及搜尋引擎的運用,讓每個人都很容易從網路上獲得想要的信息。
Internet的盛行造就了信息的大量流通,但對於有心散播病毒、盜取他人帳號、密碼的電腦黑客來說,網路不折不扣正好提供了一個絕佳的渠道。也因此,我們這些一般的使用者,雖然享受到網際網路帶來的方便,同時卻也陷入另一個恐懼之中。
病毒散播的新捷徑
由於網際網路的便利,病毒的傳染途徑更為多元化。傳統的病毒可能以磁碟或其他存儲媒體的方式散布,而現在,你只要在電子郵件或ICQ中,夾帶一個文件寄給朋友,就可能把病毒傳染給他;甚至從網路上下載文件,都可能收到一個含有病毒的文件。
不過雖然網路使得病毒的散布更為容易,但其實這種病毒還是屬於傳統型的,只要不隨便從一些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌,提供下載的文件大都經過殺毒處理),安裝殺毒軟體,隨時更新病毒碼,下載後的文件不要急著執行,先進行查毒的步驟(因為受傳統病毒感染的程序,只要不去執行就不會感染與發作),多半還是可以避免中毒的情形產生。
第二代病毒的崛起
前面所談的各式各樣的病毒,基本上都是屬於傳統型的病毒,也就是所謂"第一代病毒"。會有這樣的稱呼方式,主要是用來區分因為Internet蓬勃發展之後,最新出現的嶄新病毒。這種新出現的病毒,由於本質上與傳統病毒有很大的差異性,因此就有人將之稱為"第二代病毒"。
第二代病毒與第一代病毒最大的差異,就是在於第二代病毒傳染的途徑是基於瀏覽器的,這種發展真是有點令人瞠目結舌!
原來,為了方便網頁設計者在網頁上能製造出更精彩的動畫,讓網頁能更有空間感,幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術,甚至能夠分辨你使用的軟體版本,建議你應該下載哪些軟體來更新版本,對於大部分的一般使用者來說,是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行,瀏覽器會自動將這些Active X及Java applets的程序下載到硬碟中。在這個過程中,惡性程序的開發者也就利用同樣的渠道,經由網路滲透到個人電腦之中了。這就是近來崛起的"第二代病毒",也就是所謂的"網路病毒"。
目前常見的第二代病毒,其實破壞性都不大,例如在瀏覽器中不斷開啟窗口的"窗口炸彈",帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等,只要把瀏覽器關閉後,對電腦並不會有任何影響。但隨著科技的日新月異,也難保不會出現更新、破壞性更大的病毒。
只是,我們也不需要因為這種趨勢而太過悲觀,更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上,病毒與殺毒軟體的對抗一直不斷的持續進行中,只要小心一點,還是可以愉快地暢游在網際網路的世界裡。
最早由馮·諾伊曼提出一種可能性----現在稱為病毒,但沒引起注意。
1975 年,美國科普作家約翰·布魯勒爾 (John Brunner) 寫了一本名為《震盪波騎士》(Shock Wave Rider) 的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977 年夏天,托馬斯·捷·瑞安 (Thomas.J.Ryan) 的科幻小說《P-1的春天》(The Adolescence of P-1) 成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。
1983 年 11 月 3 日,弗雷德·科恩 (Fred Cohen) 博士研製出一種在運行過程中可以復制自身的破壞性程序,倫·艾德勒曼 (Len Adleman) 將它命名為計算機病毒(computer viruses),並在每周一次的計算機安全討論會上正式提出,8 小時後專家們在 VAX11/750 計算機系統上運行,第一個病毒實驗成功,一周後又獲准進行 5 個實驗的演示,從而在實驗上驗證了計算機病毒的存在。
1986 年初,在巴基斯坦的拉合爾 (Lahore),巴錫特 (Basit) 和阿姆傑德(Amjad) 兩兄弟經營著一家 IBM-PC 機及其兼容機的小商店。他們編寫了Pakistan 病毒,即Brain。在一年內流傳到了世界各地。
1988 年 3 月 2 日,一種蘋果機的病毒發作,這天受感染的蘋果機停止工作,只顯示「向所有蘋果電腦的使用者宣布和平的信息」。以慶祝蘋果機生日。
1988 年 11 月 2 日,美國六千多台計算機被病毒感染,造成 Internet不能正常運行。這是一次非常典型的計算機病毒入侵計算機網路的事件,迫使美國政府立即作出反應,國防部成立了計算機應急行動小組。這次事件中遭受攻擊的包括 5 個計算機中心和 12 個地區結點,連接著政府、大學、研究所和擁有政府合同的 250,000 台計算機。這次病毒事件,計算機系統直接經濟損失達 9600 萬美元。這個病毒程序設計者是羅伯特·莫里斯 (Robert T.Morris),當年 23 歲,是在康乃爾 (Cornell) 大學攻讀學位的研究生。
羅伯特·莫里斯設計的病毒程序利用了系統存在的弱點。由於羅伯特·莫里斯成了入侵 ARPANET 網的最大的電子入侵者,而獲准參加康乃爾大學的畢業設計,並獲得哈佛大學 Aiken 中心超級用戶的特權。他也因此被判 3 年緩刑,罰款 1 萬美元,他還被命令進行 400 小時的新區服務。
1988 年底,在我國的國家統計部門發現小球病毒。
8. 計算機病毒史的從雙子星衍生出一系列的程序
「犧牲者(Juggeraut)」把自己復制後送到下十個地址之後,而「大雪人(Bigfoot)」則把正本和復製品之間的地址定為某一個大質數,想抓到大雪人可是非常困難的。此外,還有全錄(Xerox)柏路阿圖研究中心的約翰.索殊(John F.Shoch)所寫的[蠕蟲](Worm),它的目的是要控制侵入的電腦。
1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了7,000台計算機,造成了一場災難。
1983年11月3日,弗雷德·科恩(Fred Cohen)博士研製出一種在運行過程中可以復制自身的破壞性程序,倫·艾德勒曼(Len Adleman)將它命名為計算機病毒(computer viruses),並在每周一次的計算機安全討論會上正式提出,8小時後專家們在VAX11/750計算機系統上運行,第一個病毒實驗成功,一周後又獲准進行5個實驗的演示,從而在實驗上驗證了計算機病毒的存在。
在那些日子裡,由於電腦都沒有聯網,因此並不會出現小莫里斯所引起的病毒瘟疫。如果有某部電腦受到「感染」失去控制,工作人員只需把它關掉便可。但是當電腦網路逐漸成為社會結構的一部份後,一個自我復制的病毒程序便很可能帶來無窮的禍害了。因此長久以來,懂的玩「核心大戰」游戲的電腦工作者都嚴守一項不成文的規定:不對大眾公開這些程序的內容。
1983年,這項規定被打破了。科恩.湯普遜(Ken Thompson)是當年一項傑出電腦獎得獎人,在頒獎典禮上,他作了一個演講,不但公開地證實了電腦病毒的存在,而且還告訴所有聽眾怎樣去寫自己的病毒程序。
1984年,《科學美國人》月刊(Scientific American)的專欄作家杜特尼(A. K. Dewdney)在五月號寫了第一篇討論「核心大戰」的文章,並且只要寄上兩塊美金,任何讀者都可以收到他所寫的有關寫程序的綱要,在自己家中的電腦中開辟戰場。
在1985年三月份的《科學美國人》里,杜特尼再次討論「核心大戰」和病毒。在文章的開頭他便說:「當去年五月有關『核心大戰』的文章印出來時,我並沒有想過我所談論的是那麼嚴重的題目」。文中並第一次提到「病毒」這個名稱。他說,義大利的羅勃吐.些魯帝(Roberto Cerruti)和馬高.么魯顧帝(Marco Morocutti)發明了一種破壞軟體的方法,他們想用病毒而不是蠕蟲,來使得蘋果二號電腦受感染。
Cerruti寫了一封信給杜特尼,信內說:「Marco想寫一個像病毒一樣的程序,可以從一部蘋果電腦傳染到另一部蘋果電腦,可是我們沒法這樣做。這病毒要先使磁碟受到感染,而電腦只是媒介,這樣病毒就可以從一張磁碟傳染到另一張磁碟了。」
1986年初,在巴基斯坦的拉合爾(Lahore),巴錫特(Basit)和阿姆傑德(Amjad)兩兄弟經營著一家IBM-PC機及其兼容機的小商店。他們編寫了Pakistan病毒,即Brain。在一年內流傳到了世界各地。
1988年3月2日,一種蘋果機的病毒發作,這天受感染的蘋果機停止工作,只顯示向所有蘋果電腦的使用者宣布和平的信息。以慶祝蘋果機生日。
1988年11月2日,美國六千多台計算機被病毒感染,造成Internet不能正常運行。這是一次非常典型的計算機病毒入侵計算機網路的事件,迫使美國政府立即作出反應,國防部成立了計算機應急行動小組。這次事件中遭受攻擊的包括5個計算機中心和12個地區結點,連接著政府、大學、研究所和擁有政府合同的250,000台計算機。這次病毒事件,計算機系統直接經濟損失達9600萬美元。這個病毒程序設計者是羅伯特·莫里斯(Robert T.Morris),當年23歲,是在康乃爾大學攻讀學位的研究生。
羅伯特·莫里斯設計的病毒程序利用了系統存在的弱點。正由於羅伯特·莫里斯成了入侵ARPANET網的最大的電子入侵者,而獲准參加康乃爾大學的畢業設計,並獲得哈佛大學Aiken中心超級用戶的特權。但他也因此被判3年緩刑,罰款1萬美元,他還被命令進行400小時的新區服務。
1988年底,在中國的國家統計部門發現的小球病毒是中國第一次病毒經歷。 關於電腦病毒的出現作如下總結(已略作改動):
第一個計算機病毒發現於1981年,是一個蘋果機病毒,但它不破壞數據。3年後,第一個與IBM PC兼容的DOS病毒出現。它會在硬碟的引導扇區和文件分配表寫入大量垃圾,從而也就破壞了保存於硬碟中的數據。在它之後,更多的病毒便涌現了出來。
直到1987-1988年,病毒仍是一個稀有事物,但這種情形被3個著名的病毒的出現改變了,它們是耶路撒冷,米開朗基羅和醉酒(stoned)。通過媒體的炒作,人們的心理充滿了恐懼,開始到處尋求幫助。在這種氣氛下,開發反病毒軟體的公司如雨後春筍般紛紛冒出,病毒真正成為了計算機領域令人關注的問題。 CIH是9x病毒,只攻擊win98。話是如此,但還是別輕易運行為好。
CIH病毒,別名Win95.CIHSpacefillerWin32.CIH PE_CIH等,屬文件型病毒,使用面向Windows的VxD技術編制,主要感染Windows 95/98下的可執行文件,並且在DOS、Windows3.2及Windows NT中無效。正是因為CIH病毒獨特地使用了VxD技術,使得這種病毒在Windows環境下傳播,其實時性和隱蔽性都特別強,使用一般反病毒軟體很難發現這種病毒在系統中的傳播。
9. 計算機病毒的歷史
網路蠕蟲病毒,作為對互聯網危害嚴重的 一種計算機程序,其破壞力和傳染性不容忽視。與傳統的病毒不同,蠕蟲病毒以計算機為載體,以網路為攻擊對象!本文中將蠕蟲病毒分為針對企業網路和個人用戶2類,並從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特徵和一些防範措施!
蠕蟲病毒與一般病毒的異同
蠕蟲也是一種病毒,因此具有病毒的共同特徵。一般的病毒是需要的寄生的,它可以通過自己指令的執行,將自己的指令代碼寫到其他程序的體內,而被感染的文件就被稱為」宿主」,例如,windows下可執行文件的格式為pe格式(Portable Executable),當需要感染pe文件時,在宿主程序中,建立一個新節,將病毒代碼寫到新節中,修改的程序入口點等,這樣,宿主程序執行的時候,就可以先執行病毒程序,病毒程序運行完之後,在把控制權交給宿主原來的程序指令。可見,病毒主要是感染文件,當然也還有像DIRII這種鏈接型病毒,還有引導區病毒。引導區病毒他是感染磁碟的引導區,如果是軟盤被感染,這張軟盤用在其他機器上後,同樣也會感染其他機器,所以傳播方式也是用軟盤等方式。
蠕蟲一般不採取利用pe格式插入文件的方法,而是復制自身在互聯網環境下進行傳播,病毒的傳染能力主要是針對計算機內的文件系統而言,而蠕蟲病毒的傳染目標是互聯網內的所有計算機.區域網條件下的共享文件夾,電子郵件email,網路中的惡意網頁,大量存在著漏洞的伺服器等都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策! 據有關專家介紹,蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網路進行復制和傳播,傳染途徑是通過網路和電子郵件。
比如近幾年危害很大的「尼姆達」病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網,並利用文件中的地址信息或者網路共享進行傳播,最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是:使用具有實時監控功能的殺毒軟體,並且注意不要輕易打開不熟悉的郵件附件。
http://www.zhce.com.cn/zcjyblog/more.asp?name=178178&id=2442