网文《病毒、蠕虫和特洛伊木马的区别》报道:
尽管人们常常会互换使用特洛伊木马、蠕虫和病毒三词,但是它们并不完全相同。
恶意程序
当出现计算机病毒的时候,人们最常犯的错误就是将蠕虫或特洛伊木马称为病毒。尽管人们常常会互换使用特洛伊木马、蠕虫和病毒三词,但是它们并不完全相同。病毒、蠕虫和特洛伊木马都是可能导致计算机损坏的恶意程序,但是这三者之间存在差异。了解这些差异能帮助您更好地保护计算机不被破坏。
恶意程序
了解差异能帮助您更好地保护计算机
计算机病毒把自身附加于程序或文件,因此它可以从一台计算机传播到另一台计算机,沿着它的传播路径感染计算机。与人类病毒十分相似,计算机病毒也划分严重性等级,有些病毒只令人厌烦,而有一些则会损坏您的硬件、软件或文件。几乎所有病毒都附加于可执行文件,这意味着您的计算机上可能存在病毒,但除非您运行或打开恶意程序,否则它无法感染您的计算机。重要的是要注意,病毒无法在没有人为行为的情况下传播,例如运行被感染程序让病毒一直传播。绝大部分情况下,人们都是在不知情时持续传播计算机病毒,途径包括共享感染文件或发送附件携带病毒的电子邮件。
蠕虫的设计类似于病毒,人们视其为病毒的子类。蠕虫病毒从一台计算机传播到另一台计算机,但与病毒不同的是,它能在没有任何人为帮助的条件下自动传播。蠕虫病毒利用了文件或信息在您的系统上传输的特性,让其能在没有帮助的情况下也能在计算机之间传播。蠕虫病毒的最大危险是它在您的系统中能够自我复制,因此您的计算机不会对外发送一个蠕虫病毒,而是发送数百或数千个它的副本,造成巨大的灾难性后果。例如,蠕虫病毒会向您的电子邮件地址簿中的每个人发送它自己的副本。然后,该蠕虫病毒会自我复制,并向您的各邮件收件人地址簿中的每个人发送它自己的副本,这样一来,被感染用户的名单随着蠕虫病毒的传播将会越来越长。鉴于蠕虫病毒的复制本质及其在网络中传播的能力,在多数情况下,最终结果都是蠕虫病毒消耗了过多的系统内存(或网络带宽),导致 Web 服务器、网络服务器和各台被感染的计算机停止响应。在最新的蠕虫病毒攻击中如人们经常谈起的冲击波蠕虫病毒,该蠕虫被设计为进入您的系统后,允许恶意用户远程控制您的计算机。
特洛伊木马不是病毒。它是看起来像正版应用程序的破坏性的程序。与病毒不同,特洛伊木马不会自我复制,但它们具有同样大的破坏力。特洛伊木马还会在您的计算机上打开一个后门入口,使恶意用户/程序能够访问您的系统,窃取保密信息和个人信息。
谢选骏指出:电脑病毒是类似于自然界的病毒,电脑病毒也可分为不同的种族!
网文《电脑“毒”史》(Apr 23, 2016)报道:
CIH病毒 — — 四二六的梦魇
1999年4月26日这一天,很多人发现电脑硬盘狂转不停,电脑开机一片黑屏,直至硬盘数据全部毁坏。更有甚者,有些型号的主板,BIOS(基本输入输出系统)是可以升级的,这样的主板BIOS会被清除,电脑完全瘫痪,通过软件手段已经无法修复。这就是著名的CIH病毒在1999年发作时候的景象。CIH病毒可能是首个广泛传播的可以破坏硬件的电脑病毒。CIH的作者是来自台湾的陈盈豪,CIH是他的名字首个字母缩写。CIH病毒最初的版本在每年4月26日发作,又因为1986年4月26日,是前苏联切尔诺贝利核电站爆炸事故发生的日子,所以CIH病毒又被称作切尔诺贝利病毒。
CIH病毒感染的磁盘扇区
陈盈豪在大同大学读资讯工程二年级的时候写的CIH病毒,最初的目的只是为了证明杀毒厂商宣称的 “百分百防毒”是不确实之词,所以也有挑战权威的意思。据称在他“不知情”的情况下,同学使用了他的电脑,从而将这个病毒传播开来。由于传染后,文件大小不会变,所以不容易被察觉,所以传播甚为广泛。
CIH病毒起初主要是通过盗版光盘传播,因为当时互连网络还没有大规模普及,随后才通过网络进一步传播到世界各地。这个病毒会潜伏在电脑中,直到4月26日发作。CIH主要是传染windows 95/98/ME系统,对NT内核的Windows 2000和Windows XP则无效。CIH病毒全球感染的电脑成千上万,估计造成的经济损失5亿美元。
陈盈豪因为CIH一举成名之后,军方也找他谈话。但是台湾军方医生认为他患有轻度抑郁症,并没有追究他的刑事责任。陈盈豪后来在知名硬件厂商技嘉工作。值得一提的是,由于很多用户担心CIH病毒会破坏主板BIOS导致机器无法恢复,技嘉公司专门推出了带两个CMOS BIOS的主板,可以互相备份,这也算是一个噱头,让各个主板厂商猛赚一笔。同时CIH病毒的出现,也改写了国内杀毒软件的格局。救活了一些不太火的杀毒软件公司,比如瑞星和江民杀毒KV3000。
各种电脑病毒
电脑病毒,跟生物学上病毒有某些类似之处,它可以自我隐藏,自我复制,并在用户不知情的情况下传染别的机器,有传播性。有的病毒在传播过程中,还会产生各种变体,这样让以特征码来查杀病毒的软件更加难以跟踪。病毒按照传染的特性分为引导型病毒和文件型病毒,或者按照是否驻留内存分为常驻型和非常驻型等多种。
20世纪80年代中期,美国生物学家Thomas Ray着手创建了一个在计算机世界中,可以自我复制的数字生物,它可以自己进化。Ray认为,这种人工生物体进化的动力,是其为了CPU时间的竞争。该数字生命体复制需要的CPU时间越少,则它越“适合”它的自然计算机环境。雷将他的系统命名为Tierra,西班牙语的意思是“地球”。
第一个被广泛注意的计算机蠕虫名为莫里斯蠕虫,得名于他的作者罗伯特·莫里斯。1988年11月2日发出第一个版本。这个计算机蠕虫在计算机间传播,造成了将近1亿美元的损失。这个计算机蠕虫释出之后,引起了世界各国对计算机蠕虫的重视。
计算机蠕虫不仅是上世纪末本世纪初的电脑病毒,如今在github上有个开源项目叫Openworm。Openworm旨在打造一个线状蠕虫的全面的计算机模型,由于只模拟了一千个细胞,它解决了如摄食,寻找交配者,和躲避天敌等基本问题。
说起引导型病毒,1987年的大麻病毒就是一种DOS引导型病毒。该病毒又叫stone病毒。发作的时候,电脑上会显示一行字: “Your PC is now Stoned”(你的电脑已经石化了), “Legalise Marijuana”(大麻合法化)。这种病毒感染磁盘的引导扇区,所以叫引导型病毒。此病毒程序短小精悍,几百字节的程序,却可以完成驻留内存,截取中断向量,区分软硬盘来感染不同的引导扇区。还有显示时机的判断,以及设置标志,防止重复感染。
大约在1989年大麻病毒传入我国,成为在当时四处传播的一种主要病毒。大麻病毒有多种变体,比如Beijing Bloody,Swedish Disaster等。上个世纪80年代,就有电脑极客为大麻合法化呼吁了,直到21世纪的美国,大麻才在一些州合法化。
另外一种比较行为艺术的病毒叫LSD病毒,这个病毒比较过分,首先会覆盖当前目录,然后显示一段嗑药high以后的视频特效。随后显示一条消息: “LSD ViRuS 1.0 Coded By Death Dealer 4/29/94 [TeMpEsT -94]”(LSD病毒1.0,作者是死亡毒贩4/29/94)。
另外种病毒米开朗基罗病毒(Michelangelo)也是一种引导区病毒,它会驻留内存,于1991年4月被发现。估计来自瑞典或荷兰。感染软盘的引导扇区和硬盘的主引导扇区。原引导扇区被复制写到根目录的最后一个扇区,与大麻病毒的方法是一样的。米开朗基罗会导致磁盘数据毁坏。也是一种恶性病毒。之所以叫米开朗基罗病毒,是因为它在每年3月6号发作,这天是米开朗基罗的生日。米开朗基罗病毒影响广泛,也成就另外一家伟大的杀毒软件公司,McAfee杀毒软件。这家公司的创始人McAfee同样传奇。
硅谷毒佬McAfee
说到杀毒软件,不能不提及硅谷的一个传奇人物,杀毒软件大佬,Mcafee公司的创始人John McAfee。他可能是史上最酷程序员,一边卖杀毒软件,一边卖毒品,而且还宣布竞选美国总统。
McAfee15岁的时候,他父亲自杀了,他之后染上毒瘾,成天沉醉于迷幻药中。开始的量太小,不能满足他的需求,于是他的剂量从一条迷幻药到一包,吸完以后就迷失意识,跑出去躲在一个垃圾桶的后面。McAfee用的迷幻剂是DMT,一种色胺类致幻剂。硅谷大佬用迷幻药的并不少见,比如教父级人物Steve Jobs就用LSD。McAfee的例行公事就是古柯碱加威士忌。杀毒大佬,也是用毒大佬。
McAfee最爱的DMT,除了自己享用,还推荐给朋友
上世纪80年代的时候,电脑病毒开始出现。1987年,McAfee软件公司成立。使McAfee声名大噪的是1992年出现的米开朗基罗病毒。该病毒感染了全球500万台主机。但是电脑安装杀毒软件并不普遍,但自从米开朗基罗出现之后,人们开始购买杀毒软件来保护自己的电脑。McAfee的业绩也得到了随之而来的增长。
就在McAfee软件公司如日中天的时候,McAfee本人从公司辞职,卖掉了手中的所有股份,给他带来了1亿美元的财富。2000年的时候,他买了中美洲中的一个小岛Belize,在那里研究生物制药。
放荡不羁的McAfee
McAfee在Belize的事业并不顺利,于是他又从操旧业,开始制毒,而且个性乖张。之后他因为涉嫌杀害邻居,被政府通缉,于是出逃。并在危地马拉被抓获。抓获的原因是因为vice杂志的记者尾随他并发出了他的照片,在照片的EXIF信息里有地理位置,于是他被抓获并被释放且遣送回美国。
2013年,McAfee上传了一段恶搞影片《How to Uninstall McAfee Antivirus》,片中充满了美女,毒品,枪支等元素。
近来McAfee同样高调,除了声称要竞选总统外,还在前段时间,苹果与FBI对撕期间,放话说他可以三个星期破解苹果手机的锁屏密码,要是破解不了,就当众吃鞋。不过苹果手机之后被一个以色列公司破解,他的豪言也没有了下文。
小说和影视中的电脑病毒
电脑病毒的概念,最早就来自文艺作品。电脑病毒一词广为人知,得力于科幻小说,一部是上世纪1972年的一本小说《When H.A.R.L.I.E was one》,概述描述了一个叫病毒的程序跟抗体程序之间对战的情节。另一本1975年的小说《震荡波骑士》,讲述了一个叫“磁带蠕虫”,在网络上删除数据的程序。风靡一时的动漫书籍《X战警》,更是首次出现了电脑病毒这个名词。
诞生于1999年科幻电影神作《黑客帝国》,探讨了人类本原的哲学问题,还有理想世界与真实世界的巨大差距。如果是让萨特,加缪或者海德格尔选择吃红药丸还是蓝药丸,不知道他们会做何选择。这个情节有点像亚当夏娃在伊甸园中吃了禁果,就变得聪明了起来。
红药丸和蓝药丸
黑客帝国的片头像雨点一样落下的乱码字符,有些像是早期DOS病毒发作时候的场景。 而以Neo为首的骇客,则就像打入母体Matrix计算机的病毒,追杀他们的agent smith,则好像是杀毒软件。Neo本人,就是制售病毒的一名黑客,生活中也充斥着药品和美女。
在电影《独立日》(Independce Day)中,Will Smith代表人类战胜了外星人,也是靠他和一名科学家,潜入外星人飞船腹地,给外星人飞船注入了电脑病毒,从而打赢了这场战争。
为什么这些年电脑病毒不像头些年那样发作频繁了
这个问题可以从技术层面和社会原因两个方面来解释。
从技术层面来看,DOS系统对于用户权限没有任何限制,任何程序无需任何手续即可以做任何事,可以进行任何底层中断调用,也就是可以直接进行内核调用。而随着从Windows 95到Windows 7/8/10,对用户权限的管理越来越严格,用户权限级别被分为很多层,低级用户无法获得高权限的调用,这样也就有效抑制了系统级病毒的产生。Unix,类Unix系统(如Linux)下,有严格的用户权限管理,所以病毒相对要少很多。
杀毒软件装机量增多——Windows系统就自带微软的免费查毒软件。使用Mac OS X和Linux的用户也有所增加,这类系统由于用户权限限制严格,所有少有病毒。网盘的使用越来越多,软盘基本绝迹,CDROM的使用也日渐稀少。
下面来说说病毒产生的社会原因。
上个世纪六七十年代,西方左派思潮风起云涌,那是一个不羁的年代。一个充斥着街头抗议,反战,性解放,反传统和无政府主义的年代。60年代,麦卡锡主义的阴云刚刚过去。美国在战后这些年,社会也经历大规模起伏。民权运动的兴起,女权意识,保护生态意识的加强,到反越战。这些都催生了反正统价值观以及反主流文化观念的形成。
同样那也是个不息的年代,今日司空见惯的电脑和电脑技术,在当时才刚刚出现。在短短的二十年间,美国西海岸,今日硅谷所在这几平方英里的范围之内,政治、经济、文化,与科技的兴起发生了激烈的碰撞。也催生了一个伟大的概念的发明,就是个人电脑。同以前造假昂贵,一个计算机占据一个房间那么大的地方相比,个人电脑成为完全被个人掌控的机器,也是个性解放的释然。通过电脑传播个人思维和个人意见成为了可能。就如科幻小说家威廉·吉布森(William Gibson)所说:未来依然降临,只是还未普及。就像五百年前缘起于佛罗伦萨的文艺复兴运动。科技的创新同样剧烈地改变着世界和人们的观念。
最初使用电脑网络的电脑高手相对于现在比较独立于体制,电脑黑客也多出于个人爱好,并没有被资本挟持。程序员主要分两种,一种是从属于体制和资本的,而另一种是反威权的(反对宗教,或极权势力),比如黑客帝国中Neo一派的反抗力量。反体制的黑客,通常会通过撰写病毒来表达某种诉求,或者抗议某些事件,或者提出一些政治诉求。
比如凯文·米特尼克(Kevin David Mitnick),是最著名的黑客之一。他现在是美国计算机安全顾问和作家。他在15岁时就破解北美空中防务指挥系统成功,在他16岁时就被逮捕,他也因此而成为了全球第一名网络少年犯。他曾经破译了太平洋电话公司(Pacific Bell)的语音信箱的密码,从而修改上万美国家庭的电话号码。因为电脑病毒具有隐蔽性强,传染性强不可控的特点。电脑病毒又往往是短小精悍,利用高超的编程技巧,和公开或者不公开的系统底层调用的程序。这些些电脑高手,为了展示自己的才华,或者向权威挑战,写出一些计算机病毒或者黑客程序来证明自己的实力。比方说前面介绍过的陈盈豪,就是为了证明杀毒软件并不是万能的,写了CIH程序。这些病毒程序刚刚出现的时候,以往成熟的杀毒软件往往因为滞后性而束手无策。
而到了今天21世纪,以前靠写病毒来证明自己优秀的程序员,往往已经被大公司或者政府招安,从事计算机安全方面的研究工作。现在优秀的程序员,多是进入了Google,Facebook,微软这样的大公司,待遇优厚,衣食无忧,也就少有去做反体制的事情了。
综合这多方面的原因,电脑病毒的发作已经越来越少。所以促使我们珍惜如今这样一个较为干净的网络环境。
谢选骏指出:如果说自然界的病毒与人无关,但电脑病毒显然不是这样——电脑病毒显然是人们“研发”出来的!因此,电脑病毒可以说是“人类原罪确实存在的明确证据”。
《首个电脑病毒 竟源自一对回教兄弟的“偶然错误”》(综合新闻 2014-08-26)报道:
电脑病毒(Computer Virus)又称为计算机病毒,它就像人体的病毒一样,会引起身体不适甚至病变。今天的电脑病毒就像传染病一样,据专家表示,有超过1百万的病毒正虎视眈眈地觊觎每个人的电脑,至少一半以上的个人电脑已被感染。那么世界上首个电脑病毒是从何而来的呢?又是如何传播出去的呢?
电脑病毒(Computer Virus)又称为计算机病毒,它就像人体的病毒一样,会引起身体不适甚至病变。电脑病毒也会像传染病一样四处传播,最常见的恶意软件感染载体就是互联网,有时用户甚至没有点击任何页面,只是查看某个网页,弹跳视窗“砰”一下,电脑就被病毒感染了,就这么简单。
全球首款电脑病毒“大脑”的问世
据美国《心理牙线》(Mental Floss)杂志报导,全球首款电脑病毒是两名巴基斯坦兄弟巴斯特和阿姆捷德?阿威(Basit and Amjad Farooq Alvi)发明的。1986年,美国德拉华大学(University of Delaware)的学生经历了一场奇怪的电脑现象,他们的电脑记忆体暂时失忆、硬盘驱动器变得出奇的慢,甚至有时罢工开不了机。
这是因为世界上第一个叫“大脑”(Brain)的计算机病毒正入侵肆虐他们的电脑。阿威兄弟发明的“大脑”像蠕虫一样,钻进用户的电脑进行破坏。这个名为“大脑”的病毒甚至还宣传自己的身家背景,当电脑开机时会显示一段说明文字,有阿威兄弟公司介绍、地址和电话。一夕之间他们成了黑客名人,这也让他们意识到,他们开发出了世界上第一组具破坏性的电脑病毒。
当时阿威兄弟只有17和24岁,是巴基斯坦拉合尔(Lahore)一家电脑公司的老板。他们对于当地流行盗拷软件风气伤透脑筋,阿威兄弟辛苦编写的程序,常被盗版获利。于是,便萌生想吓唬这些盗拷者的想法。“大脑”就是他们编写的第一款防盗拷程序,只要有人盗拷他们的软件,“大脑”就会发作,吃掉盗版者硬盘剩余的空间,在“大脑”里还有一个机关,就是可以追溯所有盗版软件。
制造病毒原意:制止非法盗拷
阿威兄弟声称,“大脑”最后变成庞然怪物完全出于意料之外。2011年,当阿威兄弟接受芬兰一家防毒软件公司F-Secure采访时表示,发明“大脑”并不是恶意的,编写初始也不是为了破坏他人资料或是数据。几年前,他们在一个巴基斯坦电视节目接受专访时也表示,创作“大脑”的想法只是为了制止非法盗拷而已 。
但据1988年《时代》杂志的一篇文章报导,阿威兄弟本身就盗拷软件,也没有阻止他人盗拷与贩卖其他昂贵的软件。该文认为,阿威兄弟对计算机职业道德都模糊不清。但阿威兄弟称,巴基斯坦法律并没有保护智慧财产权,因此贩卖盗版磁盘并不算侵权。
“大脑”病毒传到美国
“大脑”问世之后,阿威兄弟就将“干净的”非法盗版磁盘卖给巴基斯坦人,然后将有病毒感染的版本卖给到巴基斯坦旅游的美国学生和背包客。结果造成了1986年德拉华大学学生经历的一场“毒难”,随后,旋即流传到美国其他大学,还有些报社也受到影响,据悉一名记者一个磁盘上几个月的工作全都不见了。《纽约时报》将这个现象比喻为“流氓的计算机程序”。
阿威兄弟并没受到任何法律制裁,他们也完全没有料到“大脑”病毒仅透过5.25英寸的磁盘和人体运送,就在美国造成了“轰动”。阿威兄弟的电脑公司——脑网(Brain Net),现在已是巴基斯坦最大的互联网服务提供商。他们至今仍表示从来没有想过要伤害任何人,阿姆捷德说:“病毒不会自己传播,除非软件被非法复制。”
随着病毒的出现,各类扫毒、防毒与杀毒软件以及专业公司也纷纷出现,直至今天,各种病毒创作与反病毒程序,不断推陈出新,形成了电脑界的一个必不可少的环节,而人类与电脑病毒的斗争也将持续下去。《心理牙线》说,消费者每年花在防毒软件上的开支超过40亿美元。
谢选骏指出:从上述故事不难看到一点端倪,那就是恶意软件确实出自恶意的人心,而恶意的人心又是受到了恶意的宗教所煽动和恶意的社会所蛊惑——电脑病毒确实是人类原罪的多重证明。
没有评论:
发表评论