什么是计算机病毒？

发表时间：2020-09-23来源：网络

计算机或PC病毒是由以下两个特征定义的（通常）有害软件：

它需要由毫无戒心的用户启动。触发病毒可以像打开恶意电子邮件附件（一样简单 malspam ），启动受感染程序或在恶意网站（上查看广告 adware ）。一旦发生这种情况，病毒便会尝试传播到计算机网络上或用户的联系人列表中的其他系统。

它必须是自我复制的。如果该软件没有自我复制，则不是病毒。通过修改或完全替换用户系统上的其他文件，可以进行这种自我复制过程。无论哪种方式，生成的文件都必须表现出与原始病毒相同的行为。

计算机病毒已经存在了数十年。从理论上讲，“自我复制自动机”（即病毒）的起源可以追溯到的一篇文章数学家和数学家约翰·冯·诺伊曼（John von Neumann）在1940年代后期发表。早期病毒是在1970年代以前的个人计算机平台上发生的。但是，现代病毒的历史始于一个名为的程序程序 Elk Cloner ，该于1982年开始感染Apple II系统。该病毒通过受感染的软盘进行传播，本身无害，但会传播到与系统相连的所有磁盘上。它的传播速度如此之快，以致大多数网络安全专家都将其视为历史上的首例大规模计算机病毒爆发。

像Elk Cloner这样的早期病毒大多被设计为恶作剧。他们的创作者因臭名昭著和吹牛的权利而加入其中。但是，到1990年代初，青少年的恶作剧已经演变成有害的意图。 PC用户遭受了旨在破坏数据，减慢系统资源和记录击键（也称为击键记录程序）的病毒攻击。对策的需求导致了第一个防病毒软件程序的开发。

早期的防病毒程序只具有反应性。他们只有在发生感染后才能检测到感染。而且，第一批防病毒程序通过寻找其特征码的相对原始的技术来识别病毒。例如，他们可能知道某种病毒的文件名为“ PCdestroy”，因此，如果防病毒程序识别出该名称，它将阻止威胁。但是，如果攻击者更改了文件名，则防病毒软件可能无效。尽管早期的防病毒软件还可以识别特定的数字指纹或模式，例如网络流量中的代码序列或已知的有害指令序列，但它们始终在追赶。

早期使用基于特征码的策略的防病毒软件可以轻松检测已知病毒，但无法检测到新的攻击。相反，必须隔离并分析新病毒以确定其特征，然后将其添加到已知病毒列表中。防病毒用户必须定期下载包含数十万个签名的不断增长的数据库文件。即便如此，在数据库更新之前出现的新病毒仍使相当多的设备不受保护。结果是不断地追赶不断变化的威胁形势，因为新病毒被创建并释放到野外。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）

上一篇：一款名为拼字游戏的软件定位女性，从而欺骗女性

下一篇：如何保护您的计算机免受病毒侵害？