计算机病毒的高潮
——病毒与反病毒的斗争
摘要:
计算机病毒的出现和疯狂传播,使得一系列杀毒、反病毒的软件应运而生,而事实上,病毒也相应的“升级”了。所以,我们可以看到,计算机病毒与杀毒软件之间的斗争就像DNA的双螺旋模型,螺旋上升。二者虽然是相互对抗的,但是,在发展上,却是相互刺激、促进的。随着病毒与反病毒技术的交替更新,计算机病毒的发展达到了一个高潮。本文将以比较通俗的语言,介绍计算机病毒和杀毒软件之间的斗争。
关键字:计算机病毒 杀毒软件
报告正文:
计算机的出现,大大丰富和方便了我们的生活,人们通过计算机上网,通信,购物,以至于后来,人们的工作和生活已经离不开它了。所以,可以说,计算机的发明与普及,是人类历史上一次重大的进步。但是,20世纪以来,伴随着计算机的普及而来的便是计算机病毒。它入侵用户的电脑,破坏他们电脑的系统,窃取用户的账号等个人信息,给我们的生活造成了困扰和损失。
伴随着计算机病毒的出现,应运而生的便是杀毒软件。杀毒软件一定程度上可以帮助我们杀灭计算机中的病毒,但是,事实上,随着杀毒软件的出现,计算机病毒也相应的升级了,所以说两者的发展是相互促进,螺旋上升的。随着病毒与反病毒技术的交替更新,计算机病毒的发展达到了一个高潮。但是在后来的发展中我们发现,我们的杀毒软件虽然杀掉了计算机病毒,但是却带来了新的问题,它不断拖慢计算机的速度,也给你各种广告推送,可以说它几乎办到了计算机病毒都难以做到的事情,杀毒软件成为了一种隐性的“病毒。而这,对我们用户来说,是不能容忍的。那么,病毒与反病毒的斗争,究竟谁会取胜?它们二者的发展,最终又会走向哪里?
为了较为形象地说明清楚计算机病毒和杀毒软件之间的发展关系,我们可以看一下下面这个小故事:
从前有一个人叫小C,不知道何时来到了世界上,他在人们的注视下渐渐长大,后来小C发现外界恶劣的环境经常让他生病,于是他觉得自己应该穿一件衣服,但是他发现自己穿了衣服之后环境更加恶劣了,于是小C的衣服越加越多,然而并没有让他摆脱恶劣环境的影响,但是为了让自己在这个复杂的世界里存活下去,小C只有不断加衣服,不过还好,后来生产力大发展,衣服免费,然而,小C的内心是纠结的,一方面,小C恨不得躲到装甲车里,永远不受外界恶劣环境的侵扰,但是1米/秒的移动速度却又让他难以容忍,有时候他甚至会想,脱了所有的衣服回到原来的裸奔状态倒也不错„„
上面小故事中说到的小C就是计算机,诞生后不久便受到了病毒的侵扰,而上面的衣服就是我们的杀毒软件。杀毒软件原来是收费的软件,但是,后来为了控制病毒的流行,我国从2008年开始,杀毒软件便免费了,也就是上面说到的“免费的衣服”。
在最初的几代杀毒软件中,无一例外,大家用的都是一种“采集病毒特征”的原理。这个原理听着很神秘,其实说起来也很简单,它很类似于我们人体的免疫系统。人们通过接种疫苗可以免疫一些流行性疾病的侵害,是因为,人体的免疫系统事先通过疫苗熟悉并记住了病原体的特征,那么该类病原体再次进入人体的话,自然会快速激发起强烈的免疫反应,杀灭它们。基于“采集病毒特征”的杀毒软件也是一样,事先采集病毒的特征,存在病毒库中,
打包到杀毒软件里,这样,杀毒软件就能在计算机感染相应病毒时,第一时间做出反应,隔离病毒,保护系统,杀灭入侵的病毒。
但是这样的杀毒软件却存在几个问题:首先,它是基于采集病毒,那么在病毒流行之初,我们并不能通过这种杀毒软件来杀毒,为什么?因为采集病毒特征,开发出相应的杀毒程序,都需要时间。还有,这种杀毒软件由于是基于病毒库的,所以,随着新病毒的不断出现,杀毒软件的病毒库就越来越大,相应的软件占用了本地很多的内存,运行起来也极大地拖慢了电脑的速度,稍微多开几个程序就很卡,而这让我们痛苦不已。所以,有的人就选择了上边小故事中提到的——“裸奔”。裸奔,顾名思义,就是不装任何的杀毒软件,这样虽然极大程度提高了电脑的运行速度,但是,确实及其不安全的。
为了突破这个杀毒软件发展的窘境,基于云安全机制的杀毒软件——360杀毒软件便出现了。什么是云安全机制?它为什么能解决杀毒软件很大运行很慢的问题呢?其实说来也很简单,它最大的特点就是,在本机上有扫描和查杀的引擎,但是没有任何病毒库和木马库,而把所有的病毒库和木马库都放在中央服务器集群上,所以通过本地的终端和中央服务器一来一回的通信,便可以达到杀毒的效果。
360的出现,大大释放了杀毒软件在电脑占用的内存,而且,这个软件的杀毒效果也很不错,那么,是不是大家电脑上都按一个360杀毒就好了呢?计算机病毒这是要走向末路吗?当然不是。先说360这种杀毒机制,其实就有很多漏洞可钻。比方说,360杀毒的核心之一是本地和中央服务器的通信,但若是有这样一种病毒,它破坏了这种通信过程,给中央服务器发伪造的数据包,同时反馈虚假的信息给本地电脑,那么,这样一来,这一套机制变瓦解了。而且,计算机病毒也在不断地革新发展。一些高端的反杀毒软件的病毒的出现更是让人们防不胜防。他们有的会禁用所有杀毒软件及安全工具,有的会破坏安全模式,致使用户根本无法进入安全模式清除病毒,有的甚至会强行关闭带有病毒字样的网页,很具代表性的一个病毒就是AV终结者病毒。当然,致力于反计算机病毒的科学家、程序员们自然不会就此屈服,紧接着,一些基于其他方式原理的杀毒机制便横空出世了,例如,(1)基于行为分析的HIPS技术,(2)虚拟机检测技术,(3)虚拟化病毒防护技术等等。
总之,计算机病毒和杀毒软件的博弈,就像DNA的双链,螺旋上升,至于它们通向的终点是什么,只有时间会告诉我们答案。
参考文献:
1、360 云安全机制的安全性分析,翁越龙,姚晓宇,史延涛,理论研究,2012年第11期
2、三种新型计算机病毒传播模型:理论研究与应用策略,杨茂斌,2012年
3、基于直接免疫的SEIR计算机病毒传播模型,彭梅,李传东、何兴,重庆师范大学学报( 自然科学版),2013年1月
计算机病毒的高潮
——病毒与反病毒的斗争
摘要:
计算机病毒的出现和疯狂传播,使得一系列杀毒、反病毒的软件应运而生,而事实上,病毒也相应的“升级”了。所以,我们可以看到,计算机病毒与杀毒软件之间的斗争就像DNA的双螺旋模型,螺旋上升。二者虽然是相互对抗的,但是,在发展上,却是相互刺激、促进的。随着病毒与反病毒技术的交替更新,计算机病毒的发展达到了一个高潮。本文将以比较通俗的语言,介绍计算机病毒和杀毒软件之间的斗争。
关键字:计算机病毒 杀毒软件
报告正文:
计算机的出现,大大丰富和方便了我们的生活,人们通过计算机上网,通信,购物,以至于后来,人们的工作和生活已经离不开它了。所以,可以说,计算机的发明与普及,是人类历史上一次重大的进步。但是,20世纪以来,伴随着计算机的普及而来的便是计算机病毒。它入侵用户的电脑,破坏他们电脑的系统,窃取用户的账号等个人信息,给我们的生活造成了困扰和损失。
伴随着计算机病毒的出现,应运而生的便是杀毒软件。杀毒软件一定程度上可以帮助我们杀灭计算机中的病毒,但是,事实上,随着杀毒软件的出现,计算机病毒也相应的升级了,所以说两者的发展是相互促进,螺旋上升的。随着病毒与反病毒技术的交替更新,计算机病毒的发展达到了一个高潮。但是在后来的发展中我们发现,我们的杀毒软件虽然杀掉了计算机病毒,但是却带来了新的问题,它不断拖慢计算机的速度,也给你各种广告推送,可以说它几乎办到了计算机病毒都难以做到的事情,杀毒软件成为了一种隐性的“病毒。而这,对我们用户来说,是不能容忍的。那么,病毒与反病毒的斗争,究竟谁会取胜?它们二者的发展,最终又会走向哪里?
为了较为形象地说明清楚计算机病毒和杀毒软件之间的发展关系,我们可以看一下下面这个小故事:
从前有一个人叫小C,不知道何时来到了世界上,他在人们的注视下渐渐长大,后来小C发现外界恶劣的环境经常让他生病,于是他觉得自己应该穿一件衣服,但是他发现自己穿了衣服之后环境更加恶劣了,于是小C的衣服越加越多,然而并没有让他摆脱恶劣环境的影响,但是为了让自己在这个复杂的世界里存活下去,小C只有不断加衣服,不过还好,后来生产力大发展,衣服免费,然而,小C的内心是纠结的,一方面,小C恨不得躲到装甲车里,永远不受外界恶劣环境的侵扰,但是1米/秒的移动速度却又让他难以容忍,有时候他甚至会想,脱了所有的衣服回到原来的裸奔状态倒也不错„„
上面小故事中说到的小C就是计算机,诞生后不久便受到了病毒的侵扰,而上面的衣服就是我们的杀毒软件。杀毒软件原来是收费的软件,但是,后来为了控制病毒的流行,我国从2008年开始,杀毒软件便免费了,也就是上面说到的“免费的衣服”。
在最初的几代杀毒软件中,无一例外,大家用的都是一种“采集病毒特征”的原理。这个原理听着很神秘,其实说起来也很简单,它很类似于我们人体的免疫系统。人们通过接种疫苗可以免疫一些流行性疾病的侵害,是因为,人体的免疫系统事先通过疫苗熟悉并记住了病原体的特征,那么该类病原体再次进入人体的话,自然会快速激发起强烈的免疫反应,杀灭它们。基于“采集病毒特征”的杀毒软件也是一样,事先采集病毒的特征,存在病毒库中,
打包到杀毒软件里,这样,杀毒软件就能在计算机感染相应病毒时,第一时间做出反应,隔离病毒,保护系统,杀灭入侵的病毒。
但是这样的杀毒软件却存在几个问题:首先,它是基于采集病毒,那么在病毒流行之初,我们并不能通过这种杀毒软件来杀毒,为什么?因为采集病毒特征,开发出相应的杀毒程序,都需要时间。还有,这种杀毒软件由于是基于病毒库的,所以,随着新病毒的不断出现,杀毒软件的病毒库就越来越大,相应的软件占用了本地很多的内存,运行起来也极大地拖慢了电脑的速度,稍微多开几个程序就很卡,而这让我们痛苦不已。所以,有的人就选择了上边小故事中提到的——“裸奔”。裸奔,顾名思义,就是不装任何的杀毒软件,这样虽然极大程度提高了电脑的运行速度,但是,确实及其不安全的。
为了突破这个杀毒软件发展的窘境,基于云安全机制的杀毒软件——360杀毒软件便出现了。什么是云安全机制?它为什么能解决杀毒软件很大运行很慢的问题呢?其实说来也很简单,它最大的特点就是,在本机上有扫描和查杀的引擎,但是没有任何病毒库和木马库,而把所有的病毒库和木马库都放在中央服务器集群上,所以通过本地的终端和中央服务器一来一回的通信,便可以达到杀毒的效果。
360的出现,大大释放了杀毒软件在电脑占用的内存,而且,这个软件的杀毒效果也很不错,那么,是不是大家电脑上都按一个360杀毒就好了呢?计算机病毒这是要走向末路吗?当然不是。先说360这种杀毒机制,其实就有很多漏洞可钻。比方说,360杀毒的核心之一是本地和中央服务器的通信,但若是有这样一种病毒,它破坏了这种通信过程,给中央服务器发伪造的数据包,同时反馈虚假的信息给本地电脑,那么,这样一来,这一套机制变瓦解了。而且,计算机病毒也在不断地革新发展。一些高端的反杀毒软件的病毒的出现更是让人们防不胜防。他们有的会禁用所有杀毒软件及安全工具,有的会破坏安全模式,致使用户根本无法进入安全模式清除病毒,有的甚至会强行关闭带有病毒字样的网页,很具代表性的一个病毒就是AV终结者病毒。当然,致力于反计算机病毒的科学家、程序员们自然不会就此屈服,紧接着,一些基于其他方式原理的杀毒机制便横空出世了,例如,(1)基于行为分析的HIPS技术,(2)虚拟机检测技术,(3)虚拟化病毒防护技术等等。
总之,计算机病毒和杀毒软件的博弈,就像DNA的双链,螺旋上升,至于它们通向的终点是什么,只有时间会告诉我们答案。
参考文献:
1、360 云安全机制的安全性分析,翁越龙,姚晓宇,史延涛,理论研究,2012年第11期
2、三种新型计算机病毒传播模型:理论研究与应用策略,杨茂斌,2012年
3、基于直接免疫的SEIR计算机病毒传播模型,彭梅,李传东、何兴,重庆师范大学学报( 自然科学版),2013年1月