計算病毒發(fā)展趨勢及云病毒構(gòu)想

趙立正 王天正 青島理工大學(xué)信息與控制工程學(xué)院

計算機病毒是一種計算機程序，它潛伏在計算機系統(tǒng)資源之中，當(dāng)滿足破壞條件時便進行破壞行為，當(dāng)滿足傳染條件時便感染其他系統(tǒng)并伺機破壞。計算機技術(shù)與計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，對計算機病毒的發(fā)展起到了推波助瀾的作用。計算機病毒也從破壞軟盤、磁盤和光盤等的單機病毒發(fā)展為破壞局域網(wǎng)、互聯(lián)網(wǎng)甚至使整個網(wǎng)絡(luò)癱瘓的網(wǎng)絡(luò)病毒?？v觀計算機病毒的發(fā)展歷程，不難發(fā)現(xiàn)，新技術(shù)的出現(xiàn)總會催生出新型計算機病毒，而新型計算機病毒的傳播和流行又會促進反病毒技術(shù)的更新和發(fā)展。

1 計算機病毒發(fā)展歷程

早在第一臺商用計算機出現(xiàn)之前，計算機病毒的概念便已經(jīng)出現(xiàn)了。1949年，計算機創(chuàng)始人馮.諾依曼在論文《復(fù)雜自動組織論》中提出計算機程序可在內(nèi)存內(nèi)自我復(fù)制和變異的理論，勾勒出計算機病毒的藍(lán)圖。但在當(dāng)時，人們根本想象不出這種程序?qū)碓鯓拥暮蠊?/p>

1959年，僅僅十年的時間，能自我復(fù)制的程序便從概念變?yōu)榱爽F(xiàn)實。美國著名的AT&TBell實驗室的三個僅僅二十多歲的程序員編寫了一個名為“磁芯大戰(zhàn)”的電子游戲，玩家編寫出具有自我復(fù)制能力的程序相互攻擊，吃掉別人程序者為贏家。

1983年，世界上公認(rèn)的第一個計算機病毒程序現(xiàn)世。它是由弗雷德 科恩博士研制并在美國計算機安全會議上提出一款在運行過程中便可以自我復(fù)制的破壞性程序。數(shù)小時后，此程序在VAXll/750機上運行成功，從而證實了計算機病毒的存在。

1986年，巴基斯坦的兩個程序員兄弟為打擊盜版軟件使用者，編制了名為“巴基斯坦”的病毒，這是世界上最早流行的計算機病毒。

1988年開始，大麻、IBM圣誕樹、黑色星期五等形形色色的病毒大肆流行。特別是羅伯特.莫里斯研制的蠕蟲病毒，是世界上首個通過網(wǎng)絡(luò)傳播的病毒，并制造了一起震撼世界的“計算機病毒侵入網(wǎng)絡(luò)的案件”。

一直到1992年，計算機病毒更是發(fā)展迅速，尤其是歐洲前社會主義國家成為孕育病毒的肥沃土壤，甚至連專門編寫病毒程序的工具---病毒制造機也相繼問世。

當(dāng)今社會，計算機病毒更是結(jié)合了新的計算機技術(shù)，變得更加智能化，人性化，網(wǎng)絡(luò)化，復(fù)雜化?！澳崮愤_(dá)”、“紅色代碼”、“蠕蟲王”等一大批蠕蟲病毒蜂擁而至，掀起軒然大波?！皼_擊波”、“震蕩波”、“狙擊波”更是在當(dāng)時沖亂了網(wǎng)絡(luò)運行商和反病毒廠商的陣腳。防治計算機病毒刻不容緩。

2 計算機病毒發(fā)展趨勢

2.1 網(wǎng)絡(luò)成為病毒傳播的“高速公路”

起初，計算機病毒只是通過光盤，磁盤等物理介質(zhì)以文件復(fù)制的方式傳播。但伴隨計算機網(wǎng)絡(luò)的發(fā)展，電子郵件、網(wǎng)頁、網(wǎng)絡(luò)共享等成為計算機病毒傳播的主要途徑。大量新型病毒都是利用基于網(wǎng)絡(luò)的編程技術(shù)編制的。例如在網(wǎng)頁文件末尾增添病毒代碼“熊貓燒香”病毒，它會在用戶訪問網(wǎng)頁時自動跳轉(zhuǎn)到指定網(wǎng)址下載病毒，完成感染用戶主機的任務(wù)。當(dāng)一個瀏覽量很大的網(wǎng)站被感染后，該病毒就會在網(wǎng)絡(luò)中迅速大量的傳播。

2.2 “智能”成為病毒的設(shè)計元素

傳統(tǒng)的病毒往往只是單一的感染文件或文件夾，很容易被查殺。如今的病毒不僅具有反查殺的功能，而且可以自我完善，在用戶未察覺到的情況下自行完成一系列動作。甚者有些病毒同黑客程序結(jié)合，其目的不再簡單的“惡作劇”，而是遠(yuǎn)程操控網(wǎng)絡(luò)中的計算機，獲取機密信息。就拿木馬病毒來說，傳統(tǒng)木馬病毒需要黑客主動去連接被感染的主機，從而進行破壞行為；現(xiàn)代木馬病毒則是在主機被感染后主動去連接黑客程序，很難被檢測出。

2.3 “進軍”無線網(wǎng)絡(luò)，感染無線設(shè)備

伴隨無線網(wǎng)絡(luò)和手機、平板等無線設(shè)備的迅猛發(fā)展，計算機病毒已邁入無線的圈子。而且病毒的傳播方式也是多種多樣，無線藍(lán)牙、短信、WiFi等都是病毒傳播的路徑。比如通過無線藍(lán)牙進行傳播的“卡比爾”病毒，它會利用藍(lán)牙搜索周邊存在漏洞的手機，一旦發(fā)現(xiàn)，便進行自我復(fù)制后發(fā)送到對方手機。再比如短信病毒“移動黑客”會在用戶查看病毒短信時即刻關(guān)機。還有通過WiFi傳播的“變色龍”病毒，它可以選出加密技術(shù)最易攻破的WiFi接入點來感染W(wǎng)iFi網(wǎng)絡(luò)，傳播迅速而且可反查殺。

2.4 多種類型病毒進行“雜交”

多種多樣的腳本語言和病毒制造機的流行使得病毒的編制不再僅限于技術(shù)高招的專家，更多“業(yè)余”的程序員都能很輕易的制造病毒及其變種。這便導(dǎo)致了病毒的種類呈指數(shù)上升，而且出現(xiàn)了結(jié)合多種病毒特征的混合型病毒。比如兼具引導(dǎo)型病毒和文件型病毒特征的Onehalf病毒，不僅會感染磁盤的主引導(dǎo)記錄，而且會破壞可執(zhí)行文件。這種病毒很難查殺干凈，因為每次查殺時若只發(fā)現(xiàn)一種病毒特征便進行相應(yīng)的清除工作，會使得另一種病毒特征駐留下來。而且往往這種不徹底的清除會使病毒更具破壞性。

3 云病毒構(gòu)想

由于“云端”概念的出現(xiàn)和迅速發(fā)展，使我們產(chǎn)生了“云病毒”的構(gòu)想，其核心思想是將病毒代碼存儲于云端，當(dāng)滿足病毒發(fā)作條件時，通過調(diào)用云端服務(wù)來實現(xiàn)相應(yīng)的感染和破壞功能。

在這里，我們首先簡單介紹一下“云端的概念”?！霸贫恕笔且粋€軟件聚合平臺，集成了大量軟件資源，使軟件搜索、下載、使用、管理、備份等功能在獨立虛擬環(huán)境中封裝為一體，從而避免系統(tǒng)與軟件發(fā)生耦合。其最主要的特點是軟件虛擬化，即只有在需要軟件時才進行動態(tài)安裝，用完后一瞬間卸載軟件，絕無痕跡。正是這個特點，給了我們“云病毒”的靈感。下面我們來詳細(xì)探討一下“云病毒”的想法。

“云病毒”，顧名思義，云端病毒。首先，我們需要建造一個云端病毒庫，將形形色色的病毒通過虛擬化技術(shù)封裝為一體，然后提供類似API的云端服務(wù)接口。這樣當(dāng)我們需要使用病毒代碼時，無需下載，只需聯(lián)網(wǎng)調(diào)用相應(yīng)的云端服務(wù)即可。而且對于云端病毒庫，我們可以統(tǒng)一管理，對不同類型的病毒進行模塊化處理，然后通過模塊的耦合產(chǎn)生“雜交”病毒，使一種病毒同時兼具多種病毒的特征，增加系統(tǒng)檢測和查殺的難度。然后在云端服務(wù)接口不變的前提下，不斷更新病毒的內(nèi)容，使得病毒不停的更換攻擊模式，從而躲過類似Snort誤用檢測系統(tǒng)的檢測。

當(dāng)病毒感染計算機時，只需插入幾行調(diào)用云端服務(wù)和進行傳染的代碼即可，進行破壞的任務(wù)全都交給云端病毒庫來完成，并且傳染代碼也只需將調(diào)用代碼進行復(fù)制傳播即可，無需復(fù)制整個病毒程序。

當(dāng)病毒完成傳染破壞任務(wù)后，便關(guān)閉云端服務(wù)，云端中的病毒庫里的一切遺留信息均從系統(tǒng)中消除，從而使用戶無從查起。

4 總結(jié)

“知彼知己，百戰(zhàn)不殆”，只有充分的了解計算機病毒，才能更加精準(zhǔn)有效的防治病毒。本篇文章通過對計算機病毒歷史的回顧，計算機病毒發(fā)展趨勢的預(yù)測以及“云病毒”的構(gòu)想對計算機病毒重新認(rèn)識和定位，為反病毒技術(shù)的研究和發(fā)展提供借鑒，從而減少計算機病毒帶來的危害，使我們擁有一個健康安全綠色的網(wǎng)絡(luò)環(huán)境。