下面由學(xué)習(xí)啦小編給大家介紹計(jì)算機(jī)病毒發(fā)展史話 新興安全威脅七大特征，希望能讓大家認(rèn)識(shí)到病毒，希望對(duì)你有幫助!

　　電腦病毒安全威脅七大特征：

　　■ 歷史悠久的自我防御技術(shù)

　　早自過(guò)去的檔案型、開(kāi)機(jī)型或宏型病毒，即開(kāi)始采用加密、壓縮、自我編碼、變體引擎(McTation Engine或Polymorphic Engine)、更名感染等技術(shù)，藉此逃避防毒軟件的偵測(cè)及追捕。這些病毒自我防御技術(shù)，仍為目前流行的惡性程序所沿用。

　　除此之外，一些惡性程序還具備自我檢查及反防毒軟件(Anti-Antivirus)的能力，他們會(huì)在計(jì)算機(jī)被啟動(dòng)的同時(shí)，卸載系統(tǒng)中的防毒軟件或防火墻軟件。

　　不過(guò)，目前惡性程序的發(fā)展趨勢(shì)似乎有了轉(zhuǎn)變，雖然過(guò)去的自我防御功能仍繼續(xù)沿用，但已非關(guān)注的重點(diǎn)。

　　反之，這些惡意程序不再在乎是否能被防毒軟件或其它安全配備偵測(cè)阻擋，因?yàn)樵僭趺捶?，不用多久，資安廠商仍很快就有因應(yīng)措施及解決方案的推出。所以他們追求的重點(diǎn)已轉(zhuǎn)變成「快、狠、準(zhǔn)」，也就是盡可能地在最短的時(shí)間內(nèi)，以迅雷不及掩耳、秋風(fēng)掃落葉的方式，造成一定的影響或達(dá)到一定的目的。也因?yàn)槿绱?，許多惡意程序甚至設(shè)定自我毀滅時(shí)間。

　　■ 令人眼花撩亂的龐大變種

　　變種的老祖宗應(yīng)該可以上溯自1997、98年間甚為流行的千面人病毒(Polymorphic/Mutation Virus)，該病毒具備自我編碼的能力，每感染一個(gè)檔案，其病毒碼都不一樣?；旧希嫒藨?yīng)歸類(lèi)成多形病毒的一種。

　　雖然千面人病毒具備變幻莫測(cè)的外表，但它仍有破綻，就是每個(gè)變換后的病毒碼，其程序開(kāi)頭都相同，所以仍然有跡可循。為了解決這個(gè)問(wèn)題，網(wǎng)上遂有了.OBJ的變體引擎子程序供人下載撰寫(xiě)多形病毒?？傊捎谧凅w引擎及病毒原始碼的公開(kāi)，所以各式各樣的變種因而斥充在網(wǎng)絡(luò)上。

　　如今的惡性程序除了展開(kāi)全球性傳播的"水平繁衍"外，并藉由不斷的變種進(jìn)行延綿好幾十代的"垂直繁衍"。更可怕的是，這些惡性程序還結(jié)合不同的混合式攻擊技術(shù)，讓每代的變種各具不同"邪惡"特性及破壞力，或是每隔一代海納百川地加入新的"毒術(shù)"。

　　過(guò)去病毒多半接續(xù)個(gè)兩三代就"over"了，如今惡意程序傳宗接代的能力一個(gè)比一個(gè)強(qiáng)，動(dòng)輒幾十代，甚至打破30代大關(guān)，例如培果病毒(Bagle)到目前為止共有37代變種，實(shí)在驚人。

　　若以平均天數(shù)來(lái)看，早先的頑皮熊病毒，從2002年10月第一代出現(xiàn)起，到2004年9月第四代止，大約平均每176天才推出新的變種。如今像是Bagle、MyDoom、NetSky及Korgo等蠕蟲(chóng)，平均不到10天就推出新的變種。其中，最可怕的莫過(guò)于Korgo蠕蟲(chóng)，在短短三個(gè)月多內(nèi)，就接連繁衍出高達(dá)27代的變種，換句話說(shuō)，其不到3天就變種一次。

　　感覺(jué)起來(lái)，這些惡意程序彷佛在比誰(shuí)的生育率比較強(qiáng)似的，事實(shí)上Bagle、Netsky和MyDoom的確一直在互別苗頭，不但相互爭(zhēng)奪變種的數(shù)目高低，甚至相互攻擊(例如Bagle變種專(zhuān)砍Netsky，而Netsky也專(zhuān)門(mén)找MyDoom下手)。

　　■ 亂"件"齊發(fā)的垃圾郵件

　　對(duì)于惡意程序而言，電子郵件彷佛就是其增加其功力的大補(bǔ)丸。為了達(dá)到最終感染及傳播的目的，黑客多半會(huì)采用社交工程學(xué)(Social Engineering)來(lái)引誘收信者打開(kāi)附件或連結(jié)，進(jìn)而啟動(dòng)或下載攻擊程序。此外，過(guò)去也有不少病毒郵件，進(jìn)而發(fā)展出不用開(kāi)啟郵件及附件，只要瀏覽就會(huì)中毒的技術(shù)。

　　在信件傳播方面，由于采用微軟訊息應(yīng)用程序接口(MAPI)來(lái)發(fā)病毒郵件，很容易會(huì)被防毒軟件攔截到，所以黑客多半都會(huì)改用專(zhuān)屬的SMTP外寄郵件服務(wù)器，繞過(guò)防毒軟件的攔截網(wǎng)來(lái)發(fā)送病毒信。

　　自從Melissa宏病毒開(kāi)啟惡意程序搭乘電子郵件的首例之后，許多惡意程序，尤其是造成重大影響的蠕蟲(chóng)幾乎都是以垃圾郵件為作惡的工具，垃圾郵件的問(wèn)題也開(kāi)始被廣泛注意。

　　史上利用垃圾郵件最徹底、最成功的蠕蟲(chóng)當(dāng)推Sobig.F，該蠕蟲(chóng)每隔幾秒鐘就會(huì)自動(dòng)向受害計(jì)算機(jī)中的所有通訊簿名單發(fā)出毒件，因而登上史上傳播最迅速的寶座，莫怪乎有人稱(chēng)其為史上最強(qiáng)力的超級(jí)郵件發(fā)送機(jī)(Mass Mailer)。

　　■ 難以抗拒的誘惑-社交工程

　　社交工程(Social Engineering)原本是一種源自于飛客(Phreak)的詐騙手法，對(duì)于該手法讀者應(yīng)該不致于太陌生，因?yàn)橹皼](méi)多久，相信很多人應(yīng)該曾接到一些詐騙電話，像是謊稱(chēng)自己是警察人員，并告知接聽(tīng)者的銀行賬號(hào)被盜領(lǐng)，或是"你兒子現(xiàn)在在我手上，快拿兩百萬(wàn)過(guò)來(lái)"等云云，這些就是運(yùn)用社交工程的顯例。

　　基本上，社交工程是利用人性弱點(diǎn)，并透過(guò)威脅、利誘的手法來(lái)進(jìn)行騙取對(duì)方信任或遵從某個(gè)動(dòng)作的技術(shù)。對(duì)于大部分的企業(yè)而言，技術(shù)面的問(wèn)題好解決，但是牽涉到人性面的問(wèn)題就相當(dāng)棘手難防了，也因?yàn)槿绱?，社交工程已成為蠕蟲(chóng)、特洛伊木馬等惡意程序慣用的技術(shù)之一。

　　尤其對(duì)個(gè)人而言，面對(duì)每日眼花瞭亂的郵件實(shí)在很難防，而網(wǎng)上琳瑯滿目的MP3音樂(lè)、共享軟件或圖文件的誘惑力更難扺擋，偏偏這些東西是黑客運(yùn)用社交工程的最佳試煉場(chǎng)。

　　■ 有洞就鉆

　　在過(guò)去，軟件上的臭蟲(chóng)(Bug)頂多會(huì)造成軟件或系統(tǒng)穩(wěn)定性或兼容性上的問(wèn)題，但如今卻成為黑客攻擊的主力目標(biāo)。賽門(mén)鐵克亞太區(qū)技術(shù)安全顧問(wèn)林育民表示，如今許多軟件及平臺(tái)都存在許多漏洞，而后一版本的軟件大多仍會(huì)繼續(xù)沿用之前版本的組件，所以漏洞有可能也會(huì)流傳到不同版本之中。如此一來(lái)，便成為黑客及蠕蟲(chóng)攻擊的目標(biāo)。所以系統(tǒng)弱點(diǎn)及軟件漏洞已成為目前計(jì)算機(jī)安全上的重大課題。

　　根據(jù)Gartner Group今年4月的分析報(bào)告指出，2003年有25%的網(wǎng)絡(luò)攻擊事件來(lái)自于已知漏洞。面對(duì)漏洞問(wèn)題，唯一最直接的解決方法就是下載廠商提供的修補(bǔ)程序(Patches)。對(duì)于企業(yè)而言，由于軟件系統(tǒng)種類(lèi)繁多、數(shù)量龐大，所以必須搭配漏洞及弱點(diǎn)管理工具，以進(jìn)行固定的掃描、偵測(cè)及修補(bǔ)作業(yè)?！　　　〉拔脑岬絊ymantec的研究報(bào)告，目前漏洞發(fā)布與相關(guān)蠕蟲(chóng)攻擊的平均時(shí)間差只有短短的5.8天，而Witty蠕蟲(chóng)甚至締造了2天的驚人紀(jì)錄，未來(lái)隨著蠕蟲(chóng)技術(shù)的不斷突破，平均時(shí)間差只會(huì)愈來(lái)愈短。今后，要與黑客一比搶攻漏洞之高下，絕對(duì)是今后企業(yè)及資安廠商努力的重點(diǎn)之一?！　　　?duì)于個(gè)人而言，修補(bǔ)漏洞一直是件不得不做，但又極其困擾的事情。最主要是因?yàn)?a href='http://www.yishupeixun.net/it/xitong/' target='_blank'>操作系統(tǒng)會(huì)隨著軟件、游戲或硬件的安裝、解除，檔案的進(jìn)進(jìn)出出或其它不當(dāng)?shù)牟僮鞫K至變慢、甚至當(dāng)機(jī)的地步，換句話說(shuō)，為求系統(tǒng)穩(wěn)定，操作系統(tǒng)每隔一段時(shí)間是要重灌的。也因?yàn)槿绱?，重灌?jì)算機(jī)也意味著要重灌之前所有安裝過(guò)的修補(bǔ)程序。 　　　　如果使用者是透過(guò)在線修補(bǔ)，那么在冗長(zhǎng)的修補(bǔ)過(guò)程中難保不會(huì)被蠕蟲(chóng)入侵或被種下后門(mén)。如果透過(guò)已下載的修補(bǔ)檔來(lái)修補(bǔ)，雖然較安全，但數(shù)量龐大的修補(bǔ)作業(yè)可是相當(dāng)累人的事情。

　　雖然操作系統(tǒng)中也有提供系統(tǒng)還原的功能，只要選擇較后面的還原點(diǎn)，可以減少修補(bǔ)作業(yè)的次數(shù)。但使用者要如何確認(rèn)哪一個(gè)還原點(diǎn)才是完全安全干凈的呢?總而言之，對(duì)個(gè)人來(lái)說(shuō)，修補(bǔ)漏洞絕對(duì)是件既困擾又無(wú)奈的事情。

　　另外要補(bǔ)充強(qiáng)調(diào)的是，使用者千萬(wàn)不要因?yàn)槁闊┗虮е鴥e幸心態(tài)，認(rèn)為之前舊漏洞不補(bǔ)也沒(méi)關(guān)系，而只要修補(bǔ)最新漏洞即可。事實(shí)上，舊漏洞才是黑客最?lèi)?ài)，根據(jù)Gartner Group今年4月的分析報(bào)告指出，2003年有25%的網(wǎng)絡(luò)攻擊事件來(lái)自于已知漏洞。所以凡是系統(tǒng)或軟件有任何漏洞，都是非補(bǔ)不可的。

　　■ 就是要你消受不起-DDoS

　　阻斷式服務(wù)攻擊(Denial-of-Service;DoS)已成為目前黑客及蠕蟲(chóng)的主要攻擊方式之一。透過(guò)DoS攻擊，網(wǎng)站會(huì)被大量而密集的封包所淹沒(méi)，結(jié)果導(dǎo)致網(wǎng)站用戶無(wú)法正常進(jìn)入網(wǎng)站，享受應(yīng)有的內(nèi)容或服務(wù)。

　　如今的蠕蟲(chóng)、特洛伊木馬或BOT遙控程序則采用更大規(guī)模的分布式阻斷服務(wù)攻擊(Distributed DoS;DDoS)手法，形成對(duì)企業(yè)、網(wǎng)站更長(zhǎng)時(shí)間的"封鎖"及更大的損失。

　　所謂DDoS就是在網(wǎng)絡(luò)上透過(guò)搜尋、掃描漏洞及殖入后門(mén)等方式，以整合更多的攻擊來(lái)源，以對(duì)主要目標(biāo)展開(kāi)更猛烈持久的服務(wù)封鎖。如此的好處是，可以結(jié)合更大的攻擊能量，同時(shí)真正發(fā)號(hào)司令的黑客不容易被抓到。BOT遙控程序就是透過(guò)網(wǎng)絡(luò)掃描、感染更多的殭尸計(jì)算機(jī)，形成龐大的殭尸網(wǎng)絡(luò)大軍，然后針對(duì)主要目標(biāo)展開(kāi)猛烈的DDoS攻擊。　　　　史上著名的DDoS攻擊事件，像是2001年的紅色密碼(Code Red)，即為一只曾對(duì)微軟IIS Server展開(kāi)DDoS的蠕蟲(chóng);2003年疾風(fēng)蠕蟲(chóng)(MSBlast.A)則透過(guò)RPC DCOM緩沖區(qū)溢位的弱點(diǎn)，攻擊微軟Windows Update 網(wǎng)站;2004年1月底，Yahoo、Google等搜尋引擎網(wǎng)站更受到MyDoom蠕蟲(chóng)的DDoS攻擊，而造成相當(dāng)大的損失。

　　■ 陸?？章?lián)合大進(jìn)擊-混合式攻擊

　　自從2001年Code Red率先采用混合式攻擊技術(shù)以來(lái)，混合式攻擊已成為目前惡意程序發(fā)展中的最大特色及慣用手法。透過(guò)不同攻擊技術(shù)的結(jié)合，惡意程序得以用更快的傳播速度、更多樣化的管道及更強(qiáng)的破壞力展開(kāi)突擊。目前"純種"的惡意程序已經(jīng)愈來(lái)愈少，即使是也多半會(huì)在變種的下幾代中不斷添加新的攻擊技術(shù)及特性。

　　就各惡意程序的特性而言，病毒具備其它惡意程序所沒(méi)有的感染力，蠕蟲(chóng)則提供無(wú)人能敵的主動(dòng)散播能力，至于遠(yuǎn)程搖控能力最強(qiáng)的當(dāng)推特洛伊木馬。而混合式攻擊就是截長(zhǎng)補(bǔ)短地整合病毒、蠕蟲(chóng)、木馬、間諜程序或網(wǎng)絡(luò)釣魚(yú)的特性，以及網(wǎng)絡(luò)漏洞、系統(tǒng)弱點(diǎn)掃描的新一代惡意程序技術(shù)。

　　一只混合式攻擊程序可能會(huì)透過(guò)不同的媒介及管道，來(lái)進(jìn)行陸?？章?lián)合多點(diǎn)大進(jìn)擊，換句話說(shuō)，它可能一方面透過(guò)垃圾郵件傳播，一方面在網(wǎng)上掃描并寄生在有弱點(diǎn)的主機(jī)上，一方面在網(wǎng)絡(luò)上"裝可愛(ài)"成可供人們下載的MP3、游戲或軟件，或是搜尋感染網(wǎng)絡(luò)芳鄰上的分享目錄夾，抑或提高來(lái)賓賬戶的權(quán)限等級(jí)等。由于攻擊來(lái)自于四方八面不同的管道，所以單靠傳統(tǒng)單一的防毒軟件是無(wú)法有效因應(yīng)的，目前資安廠商則主張多層次的主動(dòng)防御方案以為因應(yīng)。

　　對(duì)于混合式攻擊，趨勢(shì)科技亞太區(qū)
看過(guò)“電腦病毒安全威脅七大特征 ”人還看了：

1.到2016為止著名的計(jì)算機(jī)病毒事件

2.關(guān)于十大電腦病毒有哪些

3.如何查看和處理電腦病毒

4.2016電腦病毒有哪些

5.生活中常見(jiàn)電腦病毒名稱(chēng)大全