复合型病毒

计算机病毒是编译器插入计算机程序中破坏计算机功能或数据的一组计算机指令或程序代码，可以影响计算机的使用并进行自我复制。

计算机病毒具有传染性、隐蔽性、传染性、潜伏性、兴奋性、表现性或破坏性。计算机病毒的生命周期:发展期→感染期→潜伏期→发作期→发现期→消化期→灭绝期。

计算机病毒是一种程序，一种可执行代码。就像生物病毒一样，具有自我复制、相互感染和激活再生的特性。计算机病毒具有独特的复制能力。它们可以迅速传播，并且通常难以根除。它们可以将自己附加到各种类型的文件上，当文件从一个用户复制或传输到另一个用户时，它们会随着文件一起传播。

计算机病毒不同于医学上的“病毒”。计算机病毒并不是自然存在的，而是人们利用计算机软硬件固有的漏洞编制的一组指令集或程序代码。它可以潜伏在计算机的存储介质(或程序)中，在条件满足时被激活，通过修改其他程序将其精确拷贝或可能的进化形式放入其他程序中。从而感染其他程序并破坏计算机资源。所谓病毒是人为的，对其他用户的危害很大。

第一部关于计算机病毒理论的学术著作(当时还没有使用“病毒”这个词)是由约翰·冯·诺依曼在1949年完成的。伊利诺伊大学一个题为《复杂自动机的理论与组织》的讲座，后来发表了题为《自我复制自动机理论》。在他的论文中，冯·诺依曼描述了计算机程序如何自我复制。

病毒这个词因为科幻而广为人知。一个是当H.A.R.L.I.E .是Did Gerrold在20世纪70年代中期的一个，它描述了一个叫做“病毒”的程序和一个叫做“抗体”的程序。另一部是约翰·布鲁尔1975年的小说《ShakeweRider》，描述了一个名为“磁带蠕虫”的程序在互联网上删除数据。

20世纪60年代初，美国麻省理工学院的一些年轻研究人员在完成工作后，利用工作时间玩了一款自己创作的电脑游戏。做法是有人编译一个小程序，然后输入电脑运行，破坏对方的游戏程序。而这也可能是计算机病毒的雏形。

1980年，Jürgen Kraus在多特蒙德大学写了他的论文《程序的自我复制》。本文假设计算机程序可以像病毒一样运行。

“病毒”一词最早是在Fred Cohen)1984年的论文《计算机病毒实验》中用来表达这个意思的。

1983年11月，在一次关于计算机安全的国际会议上，美国学者科恩首次明确提出了计算机病毒的概念，并进行了论证。

1986年初，巴基斯坦兄弟编写了“大脑”病毒，又称“巴基斯坦”病毒。

1987年，第一个计算机病毒C-BRAIN诞生。巴基斯坦兄弟写的:Basit和Amjad。计算机病毒主要是引导病毒，代表性的有“小球”和“石头”病毒。

中国最早的计算机病毒是1988年在财政部的电脑上发现的。

1989年，引导病毒发展到感染硬盘，典型代表就是“石头2”。

1990年发展成复合病毒，可以感染com和EXE文件。

1992年利用DOS中加载文件的优先级，代表的就是“金蝉”病毒。

1995年，当发生器竟然是病毒时，这种复杂的“病毒发生器”就产生了，幽灵病毒在中国流行。典型的病毒代表是“病毒制造者”和“VCL”。

1998年，大同科技学院学生陈盈豪编写了CIH病毒。

2000年破坏力最大的10种病毒分别是:Kakworm、love bug、道歉-B、标记、漂亮、Stages-A、Nidad、斯卡曲风-Happy99、WM97/从而、XM97/Jin。

2003年中国大陆十大病毒分别是redlof、爱情后门、FUNLOVE、QQ发射器、冲击波黑仔、Lola、求职信、Nimda II、QQ木马、CIH。

2005年1-10月，金山反病毒监测中心共截获或监测到50179种病毒，其中木马、蠕虫、黑客占91%，主要是盗取用户宝贵账号的木马(如网银、QQ、网游)，病毒种类超过2000种。

2007年1月，中国80%的用户被病毒感染，其中超过78%是木马和后门病毒。熊猫烧香，蹂躏世界。

2010年，越南的电脑数量已经达到500万台，其中93%已经被病毒感染，共造成59000万亿越南盾的损失。

2017年5月，一款名为“想哭”的勒索软件席卷全球。在短短一周内，数百个国家和地区受到影响。据CNN报道，截至2017年5月15日，约150个国家受到影响，至少30万台电脑感染病毒。

无杀伤技术

免杀指的是一种处理病毒的技术，使其可以避免被杀毒软件查杀。通常，在病毒作者传播之前，病毒本身不会被杀死。甚至可以说“病毒比杀毒软件更新，所以杀毒软件根本识别不出它是病毒”。但由于传播后有用户向杀毒软件公司举报中毒，会引起安全公司的注意，将其特征码纳入其病毒库，病毒会被杀毒软件识别。

病毒作者可以通过对病毒的重新保护，如使用汇编指令或在文档中添加外壳，轻松避开杀毒软件的病毒特征码库，避免被杀毒软件查杀。

美国的诺顿杀毒、迈克菲、PC-cillin、俄罗斯的卡巴斯基杀毒、斯洛伐克的NOD32等产品在国际上的口碑都很好，但其杀毒查壳能力有限，病毒库总数目前也只有几十万左右。

随着免杀技术的泛滥，同一个原型病毒理论上可以衍生出几乎无穷无尽的变种，这给依靠特征码技术检测的杀毒软件带来了极大的麻烦。近年来，国际反病毒界普遍开展了多种前瞻性的技术研究，试图扭转过度依赖特征码造成的不利局面。目前代表产品有基于虚拟机技术的启发式扫描软件，代表厂商NOD32、Dr.Web，基于行为分析技术的主动防御软件，代表厂商中国的“微点主动防御软件”等等。

如何预防病毒

注意系统文件、可执行文件和数据的写保护；不要使用来历不明的程序或数据；尽量不要用软盘进行系统引导。

不要轻易打开来历不明的邮件；使用新的计算机系统或软件时，使用前要消毒；备份系统和参数，建立系统的应急预案等。安装杀毒软件；分类管理数据。