全球第一个电脑病毒诞生于1988年11月2日,病毒被取名为Morris。 class="ztext-empty-paragraph">
 仅短短数十年间,电脑病毒发展迅猛,如洪水猛兽一般来袭,种类繁多五花八门,简直无孔不入。 1995年~2008年之间,PC业迅速崛起,大中小城市网吧林立,家庭拥有一台电脑正逐渐成为标配。 那时的杀毒软件还十分羸弱,江民、瑞星、金山,还有各种DOS版专杀工具等等。但是效果均不理想。 class="ztext-empty-paragraph">
 class="ztext-empty-paragraph">
 对于许多人来说,桌面上跳动的瑞星小狮子是一代人的记忆。 CIH、广外女生、QQ尾巴等知名木马耳熟能详,各类病毒变种大有野火烧不尽春,风吹又生之势。用户防不胜防,苦不堪言! 当时的杀毒软件,还依靠着贩卖盒装光盘为生,病毒库陈旧,时效性低下,版本老旧等问题导致了这些软件对病毒的效果并不高。更惨的是,连杀毒软件的光盘都是盗版植入过木马病毒的。 class="ztext-empty-paragraph">
 因为光盘式的杀毒软件对病毒束手无策,“硬盘保护卡”就随之诞生,是这个时代的神一般的存在。无论中什么毒,重启即还原。 class="ztext-empty-paragraph">
 那个时代的病毒木马可以说是嚣张至极,横行霸道!而可悲的是,电脑是否中毒,并没有什么判断依据,还要靠着“第六感”来判断。 不过,这个阶段的病毒有很大一部分以“技术炫耀”为目的,并不算太邪恶,没有更多恶意入侵的想法。只是想显摆显摆自己过人的电脑技术而已。 class="ztext-empty-paragraph">
 以臭名昭著的CIH病毒为例,作者来自宝岛台湾的技嘉子公司一名叫陈盈豪的工程师。CIH当时作为一款能够破坏计算机硬件的病毒名噪一时,CIH通过光盘和网络疯狂传播。这个仅仅1KB大小的病毒造成全球10亿多美元的严重损失。 class="ztext-empty-paragraph">
 干了破坏性如此大的事,在被逮捕的那一刻,他表示,制造CIH纯粹只是为了炫技,他甚至在CIH病毒代码中留下自己的名字。这简直让人觉得不可思议。 因为年代的原因,互联网还未完全普及,这个时期大量的病毒以破坏电脑文件系统为主,所以也往往跟这位陈老哥一样,纯粹只是为了炫耀下技术。 时过境迁,2009年前后,随着“光网中国”的来临,光纤入户已经逐渐普及。ADSL拨号上网也慢慢地退出了历史的舞台。大部分PC用户的互联网带宽也从1Mbps提高到了5~10Mbps。 互联网的快速普及,各类网游野蛮式、井喷式发展,大家非常熟悉的奇迹mu、传奇、冒险岛、泡泡堂等一些经典游戏都走红于这个时期。 class="ztext-empty-paragraph">
 class="ztext-empty-paragraph">
 大家都想蹭互联网一杯羹的大环境下,纯粹以炫技为目的开发破坏型病毒的人越来越少,大部分转向了一个新的产业:木马。 编写出形形色色的木马实现盗取各类网游账号的同时,依然可以“炫技”。“名利双收”的促使下,大量病毒作者奔向了木马的怀抱。 病毒还没整明白的杀毒软件,又要应付各类木马程序。而依然保守的贩卖光盘的杀毒公司们,对于木马更加疲于应对。也许,他们更多的心思花费在卖光盘上了。 也就是在这时候,某免费杀毒横空出世,简直如天使带来的福音一般,解救万众于水火。 class="ztext-empty-paragraph">
 没过多久,各大杀毒软件也纷纷宣布免费,将重心和精力投入到了基于互联网的联网杀毒上,不再以售卖光盘的方式更新病毒库。 class="ztext-empty-paragraph">
 正因为免费,掀起了杀毒界的一次革命。有了强大的竞争,倒逼众多杀毒软件潜心研发技术。为了打压某些免费杀毒软件,众多老牌杀毒厂商开始以技术试图碾压对手。这样的竞争,受益的是广大PC用户。 class="ztext-empty-paragraph">
 这场免费运动之下,木马病毒一片“哀嚎”。一场木马病毒的围剿行动拉开了序幕。 如今,木马病毒已经没有多少生存空间。网吧消亡的大背景下,以往网吧通宵排队上网的情形已经不会再现。家家户户都有了个人电脑,网吧作为木马的聚集地已经失去了天然优势。 class="ztext-empty-paragraph">
 而免费的杀毒进驻到了每一个人的电脑里。普通病毒木马在随后的几年里被打压得喘不过气来。 现如今,很难寻觅到木马病毒的踪迹。 杀毒软件发展到今天,已经非常成熟和智能。过去单纯地依靠病毒库查杀已经过时,面对新的未知的木马病毒,杀毒厂商们早已经想出了新的办法:启发式杀毒和主动防御。 class="ztext-empty-paragraph">
 拿主动防御来谈,在木马病毒入侵的入口,如U盘、网站下载,都已经被杀毒软件监控。它像一个门卫一般,把守着电脑系统的各个入口,稍有风吹草动立马警报,并立刻提交给杀毒厂商总部分析。这样以来,预防为主的正确思想得到了进一步提升。常言道:病从口入。就是这个道理。 class="ztext-empty-paragraph">
 把守入口也许还会有伪装得非常精道的病毒骗过杀毒软件。但杀毒软件的杀手锏是“行为监控”,这一点某些杀毒做得淋漓尽致。 漏网之鱼也许有,但坏人总会露出马脚。“行为监控”实时地监视着电脑系统中所有程序,一旦有程序作出了异常举动,立马拦截。 class="ztext-empty-paragraph">
 作为病毒木马,他一旦进入系统,第一件事一定是开机启动,修改注册表,将自身复制到系统目录,全盘搜索找到游戏目录等等。这些高危的操作被杀毒软件全方位地监控着,一旦伸手触及这些红线,一定不会有好下场。 也就在这众多杀毒厂商技术质的飞跃下,传统的病毒木马如过街老鼠一般,人人喊打,无处藏匿。各路知名病毒木马无一例外纷纷跪倒在了杀毒软件面前。 虽然今天,木马病毒已经销声匿迹很难见到,但他们真的消失了吗? 那些作者又去了哪里?难道都金盆洗手从良了吗?答案是否定的。 破坏型病毒和盗号木马如果说是标志着一个时代的落幕,那么勒索病毒和流氓软件、恶意软件可以说标志着又一个新的时代崛起。 class="ztext-empty-paragraph">
 病毒从诞生的初期,只是为了炫技,发展到了今天,目的已经非常明确,一定是为了敛财。 在各大杀毒软件高压打击下,传统的以盗取、破坏为目的的病毒木马已经没有太大的生存空间。更多地转向了勒索病毒、流氓软件、恶意捆绑以及各行各业的灰色隐形产业及外挂领域。 勒索病毒是个特例,作为近两年爆发危害程度最高的病毒之一,他利用了人们以往对病毒认识的误区:病毒一定是破坏感染文件,或者上传盗取资料。 所以他在早期传播时,疯狂加密用户文件,但并不删除,也不感染这些文件,更不触动系统文件和注册表等高敏感区域。 class="ztext-empty-paragraph">
 这打破了所有人原先对病毒的认知,使得杀毒软件集体失明才导致爆发。 至于流氓捆绑,恶意弹窗,无法卸载恶意驻留系统的软件,因为它们正打着法律的擦边球,钻着法律的空子,所以肆无忌惮的“蓬勃”发展。从而导致原先制作病毒木马的那一批人纷纷转型到了这一行当。既不违法又能赚钱的事,谁还去做病毒呢? 至于另外一部分人,投身于W挂和薅羊毛等隐形行业。 这就是今天,纯粹的木马病毒销声匿迹的最终原因。
|