突飞猛进的发展 中国计算机病毒发展史(3) 据网上的一封道歉信报道,CIH病毒是台湾一个叫做陈盈豪的学生编写的。通过反编译发现,这个病毒系利用SIDT指令来获取系统的核心级执行权限,进而截获系统的核心功能调用。这实际上可以说是Windows95系统(Windows98同样有这个问题)的一个漏洞。所幸的是Windows NT已经封锁了这一条指令,因此CIH病毒无法在Windows NT下兴风作浪。 经过反编译了著名的Synmatec(即生产Norton Antivirus的公司)提供的Kill_Cih程序后发现,原来Synmatec就是照搬CIH病毒的原理,实行以毒攻毒,同样利用SIDT指令来获取系统的核心级执行权限,以达到检测、杀除和预防CIH病毒的目的。 可以说,病毒和反病毒这一正一反两种技术,就是在这种互相推动中不断前进的。
群雄逐鹿
如今,计算机病毒变得更加活跃,木马、蠕虫、后门病毒等轮番攻击互联网,甚至出现了06年炒得火热的流氓软件。2000年以来,由于病毒的基本技术和原理被越来越多的人所掌握,新病毒的出现以及原有病毒的变种层出不穷,病毒的增长速度也远远超过的以往任何时期。根据最新的07年上半年病毒总结发现,紧上半年新增病毒就达11万种,其中以盗取用户信息为住的木马程序就占到了7成。
科技的进步,总是带来技术的飞跃,技术的飞跃又总是带来新的课题。计算机技术被迅速掌握的同时,出现了大批以病毒盈利的程序开发者。有专家总结到,病毒发展到今天,开发者已经很少或不再以炫耀自己的技术为主要目的,跟多的是把矛头对准了网络用户的信息,网络犯罪事件大大增加。幸好,如今国内外各大厂商已经十分重视网络安全问题,纷纷出台了不同的安全防范措施。科技的进步必将促进计算机病毒与反病毒技术的快速发展。
