“从最原始的单机磁盘病毒到现在逐步进入人们视野的手机病毒,计算机病毒主要经历了六个重要的发展阶段。
第一阶段为原始病毒阶段。产生在1986-1989年之间,由于当时计算机的应用软件少,而且大多是单机运行,因此病毒没有大量流行,种类也很有限,病毒的清除工作相对来说较容易。主要特点是:攻击目标较单一;主要通过截获系统中断向量的方式监视系统的运行状态,并在一定的条件下对目标进行传染;病毒程序不具有自我保护的措施,容易被人们分析和解剖。
第二阶段为混合型病毒阶段。其产生的年限在1989-1991年之间,是计算机病毒由简单发展到复杂的阶段。计算机局域网开始应用与普及,给计算机病毒带来了第一次流行高峰。这一阶段病毒的主要特点为:攻击目标趋于混合;采取更为隐蔽的方法驻留内存和传染目标;病毒传染目标后没有明显的特征;病毒程序往往采取了自我保护措施;出现许多病毒的变种等。
第三阶段为多态xìng • bìng毒阶段。此类病毒的主要特点是,在每次传染目标时,放入宿主程序中的病毒程序大部分都是可变的。因此防病毒软件查杀非常困难。如1994年出现的“幽灵”病毒就属于这种类型。这一阶段病毒技术开始向多维化方向发展。”
马由所在的当下,就是处于多态性阶段。
所以马由若要制造病毒,也需按这个时代的特征进行编制,淹没在茫茫网络海洋中,决不能暴露自己。
“第四阶段为网络病毒阶段。从20世纪90年代中后期开始,随着国际互联网的发展壮大,依赖互联网络传播的邮件病毒和宏病毒等大量涌现,病毒传播快、隐蔽性强、破坏性大。”
也就是从这一阶段开始,反病毒产业开始萌芽并逐步形成一个规模宏大的新兴产业。
蓝星公司的防火墙和杀毒软件虽问世较晚,但也处于这个产业兴旺发展的起步阶段。虽他并未将这个产品作为将来蓝星公司的主要经济支柱,但这个行业的生命周期十分漫长、未来产品的周边效益还是比较可观。且作为反复思考确定的起步产品,对蓝星公司万里长征,迈出了坚实的一步。
“第五阶段为主动攻击型病毒。典型代表为2003年出现的“冲击波”病毒和2004年流行的“震荡波”病毒。这些病毒利用操作系统的漏洞进行进攻型的扩散,并不需要任何媒介或操作,用户只要接入互联网络就有可能被感染。正因为如此,该病毒的危害性更大。
第六阶段为“手机病毒”阶段。随着移动通讯网络的发展以及移动终端手机功能的不断强大,计算机病毒开始从传统的互联网络走进移动通讯网络世界。与互联网用户相比,手机用户覆盖面更广、数量更多,因而高性能的手机病毒一旦爆发,其危害和影响比“冲击波”“震荡波”等互联网病毒还要大。”
通过前世资料,了解病毒的发展史,马由也就清楚了这个产业的前景和发展规律。之前研发杀毒软件和防火墙,都是下指令让宇儿收集横向比较的资料。却没有仔细研究电脑病毒的这些发展历程,这是病毒及反病毒的纵向资讯。只有横向及纵向都深入了解,才能全面客观做出结论。