沙丁鱼介绍

注册

 

发新话题 回复该主题

电脑病毒都消失了不,他们只是转行了 [复制链接]

1#

全球第一个电脑病*在年11月2日由麻省理工学院的学生RobertTappanMorris撰写,病*被取名为Morris。

仅短短数十年间,电脑病*发展迅猛,如洪水猛兽一般来袭,种类繁多五花八门,简直无孔不入。

发展阶段

年~年之间,PC业迅速崛起,大中小城市网吧林立,电脑正逐渐成为家庭的标配。

那时的杀*软件还十分羸弱,江民、瑞星、金山,还有各种DOS版专杀工具等等。杀*效果均不理想。

对于许多人来说,桌面上跳动的瑞星小狮子是一代人的记忆。

CIH、广外女生、QQ尾巴等知名木马耳熟能详,各类病*变种大有野火烧不尽春,风吹又生之势。用户防不胜防,苦不堪言!

当时的杀*软件,还依靠着贩卖盒装光盘为生,病*库陈旧,时效性低下,版本老旧等问题对这些病*束手无策。更有甚者,连杀*软件的光盘都是盗版植入过木马病*的。

正因为光盘式的杀*软件羸弱,“硬盘保护卡”就是在这个时代如神一般的存在。无论中什么*,重启即还原。

那个时代的病*木马可谓嚣张至极,横行霸道!而可悲的是,电脑是否中*,更多的时候凭借着“第六感”来判断。

不过,这个阶段的病*有很大一部分以“技术炫耀”为目的,主观意识上并不算太邪恶。只是想显摆显摆自己过人的电脑技术而已。

以臭名昭著的CIH病*为例,作者来自宝岛台湾的技嘉子公司一名叫陈盈豪的工程师。CIH当时作为一款能够破坏计算机硬件的病*名噪一时,CIH通过光盘和网络疯狂传播。这个仅1KB大小的病*造成全球10亿多美元的严重损失。

干了这么大一票的事,在被逮捕的那一刻,他才表示,制造CIH纯粹只是为了炫技,他甚至在CIH病*代码中留下自己的名字。

因为年代的原因,互联网还未完全普及,这个时期大量的病*以破坏电脑文件系统为主,所以也往往也跟这位陈老哥一样,纯粹只是为了炫耀下技术。

巅峰阶段

时过境迁,年前后,随着“光网中国”的来临,光纤入户已经逐渐普及。ADSL拨号上网也慢慢地退出了历史的舞台。大部分PC用户的互联网带宽也从1Mbps提高到了5~10Mbps。

互联网的快速普及,各类网游井喷式发展,大家非常熟悉的奇迹mu、传奇、冒险岛、泡泡堂等一些经典游戏都走红于这个时期。

大家都想蹭互联网一杯羹的大环境下,纯粹以炫技为目的开发破坏型病*的人越来越少,大部分转向了另一个产业:木马。编写出形形色色的木马实现盗取各类网游账号的同时,依然不妨碍他们“炫技”。这种“名利双收”的促使下,大量病*作者奔向了木马的怀抱。

还没整明白病*改如何查杀的杀*软件,又要应付各类木马程序。而依然靠贩卖光盘的杀*公司们,对于木马更加力不从心。也许,他们更多的心思花费在卖光盘上了。

也就是在这时候,某免费杀*横空出世,简直如天使一般,解救万众于水火。

没过多久,各大杀*软件也纷纷宣布免费,将重心和精力投入到了基于互联网的联网杀*上,不再以售纯粹卖光盘的方式更新病*库。

正因为免费,才掀起了杀*界的一次革命。有了强大的竞争,倒逼众多杀*软件潜心研发技术。

为了打压某些免费杀*软件,众多老牌杀*厂商开始尝试从技术层面碾压对手。这样的竞争,最终受益的是广大PC用户。

在这样的免费革命之下,木马病*一片“哀嚎”。一场木马病*的围剿行动也拉开了序幕。

大逃杀阶段

如今,木马病*已经没有多少生存空间。网吧消亡的大背景下,以往网吧通宵排队上网的情形已经不会再出现。家家户户都有了个人电脑,网吧作为木马的温床已经失去了重要作用。

而免费杀*进驻到了每一个人电脑里的同时,普通病*木马在随后的几年里被打压得喘不过气来。

现如今,已经很难寻觅到木马病*的踪迹。

杀*软件发展到今天,技术已经相当成熟。以往单纯地依靠病*库查杀的方式已经过时,面对新的未知木马病*,杀*厂商们早已经想出了新的办法:启发式杀*和主动防御。

拿主动防御来谈,在木马病*入侵的入口,如U盘、网站、光驱,都已经被杀*软件监控。它像门卫哨兵一般,把守着电脑系统的各个重要入口,稍有风吹草动立马警报,并立刻提交到杀*中心联网分析。这样以来,预防为主的主动防御功能渐渐地成为了杀*软件的主流模式。

常言道:病从口入。就是这个道理。

守住所有入口的情况下,也许还会有伪装得非常精致的病*躲过杀*软件进入到系统。但杀*软件还有另外一个杀手锏是:“行为监控”。

何为行为监控?有些时候,漏网之鱼还是会有的,但坏人总会露出马脚。“行为监控”实时地监视着电脑系统中所有程序,一旦有程序作出了异常举动,立马拦截。

作为病*木马,他一旦进入系统,第一件事一定是设定开机启动、修改注册表、将自身复制到系统目录、全盘搜索找到游戏目录等等。这些高危操作被杀*软件全方位地监控着,一旦有程序试图伸手触及这些红线,就会被拦截下来。

也就是在这众多杀*厂商的技术突破下,传统病*木马如过街老鼠一般人人喊打,无处藏匿。各路知名病*木马无一例外纷纷跪倒在杀*软件面前。

病*木马的末路

虽然今天,木马病*已经销声匿迹很难见到,但他们真的消失了吗?

那些作者又去了哪里?难道都金盆洗手从良了吗?答案是否定的。

破坏型病*和盗号木马如果说是标志着一个时代的落幕,那么勒索病*和流氓软件、恶意软件可以说标志着又一个新的时代崛起。

病*从诞生的初期,只是为了炫技,发展到了今天,目的已经非常明确,一切都是为了敛财。

在各大杀*软件联合围剿下,传统以盗取、破坏为目的的病*木马已经没有太大的生存空间。更多地转向了勒索病*、流氓软件、恶意捆绑以及各行各业的灰色隐形产业及W挂领域。

作为病*家族中的一员,勒索病*刚好是个特例。他利用了人们以往对病*认识的误区:病*一定是破坏感染文件系统,或者上传盗取资料。

所以他在早期传播时,疯狂加密用户文件,但并不删除,也不感染这些文件,更不触动系统文件和注册表等高敏感区域。

这打破了所有人对病*的认知,成功躲过了杀*软件的几道防御,这才导致大爆发。

至于流氓捆绑、恶意弹窗、无法卸载恶意驻留系统的软件,因为它们打着法律的擦边球,钻着法律的空子,所以肆无忌惮的“蓬勃”发展。从而促使原先制作病*木马的那一批人纷纷转向到了这一行当。

既然做这类软件不但不违法还能敛财,那谁还冒着风险去做病*呢?

至于另外一部分人,投身于W挂和薅羊毛等隐形行业。

在这众多的原因之下,木马病*逐渐销声匿迹,消失在人们的视野。

分享 转发
TOP
发新话题 回复该主题