"计算机病毒"自打出现那一天开始,就牵动着全世界电脑用户的心,每当某杀毒软件公司宣布“最近将会爆发XX病毒(变种)小白们就会心慌好几天。而老鸟恐怕只是笑而不语。两者之间的区别无非就是对计算机病毒的理解程度不同而已。
其实计算机病毒和生物世界的病毒一样,都有其独特的生命周期。而"计算机病毒"的生命周期就是由以下几个步骤组成的一个循环:
创造期:当计算机病毒编制者花了数天或数周的努力研究出一些可以广为散布的程序,计算机病毒就这样诞生了。而这样做的目的多种多样,早期的计算机病毒其实就是程序员对自己技术的一种炫耀。利用某某病毒我可以干掉某某软件的防火墙,用某某木马的目的是为了争取攻克某某安全防护等等。而现在电脑病毒的意义正在慢慢改变,变得越来越功利化。设计的病毒多是用来进行犯罪活动的,可以说,计算机病毒的本质已经变了。
孕育期:孕育期从字面上并不好理解,简单来说,就好比今天你想要给一个朋友传一个视频,可是朋友不在QQ,那么你将会选择利用各种手段将它发送到目的地。而这个发送的过程可能是通过邮件,QQ中转站等等途径。文件经过这些途径和节点的过程就可以算作一个病毒的孕育期。在这个时期病毒还未到达他的目的地,还没有构成威胁。
潜伏感染期:其实潜伏期与孕育期的界限有些模糊,根据刚才的解释我们可以看出,孕育期是指病毒的传输过程,而潜伏感染期就是说计算机病毒已经到达了目的地,并且开始不断地繁殖与传染。一个完美的计算机病毒拥有很长的潜伏期,如此一来计算机病毒就有更多的时间去传播到更多的地方,一旦发作將会造成更大的危害。例如世界著名的米开朗基罗病毒,在每年三月六日发作前,有整整一年的潜伏期。所以说对于病毒的预警,还是存在一定的时间误差的。
发作期:当一切条件形成之后,计算机病毒就开始破坏的行动。有些计算机病毒会在某些特定的日期发作,有些则自己有个倒数计时装置来决定发病的时间。虽然有些计算机病毒发作时并沒有破坏动作,但是它们仍然会占据一些系统资源,从而降低系统运作的效率。很典型的就是特洛伊木马以及年初特别流行的KIDO病毒。
发现期:一旦计算机病毒发作,也就是它被发现的时期。这个时候的计算机已经算是病入膏肓了。文件丢失,账号被盗。基本都是在这个时期发生的。而你所能够做的,就是尽快找到一款杀毒软件进行杀毒。
同化期:到了这个阶段,杀毒软件开发人员修改他们的软件,使之能够检测到这种新计算机病毒,说白了就是更新病毒库。操作时间的长短依赖于开发者的技术力量、计算机病毒类型(是变种还是全新的病毒特征)、以及出现问题后消息传播的时效性。一般在1小时-3小时之间,注意这里指的是软件开发商端的更新速度而非客户端病毒库更新完毕的时间。即便是目前反应速度最快的卡巴斯基,服务端每小时更新一次病毒库,它的客户端也需要2-3小时更新一次。
根除期:如果有相应防范功能的软件能够检测及控制这些计算机病毒,并且使用了这些软件,那么这些计算机病毒就有可能被根除。但是如果你装的杀毒软件此时并未更新病毒库,或者杀毒引擎本身有问题。那就可以准备系统安装光盘了。现在基本上所有的杀毒软件都在利用云安全概念进行潜在威胁的及时反馈。所以杀毒引擎以及启发式行为分析的灵敏性就成了最重要的能力。
综上所述,一个病毒的生命周期,还不如一只蜉蝣(以卡巴斯基的速度来说只有1~3小时)。
微博帐号登录