2.程序載入的時間變長。有些病毒能控制程序或系統的啟動程序,當系統剛開始啟動或是壹個應用程序被載入時,這些病毒將執行它們的動作,因此要花更多的時間來載入程序。
3.可執行程序文件的大小改變了。正常情況下,這些程序應該維持固定的大小,但有些病毒會增加程序文件的大校
4.對同樣壹個簡單的工作,磁盤卻花了要長得多的時間才能完成。例如,原本儲存壹頁的文字只需壹秒,但感染病毒可能會花更多的時間來尋找未感染的文件。
5.沒有存取磁盤,但磁盤指示燈卻壹直在亮。硬盤的指示燈無緣無故壹直在亮著,意味著電腦可能受到病毒感染了。
6.開機後出現陌生的聲音、畫面或提示信息,以及不尋常的錯誤信息或亂碼。尤其是當這種信息頻繁出現時,表明妳的系統可能已經中毒了 。
7.系統內存或硬盤的容量突然大幅減少。有些病毒會消耗可觀的內存或硬盤容量,曾經執行過的程序,再次執行時,突然告訴妳沒有足夠的內存可以利用,或者硬盤空間意外變校
8.文件名稱、擴展名、日期、屬性,圖標等被更改過。
9.文件的內容改變或被加上壹些奇怪的資料。
10.文件離奇消失。
11.彈出亂七八糟的網頁,自己打開的網頁被自動關閉。不能上網,IE主頁北篡改,註冊表被鎖定,
電腦病毒的起源
電腦病毒的概念其實源起相當早,在第壹部商用電腦出現之前好幾年時,電腦的先驅者馮·諾伊曼(John Von Neumann)在他的壹篇論文《復雜自動裝置的理論及組識的進行》裏,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了壹本名為《震蕩波騎士》(Shock Wave Rider)的書,該書第壹次描寫了在信息社會中,計算機作為正義和邪惡雙方鬥爭的工具的故事,成為當年最佳暢銷書之壹。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了壹種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 臺計算機,造成了壹場災難。 虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同壹時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之余,很無聊的玩起壹種遊戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的遊戲,進壹步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,壹位南加州大學的學生弗雷德·科恩(Fred Cohen)在UNIX系統下,寫了壹個會引起系統死機的程序,但是這個程序並未引起壹些教授的註意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的壹本《科學美國人》的月刊中。壹位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有壹個"病毒"的名字可以稱呼了。
第壹個真正的電腦病毒
到了1987年,第壹個電腦病毒C-BRAIN終於誕生了(這似乎不是壹件值得慶賀的事)。壹般而言,業界都公認這是真正具備完整特征的電腦病毒始祖。這個病毒程序是由壹對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營壹家販賣個人電腦的商店,由於當地盜拷軟件的風氣非常盛行,因此他們的目的主要是為了防止他們的軟件被任意盜拷。只要有人盜拷他們的軟件,C-BRAIN就會發作,將盜拷者的硬盤剩余空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來壹些有心人士以C-BRAIN為藍圖,制作出壹些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟件以及專業公司也紛紛出現。壹時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴
DOS時代的著名病毒
所謂"DOS時代的病毒",意思是說這是從DOS時代就有的老古董,諸位讀者可別以為您現在已經進入Windows 95/98的年代,就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是壹套架構在DOS上的操作系統,因此即使是處在Windows 95/98之下,壹不小心還是會惹火上身的!
耶路撒冷(Jerusalem)
這個古董級病毒其實有個更廣為人知的別稱,叫做"黑色星期五"。為什麽會有這麽有趣的別稱?道理很簡單:因為只要每逢十三號又是星期五的日子,這個病毒就會發作。而發作時將會終止所有使用者所執行的程序,癥狀相當兇狠。
米開朗基羅(Michelangelo)
米開朗基羅的名字,對於壹些早壹點的電腦使用者而言,真可說是大名鼎鼎,如雷貫耳。著名的原因除了它擁有壹代藝術大師米開朗基羅的名字之外,更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日(這也就是它為什麽叫做"米開朗基羅"的原因)時,這個病毒就會以Format硬盤來為這位大師祝壽。於是乎,妳辛苦建立的所有資料都毀於壹旦,永無翻身之日。
猴子(Monkey)
Monkey據說是第壹個"引導型"的病毒,只要妳使用被Monkey感染過的系統軟盤開機,病毒就會入侵到妳的電腦中,然後伺機移走硬盤的分區表,讓妳壹開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言,Monkey的確是更為難纏了。
音樂蟲病毒(Music Bug)
這個發作時會大聲唱歌,甚至造成資料流失、無法開機的病毒,正是臺灣土產的病毒。所以,當妳聽到電腦自動傳來壹陣陣音樂聲時,別以為妳的電腦比別人聰明,那很有可能是中毒了。
其實這種會唱歌的病毒也不少,有另壹個著名的病毒(叫什麽名字倒忘了)發作時還會高唱著"兩只老虎"呢!
DOS時期的病毒,種類相當繁雜,而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎",可以把壹種病毒創造出更多元化的面貌,讓人防不勝防!而病毒發作的癥狀更是各式各樣,有的會唱歌、有的會刪除文件、有的會Format硬盤、有的還會在屏幕上顯出各式各樣的圖形與音效。不過幸運的 是,這些DOS時期的古董級病毒,由於大部分的殺毒軟件都可以輕易地掃除,所以殺傷力已經大不如前了。
Windows時期的來臨
隨著Windows 3.1在全球的風行,正式宣告了個人電腦操作環境進入Windows時代。緊接著,Windows 95/98的大為暢銷,使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的,大概就屬"宏病毒"與"32位病毒"了。
宏病毒
隨著各種Windows下套裝軟件的發展,許多軟件開始提供所謂"宏"的功能,讓使用者可以用"創造宏"的方式,將壹些繁瑣的過程記錄成壹個簡單的指令來方便自己操作。然而這種方便的功能,在經過有心人士的設計之後,終於又使得"文件型"病毒進入壹個新的裏程碑:傳統的文件型病毒只會感染後綴為exe和com的執行文件,而宏病毒則會感染Word、Excel、AmiPro、Access等軟件儲存的資料文件。更誇張的是,這種宏病毒是跨操作平臺的。以Word的宏病毒為例,它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。
在這些宏病毒之中,最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是:到了每月的十三號,只要您隨便開啟壹份Word文件,屏幕上會出現壹對話窗口,詢問妳壹道龐雜的算數題。答錯的話(這種復雜的算數大概只有超人可以很快算出來吧)就會連續開啟二十個窗口,然後又出現另壹道問題,如此重復下去,直到耗盡系統資源而死機為止。
雖然宏病毒有很高的傳染力,但幸運的是它的破壞能力並不太強,而且解毒方式也較容易,甚至不需殺毒軟件就可以自行手動解毒。
32位病毒
所謂"32位病毒",則是在Windows 95之後所產生的壹種新型態文件型病毒,它雖然同樣是感染exe執行文件,但是這種病毒專挑Windows的32位程序下手,其中最著名的就是去年大為流行的CIH病毒了。
CIH病毒的厲害之處,在於他可以把自己的本體拆散塞在被感染的文件中,因此受感染的文件大小不會有所變化,殺毒軟件也不易察覺。而最後壹個版本的CIH病毒,除了每個月26日發作,將妳的硬盤Format掉之外,有時候還會破壞主板BIOS內的資料,讓妳根本無法開機!雖然目前大部分的殺毒軟件都有最新的病毒碼可以解決這只難纏的病毒,不過由於它的威力實在強大,大家還是小心為上。(CIH又可能在今年4月26發作,妳不會有事吧?)
Internet的革命
有人說Internet的出現,引爆了新壹波的信息革命。因為在因特網上,人與人的距離被縮短到極小的距離,而各式各樣網站的建立以及搜尋引擎的運用,讓每個人都很容易從網絡上獲得想要的信息。
Internet的盛行造就了信息的大量流通,但對於有心散播病毒、盜取他人帳號、密碼的電腦黑客來說,網絡不折不扣正好提供了壹個絕佳的渠道。也因此,我們這些壹般的使用者,雖然享受到因特網帶來的方便,同時卻也陷入另壹個恐懼之中。
病毒散播的新捷徑
由於因特網的便利,病毒的傳染途徑更為多元化。傳統的病毒可能以磁盤或其他存儲媒體的方式散布,而現在,妳只要在電子郵件或ICQ中,夾帶壹個文件寄給朋友,就可能把病毒傳染給他;甚至從網絡上下載文件,都可能收到壹個含有病毒的文件。
不過雖然網絡使得病毒的散布更為容易,但其實這種病毒還是屬於傳統型的,只要不隨便從壹些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌,提供下載的文件大都經過殺毒處理),安裝殺毒軟件,隨時更新病毒碼,下載後的文件不要急著執行,先進行查毒的步驟(因為受傳統病毒感染的程序,只要不去執行就不會感染與發作),多半還是可以避免中毒的情形產生。
第二代病毒的崛起
前面所談的各式各樣的病毒,基本上都是屬於傳統型的病毒,也就是所謂"第壹代病毒"。會有這樣的稱呼方式,主要是用來區分因為Internet蓬勃發展之後,最新出現的嶄新病毒。這種新出現的病毒,由於本質上與傳統病毒有很大的差異性,因此就有人將之稱為"第二代病毒"。
第二代病毒與第壹代病毒最大的差異,就是在於第二代病毒傳染的途徑是基於瀏覽器的,這種發展真是有點令人瞠目結舌!
原來,為了方便網頁設計者在網頁上能制造出更精彩的動畫,讓網頁能更有空間感,幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術,甚至能夠分辨妳使用的軟件版本,建議妳應該下載哪些軟件來更新版本,對於大部分的壹般使用者來說,是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行,瀏覽器會自動將這些Active X及Java applets的程序下載到硬盤中。在這個過程中,惡性程序的開發者也就利用同樣的渠道,經由網絡滲透到個人電腦之中了。這就是近來崛起的"第二代病毒",也就是所謂的"網絡病毒"。
兵來將擋,水來土掩
目前常見的第二代病毒,其實破壞性都不大,例如在瀏覽器中不斷開啟窗口的"窗口炸彈",帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等,只要把瀏覽器關閉後,對電腦並不會有任何影響。但隨著科技的日新月異,也難保不會出現更新、破壞性更大的病毒。
只是,我們也不需要因為這種趨勢而太過悲觀,更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上,病毒與殺毒軟件的對抗壹直不斷的持續進行中,只要小心壹點,還是可以愉快地暢遊在因特網的世界裏。