“信息安全科普系列”——病毒与恶意代码

“信息安全科普系列”——病毒与恶意代码

“信息安全科普系列”是笔者结合众多信息安全科普书籍的一个读后感，其中主要包括《白话网络安全》和《安全简史》。开设这个专刊就是想着为信息安全做一点简单的科普，其中不会涉及任何的代码，以故事为主，尽量通俗易懂。因为自身知识有限，有错误之处也希望大家能批评指正。

---

恶意代码是啥？

百度百科上对于恶意代码的定义如下：恶意代码（Malicious Code）是指没有作用却会带来危险的代码，一个最安全的定义是把所有不必要的代码都看作是恶意的，不必要代码比恶意代码具有更宽泛的含义，包括所有可能与某个组安全策略相冲突的软件。

简而言之，如果把代码分为善意代码和恶意代码，哪些吃了饭不干事，天天搞破坏的代码就叫做恶意代码。而恶意代码之所以起作用，主要的原因就是因为计算机本身不会去区分“恶意”与“善意”，他们只会去执行代码，所以这也给了恶意代码可乘之机，凡是电脑可以做的事情，即（善意）代码可做的善事，都可以由恶意代码转换成恶事。这就是恶意代码“其恶无边”的理论根据。

恶意代码有许许多多，我们就简单介绍一下我们熟悉的几种恶意代码，也就是我们经常说的**“病毒”**。

---

病毒

病毒，全称“计算机病毒”，自1949年冯·诺伊曼预见到了病毒的可能性后，1986年，该家族的第一个成员以“大脑”为名，在巴基斯坦诞生；次年，其弟弟“小球”和“石头”等降世；随后，计算机病毒就越生越多，并开始为害全球，一发不可收拾了。

接下来我们来介绍一下20世纪80年代的“大麻病毒”。

---

大麻病毒

**“大麻病毒”**又叫“新西兰病毒”，是一种磁盘操作系统（Disk Operating System，DOS）引导型病毒。这种病毒能感染磁盘的引导扇区，所以叫引导型病毒。这种病毒程序短小精悍，只几百字节的程序，却可以完成驻留内存、截取中断向量、区分软硬盘等动作，并以此来感染不同的引导扇区，可以说功能十分强大了。而一旦我们被感染，计算机屏幕上就会显示一行字“Your PC is now Stoned.Legalize Marijuana.”，也就是你的计算机已经感染了病毒。

---

反病毒

---

第一代反病毒引擎

既然有病毒，那么自然就会有反病毒的存在，于是我们就产生了第一代反病毒引擎——检验法，但是该方法只能判断系统是否被病毒感染，并不具备病毒清除能力。

---

第二代反病毒引擎

光找出病毒但是不消灭病毒，肯定是没用的，于是第二代反病毒引擎就出现了，其中广为流传的就是特征码技术。我们在此介绍一下广谱特征码技术，从本质上说，广谱特征码是一类病毒程序中通用的特征字符串。比如我们有10种病毒都使用了一段相同的破坏硬盘的程序，那把公共部分提取出来，就能达到用一个特征码查10个病毒的功效了。但是这种技术也会提高误报率，而且还会把正规的程序误当作病毒报给用户，相信大家可能也遇到过。

---

启发式杀毒引擎

虽然特征码技术非常有用，但是提取特征码查杀病毒的这种方法在互联网迅速发展、各种新式病毒层出不穷的时代，还不足以真正维护网络安全。所以我们想了一个办法，那就是通过行为判断、文件结构分析等手段，在较少依赖特征库的情况下查杀未知的病毒，这种技术也被叫做启发式杀毒引擎。

---

其他引擎

当然了，除了上述这些反病毒引擎，我们还有云查杀引擎，人工智能引擎等等.所谓道高一尺，魔高一丈，病毒与反病毒的故事每天都在上演，他们在今后会碰撞出怎样的火花，我们拭目以待。