第六章  大数据时代的计算机病毒检测



             的一年内遍布了全球，这是计算机病毒给人们带来的第一次大的灾难。紧接着，
             在1988年，由美国研究生罗伯特·莫里斯编写的蠕虫病毒在美国的传播，使得美
             国千万台计算机崩溃，造成了高达1500万美元的经济损失。此后，各种病毒也纷

             纷问世。为了很好地研究计算机病毒，进而抵御计算机病毒的传播，在1994年，
             建成了全球计算机反病毒研究中心大厦，现在是全球计算机病毒研究中心，它是
             一个全球性质的反病毒机构。

                 二、计算机病毒的特征及危害


                 （一）计算机病毒的特征
                 1.传染性
                 任何病毒只要侵入系统，都会对系统及应用程序产生程度不同的影响。轻

             者会降低计算机工作效率，占用系统资源，重者可导致数据丢失、系统崩溃。计
             算机病毒的程序性，代表它和其他合法程序一样，是一段可执行程序，但它不是
             一段完整的程序，而是寄生在其他可执行程序上的一段程序，只有其他程序运行
             的时候，病毒才起破坏作用。病毒一旦其进入电脑后得到执行，它就会搜索其他

             符合条件的环境，确定目标后再将自身复制其中，从而到达自我繁殖的目的、因
             此，传染性是判断计算机病毒的重要条件。
                 2.特定性
                 病毒只有在满足其特定条件时，才会对计算机产生致命的破坏，电脑或者系

             统中毒后不会马上反应，病毒会长期隐藏在系统中。比如说最难忘的是26日发作
             的CIH，此外还有著名的“黑色星期五”在每逢13号的星期五发作等等。病毒一
             般情况下都附在正常硬盘或者程序中，计算机用户在它激活之前很难发现它们，
             其使用很高编程技巧编程，是一种短小精悍的可执行程序，对电脑有着毁灭性的

             破坏作用；一般没有用户主动执行病毒程序，但是病毒会在其条件成熟后产生作
             用，或者破坏程序，扰乱系统的工作等；计算机的非授权运行性是计算机病毒的
             典型特点，其会在未经操作者的许可而自动运行。
                 3.隐蔽性

                 计算机病毒不易被发现，这是由于计算机病毒具有较强的隐蔽性，其往往以
             隐含文件或程序代码的方式存在，在普通的病毒查杀中，难以实现及时有效的查
             杀。病毒伪装成正常程序，计算机病毒扫描难以发现。并且，一些病毒被设计成



                                                                                 ·153·