上世紀80年代的病毒還很單純,通過改變有效載荷,隱藏在程式中,迷惑系統放他進門;隨後,反病毒行業煉成了分析混淆**的能力,可以推斷出這種病毒的惡意意圖。
90年代,惡意軟體作者們開始給惡意負載加密來蒙混過關,讓惡意**只有在被解密到記憶體中、即將執行的時候才能檢測到;反病毒行業祭出了虛擬執行軟體、讓病毒暴露本質的沙盒。
2023年之後,防毒軟體普及,為了想逃過沙盒的檢查,有了檢測到自己在虛擬環境中就停止執行的病毒;
而在目前的2023年代,病毒已經不再針對所有電腦「大殺特殺」了,而是通過對目標屬性的檢測,找出攻擊目標,僅僅對設定的目標發動攻擊。
名盛一時的「震網」(stuxnet)就是這樣。它在全球範圍傳播,感染了伊朗60%的個人電腦,卻不發動全面的攻擊。
專家認為,這個病毒的目標是伊朗的鈾濃縮裝置,只有遇到西門子simaticwincc監控與資料採集 (scada)系統,才會發起攻擊。
計算機病毒
人的身體受到病毒的感染會發生健康問題,計算機也是如此。計算機病毒對於我們來說並不陌生,但是我們對於病毒的原理及維護的一些知識卻存在一定的欠缺,在本教程中,我們就對此進行了解。編製者在電腦程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式 被稱為計算機病毒 ...
計算機病毒
人的身體受到病毒的感染會發生健康問題,計算機也是如此。計算機病毒對於我們來說並不陌生,但是我們對於病毒的原理及維護的一些知識卻存在一定的欠缺,在本教程中,我們就對此進行了解。編製者在電腦程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式 被稱為計算機病毒 ...
計算機病毒簡述
一 簡述計算機病毒結構 1.計算機病毒中符號的含義 表示定義 表示語句標號 語句分隔符 賦值或比較符 表示一組語句序列 2.計算機病毒通常包含以下幾個模組 1 觸發模組 這部分用來控制病毒的傳播和發作 2 傳播模組 這部分主要負責病毒的感染和傳播 3 表現模組 也稱為破壞模組。這部分決定了病毒破壞的...