回首二十年 中国计算机病毒发展史

计算机病毒，是一段附着在其他程序上的，可以实现自我繁殖的程序代码。自从1985年在美国被当众证明其存在性之后，计算机病毒技术得到了突飞猛进的发展； 各路高手出于种种目的，纷纷编写了各式各样的计算机病毒，在Win-Intel平台上掀起了一股股计算机病毒狂潮。

在这股狂潮中，作为一个计算机技术高速发展中的国家，中国首当其冲，受到了猛烈的冲击。

崭露头角

大约是在1988年，随着软件交流，石头和小球病毒跟随软盘悄悄地通过香港和美国进入了中国内地，并在人们的懵懂之间在大型企业和研究所间广为传播。直到病毒发作，人们才猛然惊醒！目前一般认为，小球病毒是国内发现的第一个计算机病毒。由于当时普遍使用软盘来启动系统，因此这两个系统病毒在大江南北广为流传，成了当时国内最流行的计算机系统病毒。跟随系统病毒之后，各路文件病毒也迅速登陆，巴基斯坦、维也纳和雨点等病毒令国人大为震惊之余，对其精湛的编程技艺，也有耳目一新的感觉。

风声鹤唳

1989到1991年是计算机病毒在中国迅速壮大的阶段，各色病毒揭竿而起，在中国大遍地开花。那时由于家庭电脑尚未普及，因此各家研究所和高等院校等计算机密集的地区成了计算机病毒的重灾区，而且往往是多种不同病毒反复交叉感染。米开朗琪罗和黑色星期五这两个文件病毒首开破坏软件系统之先河，在神州大地上大肆破坏。以至于中央电视台新闻联播等各大新闻媒体纷纷报道，声势之大，一时无两，决不逊色于名震世界的CIH病毒，甚至出现了“带口罩防计算机病毒传染”的笑话。更严重的是，国内的程序开发高手在经过短暂的迷惑之后，通过剖析病毒体，迅速掌握了病毒的编写技术，广州一号、中国炸弹、“六·四”和毛毛虫等各种国产病毒纷纷登场亮相。这个时期出版的各种剖析计算机病毒的书刊，不能说不起了推波助澜的作用；而好奇的大学生们，则成为了国产病毒的最先试制者。例如广州一号，就是广州大学一位在校学生研究病毒的副产品。不过，随着软件技术的发展，国人逐渐了解和掌握了计算机病毒，计算机病毒已不再神秘；SCAN和TBAV等反病毒软件纷纷从国外引入，雷军等人也开始尝试自己编写一些国产反病毒软件。而华星等硬件防病毒卡更是风行一时，其硬件防病毒技术当时即使在全世界范围内也是处于领先地位的。

巅峰之作

在人们逐渐掌握反计算机病毒的之后，计算机病毒开始试图通过各种方式来掩饰自己。长达4K的世纪病毒，通过全面地接管系统功能调用，做到了在带毒环境下，除了反汇编内存之外，其他软件都丝毫不能觉察病毒的存在，可以说是一个编写得最认真的病毒。到了1992年，旧的计算机病毒技术已经完全被掌握，一些防病毒卡甚至宣称可以防范所有的已知和未知的病毒，人们似乎已经看到了计算机病毒的末日了。此时，一个叫做DIR II的病毒横空出世。这个病毒编写得是如此之巧妙，短短的512个字节的程序代码，就钻入了DOS操作系统的核心，实现了加密、解密和传染的功能，而且巧妙地躲过了各种防病毒软件和防毒卡的防线，达到增一分则太多，减一分则太少的境界。其高超的编程技术令人叹为观止，至今仍为计算机病毒的典范之作。DIR II病毒迅速摧毁了各种防病毒卡，为防病毒软件开辟了一条新的道路。人们开始认识到，反计算机病毒是一个漫长而曲折的过程，而防病毒软件因为其良好的兼容性，低廉的价格和方便的升级能力而逐渐得到了广大用户的认可。

末路狂奔

1993年以后，随着DIR II病毒被彻底识穿，以及在 KILL、SCAN和KVXXX系列等各种反病毒软件的一路穷追猛打下，计算机病毒在中国似乎已经穷途末路了。各种新病毒都只能是昙花一现，再也不能掀起什么大的波澜。值得注意的是，1995年以后，由于家用电脑的普及和盗版光盘的兴起，一些病毒也借助于盗版光盘之势，迅速壮大。

最着名的是夜贼病毒，当时几乎在所有的盗版光盘上都有它的影踪。当年就为了安全带毒安装光盘上的软件（光盘上的病毒可是无法杀除的），特地编写了一个ANTI1150程序。不过，火山爆发总是在沉寂之中酝酿的。此时，国外出现了各种专门讨论计算机病毒技术的地下站点，他们编写病毒杂志，散发IVP、VCL和G2000等各种专门的计算病毒引擎。 借助于这些工具，任何懂得简单的汇编语言的人，都可以编写出自己需要的计算机病毒。1997年，以上这几个计算病毒引擎软件都通过互连网络和盗版光盘传入中国，并带来一定的危害。在这个时期，病毒的数量呈现了几何数级的增长，截至止1996年，估计各种病毒及其变体就超过了一万种。

死灰复燃

1996年，计算机病毒技术又有了突飞猛进，为了躲避反病毒软件的监视，新的变种病毒应运而生。以前例如雨点等病毒只是运用简单的一维变形技术来掩饰自己，现在，二维变形以至于无穷变形病毒开始出现，以前那种采用特征代码串来标识计算机病毒的技术又开始失效。真是道高一尺，魔高一丈。最先传入中国的是“幽灵”，随后是“猴子”等两栖（同时感染系统和文件）变形病毒，这些病毒先后在一定范围内流行。不过由于反病毒软件的及时跟进，以及国人已经习惯于综合使用各种反病毒软件，因此这些病毒都没有能掀起太大的风浪。不过令人担忧的是，随着国际互连网络的普及，计算机病毒编写者开始通过互连网络来交流编程技术和心得体会。网上也出现了专门的变种病毒工具，使用这些工具，任何人都可以编写出带无穷变形的计算机病毒。国内的福州大学系列变形病毒就是这些工具的产品。值得庆幸的是，随着计算机硬件的提高，Windows以至于Windows 95逐渐成为国人通用的操作系统。与DOS系统技术彻底被掌握不同， Windows以及Windows 95完全没有被公开，其中的很多系统功能和特点尚未被一般人掌握，因此针对Windows和Windows95的病毒很少见，以前一直只在一些地下站点看见过，而且都是一些试验产品，技术尚未完全成熟。在Windows平台下，系统和文件病毒的数量要大大减少了。