1.2 计算机病毒的产生和发展过程

20世纪60年代初期，在美国贝尔试验室里，三个程序员编写了一款游戏，名字为“磁芯大战”，游戏为了解脱对方的节制而复制自身，这是“病毒”的第一个模型；

1977年一位美国的科普作家在<<P1的青春>中首次提出“计算机病毒”的概念；

1983年美国计算机安全专家初次通过试验充分证明了计算机病毒病毒的可实现性；

1984年Fred Cohen发表了一篇名为“电脑病毒—理论与试验”的文章，给“电脑病毒”一词下了明确的定义，同时也描述了与其他专家对电脑病毒的研究成果；

20世纪80年代，巴基斯坦两兄弟设计出了只传染软件引导名为“巴基斯坦智囊”的病毒，这个第一个计算机病毒；

1986年名为“脑（Brain）”的首种病毒广泛传播于MS-DOS个人电脑系统；

1987年档案感染型病毒产生，主要通过感染COM档案和EXE档案来破坏资料，损毁档案配置表或者在染毒档案执行的过程中感染其它程序；

1988年第一种Macintosh电脑病毒出现，CSRT组织成立；

1995年宏病毒出现；

1997年Linux环境下的计算机病毒出现；

1998年第一个能够破坏计算机硬件的病毒-CHI病毒出现，成为影响最大的病毒；

2000年脚本病毒流行；

2001年是计算机安全领域的多事之秋，，Code Red和Nimda病毒突破了传统病毒的传播途径，电子邮件成为传播病毒的热门渠道；

2003年蠕虫病毒猖獗；

2004年以Mydoom为代表的第三代网络蠕虫病毒导致很多部门的网络受到严重破坏，并且利用系统漏洞快速传播；

2005年“灰鸽子”病毒产生巨大的影响；

2006年熊猫烧香病毒震惊世界；

2007年经过“U”盘传播的“帕虫”病毒泛滥，造成防火墙和杀毒软件异常；

近年来，随着互联网的飞速发展，病毒传播更加便利，更加广泛，据美国计算机权威组织报告，全世界已经被发现的计算机病毒总和远远大于6万种，并且每天任然有100多种以上的病毒问世,与此同时，计算机病毒在2000年在全球造成了1.6万亿美金的经济损失

1.3 计算机病毒的分类

目前，病毒的数量在不断的飞速增加，而且种类不一，入侵途径以及破坏行为等也不尽相同，按照计算机病毒的特点，它们的分类方式多种多样，大致可分为以下几类。

(1)按破坏性可分为：

a.良性病毒

良性病毒并不完全破坏计算机系统和文件数据的计算机病毒，它们为了表现自己，而占用CPU时间，使计算机的工作效率降低。

b.恶性病毒

恶性病毒会彻底破坏计算机的系统和计算机内的数据，从而使计算机系统完全瘫痪。

c.极恶性病毒

极恶性病毒使计算机死机，体系解体等，这类病毒的沾染会造成无法预料的破坏和损失。

d.灾难性病毒

从其名称咱们就可以知晓它们的破坏水平，这种病毒一般会破坏磁盘的引导扇区文件等，造成系统无法启动或者完全瘫痪。

(2)按传染方式可分为：

a.引导区型病毒

引导区型病毒一般通过使用键盘传播，从而传染引导区，然后蔓延到整个硬盘，并且传染硬盘中的主引导记录。

b.文件型病毒

文件型病也被称作寄生病毒。它运行在计算机存储器中，通常感染扩展名为COM,EXE,SYS等类型的文件。

c.混合病毒型

混合型病毒有引导区型病毒的特点和文件型病毒的特点。

d.宏病毒