移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

安全回忆录:一个时代的印记——DOS病毒

时间:2013-03-11 15:12来源: 点击:
先要说,哥没见过DOS病毒。传说有数万个DOS时代的病毒,哥见到的,只有样本库里的标本。知道操作系统是啥时,已经是DOS6.22了,看的最认真的电脑教科书,是DOS6.22从入门到精通。那本书里,
Tags安全(476)DOS启动盘(2)  

  先要说,哥没见过DOS。传说有数万个DOS时代的病毒,哥见到的,只有样本库里的标本。知道是啥时,已经是DOS6.22了,看的最认真的电脑教科书,是DOS6.22从入门到精通。那本书里,现在能记得起来的,只剩下敲DIR,实在太悲催了。

  据史料记载,最早的DOS(操作系统)诞生于1980年。1980年,那个时候,俺们最爱玩儿的游戏,是一堆孩子扮演解放军抓坏蛋。真羡慕现在的小孩,吃奶就有玩儿。

  最早的病毒,出现在科幻小说作家的书里,小说家们把病毒描绘成可以自我复制的程序。后来,这种预言得到验证,病毒家族也日益壮大,病毒表现出来的特征,也不再局限于自我复制。

  DOS时代,应用程序受640KB基本内存的限制,多任务运行,基本不敢想,没有什么东西可以长驻内存,大多做一件事,启动一个程序,完了就退出。如果有程序占据基本内存不走,其他的应用就可能跑不起来。所以,在知道病毒会干扰电脑运行的时候,如果什么程序起动失败,就会说,哇,我中毒了。

  尽管我从来没见过一个DOS病毒发作的样子,却从电脑报上记下了这几个经验:

  经验1:运行MEM,检查内存是不是还有640KB,如果不是,那就可能是中毒了。

  经验2:用type命令:type nul >c:\xxx.com,创建一个字节数为0的.com文件,如果这个文件变大,就是中毒了。

  经验3:运行arj -i,利用ARJ校验自身的完整性,如果报错,就是中毒了。

  从DOS到走了近30年,每一个操作系统版本更新,对于病毒程序来说,都是一次考验。若干年来,在的官方宣传文案里会反复看到“新版Windows更安全”的字样。

  现在,DOS时代的病毒只能作为标本保存在安全厂商的实验室里,或许你也能在少数安全发烧友的硬盘里见到。但是,它们已经不可能危及我们现在使用的电脑了。它们只是标本,是我们在科技馆见到的远古生物化石。

  早期病毒,基本以破坏干扰系统正常运行为目的。病毒大多用机器语言完成编写,需要较深厚的程序功底。

  曾在AV95里看到过一个DOS病毒的演示程序,有病毒在屏幕显示一条虫从左到右,从上到下不停的爬;或者让屏幕上的字符如雨点儿掉落;或显示一个乒乓球在桌面上来回弹;最有才的病毒让机箱的蜂鸣器演奏一段音乐,DOS时代的电脑没声卡音箱,只能用蜂鸣器发声。病毒作者让一个蜂鸣器演奏音乐,真是太有才了。在教科书中,还了解到一个巴基斯坦智囊的病毒,是作者为了保护自己的软件版权而设计,当发现软件被盗版时,就会用垃圾文件去填满磁盘剩余空间。

  DOS时代的病毒,虽有数万种之多,基本只有这几种类型:

  1.引导型病毒:感染硬盘主引导区(MBR),再将硬盘正常的分区记录挪到其它扇区。每次开机,都能抢在操作系统启动之前驻留内存。

  2.文件型病毒:感染EXE或COM文件,寄生在文件头部、或中部、或尾等,原文件变大,运行感染后的EXE或COM文件时,病毒跟着执行。清除方法,就是找到病毒寄生的片断,将这些代码裁掉,或清零。

  3.混合型病毒:具有引导型和文件型的共性。

  4.变形病毒:这是一类感染较复杂的病毒,病毒每感染一个文件,就变换感染位置或特征,看起来就象是多种病毒,增加了分析和清除的难度。

  DOS时代,极少有人使用网络,病毒的传播主要靠软盘。在干净的电脑上,将带毒软盘上的数据文件备份下来,再格式化磁盘,是常用的杀毒技巧。那时还常用的两个词:格式化(format)、低级格式化,是人们对付计算机病毒的两大法宝。和现在常用的格盘重装差不多一个意思。

  format,高级格式化,就是将原有的文件分配表擦干净重来。原有数据会消失,除非做撤销动作(在DOS6.22里引入了一个新的命令,就是unformat,可以恢复被格式化的分区),高级格式化的数据可以恢复。引导区病毒,用format格式化是无济于事的,现在的鬼影病毒也是如此,格式后并不能覆盖硬盘主引导记录,病毒仍然在硬盘上。

  低级格式化,就是将硬盘上所有的信息逐磁道逐扇区抹干净,这通道是硬盘出厂前,由厂商完成的。在硬盘大的时候,低格需要耗费大量时间,也会令硬盘折寿。

  从DOS时代起,安全专业人士一直在强调备份、备份。如果有定期的数据备份,当时的经验就是,用干净的DOS启动盘开机,用备份的程序来还原。在软盘的时代,备份真的是很要命,经常会出现因磁盘损坏导致的备份失效。

  DOS时代,病毒只是偶发事件,只是人们习惯于将不明真相的系统故障归结在病毒头上,那个时候号称数万种病毒,能到达用户端的,不过几十种。王江民先生的第一个商业化版本KV100,卖点之一,就是能杀100种病毒。

  1988年,康奈尔大学的莫里斯同学制造了第一个真正意义的,在12小时内,蠕虫程序感染了6200台工作站,致国家航空和航天局、军事基地和主要大学的计算机停止运行,损失上亿美元。病毒,这种象征程序员智慧的作品,正式进入网络时代。病毒作者要挑战的下一个目标,是在最短的时间内传播更多的计算机。

------分隔线----------------------------

推荐内容