據史料記載,最早的DOS(磁盤操作系統)誕生於1980年。1980年,那個時候,俺們最愛玩兒的遊戲,是一堆孩子扮演解放軍抓壞蛋。
最早的病毒,出現在科幻小說作家的書裏,小說家們把病毒描繪成可以自我複製的程序。後來,這種預言得到驗證,病毒家族也日益壯大,病毒表現出來的特徵,也不再侷限於自我複製。
DOS時代,應用程序受640KB基本內存的限制,多任務運行,基本不敢想,沒有什麼東西可以長駐內存,大多做一件事,啓動一個程序,完了就退出。如果有程序佔據基本內存不走,其他的應用就可能跑不起來。所以,在知道病毒會干擾電腦運行的時候,如果什麼程序起動失敗,就會說,哇,我中毒了。
儘管我從來沒見過一個DOS病毒發作的樣子,卻從電腦報上記下了這幾個經驗:
經驗1:運行MEM,檢查內存是不是還有640KB,如果不是,那就可能是中毒了。
經驗2:用type命令:type nul >c:\xxx.com,創建一個字節數爲0的。com文件,如果這個文件變大,就是中毒了。
經驗3:運行arj -i,利用ARJ校驗自身的完整性,如果報錯,就是中毒了。
從DOS到Windows 7走了近30年,每一個操作系統版本更新,對於病毒程序來說,都是一次考驗。若干年來,在微軟的官方宣傳文案裏會反覆看到“新版Windows更安全”的字樣。
現在,DOS時代的病毒只能作爲標本保存在安全廠商的實驗室裏,或許你也能在少數安全發燒友的硬盤裏見到。但是,它們已經不可能危及我們現在使用的電腦了。它們只是標本,是我們在科技館見到的遠古生物化石。
早期病毒,基本以破壞干擾系統正常運行爲目的。病毒大多用機器語言完成編寫,需要較深厚的程序功底。
曾在AV95裏看到過一個DOS病毒的演示程序,有病毒在屏幕顯示一條蟲從左到右,從上到下不停的爬;或者讓屏幕上的字符如雨點兒掉落;或顯示一個乒乓球在桌面上來回彈;最有才的病毒讓機箱的蜂鳴器演奏一段音樂,DOS時代的電腦沒聲卡音箱,只能用蜂鳴器發聲。病毒作者讓一個蜂鳴器演奏音樂,真是太有才了。在教科書中,還瞭解到一個巴基斯坦智囊的病毒,是作者爲了保護自己的軟件版權而設計,當發現軟件被盜版時,就會用垃圾文件去填滿磁盤剩餘空間。
DOS時代的病毒,雖有數萬種之多,基本只有這幾種類型:
1.引導型病毒:感染硬盤主引導區(MBR),再將硬盤正常的分區記錄挪到其它扇區。每次開機,都能搶在操作系統啓動之前駐留內存。
2.文件型病毒:感染EXE或COM文件,寄生在文件頭部、或中部、或尾等,原文件變大,運行感染後的EXE或COM文件時,病毒跟着執行。清除方法,就是找到病毒寄生的片斷,將這些代碼裁掉,或清零。
3.混合型病毒:具有引導型和文件型的共性。
4.變形病毒:這是一類感染較複雜的病毒,病毒每感染一個文件,就變換感染位置或特徵,看起來就象是多種病毒,增加了分析和清除的難度。
DOS時代,極少有人使用網絡,病毒的傳播主要靠軟盤。在乾淨的電腦上,將帶毒軟盤上的數據文件備份下來,再格式化磁盤,是常用的殺毒技巧。那時還常用的兩個詞:格式化(format)、低級格式化,是人們對付計算機病毒的兩大法寶。和現在常用的格盤重裝差不多一個意思。
format,高級格式化,就是將原有的文件分配表擦乾淨重來。原有數據會消失,除非做撤銷動作(在DOS6.22裏引入了一個新的命令,就是unformat,可以恢復被格式化的分區),高級格式化的數據可以恢復。引導區病毒,用format格式化是無濟於事的,現在的鬼影病毒也是如此,格式後並不能覆蓋硬盤主引導記錄,病毒仍然在硬盤上。
低級格式化,就是將硬盤上所有的信息逐磁道逐扇區抹乾淨,這通道是硬盤出廠前,由廠商完成的。在硬盤大的時候,低格需要耗費大量時間,也會令硬盤折壽。
從DOS時代起,安全專業人士一直在強調備份、備份。如果有定期的數據備份,當時的經驗就是,用乾淨的DOS啓動盤開機,用備份的程序來還原。在軟盤存儲的時代,備份真的是很要命,經常會出現因磁盤損壞導致的備份失效。
DOS時代,病毒只是偶發事件,只是人們習慣於將不明真相的系統故障歸結在病毒頭上,那個時候號稱數萬種病毒,能到達用戶端的,不過幾十種。王江民先生的第一個商業化版本KV100,賣點之一,就是能殺100種病毒。
1988年,康奈爾大學的莫里斯同學製造了第一個真正意義的蠕蟲,在12小時內,蠕蟲程序感染了6200臺sun工作站,致國家航空和航天局、軍事基地和主要大學的計算機停止運行,損失上億美元。病毒,這種象徵程序員智慧的作品,正式進入網絡時代。病毒作者要挑戰的下一個目標,是在最短的時間內傳播更多的計算機。