为什么用比特来打架?
很多人都有这样的印象:在现在的影视或游戏作品中,每当有两个计算机病毒相遇时,它们之间就要展开一场激烈的战斗(以下简称为“打病毒”),胜利者往往能够得到更强的病毒基因而变得更厉害,于是失败者只得屈服,或是一旦被打败,便丧失所有能力而死亡。两个厉害的病毒“打架”是最常见的,而且双方往往还雇用一些计算机木马、蠕虫等充当打手助阵。可叹电脑用户一旦撞上它们,轻则瘫痪,重则数据丢失,甚至整个硬盘被格式化也不是没有可能。
当然,如果病毒也有思想的话,它们肯定不愿意这样打打杀杀的。事实上,电脑病毒也是一个软件,它同样有开发者和使用者。据一些病毒制作高手的传说,制作病毒的人(在这里面叫“病毒作者”)最开始并没有要把病毒干掉别人意图,相反,他们想创造一种可在人们使用时进行娱乐的智能病毒。但这种病毒在传播过程中,遭到了不公平待遇,常被一些安全厂商当做“害虫”打击。而为了生存,病毒作者只得在病毒里增加一些打斗娱乐的成分,即让病毒之间进行战斗(“打病毒”便因此而传播开来)。
“打病毒”为什么会流行?
“打病毒”为什么会在我国如此盛行呢?其主要原因是受一些游戏的影响。大家知道,在我国,无论是玩游戏机还是玩电子的游戏,打打杀杀永远是人们喜爱的手段之一。
从计算机技术发展的角度看,我国的计算机应用水平较低,在知识结构中缺少“应用”这个环节。如在高中文科专业,历史、地理等的学习就很少涉及到“计算机”;在开设微机课的地区和一些学校的文科班,计算机课的学习基本上仍然是写字、做表面文章(如打印文件等)。这说明我国的计算机教学还仅仅是开始,普及应用计算机技术还面临着巨大的压力。在这种计算机知识应用环境下的电脑用户,一提到计算机病毒就会感到恐惧,而用一些所谓杀毒软件来防御各种病毒,就变得顺理成章了。
对于电脑病毒,目前还没有较好的防治办法。“打病毒”作为一种自我保护的本能方法,自然就会被一些电脑用户采用。其实这种方法有一定的科学性,它至少比一堆乱堆乱放、不对任何病毒进行扫描查杀的杀毒软件好一点,虽然它也没有很好的解决方法。至于那些能够自动清除病毒的杀毒软件,如果病毒作者不是傻子的活,必然会很快找出新的变种病毒来,如果用户使用这种杀毒软件的话,就只好一直升级了。
为什么用“BIT”来打架?
现在我国的杀毒软件都在宣传自己的杀毒能力强,有的声称能防御“XX个病毒”,有的更厉害,声称一次能查杀“XX万个病毒”,反正比谁更新的快,比谁防御的广。但他们的口号基本上是清一色的:查杀病毒、防御木马、防御蠕虫……没有特殊的,能区别于别的杀毒软件的地方。
现在国内有很多杀毒软件用“BIT”(binary information representation的英文简称,二进制信息表示法)这个词作为产品名称,如BCBIT、KVBIT、NABIT……而更甚的是,天网杀毒软件居然把“打病毒”叫成”BIT”,真是一绝。
为什么会是这样呢?其实“二进制信息表示法”并不是什么新消息,其原理就是当一个计算机文件被读取时,对它进行某种分析,找出其中的二进制信息。如果被分析的是计算机病毒的话,这种分析的结果便被称作“病毒特征”。从原理上来讲,它的原理与我国最早的反病毒工具——“防毒宝”十分相似。只是后者还依赖于特定的解释程序,而BIT则不需要,它可以在任何环境下,对任何文件进行分析。
二、什么是电脑病毒?
其实,现在的杀毒软件和“打病毒”的区别也就是“防病毒”与“打病毒”的区别,即前者是防御的,后者是打斗的。那么什么是病毒?电脑病毒和生物病毒有什么根本的区别?
在正式回答前,先来看几个真实的病毒案例。
1983年9月18日,北美和西欧一些著名的计算机通信公司遭到一次特大计算机病毒攻击。这个病毒叫“蓝色病毒”,它致使计算机不能正常工作达两周之久。
1986年11月29日,IBM旗下的康懋达计算机公司(COMPAQ)的5500台电脑被“黑色星期五”病毒破坏,损失10亿美元。
1998年11月,赛门铁克的反病毒软件检测出5000多款软件带有病毒,其中包括不少应用软件和游戏软件。
以上几个案例说明,现在的病毒犯案手段越来越高明,不管什么软件,都有可能被注入病毒,特别是应用软件或游戏软件,它们更容易携带病毒。由于受到病毒攻击的软件本身具有传染性,而且这种传染是公开的,不会事先发出警告,更不会等待你的允许。因此在使用时不一定会看到什么现象,有时会悄无声息地进入系统,所以被称为隐形的杀手。
由于这些病毒的隐蔽性强、潜伏性强、传染性强、破坏性大和通用性和再生性强,所以被专门研究计算机的人称之为“病毒”。电脑的病毒与生物病毒在本质上来说并没有区别,都是一种遗传物质(二进制)的特异性表现。但是,它和普通生物病毒又有着很多不同,主要表现在:可独立性工作、可繁殖及非定点寄生等。病毒的这些特性使其成为一种特殊的“计算机程序”。
其实,从本质上看,病毒也是一件工艺品——它是由人类的头脑构思,按人类预先设计的方案产生的。不同的只是它是由机器语言的0和1组成。另外,在一般意义上,计算机病毒可以算是软件,但一些特殊的病毒(如“黑色星期五”等)和一些非传统意义上的病毒则算不上是软件了。但这些新病毒的确有些智能,它们甚至会自己起一个文件名躲过杀毒软件的监控。于是,现在市面上的防病毒软件基本上采用检测特征码的方式来进行防御。