1、計算機(jī)病毒仿生學(xué)13計本師范班摘要：就像生物病毒之于人類社會安全一樣，計算機(jī)病毒在電子信息安全 領(lǐng)域也有這“舉足輕重”的地位。因此，本文旨在從計算機(jī)病毒仿生學(xué)的角度 來對計算機(jī)病毒的仿生學(xué)特點進(jìn)行論述，并從生物病毒防治的手段與方法出發(fā), 類比計算機(jī)病毒的防治。概述：在日常生活中，當(dāng)我們看到游泳健兒們?nèi)绾Ｖ械聂~兒打破一項項世 界紀(jì)錄的時候，是不是也會思考或者好奇他們的泳衣里所蘊含的秘密？當(dāng)我們 來到多雨濕潤的南方，會不會驚奇這里的房頂都是尖尖聳立的？其實這些都是 應(yīng)用了仿生學(xué)的知識。運動健兒的泳衣是仿鯊魚皮膚制作的高科技泳衣，南方 的房頂瓦楞一層層向下鋪開，是仿魚的鱗片而建造的，以此來抵御雨水的

2、沖刷。以上這些例子都是仿生學(xué)在日常中的應(yīng)用，其實不止日常生活，在電子技 術(shù)領(lǐng)域中也用到了仿生學(xué)的知識。例如計算機(jī)病毒。所謂計算機(jī)病毒，現(xiàn)在比較流行的說法是指：編制或者在計算機(jī)程序中 插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)影響計算機(jī)使用，并能自我復(fù)制的一組計 算機(jī)指令或者程序代碼。那么計算機(jī)病毒是如何產(chǎn)生的呢？它具有哪些仿生學(xué) 的特點？我們又該該如何預(yù)防呢？下面，我們就從醫(yī)學(xué)生物病毒的角度來對計 算機(jī)病毒進(jìn)行一些生物特性上的分析和描述。、計算機(jī)病毒與生物學(xué)病毒的相似之處1:特性描述計算機(jī)病母生物病毒結(jié)構(gòu)特征一段非獨立的具有某些 功能的額程序單鏈結(jié)構(gòu)的核糖核酸寄生性需依附存計算機(jī)等儲媒 介需依附在生物的

3、細(xì)胞中傳染性通過網(wǎng)絡(luò)、移動硬盤等 設(shè)備傳染可傳染破壞性可破壞計算機(jī)設(shè)備或非 法獲取他人信息會使人致病傳染媒介網(wǎng)絡(luò)、各種移動硬盤等水、空氣、食物、接觸變異性會發(fā)生主動變異會產(chǎn)生主動變異繁殖特征自我復(fù)制自我復(fù)制二、根據(jù)計算機(jī)病毒的遺傳構(gòu)造判定是否為病毒程序其次，我們來一起看看兩種病毒的遺傳結(jié)構(gòu)，與生物病毒一樣，計算機(jī)病毒 的核心部分就是它的遺傳構(gòu)造。所謂的遺傳構(gòu)造就是指所能構(gòu)成病毒自身的且 具有專一性的自我復(fù)制模式。從仿生學(xué)的角度來看，計算機(jī)病毒的全部遺傳信 息都存儲于計算機(jī)病毒的程序的核心構(gòu)造中。我們通常而言的生物病毒與普通細(xì)菌想必只含一種核酸，且遺傳信息全部貯 存在核酸中，由于病毒是單細(xì)胞生物

4、無核糖體，所以病毒的自我復(fù)制與遺傳要 完全依賴于宿主細(xì)胞為其合成遺傳所需的蛋白質(zhì)。同樣，計算機(jī)病毒也是一種 無法自我合成“蛋白質(zhì)”進(jìn)行復(fù)制和攻擊的病毒，它必須依附在宿主設(shè)備的存 儲介質(zhì)內(nèi)，并借助控制系統(tǒng)所具有的功能去實現(xiàn)其傳染性和攻擊性以及自我的 復(fù)制。因此這個特性應(yīng)該是病毒程序與其它普通程序的的主要區(qū)別。三、計算機(jī)病毒的仿生寄存機(jī)制由于計算機(jī)病毒程序的不完整性，它不得不想生物病毒一般寄生在“宿主細(xì) 胞”體內(nèi)，依靠從“宿主細(xì)胞”獲取生存資源來維持生命。早期的計算機(jī)病毒 多具有寄生特征，或寄生于文件中，或寄生于 引導(dǎo)區(qū)，且都能借助于宿主啟動 機(jī)制來完成計算機(jī)病毒的啟動2。計算機(jī)病毒寄生的類型主要

5、有：(1)、文件型寄生：這種寄生病毒的特點是，它主要通過感染計算機(jī)中的 可執(zhí)行文件(.exe)或命令型文件(.com)。文件型病毒寄生主要是對計算機(jī) 的源文件進(jìn)行修改，使其成為新的帶毒文件。一旦計算機(jī)運行該文件就會被感 染，從而達(dá)到寄生傳播的目的的。且文件型病毒寄生主要分為兩類：一種是將 病毒加在.com前部，一種是加在.txt文件的尾部。(2)、引導(dǎo)區(qū)寄生：引導(dǎo)區(qū)病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計算機(jī) 病毒。此種病毒利用系統(tǒng)引導(dǎo)時，不對主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺 點，在引導(dǎo)型系統(tǒng)的過程中侵入系統(tǒng)，駐留內(nèi)存，監(jiān)視系統(tǒng)運行，待機(jī)傳染和 破壞。按照引導(dǎo)型病毒在硬盤上的寄生位置又可細(xì)分為主

6、引導(dǎo)記錄病毒和分區(qū) 引導(dǎo)記錄病毒。主引導(dǎo)記錄病毒感染硬盤的主引導(dǎo)區(qū)，如大麻病毒、2708病毒、火炬病毒等；分區(qū)引導(dǎo)記錄病毒感染硬盤的活動分區(qū)引導(dǎo)記錄，如小球病毒、Girl病毒等。四、計算機(jī)病毒的仿生求存計算機(jī)病毒為了能在不斷更新的系統(tǒng)中生存下去，那么久一點要進(jìn)化成能夠 自我保護(hù)的功能，下面，就來分析一下計算機(jī)病毒為了自保，都用了那些仿生 學(xué)的知識。(1)擬態(tài)求存生物學(xué)中的擬態(tài)是指生物在形態(tài)、色澤、行為等特征上模擬另一種生物，并 借此來蒙蔽敵害，從而使一方或雙方受益的生態(tài)適應(yīng)現(xiàn)象 3。而計算機(jī)病毒的 擬態(tài)通常是指：計算機(jī)病毒為了逃過宿主計算機(jī)操作系統(tǒng)的排斥或者殺毒軟件 的查殺等一些列影響自身生存

7、的不利因素，從而“進(jìn)化”出的一種自我保護(hù)手 段，例如，我們經(jīng)常在一些下載頁面看到一個下載軟件的下載路徑是含糊不清 的，用戶經(jīng)常由于點擊哪一條地址進(jìn)行下載，如若點錯，下載下來的通常都是 些強(qiáng)制的游戲等，有時甚至是計算機(jī)病毒，這就是計算機(jī)病毒在文件名或進(jìn)程 名上的擬態(tài)應(yīng)用；還有一種外觀視覺類似的擬態(tài) 應(yīng)用，例如，2014年“埃博 拉”病毒出現(xiàn)后，很多不法的網(wǎng)絡(luò)犯罪分子利用人們對此類報道的重視程度， 仿冒CNN網(wǎng)站發(fā)布“埃博拉”病毒的最新消息，以此引誘網(wǎng)民上鉤盜取信息。(2)假死偷生眾所周知，假死就是裝死，計算機(jī)病毒的假死是指計算機(jī)病毒借助于操作 系統(tǒng)基本機(jī)制，通過截獲、篡改系統(tǒng)消息而使殺毒軟件以為

8、系統(tǒng)正常未受病毒 侵襲，從而成功保護(hù)自身、逃脫查殺4 0不得不說，計算機(jī)病毒的假死有時可以騙過許多殺毒軟件的“追殺”，從 而可以肆無忌憚的對用戶的系統(tǒng)進(jìn)行侵入。(3)逃逸保命古語云：“全師避敵，左次無咎，未失常也，謂之日：走為上計?！弊鳛?計算機(jī)病毒，天生注定就是要背殺毒軟件查殺，但是若是能在遇到關(guān)隘“檢查” 時，適時逃跑，不失為妙計，因為留的青山在不怕沒柴燒。所以，一些計算機(jī) 病毒會設(shè)計逃逸程序，先保全了自身在想辦法東山再起。由此可以看出，無論是計算機(jī)病毒的擬態(tài)、假死還是逃逸，都是計算機(jī)病毒 為了生存下來，進(jìn)化出來的若干自我保護(hù)措施，這個社會是適者生存，計算機(jī) 病毒屆也是一樣。五、計算機(jī)病毒

9、的仿生變異生物學(xué)中變異分為可遺傳變異和不可遺傳變異，不可遺傳變異是由于個體 在生活中受生活環(huán)境、情緒波動等因素影響而產(chǎn)生的，因為沒有引起個體遺傳 物質(zhì)的變化，因而無法遺傳給后代；可遺傳的變異是個體在收到外界環(huán)境刺激 時，細(xì)胞內(nèi)的遺傳物質(zhì)發(fā)生變化而產(chǎn)生的變異，分為：基因突變、基因重組和 染色體變異，這種變異可以通過精子與卵細(xì)胞所攜遺傳物質(zhì)遺傳給后代。在生物不斷的演變和進(jìn)化中，就是由于出現(xiàn)了許多次的可遺傳的有利變異， 才有了如今繁衍不息的大自然中的萬物。因此只有有利變異才能對一個物種的 生存產(chǎn)生影響，例如，長頸鹿的脖子會變長，就是染色體變異的結(jié)果，為了適 應(yīng)高大樹木上才能吃到樹葉的生存條件，那些優(yōu)

10、良的染色體性狀得以繼續(xù)遺傳， 而不適合的性狀便漸漸隱退了。計算機(jī)病毒也是一樣，縱觀計算機(jī)病毒進(jìn)化史，儼然就是一部為了適應(yīng)不斷 更新的操作系統(tǒng)以及如何逃避殺毒軟件查殺的對抗史。例如，為對抗殺毒軟件 的特征碼查殺，計算機(jī)病毒進(jìn)化出自我變異的功能：利用密鑰和相關(guān)密碼算法、 使程序代碼本身發(fā)生變化，而維持原有功能不變。利用這種自我變異的功能， 計算機(jī)病毒就能夠盡可能的躲避殺毒軟件的查殺，從而保全性命于軟件查殺。 例如：1991年，黑色復(fù)仇者變異引擎開始出現(xiàn)。這是首個用于將計算機(jī)病毒變 異成多態(tài)性病毒的工具包，它至少可以將一個病毒產(chǎn)生 40多億種的變異，這樣 便極大的增加了殺毒軟件檢查和監(jiān)測的難度。六、

11、計算機(jī)病毒的傳播途徑首先，讓我們先來看看生物病毒的傳播途徑。生物學(xué)上生物病毒的傳播途 徑主要有兩個環(huán)節(jié)：產(chǎn)生傳染源和侵入易感人群。病毒傳染源可以通過人體血 液或者睡、空氣等媒介進(jìn)入人體內(nèi)，對易感人群進(jìn)行直接感染。而對于計算機(jī)病毒，現(xiàn)在流行的病毒全是由人為故意編寫，多數(shù)病毒都是可以找到制造源頭， 即制造者。因此計算機(jī)病毒也具有傳染源，也就是病毒程序的源代碼。這些源代碼的傳播途徑主要有：通過帶有病毒的游戲軟件；非法拷貝文件；維 修部門交叉感染系統(tǒng)；通過計算機(jī)網(wǎng)絡(luò)傳入。通過計算機(jī)病毒的傳播途徑，我們不難看出，計算機(jī)病毒的傳播與生物病毒 一樣，必須要有所能依附的載體作為條件，如計算機(jī)本身、光盤、移動硬

12、盤等。 且計算機(jī)病毒的傳播形式可以是一對一、一對多甚至是多對多的。七、計算機(jī)病毒的攻擊性與毒性一個士兵，如若不會上陣殺敵那就不能稱之為戰(zhàn)士，同樣的，作為病毒，如 果不具備攻擊性，那么就不能稱之為病毒。所謂的病毒的攻擊性，其實就是病 毒的致病性與毒性，無論是生物病毒還是計算機(jī)病毒都是具有致病性的，只不 過致病對象不同。假若一個計算機(jī)病毒能感染一個特定的宿主計算機(jī)，并使該 計算機(jī)產(chǎn)生不正常的癥狀，那么，我們就可以說，此病毒對該宿主計算機(jī)是致 病的。根據(jù)計算機(jī)病毒的定義，一切基于程序控制的電子設(shè)備都有可能會遭到計算 機(jī)病毒的攻擊，除非你將這個計算機(jī)系統(tǒng)完全封鎖，不對外開放。有研究表明： 由于計算機(jī)病

13、毒所具有的傳染性，只要計算機(jī)系統(tǒng)允許信息的分享并開通互聯(lián) 網(wǎng)，并且進(jìn)行信息的轉(zhuǎn)發(fā)與傳送，那么計算機(jī)病毒就有可能會擴(kuò)散到這個系統(tǒng) 上。特別是載入式操作系統(tǒng)，因為系統(tǒng)每一次的重新載入過程中，都有可能受 到非法程序的干擾、修改和、頂替。所以更容易是計算機(jī)致病。因此，計算機(jī)病毒的攻擊性是很強(qiáng)大的，而且無處不在，無孔不入，很難防 患。但是，如今的計算機(jī)已經(jīng)成了尋常百姓家隨處可見的裝配，且應(yīng)用甚廣， 即使防范很難，卻也不能不進(jìn)行預(yù)防以此來保證各類計算機(jī)系統(tǒng)的安全。接下 來，我們就一起來看一看，如何針對計算機(jī)的這些仿生特性，來對計算機(jī)病毒 進(jìn)行防范。八、針對計算機(jī)病毒的仿生特點對病毒進(jìn)行防范基于上述計算機(jī)病

14、毒的仿生學(xué)特點分析，既然計算機(jī)病毒可以從生物病毒的 生存特點上進(jìn)行求存和攻擊，那么我們也一定可以從對生物病毒的防范中學(xué)的 防范計算機(jī)病毒的經(jīng)驗。在生物學(xué)上，對生物病毒，我們通常采用切斷病毒傳染源和保護(hù)易感人群兩 種手段。類比計算機(jī)病毒，切斷傳染源，就是一旦發(fā)現(xiàn)可疑“入侵者”，就要 立即將此可以程序進(jìn)行隔離，并且經(jīng)快刪除可疑文件，并對電腦系統(tǒng)進(jìn)行全面“體檢”。而保護(hù)易感染人群，對于計算機(jī)來說就是采用“防病毒疫苗”5,簡單來說就是說用戶要經(jīng)常通過殺毒軟件、防火墻等對于已知類型的病毒進(jìn)行 查殺與阻擋。在做好了前期防范工作之后，若依舊有病毒入侵，那用戶就要采取“真槍實 彈”去滅殺病毒了，正所謂天堂有路

15、你不走，地獄無門你偏來。且在計算機(jī)病 毒滅殺過程中，病毒的載體一定要消滅干凈。而對于像硬盤、u盤這樣的可重用載體，可以進(jìn)行格式化操作，之后便可重新使用。而對于一次性載體，我們 就只能采取斬草除根的措施，以保病毒不會死灰復(fù)燃。九、結(jié)語通過對計算機(jī)病毒仿生特點的論述，可以看出計算機(jī)病毒在產(chǎn)生和演變過程 中應(yīng)用了許多仿生學(xué)的原理與知識，也是仿生學(xué)知識在電子技術(shù)領(lǐng)域的一大嘗 試。其實，無論是生物病毒還是計算機(jī)病毒，都是對人類生活能產(chǎn)生造成極大 破壞的，因此如何進(jìn)行防治就變得至關(guān)重要。如今，在醫(yī)學(xué)上，已經(jīng)研究出不 少對抗病毒的辦法與措施，也有不少辦法可以防患于未然。然而，對于計算機(jī) 病毒來說，由于計算機(jī)病毒的特殊性，我們很難在一種病毒投放前就對他產(chǎn)生 防疫與解決辦法，因此如