小球病毒是中國自建國以來首次發現的電腦病毒,于1988年被發現。該病毒會在系統時鐘處于半點或整點且正在進行讀盤操作時發作。屏幕上會出現一個小圓點,沿著斜線移動,遇到屏幕邊緣或文本時會立即反彈。如果碰到的是英文文本,則整個文本會被刪除,如果是中文文本,則可能只刪除一半或全部,也可能會留下制表符亂碼。小球病毒的運動規律最初相對簡單,但隨著后來的版本變化,其運動規律變得越來越復雜。
病毒特征
小球病毒的原始版本不會對系統造成顯著的破壞,但在漢字模式下會導致程序無法正常運行,尤其是在早期配置較低的計算機上,可能會導致嚴重的性能下降。從廣義上講,任何能夠導致計算機故障、破壞計算機數據并具有自我復制能力的程序都可以被稱為計算機病毒。盡管有許多不同的定義,但直到1994年2月18日,《中華人民共和國計算機信息系統安全保護條例》正式實施,其中第28條明確規定:“計算機病毒是指在計算機程序中插入一組能夠破壞計算機功能或損壞數據、影響計算機使用的指令或程序代碼。”
病毒結構
小球病毒的代碼包括三個主要部分:引導部分、傳染部分和表現部分。引導部分負責將病毒主體加載到內存中,以便傳染部分可以執行。傳染部分則負責將病毒代碼復制到感染的目標上,不同類型的病毒在此方面有所不同。表現部分則是病毒之間差異最大的部分,通常只有在特定條件下才會觸發,如基于時鐘、計數器或特定鍵盤輸入。這個部分也是最靈活的部分,可以根據作者的不同意圖而變化,甚至有些病毒沒有表現部分。
引導部分
引導部分的功能是將病毒主體加載到內存中,為傳染部分做好準備。這可能涉及駐留在內存中、修改中斷、修改高端內存以及保存原始中斷向量的操作。
傳染部分
傳染部分的任務是將病毒代碼復制到感染的目標上。不同類型的病毒在傳播方式和傳播條件上有各自的獨特之處。
表現部分
表現部分是病毒之間的最大區別所在,其他兩部分也是為了支持它而存在的。大多數病毒都有一定的條件才能觸發表現部分,比如基于時鐘、計數器或特定鍵盤輸入。這部分是最具靈活性的部分,根據編寫者的目的而異,有的病毒甚至完全沒有這部分。
系統引導型病毒
系統引導型病毒是一種特殊的病毒類型,它們感染HDD的活動分區引導記錄,如小球病毒和Girl病毒等。
參考資料 >
我國第一例計算機病毒發現時間.PHP中文網.2024-10-29
我國出現計算機病毒是哪一年.我國出現計算機病毒是哪一年.2024-10-29
談談“小球”病毒的檢測與消除.中國知網.2024-10-29