《计算机病毒仿生学》论文

计算机病毒仿生学

13计本师范班

摘要：就像生物病毒之于人类社会安全一样，计算机病毒在电子信息安全

领域也有这“举足轻重”的地位。因此，本文旨在从计算机病毒仿生学的角度

来对计算机病毒的仿生学特点进行论述，并从生物病毒防治的手段与方法出发，类比计算机病毒的防治。

概述：在日常生活中，当我们看到游泳健儿们如海中的鱼儿打破一项项世界纪录的时候，是不是也会思考或者好奇他们的泳衣里所蕴含的秘密？当我们

来到多雨湿润的南方，会不会惊奇这里的房顶都是尖尖耸立的？其实这些都是

应用了仿生学的知识。运动健儿的泳衣是仿鲨鱼皮肤制作的高科技泳衣，南方

的房顶瓦楞一层层向下铺开，是仿鱼的鳞片而建造的，以此来抵御雨水的冲刷。

以上这些例子都是仿生学在日常中的应用，其实不止日常生活，在电子技术领域中也用到了仿生学的知识。例如计算机病毒。

所谓计算机病毒，现在比较流行的说法是指：编制或者在计算机程序中

插入的破坏计算机功能或者毁坏数据影响计算机使用，并能自我复制的一组计

算机指令或者程序代码。那么计算机病毒是如何产生的呢？它具有哪些仿生学

的特点？我们又该该如何预防呢？下面，我们就从医学生物病毒的角度来对计

算机病毒进行一些生物特性上的分析和描述。

一、计算机病毒与生物学病毒的相似之处[1]：

二、根据计算机病毒的遗传构造判定是否为病毒程序

其次，我们来一起看看两种病毒的遗传结构，与生物病毒一样，计算机病毒

的核心部分就是它的遗传构造。所谓的遗传构造就是指所能构成病毒自身的且

具有专一性的自我复制模式。从仿生学的角度来看，计算机病毒的全部遗传信

息都存储于计算机病毒的程序的核心构造中。

我们通常而言的生物病毒与普通细菌想必只含一种核酸，且遗传信息全部贮

存在核酸中，由于病毒是单细胞生物无核糖体，所以病毒的自我复制与遗传要

完全依赖于宿主细胞为其合成遗传所需的蛋白质。同样，计算机病毒也是一种

无法自我合成“蛋白质”进行复制和攻击的病毒，它必须依附在宿主设备的存

储介质内，并借助控制系统所具有的功能去实现其传染性和攻击性以及自我的

复制。因此这个特性应该是病毒程序与其它普通程序的的主要区别。

三、计算机病毒的仿生寄存机制

由于计算机病毒程序的不完整性，它不得不想生物病毒一般寄生在“宿主细胞”体内，依靠从“宿主细胞”获取生存资源来维持生命。早期的计算机病毒

多具有寄生特征，或寄生于文件中，或寄生于引导区，且都能借助于宿主启动机制来完成计算机病毒的启动[2]。

计算机病毒寄生的类型主要有：

（1）、文件型寄生：这种寄生病毒的特点是，它主要通过感染计算机中的

可执行文件（.exe）或命令型文件（.com）。文件型病毒寄生主要是对计算机

的源文件进行修改，使其成为新的带毒文件。一旦计算机运行该文件就会被感染，从而达到寄生传播的目的的。且文件型病毒寄生主要分为两类：一种是将

病毒加在.com前部，一种是加在.txt文件的尾部。

（2）、引导区寄生：引导区病毒指寄生在磁盘引导区或主引导区的计算机

病毒。此种病毒利用系统引导时，不对主引导区的内容正确与否进行判别的缺点，在引导型系统的过程中侵入系统，驻留内存，监视系统运行，待机传染和

破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区

引导记录病毒。主引导记录病毒感染硬盘的主引导区，如大麻病毒、2708病毒、

火炬病毒等；分区引导记录病毒感染硬盘的活动分区引导记录，如小球病毒、Girl病毒等。

四、计算机病毒的仿生求存

计算机病毒为了能在不断更新的系统中生存下去，那么久一点要进化成能够自我保护的功能，下面，就来分析一下计算机病毒为了自保，都用了那些仿生

学的知识。

（1）拟态求存

生物学中的拟态是指生物在形态、色泽、行为等特征上模拟另一种生物，并

借此来蒙蔽敌害，从而使一方或双方受益的生态适应现象[3]。而计算机病毒的拟态通常是指：计算机病毒为了逃过宿主计算机操作系统的排斥或者杀毒软件

的查杀等一些列影响自身生存的不利因素，从而“进化”出的一种自我保护手段，例如，我们经常在一些下载页面看到一个下载软件的下载路径是含糊不清的，用户经常由于点击哪一条地址进行下载，如若点错，下载下来的通常都是

些强制的游戏等，有时甚至是计算机病毒，这就是计算机病毒在文件名或进程

名上的拟态应用；还有一种外观视觉类似的拟态应用，例如，2014年“埃博拉”病毒出现后，很多不法的网络犯罪分子利用人们对此类报道的重视程度，

仿冒CNN网站发布“埃博拉”病毒的最新消息，以此引诱网民上钩盗取信息。

（2）假死偷生

众所周知，假死就是装死，计算机病毒的假死是指计算机病毒借助于操作

系统基本机制，通过截获、篡改系统消息而使杀毒软件以为系统正常未受病毒

侵袭，从而成功保护自身、逃脱查杀[4]。

不得不说，计算机病毒的假死有时可以骗过许多杀毒软件的“追杀”，从

而可以肆无忌惮的对用户的系统进行侵入。

（3）逃逸保命

古语云：“全师避敌，左次无咎，未失常也，谓之曰：走为上计。”作为

计算机病毒，天生注定就是要背杀毒软件查杀，但是若是能在遇到关隘“检查”时，适时逃跑，不失为妙计，因为留的青山在不怕没柴烧。所以，一些计算机

病毒会设计逃逸程序，先保全了自身在想办法东山再起。

由此可以看出，无论是计算机病毒的拟态、假死还是逃逸，都是计算机病毒为了生存下来，进化出来的若干自我保护措施，这个社会是适者生存，计算机

病毒届也是一样。

五、计算机病毒的仿生变异

生物学中变异分为可遗传变异和不可遗传变异，不可遗传变异是由于个体在生活中受生活环境、情绪波动等因素影响而产生的，因为没有引起个体遗传

物质的变化，因而无法遗传给后代；可遗传的变异是个体在收到外界环境刺激时，细胞内的遗传物质发生变化而产生的变异，分为：基因突变、基因重组和

染色体变异，这种变异可以通过精子与卵细胞所携遗传物质遗传给后代。

在生物不断的演变和进化中，就是由于出现了许多次的可遗传的有利变异，才有了如今繁衍不息的大自然中的万物。因此只有有利变异才能对一个物种的

生存产生影响，例如，长颈鹿的脖子会变长，就是染色体变异的结果，为了适

应高大树木上才能吃到树叶的生存条件，那些优良的染色体性状得以继续遗传，而不适合的性状便渐渐隐退了。

计算机病毒也是一样，纵观计算机病毒进化史，俨然就是一部为了适应不断更新的操作系统以及如何逃避杀毒软件查杀的对抗史。例如，为对抗杀毒软件

的特征码查杀，计算机病毒进化出自我变异的功能：利用密钥和相关密码算法、使程序代码本身发生变化，而维持原有功能不变。利用这种自我变异的功能，

计算机病毒就能够尽可能的躲避杀毒软件的查杀，从而保全性命于软件查杀。

例如：1991年，黑色复仇者变异引擎开始出现。这是首个用于将计算机病毒变异成多态性病毒的工具包，它至少可以将一个病毒产生40多亿种的变异，这样便极大的增加了杀毒软件检查和监测的难度。

六、计算机病毒的传播途径

首先，让我们先来看看生物病毒的传播途径。生物学上生物病毒的传播途

径主要有两个环节：产生传染源和侵入易感人群。病毒传染源可以通过人体血

液或者睡、空气等媒介进入人体内，对易感人群进行直接感染。而对于计算机病毒，现在流行的病毒全是由人为故意编写，多数病毒都是可以找到制造源头，即制造者。因此计算机病毒也具有传染源，也就是病毒程序的源代码。这些源