弗雷德·科恩:计算机病毒之父

来源:百度空间  
2011/8/31 11:29:08
弗雷德·科恩(Fred Cohen)。1987年弗雷德·科恩(Fred Cohen)在其著名的论文《计算机病毒》(Computer Viruses)中首先提出了关于“计算机病毒”的概念。

本文关键字: 黑客 科恩 计算机病毒

弗雷德·科恩(Fred Cohen)。1987年弗雷德·科恩(Fred Cohen)在其著名的论文《计算机病毒》(Computer Viruses)中首先提出了关于“计算机病毒”的概念。在这短短的几年里,计算机病毒在全世界范围内得到了广泛的蔓延与传染。据有关资料报道,到目前为止,全世界已发现了240多种计算机病毒。计算机病毒的流行与传染,严重地威胁着计算机系统和数据资源的安全,极大程度地破坏了人类信息社会的正常运转。因此,如何有效地对计算机病毒进行检测和防范,已成为计算机科学一个紧迫的研究课题。

2009年美国广播公司(ABC)在赛门铁克、美国司法部、美国国家白领犯罪中心和其他一些知名高科技咨询机构的帮助下,评选出了美国史上最著名的——或许也是最臭名昭著的——五大电脑黑客。弗雷德·科恩(Fred Cohen)榜上有名。文章介绍说:

1983年,正在美国南加州大学攻读博士学位的弗雷德·科恩编写了一个小程序,这个程序可以“感染”电脑,自我复制,在电脑中间传播。该程序对电脑并无害处,潜伏于更大的合法程序当中,通过软盘(当前出售的电脑多不再用)传到电脑上。一些电脑专家也曾警告,电脑病毒是有可能存在的,但科恩是第一个真正通过实践记录电脑病毒的人。在大学老师的建议下,科恩在其博士论文给出了电脑病毒的第一个学术定义,这也是今天公认的标准。科恩如今经营着一家电脑安全公司。1988年,他在接受美国广播公司采访时说:“你可以在捣蛋鬼回家以前编写防御程序。保证最终一些病毒可以突破那些防线。”

“计算机病毒之父”弗雷德·科恩博士(Fred Cohen)1984 年把计算机病毒定义为:“计算机病毒是一种计算机程序,它通过修改其它程序把自身或其演化体插入它们中,从而感染它们。”(注:Cohen, F.,1984.“Computer Viruses-Theory and Experiments”,IFIP TC -11Conference,Toronto,1984.)并于1988年著文强调:“计算机病毒不是利用操作系统的错误或缺陷的程序。它是正常的用户程序,它仅使用那些每天都使用的正常操作。 ”(注:Cohen,   F. , 1988. “On   theimplications of Computer Viruses and  Methods  of  Defense” 《Computers & Security》7(1988)P167.)

弗雷德·科恩

电脑病毒的概念其实源起相当早,在第一部商用电脑出现之前好几年时,电脑的先驱者冯·诺伊曼(John Von Neumann)在他的一篇论文《复杂自动装置的理论及组识的进行》里,已经勾勒出病毒程序的蓝图。不过在当时,绝大部分的电脑专家都无法想像会有这种能自我繁殖的程序。

1975年,美国科普作家约翰·布鲁勒尔(John Brunner)写了一本名为《震荡波骑士》(Shock Wave Rider)的书,该书第一次描写了在信息社会中,计算机作为正义和邪恶双方斗争的工具的故事,成为当年最佳畅销书之一。

1977年夏天,托马斯·捷·瑞安(Thomas.J.Ryan)的科幻小说《P-1的春天》(The Adolescence of P-1)成为美国的畅销书,作者在这本书中描写了一种可以在计算机中互相传染的病毒,病毒最后控制了 7,000 台计算机,造成了一场灾难。 虚拟科幻小说世界中的东西,在几年后终于逐渐开始成为电脑使用者的噩梦。

而差不多在同一时间,美国著名的AT&T贝尔实验室中,三个年轻人在工作之余,很无聊的玩起一种游戏:彼此撰写出能够吃掉别人程序的程序来互相作战。这个叫做"磁芯大战"(core war)的游戏,进一步将电脑病毒"感染性"的概念体现出来。

1983年11月3日,一位南加州大学的学生弗雷德·科恩(Fred Cohen)在UNIX系统下,写了一个会引起系统死机的程序,但是这个程序并未引起一些教授的注意与认同。科恩为了证明其理论而将这些程序以论文发表,在当时引起了不小的震撼。科恩的程序,让电脑病毒具备破坏性的概念具体成形。

不过,这种具备感染与破坏性的程序被真正称之为"病毒",则是在两年后的一本《科学美国人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的专栏作家在讨论"磁芯大战"与苹果二型电脑(别怀疑,当时流行的正是苹果二型电脑,在那个时侯,我们熟悉的PC根本还不见踪影)时,开始把这种程序称之为病毒。从此以后我们对于这种具备感染或破坏性的程序,终于有一个"病毒"的名字可以称呼了。

第一个真正的电脑病毒

到了1987年,第一个电脑病毒C-BRAIN终于诞生了(这似乎不是一件值得庆贺的事)。一般而言,业界都公认这是真正具备完整特征的电脑病毒始祖。这个病毒程序是由一对巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所写的,他们在当地经营一家贩卖个人电脑的商店,由于当地盗拷软件的风气非常盛行,因此他们的目的主要是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的硬盘剩余空间给吃掉。

这个病毒在当时并没有太大的杀伤力,但后来一些有心人士以C-BRAIN为蓝图,制作出一些变形的病毒。而其他新的病毒创作,也纷纷出笼,不仅有个人创作,甚至出现不少创作集团(如NuKE,Phalcon/Skism,VDV)。各类扫毒、防毒与杀毒软件以及专业公司也纷纷出现。一时间,各种病毒创作与反病毒程序,不断推陈出新,如同百家争鸣。

弗雷德·科恩 - 革新者:弗雷德·科恩

弗雷德·科恩创造了计算机病毒,而他又教人们如何战胜病毒。1983年,科恩那时还是一名南卡罗来纳大学工程学院的在读研究生,师从RSA加密法著名的的三位发明者之一一罗纳德·阿德莱曼。RSA这一名称是由加密法的发明者利维斯特、沙米尔和阿德莱曼的姓氏的首字母组成。一天下午,科恩在听阿德莱曼讲课时,一种寄生应用程序的理念突现在他的脑海中。

弗雷德·科恩

弗雷德-科恩对科技产业的贡献很独特:引入了“病毒”一词。他是在1984年的一篇论文中发明这个词的。他现在是Burton集团首席分析师。科恩在明年将发表的一篇论文中把病毒定义为“能感染其它程序的程序,修改程序并可能包含自身的副本”,他证明,这样的病毒能够在任何允许信息共享的系统中传播,不论是否有安全技术。

20年来,无数的公司和个人虽然付出了巨大的代价仍然没能解决这个问题,科技产业对于越来越多的病毒和蠕虫没有简单的解决方案。虽然人们对互联网攻击很关注,但是几乎没人关注病毒的起源,其原型不是小孩子创造的,而是学术研究人员、系统管理员和那些老牌黑客,他们认为编写能自动复制的程序是纯粹的恶作剧。

赛门铁克资深研究人员萨拉-戈登在十多年前发现了第一个病毒,她对此很着迷,花了多年时间研究病毒作者。戈登说:“即使病毒编写的时候不是故意要危害什么,如果离开了受到控制的环境,也可能带来无法预知的结果。”病毒代码的指数增长能大大放大小错误,使无害的恶作剧成为具有毁灭性的攻击,很多病毒都超出了病毒作者的意愿。

60年代早期,冯纽曼创建了计算机科学的新分支cellular automata理论,这时研究人员开始创建简单的计算机生命并建立了人工生命领域。

1961年8月,维克托-维索斯基发明了一种叫“达尔文”的游戏,这里小程序之间争夺一块数码空间的统治地位,罗伯特-莫里斯创建了一种具有极大杀伤力的数字生命,能成功地攻击对手。后来又出现了新版本“Animal”。1988年11月,莫里斯的儿子创建了第一个在互联网上广泛传播的蠕虫。

UNIVAC系统程序员约翰-沃克在1974年创建了自己版本的达尔文游戏,一个选手的错误可以由其它选手纠正,立即受到了广泛的欢迎。他创造了另一种程序“Pervade”,能够在用户玩“Animal”时启动,自动检查目录,如果没有“Pervade”就进行复制并覆盖老版本。

UNIVAC发布新版操作系统使Pervade失灵,但是沃克坚持认为修改Pervade能战胜新的安全功能。即使沃克本人也无法预测自己的创造能持续多久,一名Unisys 2200程序管理员说,Pervade仍然在他的计算机上运行,虽然已经过了三十年,程序仍然在搜索文档。这证明了病毒的不可预测性。

1982年,匹兹堡地区的九年级学生里奇-斯克伦塔是Apple II爱好者,他喜欢用软件对同学恶作剧,他给同学Apple II程序能使机器自动关机或显示恶作剧文字。后来他又编写了能感染Apple II硬盘的自我传播程序,他编写的“Elk Cloner”程序能计算硬盘使用次数,每五次就有一个恶作剧,每50次就在启动时显示一首小诗。

四年后,两个巴基斯坦兄弟Amjad Farooq Alvi和Basit Farooq Alvi创造出了第一个IBM PC的计算机病毒,被称为“Brain”,这是为了广告宣传,被感染后屏幕上会闪烁两人建立的公司的名称:Brain Computer Services of Lahore, Pakistan。

这仅仅是开始。虽然病毒和蠕虫用了很长时间才达到了很大的数量,它们此后的数量迅速增长。到1990年,只有大约200种病毒,现在则是7万种,尽管只有不到1%感染了联网的计算机,80%以上的公司有病毒感染。

戈登表示,很多病毒作者仍然不理解程序通过互联网传播的能力。科恩认为,现在的互联网病毒的科学基础是在80年代建立的,其它都是自然而然的了。他说:“我们现在知道的那时都知道,我们现在看到的只是以前科学的工程解决方案。”

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map