何谓计算机病毒？（100403）
闵应骅
    今年3月《计算机学报》发表国防科技大学计算机学院何鸿君，罗莉，董黎明，何修雄，侯方勇，钟广军的文章“广义病毒的形式化定义及识别算法”。一气读完，觉得该文思维方式很合逻辑，值得介绍一番。有兴趣的读者可以去看全文。
    计算机病毒是一个使用频率很高的词，不管是不是IT行业的人，大家都极为关心。但是，冷静下来想想，究竟什么叫病毒？病毒是个什么东西？一般人不会去仔细想。
    该文说，广义病毒包括了传统病毒、蠕虫、木马等所有恶意程序。公认的传统病毒定义是Cohen博士1984年提出的，“计算机病毒是一种程序，它可以感染其它程序，感染的方式为在被感染程序中加入计算机病毒的一个副本，这个副本可能是在原病毒基础上演变过来的”。蠕虫、木马的定义比较更难说清楚。
    他们说的这一段也很有意思：一个程序之所以被称为“病毒”，是因为它具有损害性。损害性是恶意程序的本质，而是否造成损害一定是对用户而言的。例如病毒V，对于作者来说，如果他是在测试V，那V对他而言是没有损害的，因为V运行的结果就是他所需要的；而如果他在不知道的情况下运行了V或者被V感染的程序，则V对他而言是有损害的，因为运行结果不是他希望的。再例如，用户已经知道病毒V的功能是删除当前目录下的所有文件，用户经常把它当作一个文件删除工具使用，对用户来说V是一个实用程序。
    所以，他们给出一条病毒相对性公理：”一个程序是否为病毒，是相对于用户而言的。如果用户认为程序给自己带来了损害就是病毒，否则不是病毒。“和一个判不准定理：”通过分析程序代码的方法准确判断一个程序是否为病毒，这样的判断算法是不存在的。“为准确描述用户的意见，他们提出了“用户意愿”概念。这就把机器与人构成了一个整体，算账一个系统。正如本人在“自动化与安全”一文中指出的，这就是全部麻烦之所在。
    该文以是否违背用户意愿为标准，将广义病毒区分为显式病毒、隐式病毒。他们对255个实际病毒案例进行了分析，表明：狭义病毒以及大部分木马、蠕虫均属于显式病毒。该文给出了显式病毒的形式化定义和识别算法。
    该文列出了7篇参考文献，而且都不是出自名人、名刊和最近，可见这个问题的研究并不太热。原因就在于抠概念、对包括用户意愿在内的社会相关概念进行定义和分类是一件很难的事情，要对工程和产业有益处就更难。但是，该文对病毒的理解，我想是很正确的，国内学术界需要这种认真的思前想后的思维。不要先入为主，一条路走到黑。

转载本文请联系原作者获取授权，同时请注明本文来自闵应骅科学网博客。
链接地址：https://wap.sciencenet.cn/blog-290937-308611.html

上一篇：信息安全技术要讲究有效性（100331）
下一篇：评“是什么障碍了中国科技创新的脚步？”（100406）