程序員bag

1. 常見的英語口頭禪大全

口頭禪，用來調侃或是引起趣味的口語性詞彙或語句，通常作為便捷，速成或是規定性語句。以下是我整理的3種口頭禪，供大家學習和參閱。

常用口頭禪

1. So far so good.(目前為止，一切都好。)

2. It drives me crazy.(它把我逼瘋了。)[drive:逼迫;迫使]

3. She never showed up.(她一直沒有出現。)[show up:出席;露面]

4. That's not like him.(那不像是他的風格。)

5. I couldn't get through.(電話打不通。)

6. I got sick and tired of hotels.(我討厭旅館。)

7. Be my guest.(請便、別客氣)

8. Can you keep an eye on my bag?(幫我看一下包好嗎?)

9. Let's keep in touch.(讓我們保持聯系。)

10 Let's call it a day. 決定或同意暫時或永久停止(進行某事)

超霸氣口頭禪

1. So what?那又怎樣?

2. Who do you think you are?你以為你是誰啊?

3. No spells no.我說不行就不行。

4. Cut it out.省省吧。

5. What did you say?你說什麼?

6. Don't keep me in suspense.別和我賣關子。

7. Do you know who you're talking to?你知道你在跟誰說話嗎?

8. Knock it off.少來這一套。

9. Just wait and see!咱們走著瞧!

10. Don’t waste my time anymore.別再浪費我時間了。

美國常用口頭禪

1、ot all that..

沒那麼的

It doesn't look all that bad.看起來沒有那麼糟。

2、ou know what I'm saying.

你懂我意思吧

Things don't work out that way.You know what I'm saying.事情可不是這么辦的，你懂吧。

3、o to speak

可以說是

Joe is, so to speak, a talented programmer.Joe可以說是比較天才的程序員。

4、eedless to say

不必說

Needless to say, she's a lousy bitch.不用多說，她就是個婊。

5、 dare say

我敢說

I dare say he's not showing up.我敢說他不來了。

2. 一個好的程序員至少應該具備哪些條件

樓上的幾位顯然誤會我的意思了，我並不是說不應當寫文檔加註釋注重團隊精神，看看下面的一篇文章，那位三天就寫出UNIX的他需要寫文檔注釋和團隊精神嗎，他用不著。哪個高手沒有一點傲氣和自信，他之所以敢對用戶說：拿到你想要的，然後滾蛋，你已經很幸運了！是因為他有這個資本。天才本就不循規蹈矩，那樣他就不叫天才了。

MIT BBS上說微軟電話面試的一道題就是「Who do you think is the best coder,
and why?」。我覺得挺有意思的，也來湊個熱鬧。排名不分先後。

Bill Joy, 前任Sun的首席科學家，當年在Berkeley時主持開發了最早版本的BSD。他還
是vi和csh的作者。當然，Csh Programming Considered Harmful 是另一個話題樂。據
說他想看看自己能不能寫個操作系統，就在三天里寫了個自己的Unix, 也就是BSD的前
身。當然是傳說了，但足見他的功力。另一個傳說是，1980年初的時候，DARPA讓BBN在
Berkley Unix里加上BBN開發的TCP/IP代碼。但當時還是研究生的B伯伯怒了，拒絕把BBN
TCP/IP加入BSD，因為他覺得BBN的TCP/IP寫得不好。於是B伯伯出手了，端的是一箭封
喉，很快就寫出了高性能的伯克利版TCP/IP。當時 BBN和DARPA簽了巨額合同開發TCP/IP
Stack，誰知他們的代碼還不如一個研究生的好。於是他們開會。只見當時B伯伯穿
個T-shirt出現在會議室(當時穿T-shirt不象現在，還是相當散漫的哈)。只見BBN問：你
怎麼寫出來的？而B伯伯答：簡單，你讀協議，然後編程就行了。最令偶暈倒的是，B伯
伯碩士畢業後決定到工業界發展，於是就到了當時只有一間辦公室的Sun, 然後他就把
Sparc設計出來樂。。。象這種軟硬通吃的牛人，想不佩服都不行的說。據Bill Joy的同
事說，一般開會的時候B伯伯總是拿一堆雜志漫不經心地讀。但往往在關鍵之處，B伯伯
發言，直切要害，提出漂亮的構想，讓同事們徹底崩潰。對了，他還是java Spec和JINI
的主要作者之一。

John Carmack，ID Software的founder和Lead Programmer。上個月和一個搞圖形的師兄
聊天，他竟然不知道John Carmack, 也讓偶大大地暈了一把。不過也許搞研究的和搞實
戰的多少有些隔吧。想必喜歡第一人稱射擊游戲的都知道J哥哥。90年代初只要能在PC
上搞個小動畫都能讓人驚嘆一番的時候，J哥哥就推出了石破天驚的Castle Wolfstein,
然後再接再勵，doom, doomII, Quake...每次都把3-D技術推到極限。J哥哥的簡歷上說
自己的專長是"Exhaust 3-D technology"，真是牛人之言不我欺的說。做J哥哥這樣的人
是很幸福的，因為各大圖形卡廠家一有了新產品就要向他「進貢"
，不然如果他的游戲不支持哪種卡，哪種卡基本就會夭折樂。當初MS的Direct3D也得聽
取他的意見，修改了不少API。當然，J哥哥在結婚前十數年如一日地每天編程14小時以
上，也是偶們凡人望塵莫及的。對了，J哥哥高中肆業(？)，可以說是自學成才。不過
呢，誰要用這個例子來為自己學習不好辯護，就大錯特錯了。那 Leonardo Da Vinci還
是自學成才呢(人是私生子，不能上學)。普通人和天才還是有區別的。對了，其實偶們
叫「達分奇」是相當不對的，因為Vinci是地名，而Da Vinci就是從Vinci來的人的意
思。換句話說，Leonardo Da Vinci就是「從Vinci來的Leonardo」的意思。叫別
人「Da Vinci」就不知所謂樂。嗯，扯遠了，打住。

David Cutler，VMS和Windows NT的首席設計師，去微軟前號稱矽谷最牛的kernel開發
員。當初他和他的手下在微軟一周內把一個具備基本功能的bootable kernel寫出來，然
後說：「who can't write an OS in a week?"，也是牛氣沖天的說。順便說一句，D爺
爺到NT3.5時，管理1500名開發員，自己還兼做設計和編程，不改coder本色啊。

D爺爺天生脾氣火爆，和人爭論時喜歡雙手猛擊桌子以壯聲勢。 日常交談fuck不離口。
他面試秘書時必問："what do you think of the word 'fuck'?" ，讓無數美女剎羽而
歸。終於有一天，一個同樣火爆的女面對這個問題脫口而出："That's my favorite
word"。於是她被錄取樂，為D爺爺工作到NT3.5發布。

Don Knuth。高爺爺其實用不著偶多說。學編程的不知道他就好像學物理的不知道牛頓，
學數學的不知道歐拉，學音樂的不知道莫扎特，學Delphi的不知到 Anders Hejlsberg，
或者學Linux不知道Linus Torvalds一樣，不可原諒啊。為了讓文章完整，就再羅唆幾句
吧。高爺爺本科時就開始給行行色色的公司寫各種稀奇古怪的編譯器掙外快了。他賣給別
人時收一兩千美元，那些公司拿了code，加工一下賣出去就是上萬上十萬。不過也沒見高
爺爺不爽過，學者本色的說。想想那可是60年代初啊，高爺爺寫編譯器寫多了，順帶就搞
出了個 Attribute Grammar和LR(k)，大大地造福後人啊。至於高爺爺在CalTech的編程比
賽(有Alan Kay得眾多高高手參加)總是第一，寫的Tex到86年就code freeze，還附帶2^n
美分獎勵等等都是耳熟能詳的，偶就不饒舌樂。

順便說一下，高老大爺是無可爭議的寫作高手。他給Concrete Mathematics 寫的前言可
謂字字鏗鏘，堪為前言的典範。他的技術文章也是一絕，文風細致，解釋精當，而且沒
有學究氣，不失輕快跳脫。記得幾年前讀Concrete Mathemathics，時不時開懷大笑，讓
老媽極其郁悶，覺得我nerdy到家，不可救葯。其實呢，子非魚，安知魚之樂，更不知那
完全是高爺爺的功勞。說到寫作高手，不能不提Stephen A. Cook。他的文章當年就被我
們的寫作老師極力推薦，號稱典雅文風的樣本。庫爺爺一頭銀發，身材頎長，總是面帶
謙和的微笑，頗有仙風道骨，正好和他的仙文相配的說。

高爺爺其實還是開源運動的先驅。雖然他沒有象Richard Stallman那樣八方奔走，但他
捐獻了好多作品，都可以在網上看到，比如著名的Mathematical Writing，MMIXWare，
The Tex Book等，更不用說足以讓他流芳百世的Tex樂。

Ken Thompson，C語言前身B語言的作者，Unix的發明人之一(另一個是Dennis M. Riche
老大，被尊為DMR)，Belle(一個厲害的國際象棋程序)的作者之一, 操作系統Plan 9的主
要作者(另一個是大牛人Rob Pike,
前不久被google挖走了)。Ken爺爺也算是計算機歷史上開天闢地的人物了。1969年還是
計算機史前時代，普通人都認為只有大型機才能運行通用的操作系統，小型機只有高山
仰止的份兒。至於用高級語言來寫操作系統，更是笑談。Ken爺爺自然不是池中物，於是
他和DMR怒了，在1969年到1970間用匯編在PDP-7上寫出了UNIX的第一個版本。他們並不
知道，一場轟轟烈烈的UNIX傳奇由此拉開了序幕。Ken爺爺在1971年又把Unix用C重寫，
於是C在隨後20年成就了不知多少豪傑的夢想和光榮。

Ken爺爺還有段佳話： 裝了UNIX的PDP-11最早被安裝在Bell Lab里供大家日常使用。很
快大家就發現Ken爺爺總能進入他們的帳戶，獲得最高許可權。Bell
Lab里的科學家都心比天高，當然被搞得郁悶無比。於是有高手怒了，跳出來分析了UNIX
代碼，找到後門，修改代碼，然後重新編譯了整個UNIX。就在大家都以為「這個世界清
凈了」的時候，他們發現Ken爺爺還是輕而易舉地拿到他們的帳戶許可權，百思不解後，只
好繼續郁悶。誰知道這一郁悶，就郁悶了14年，直到Ken爺爺道出個中緣由。原來，代碼
里的確有後門，但後門不在Unix代碼里，而在編譯Unix代碼的C編譯器里。每次C編譯器
編譯UNIX的代碼，就自動生成後門代碼。而整個Bell Lab的人，都是用Ken爺爺的C編譯
器。

(6)Rob Pike, AT&T Bell Lab前Member of Technical Staff ，現在google研究操作系
統 。羅伯伯是Unix的先驅，是貝爾實驗室最早和Ken Thompson以及Dennis M. Ritche開
發 Unix的猛人，UTF-8的設計人。他還在美國名嘴David
Letterman的晚間節目上露了一小臉，一臉憨厚地幫一胖子吹牛搞怪。讓偶佩服不已的
是，羅伯伯還是1980年奧運會射箭的銀牌得主。他還是個頗為厲害的業余天文學家，設
計的珈瑪射線望遠鏡差點被NASA用在太空梭上。他還是兩本經典，The Unix
Programming Environment 和 The Practice of Programming 的作者之一。如果初學者
想在編程方面精益求精，實在該好好讀讀這兩本書。它們都有中文版的說。羅伯伯還寫
出了Unix下第一個基於點陣圖的窗口系統，並且是著名的blit終端的作者。當然了，羅伯
伯還是號稱銳意革新的操作系統，Plan9，的主要作者。可惜的是，Plan9並沒有引起多
少人的注意。羅伯伯一怒之下，寫出了振聾發聵的雄文 Systems Software Research is
Irrelevant，痛斥當下系統開發的不思進取，固步自封的弊病。雖然這篇文章是羅伯伯
含忿出手，頗有偏激之詞，但確實道出了系統開發的無奈：開發周期越來越長，代價越
來越大，用戶被統一到少數幾個系統上，結果越來越多的活動是測量和修補，而真正的
革新越來越少。

就在羅伯伯郁悶之極的時候，google登門求賢來樂。如果說現在還有一家大眾公司在不
遺餘力地把系統開發推向極致的話，也就是google樂。隨便看看google的成果就知道
了。具有超強容錯和負載平衡能力的分布式文件系統GFS
(現在能夠用100,000台廉價PC搭起一個巨型分布系統，並且高效便宜地進行管理的系統
也不多哈)，大規模機器學習系統(拼寫檢查，廣告匹配，拼音搜尋。。。哪個都很牛的
說)，更不用說處理海量並行計算的各式google服務了。Rob在System Software
Research is Irrelevant里蕭瑟地說現在沒有人再關心系統研究的前沿成果了。想不到
他錯了，應為google關心。google網路了大批功成總是試圖吸取系統研究的最新成果。
想必Rob Pike在google很幸福。願他做出更棒的系統。

Dennis M. Ritchie, 既然Ken Thompson是我的偶像，新聞組上人稱DMR的Dennis M.
Ritchie自然也是，畢竟兩人共同締造了UNIX，而Dennis幾乎獨力把C搞大(當然，C的前
身是B，而B是Ken Thompson一手做出來的)。兩人1983年分享圖靈獎，是有史以來少數幾
個因工程項目得獎的工程師(本來是唯一的一對兒，但Alan Kay才因為SmallTalk得獎，
所以就成了唯二的樂) 一個人一生能做出一個卓越的系統已經不易，DMR的C和UNIX長盛
不衰近30年，至今生機勃勃，DMR此生可以無憾的說。

D爺爺也算有家學淵源：他老爸在AT&T貝爾實驗室工作了一輩子，並在電路設計方面卓有
成就，還出了本頗有影響的書The Design of Switching Circuits，據說在交換理論和
邏輯設計方面有獨到的論述。當然，D爺爺和他老爸是不同時代的人：他老爸的研究成
形於晶體管發明之前，而D爺爺的工作離了晶體管就玩兒不轉樂。:-D

不要看D爺爺搞出了C，其實他最愛的編程語言是Alef，在Plan9上運行，支持並行編程。
Alef的語法和C相似，但數據類型和執行方式都和C大大不同。說到語言，D爺爺對後來
人有非常中肯的建議：抱著學習的目的來開發你自己的語言，不要冀望於它被眾人接
受。這個建議不光對語言開發有用，也適用於其它大型系統的開發。別的不說，DMR後來
領導自己的團隊在1995年和1996分別推出了Plan9和Inferno操作系統，又用多少人知道
呢？其實，D爺爺當初也沒想過C會風行世界。他開發C的初衷和Eric S. Raymond
在Cathedral and Bazaar里闡述的一樣，就是要消除自己對現有工具的不爽之處。誰
知D爺爺無心插柳，C竟然受到眾多程序員的狂熱擁戴，連D爺爺自己都大惑不解。在一次
采訪中D爺爺說大概那是因為C的抽象程度碰巧既滿足了程序員的要求, 又容易實現。當
然C一度是Unix上的通用語言也是原因。但不管怎麼說，D爺爺對編程語言出色的審美意
識奠定了C廣為流傳的基礎。

最後八卦一下。D爺爺的業余愛好和NBA大牛Karl Malone一樣：開卡車。不過D爺爺更喜
歡開NASCAR，而KM獨愛巨無霸。J D爺爺自稱心中不供偶像，如果一定要說一個，那就
是Ken Thompson了。現在Ken爺爺退休當飛機教練去了，而D爺爺當了貝爾實驗室系統開
發部的頭，整日忙於開支票。他倆合作20年，屢屢創造歷史。這段令人神往的佳話，也
就長留你我心中樂。

P.S., 很多人都以為Brian W. Kernighan是C的作者。其實BWK只是寫了那本經典K&R C。
據D爺爺說，他，Ken, 和Kernighan三人中，Kernighan最能寫文章，他次之，而Ken寫
得最少；但說到編程，Ken爺爺才是當之無愧的老大。

Edsger Wybe Dijkstra, 對，就是E.W. Dijkstra. 一提到EWD，很多人就會想起找最短
路徑的Dijkstra Algorithm，就好像一提到Sir. Tony Hoare，就想起Quick Sort一樣。
其實這些個演算法不過是兩個牛人在他們職業生涯中最瑣碎的貢獻。比如Dijkstra演算法，
無非是戴爺爺在1956年為了展示新計算機
ARMAC的計算能力，初試身手的成果，屬於他的演算法處女作。據戴爺爺自述，他搞出最
短路徑演算法的時候連紙筆都沒用。當時他和他老婆在阿姆斯特丹一家咖啡廳的陽台上曬
太陽喝咖啡，突然就把這個演算法想出來樂。而且當時的演算法研究還比較原始，牛人們忙
著用計算機搞數值計算，對離散演算法不屑一顧。那時連一個象樣的專注於離散演算法的專
業期刊都沒有。戴爺爺於是推遲發表這個演算法。直到1959年，他才把這個演算法發表
在Numerische Mathematik的創刊號上，權為捧場。:-)
EWD在多個領域牛氣沖天，端的是理論和編程兩手硬的高手。只不過他的很多工作比較
深刻，學校的老先生們覺得本科生接受不了，不給本科生講而已。

戴爺爺大概因為最短路徑演算法一戰成名，於是有人請他參加另一台計算機X1的設計工
作，並且把設計實時中斷系統的任務派給了他。現在看來實時中斷也許不算什麼，但要
知到，X1前根本就沒有實時中斷的概念。實現它簡直就是一場豪賭。戴爺爺起初還不情
願，但經不住項目負責人Bram和Carel的輪番 「吹捧」：我們知道實時中斷讓您工作變
得非常困難，但象您這樣的牛人肯定能做出來的說。結果戴爺爺被糖衣炮彈徹底擊穿，
接下了這個燙手山芋。兩三年後，他不僅搞出了實時中斷，還圍繞這個寫出了自己的博
士論文，順利戴上博士帽。

讓戴爺爺真正成名立萬的還是在X1上開發的Algo60，最早的高級語言之一。戴爺爺沒日
沒夜地工作了8個月，就搞出了Algo60，也因此獲得了 1972年的圖靈獎。因為Algo60，
戴爺爺發表了一篇石破天驚的文章：Recursive
Programming，於是人們才知道，原來高級語言也可以高效地實現遞歸，原來從此以後，
所有程序員都不可避免地和戴爺爺發明的一個詞(應該說是概念)打交道：堆棧。
而且Algo60還讓戴爺爺深入地思考多道程序設計的問題，最終發明了每個系統程序員
都繞不開的概念：semaphore。當然，戴爺爺總是把他發明的概念嚴格形式化，極具科
學家本色的說。和這些成就想比，他提出的吃飯的哲學家問題，也就沒什麼好說的了。

說來好笑，當時的大學(忘了哪所了)還是覺得戴爺爺沒有受過正統的數學訓練，也不是
專門搞數值分析的，所以最後不太情願地給了他一個教職。這種小挫折並不能妨礙象戴
爺爺這樣的牛人創造歷史。他一邊教數值分析(:-D) ，一邊開始開發一個新的操作系
統，並培養計算機科學家。幾年後，THE Multiprogramming
System橫空出世。THE是第一個支持鬆散耦合，顯式同步的進程並由此使得嚴格證明系統
沒有死鎖變得容易的操作系統。可惜戴爺爺任職的系不識貨，還強行解散了他的研究小
組(1972年戴爺爺給他的系主任說他得了圖靈獎，系主任的第一反應是你們搞計算機就
喜歡亂發獎)。這讓戴爺爺相當郁悶，得了抑鬱症。在極度郁悶之中，戴爺爺決定用寫作
來治療自己的抑鬱症。於是經典就誕生樂：Notes on Structured Programming。戴爺爺
從此被尊為結構化編程的奠基人，而且他的抑鬱症也被治好樂。

EWD太牛，結果他的故事也太多。先到這里吧。1973起，他的故事就在美國發生了。

Anders Hejlsberg，微軟.NET的首席架構師，編程語言設計和實現的頂尖高手。他一手
做出了 Turbo Pascal, 也是Delphi, J++(尤其是WFC)，C#, 和.NET的主要作者。這些作
品的名字足以為他立傳。作為一個程序員，我在這樣的大師面前實在無語。生子當
如Anders的說。李維的<>里已詳細講述了Anders的傳奇故事，我就不用費舌了：

http: //java.mblogger.cn/iexploiter/posts/1505.aspx

Artima上有Anders談C#的系列訪談。MSDN上有一段Anders導游的錄像 。有興趣可以去看
看牛人的豐采。

3. 電腦病毒

1、最初"計算機病毒"這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書，書中構思了一種能夠自我復制，利用通信進行傳播的計算機程序，並稱之為計算機病毒。

2、貝爾實驗室的三位年輕程序員也受到馮•諾依曼理論的啟發，發明了「磁芯大戰」游戲。

3、1983 年 11月，在一次國際計算機安全學術會議上，美國學者科恩第一次明確提出計算機病毒的概念，並進行了演示。

4、世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒，編寫該病毒的是一對巴基斯坦兄弟，兩兄弟經營著一家電腦公司，以出售自己編制的電腦軟體為生。當時，由於當地盜版軟體猖獗，為了防止軟體被任意非法拷貝，也為了追蹤到底有多少人在非法使用他們的軟體，於是在1986年年初，他們編寫了「大腦（Brain）」病毒，又被稱為「巴基斯坦」病毒。該病毒運行在DOS操作系統下，通過軟盤傳播，只在盜拷軟體時才發作，發作時將盜拷者的硬碟剩餘空間吃掉。

5、1988年11月美國國防部的軍用計算機網路遭受莫里斯病毒襲擊，致使美國Internet網路上6000多計算機感染，直接經濟損失9600萬美元。莫里斯病毒是由康乃爾大學23歲的羅特•莫里斯製作。後來出現的各類蠕蟲，都是仿造了莫里斯蠕蟲，以至於人們將該病毒的編制者莫里斯稱為「蠕蟲之父」。

6、1999年 Happy99、美麗殺手（Melissa）等完全通過Internet傳播的病毒的出現標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優勢，快速進行大規模的傳播，從而使病毒在極短的時間內遍布全球。

7、CIH病毒是繼DOS病毒的第四類新型病毒，CIH這三個字母曾經代表著災難。1998年8月從台灣傳入大陸，共有三個主要版本：1.2版/1.3版/1.4版，發作時間分別是4月26日、6月26日、每月26日。該病毒是第一個直接攻擊、破壞硬體的計算機病毒，是迄今為止破壞最為嚴重的病毒。
CIH病毒製造者 陳盈豪 曾有兩次精神科門診記錄，被人們認為是「電腦鬼才」。

8、2000年的5月，通過電子郵件傳播的"愛蟲"病毒迅速在世界各地蔓延，更大規模的發作，造成全世界空前的計算機系統破壞。 I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒，它主要是通過一封信件標題為「I LOVE YOU"的電子郵件傳播的。一旦執行附加文件，病毒會獲取Outlook通訊錄的名單，並自動發出「I LOVE YOU」電子郵件，從而導致網路阻塞。破壞性：愛蟲病毒的傳播會導致網路癱瘓，病毒發作時，還會把*.mp3、*.jpg等10種文件改為*.vbs，並傳染覆蓋這些文件。
與愛蟲病毒相似的網路病毒還有Melissa（美麗殺手病毒）等。

9、著名的「黑色星期五」病毒在逢13號的星期五發作。

10、2001年9月18日出現的Nimda病毒則是病毒演變過程中的另一個里程碑，它首次利用了系統中的漏洞對互聯網發起攻擊，具備了典型的黑客特徵。它的出現意味著，混合著多種黑客手段的病毒從此誕生。
尼姆達是一種新型的、復雜的、發送大量郵件的蠕蟲病毒，它通過網路進行傳播。尼姆達病毒總是偽裝成一封主題行空缺的電子郵件展開對計算機的侵襲。打開這封「來歷不明」的電子郵件，就會發現隨信有一個名為readme.exe(即可執行自述文件)的附件，如果該附件被打開，尼姆達就順利地完成了侵襲電腦的第一步。接下來，該病毒不斷搜索區域網內共享的網路資源，將病毒文件復制到用戶計算機中，並隨機選擇各種文件作為附件，再按照用戶儲存在計算機里的郵件地址發送病毒，以此完成病毒傳播的一個循環過程。

11、2002年，求職信Klez病毒，郵件病毒，主要影響微軟的Outlook Express用戶。

12、「附件在哪啊？你找到我嗎？放心打開來，這是一個重要文件，可以查殺QQ病毒的專殺工具請查收附件。」如果你收到一封這樣的電子郵件，千萬不要打開，這是國內第一例中文混合型病毒，會導致電腦里的各種密碼，包括操作系統、網路游戲、電子郵件的各種密碼被竊取。

13、沖擊波，2003年8月11日，沖擊波席捲全球，利用微軟網路介面RPC漏洞進行傳播，造成眾多電腦中毒，機器不穩定，重啟，死機，部分網路癱瘓，沒打過補丁的WINDOWS操作系統很難逃出它的魔爪。

14、震盪波：具有類似沖擊波的表現形式，感染的系統重新啟動計算機，原因是給蠕蟲病毒導致系統文件lsess.Exe的崩潰。

15、小球病毒，作為Dos時代的老牌病毒，它也是國內流行起來的第一例電腦病毒。小球病毒可以險惡地控制電腦，使程序運行緩慢甚至無法運行。

特洛伊木馬，一經潛入，後患無窮
據說在海灣戰爭中，美國防部一秘密機構曾對伊拉克的通訊系統進行了有計劃的病毒攻擊，一度使伊拉克的國防通訊陷於癱瘓。
1、MSN小丑(MsnFunny)，自動向用戶的msn發送消息和病毒
2、Word文檔殺手：破壞文檔數據，記錄管理員密碼。
3、雛鷹(BBeagle)：木馬程序，電子郵件傳播，監測系統時間，2004年2月25日則自動退出。
4、好大(Sobig)：1分鍾300封病毒郵件
5、紅色代碼(I-Worm Redcode)：感染對象，伺服器，修改伺服器網站網頁
6、藍色代碼(Bluecode)：啟動多個進程，系統運行速度非常慢，cpu佔用率急速上升，甚至癱瘓
7、密碼殺手2004：通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息，通過電子郵件發送給病毒作者。
8、挪威客(Mydoom.e)：瘋狂發送帶毒郵件，隨機刪除計算機數據。
9、網路天空(Netsky)：帶毒郵件大量傳播，消耗網路資源，影響企業的郵件伺服器
10、武漢男生：qq發送誘惑信息，盜取傳奇密碼以郵件形式發給盜密碼者，並結束多種反病毒軟體。
11、證券大盜(PSW.Soufan)：特洛伊木馬，盜取多家證券交易系統的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發送。
2008年度十大病毒/木馬

根據病毒危害程度、病毒感染率以及用戶的關注度，計算出綜合指數，最終得出以下十大病毒/木馬為2008年最具影響的十大病毒/木馬。

1、 機器狗系列病毒

關鍵詞：底層穿磁碟 感染系統文件

機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為「機器狗」，該病毒變種繁多，多表現為殺毒軟體無法正常運行。該病毒的主要危害是充當病毒木馬下載器，通過修改注冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給廣大網民的網路虛擬財產造成巨大威脅。

機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗，通過感染系統文件（比如explorer.exe，userinit.exe，winhlp32.exe等）達到隱蔽啟動；通過底層技術穿透冰點、影子等還原系統軟體導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全；通過修復SSDT、映像挾持、進程操作等方法使得大量的安全軟體失去作用；聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程序對所在區域網（或者伺服器）進行ARP欺騙影響網路安全。

2、AV終結者病毒系列

關鍵詞：殺毒軟體無法打開 反復感染

AV終結者最大特點是禁用所有殺毒軟體以及大量的安全輔助工具，讓用戶電腦失去安全保障；破壞安全模式，致使用戶根本無法進入安全模式清除病毒；強行關閉帶有病毒字樣的網頁，只要在網頁中輸入「病毒」相關字樣，網頁遂被強行關閉，即使是一些安全論壇也無法登陸，用戶無法通過網路尋求解決辦法；在磁碟根目錄下釋放autorun.Inf，利用系統自播放功能，如果不加以清理，重裝系統以後也可能反復感染。

2008年年末出現的「超級AV終結者」結合了AV終結者、機器狗、掃盪波、autorun病毒的特點，是金山毒霸「雲安全」中心捕獲的新型計算機病毒。它對用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在區域網傳播，並帶有機器狗的穿還原功能，下載大量的木馬，對網吧和區域網用戶影響極大。

3、onlinegames系列

關鍵詞：網游 盜號

這是一類盜號木馬系列的統稱，這類木馬最大的特點就是通過ShellExecuteHooks啟動，盜取流行的各大網路游戲（魔獸，夢幻西遊等）的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟體，但經常伴隨著超級Av終結者、機器狗等病毒出現。

4 、HB蝗蟲系列木馬

關鍵詞：網游盜號

HB蝗蟲病毒新型變種是金山毒霸「雲安全」中心截獲的年末最「牛」的盜號木馬病毒。該系列盜號木馬技術成熟，傳播途徑廣泛，目標游戲非常的多（存在專門的生成器），基本囊括了市面上大多數的游戲，例如魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列游戲、夢幻西遊、魔域等等。

該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗殺毒軟體，造成殺毒軟體不能打開、電腦反映速度變慢。

5 、掃盪波病毒

關鍵詞：新型蠕蟲 漏洞

這是一個新型蠕蟲病毒。是微軟「黑屏」事件後，出現的最具攻擊性的病毒之一。「掃盪波」運行後遍歷區域網的計算機並發起攻擊，攻擊成功後，被攻擊的計算機會下載並執行一個下載者病毒，而下載者病毒還會下載「掃盪波」，同時再下載一批游戲盜號木馬。被攻擊的計算機中「掃盪波」而後再向其他計算機發起攻擊，如此向互聯網中蔓延開來。據了解，之前發現的蠕蟲病毒一般通過自身傳播，而掃盪波則通過下載器病毒進行下載傳播，由於其已經具備了自傳播特性，因此，被金山毒霸反病毒工程師確認為新型蠕蟲。

微軟宣布「黑屏」後的第3天，緊急發布了MS08-067安全公告，提示用戶注意一個非常危險的漏洞，而後利用該漏洞發動攻擊的惡意程序不斷涌現；10月24日晚，金山發布紅色安全預警，通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示，證實了黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊，微軟操作系統面臨大面積崩潰威脅；11月7日，金山再次發布預警，「掃盪波」病毒正在利用該漏洞進行大面積攻擊；11月7日晚，金山已證實「掃盪波」實為一個新型蠕蟲病毒，並發布周末紅色病毒預警。

6、QQ盜聖

關鍵詞:QQ盜號

這是QQ盜號木馬系列病毒，病毒通常釋放病毒體（類似於UnixsMe.Jmp，Sys6NtMe.Zys，）到IE安裝目錄（C:\Program Files\Internet Explore\），通過注冊表Browser Helper Objects實現開機自啟動。當它成功運行後，就把之前生成的文件注入進程，查找QQ登陸窗口，監視用戶輸入盜取的帳號和密碼，並發送到木馬種植者指定的網址。

7、RPC盜號者

關鍵詞：不能復制粘貼

該系列木馬採用替換系統文件，達到開機啟動的目的，由於替換的是RPC服務文件rpcss.dll ，修復不當，會影響系統的剪切板、上網等功能。部分版本加入了反調試功能，導致開機的時候系統載入緩慢。

8、偽QQ系統消息

關鍵詞：QQ系統消息，殺毒軟體不能使用

經金山毒霸「雲安全」檢測為釣魚程序，病毒最大的特點是偽裝QQ系統消息，用戶一旦點擊，錢財及電腦安全將面臨巨大威脅。

該病毒的綜合破壞能力比較強，它利用AUTO技術自動傳播，當進入電腦後就運行自帶的對抗模塊，嘗試映像劫持或直接關閉用戶系統中的安全軟體。病毒還帶有下載器的功能，可下載其它木馬到電腦中運行。

9、QQ幽靈

關鍵詞：QQ 木馬下載器

此病毒查找QQ安裝目錄，並在其目錄釋放一個精心修改psapi.dll，當QQ啟動的時候將會將這個dll文件載入（程序載入dll文件的順序1：應用程序的安裝目錄2：當前的工作目錄3：系統目錄4：路徑變數），從而執行惡意代碼下載大量病毒到用戶電腦。

10、磁碟機

關鍵詞：無法徹底清除 隱蔽

磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量用戶殺毒軟體和安全工具無法運行，進入安全模式後出現藍屏現象；而且更為嚴重的是，由於Exe文件被感染，重裝系統仍無法徹底清除。

磁碟機病毒主要通過網站掛馬、U盤、區域網內的ARP傳播等方式進行傳播，而且非常隱蔽，病毒在傳播過程中，所利用的技術手段都是用戶甚至殺毒軟體無法截獲的。病毒一旦在用戶電腦內成功運行後，會自動下載自己的最新版本以及大量的其他一些木馬到本地運行，盜取用戶虛擬資產和其他機密信息；同時該病毒會感染用戶機器上的exe文件，包括壓縮包內的exe文件，並會通過UPX加殼，導致用戶很難徹底清除。

二、2008年計算機病毒、木馬的特點分析

2008年是病毒、木馬異常活躍的一年。從病毒傳播的角度看2008年大量的病毒通過網頁掛馬方式進行傳播，主要利用的是realplay，adobe flash和IE漏洞進行傳播。從病毒的運作模式看2008年大量病毒採用的方式是下載器對抗安全軟體，關閉安全軟體然後下載大量盜號木馬到用戶電腦－－盜取用戶網游的賬號發送到黑客的資料庫。從病毒的危害來看2008年絕大多數流行的病毒都為網游盜號類木馬，其次是遠程式控制制類木馬。

1、病毒製造進入「機械化」時代

由於各種病毒製作工具的泛濫和病毒製作的分工更加明細和程式化，病毒作者開始按照既定的病毒製作流程製作病毒。病毒製造進入了「機械化」時代。

這種「機械化」很大程度上得益於病毒製作門檻的降低和各種製作工具的流行。「病毒製造機」是網上流行的一種製造病毒的工具，病毒作者不需要任何專業技術就可以手工製造生成病毒。金山毒霸全球反病毒監測中心通過監測發現網路上有諸多此類廣告，病毒作者可根據自己對病毒的需求，在相應的製作工具中定製和勾選病毒功能。病毒傻瓜式製作導致病毒進入「機械化」時代。

病毒的機械化生產導致病毒數量的爆炸式增長。反病毒廠商傳統的人工收集以及鑒定方法已經無法應對迅猛增長的病毒。金山毒霸2009依託於「雲安全」技術，一舉實現了病毒庫病毒樣本數量增加5倍、日最大病毒處理能力提高100倍 、緊急病毒響應時間縮短到1小時以內，給用戶帶來了更好的安全體驗。

2、病毒製造的模塊化、專業化特徵明顯

病毒團伙按功能模塊發外包生產或采購技術先進的病毒功能模塊，使得病毒的各方面功能都越來越「專業」，病毒技術得以持續提高和發展，對網民的危害越來越大，而解決問題也越來越難。例如年底出現的「超級AV終結者」集病毒技術之大成，是模塊化生產的典型代表。

在專業化方面，病毒製造業被自然的分割成以下幾個環節：病毒製作者、病毒批發商、病毒傳播者、「箱子」批發商、「信封」批發商、「信封」零售終端。病毒作者包括有「資深程序員」，甚至可能有逆向工程師。病毒批發商購買病毒源碼，並進行銷售和生成木馬。病毒傳播者負責將病毒通過各種渠道傳播出去，以盜取有價值的QQ號碼、游戲帳號、裝備等。「箱子」批發商通過出租或者銷售「箱子」（即可以盜取虛擬資產的木馬，可以將盜取的號碼收集起來）牟利，他們往往擁有自己的木馬或者木馬生成器。「信封」批發商通過購買或者租用「箱子」，通過出售收獲的信封牟利。「信封」零售終端負責過濾「信封」中收集到的有價值的虛擬資產並進行銷售。每個環節各司其職，專業化趨勢明顯。

3、病毒「運營」模式互聯網化

病毒團伙經過2008一年的運營已經完全轉向互聯網，攻擊的方式一般為：通過網站入侵—>寫入惡意攻擊代碼–>利用成為新型網路病毒傳播的主要方式，網民訪問帶有掛馬代碼的『正常網站』時，會受到漏洞攻擊而『不知不覺』中毒。這種傳播方式的特點是快速、隱敝性強、適合商業化運營（可像互聯網廠商一樣精確統計收益，進行銷售分成）。

例如 「機器狗」病毒，「商人」購買之後，就可以通過「機器狗」招商。因為機器狗本身並不具備「偷」東西的功能，只是可以通過對抗安全軟體保護病毒，因此「機器狗」就變成了病毒的渠道商，木馬及其他病毒都紛紛加入「機器狗」的下載名單。病毒要想加入這些渠道商的名單中，必須繳納大概3000塊錢左右的「入門費」。而「機器狗」也與其他類似的「下載器」之間互相推送，就像正常的商業行為中的資源互換。這樣，加入了渠道名單的病毒就可以通過更多的渠道進入用戶的電腦。病毒通過哪個渠道進入的，就向哪個渠道繳費。

此外，病毒的推廣和銷售都已經完全互聯網化。病毒推廣的手法包括通過一些技術論壇進行推廣，黑客網站也是推廣的重要渠道，此外還包括網路貼吧、QQ群等渠道進行推廣。其銷售渠道也完全互聯網化，銷售的典型渠道包括：公開拍賣網站，比如淘寶、易趣等。還有通過QQ直銷，或者通過專門網站進行銷售。

4、病毒團伙對於「新」漏洞的利用更加迅速

IE 0day漏洞被利用成2008年最大安全事件。當ms08-67漏洞被爆光後部分流行木馬下載器就將此漏洞的攻擊代碼集成到病毒內部實現更廣泛的傳播。而年底出現的IE0day漏洞，掛馬集團從更新掛馬連接添加IE 0day漏洞攻擊代碼到微軟更新補丁已經過了近10天。期間有上千萬網民訪問過含有此漏洞攻擊代碼的網頁。

此外，2008年Flash player漏洞也給諸多網民造成了損失。由於軟體在自身設計、更新、升級等方面的原因，存在一些漏洞，而這些漏洞會被黑客以及惡意網站利用。在用戶瀏覽網頁的過程中，通過漏洞下載木馬病毒入侵用戶系統，進行遠程式控制制、盜竊用戶帳號和密碼等，從而使用戶遭受損失。

金山毒霸團隊密切關注windows系統軟體漏洞和第三方應用軟體漏洞信息，及時更新漏洞庫信息，同時金山清理專家採用P2SP技術，大大提高了補丁下載的速度，減少了用戶電腦的風險暴露時間。

5、 病毒與安全軟體的對抗日益激烈

在病毒產業鏈分工中，下載器扮演了『黑社會』的角色，它結束並破壞殺毒軟體，穿透還原軟體，『保護』盜號木馬順利下載到用戶機器上，通過『保護費』和下載量分臟。下載者在2008年充當了急先鋒，始終跑在對抗殺毒軟體的第一線，出盡風頭且獲得豐厚回報。

從『AV終結者』的廣泛流行就不難看出，對抗殺毒軟體已經成為下載者病毒的『必備技能』。

縱觀08年的一些流行病毒，如機器狗、磁碟機、AV終結者等等，無一例外均為對抗型病毒。而且一些病毒製作者也曾揚言「餓死殺毒軟體」。對抗殺毒軟體和破壞系統安全設置的病毒以前也有，但08年表現得尤為突出。主要是由於大部分殺毒軟體加大了查殺病毒的力度，使得病毒為了生存而必須對抗殺毒軟體。這些病毒使用的方法也多種多樣，如修改系統時間、結束殺毒軟體進程、破壞系統安全模式、禁用windows自動升級等功能。

病毒與殺毒軟體對抗特徵主要表現為對抗頻率變快，周期變短，各個病毒的新版本更新非常快，一兩天甚至幾個小時更新一次來對抗殺毒軟體。

金山毒霸通過強化自保護功能，提高病毒攻擊的技術門檻。目前，金山毒霸雲安全體系可以做到病毒樣本的收集、病毒庫更新測試和升級發布全無人值守，自動化的解決方案以應對病毒傳播製作者不斷花樣翻新的挑戰。

三、2009年計算機病毒、木馬發展趨勢預測

1、0Day漏洞將與日俱增

2008年安全界關注的最多的不是Windows系統漏洞，而是每在微軟發布補丁隨後幾天之後，黑客們放出來的0Day 漏洞，這些漏洞由於處在系統更新的空白期，使得所有的電腦都處於無補丁的可補的危險狀態。

黑客在嘗到0day漏洞攻擊帶來的巨大感染量和暴利以後會更加關注於0day漏洞的挖掘，2009年可能會出現大量新的0day漏洞（含系統漏洞及流行互聯網軟體的漏洞），病毒團伙利用0day漏洞的發現到廠商發布補丁這一時間差發動漏洞攻擊以賺取高額利潤。

2、網頁掛馬現象日益嚴峻

網頁掛馬已經成為木馬、病毒傳播的主要途徑之一。入侵網站，篡改網頁內容，植入各種木馬，用戶只要瀏覽被植入木馬的網站，即有可能遭遇木馬入侵，甚至遭遇更猛烈的攻擊，造成網路財產的損失。

2008年，網站被掛馬現象屢見不鮮，大到一些門戶網站，小到某地方電視台的網站，都曾遭遇掛馬問題。伴隨著互聯網的日益普及，網頁掛馬已經成為木馬、病毒傳播的主要途徑之一的今天，金山毒霸反病毒工程師預測2009年網路掛馬問題將更加嚴峻，更多的網站將遭遇木馬攻擊。

3、病毒與反病毒廠商對抗將加劇

隨著反病毒廠商對於安全軟體自保護能力的提升，病毒的對抗會越發的激烈。病毒不再會局限於結束和破壞殺毒軟體，隱藏和局部『寄生』系統文件的弱對抗性病毒將會大量增加。

4、新平台上的嘗試

病毒、木馬進入新經濟時代後，肯定是無孔不入；網路的提速讓病毒更加的泛濫。因此在2009年，我們可以預估vista系統，windows 7系統的病毒將可能成為病毒作者的新寵；當我們的智能手機進入3G時代後，手機平台的病毒/木馬活動會上升。軟體漏洞的無法避免，在新平台上的漏洞也會成為病毒/木馬最主要的傳播手段。

四、2009年反病毒技術發展趨勢

在病毒製作門檻的逐步降低，病毒、木馬數量的迅猛增長，反病毒廠商與病毒之間的對抗日益激烈的大環境下，傳統「獲取樣本->特徵碼分析->更新部署」的殺毒軟體運營模式，已無法滿足日益變化及增長的安全威脅。在海量病毒、木馬充斥互聯網，病毒製作者技術不斷更新的大環境下，反病毒廠商必須要有更有效的方法來彌補傳統反病毒方式的不足，「雲安全」應運而生。

金山毒霸「雲安全」是為了解決木馬商業化的互聯網安全形勢應運而生的一種安全體系結構。它包括智能化客戶端、集群式服務端和開放的平台三個層次。「雲安全」是現有反病毒技術基礎上的強化與補充，最終目的是為了讓互聯網時代的用戶都能得到更快、更全面的安全保護。

首先穩定高效的智能客戶端，它可以是獨立的安全產品，也可以作為與其他產品集成的安全組件，比如金山毒霸 2009和網路安全中心等，它為整個雲安全體系提供了樣本收集與威脅處理的基礎功能；

其次服務端的支持，它是包括分布式的海量數據存儲中心、專業的安全分析服務以及安全趨勢的智能分析挖掘技術，同時它和客戶端協作，為用戶提供雲安全服務；

最後，雲安全需要一個開放性的安全服務平台作為基礎，它為第三方安全合作夥伴提供了與病毒對抗的平台支持，使得缺乏技術儲備與設備支持的第三方合作夥伴，也可以參與到反病毒的陣線中來，為反病毒產業的下游合作夥伴提供商業上的激勵，擺脫目前反病毒廠商孤軍奮戰的局面。