科普短文(一) 聊聊批处理程序与计算机病毒
转工管群信息支持保障与空间网络安全小组
引言
在个人计算机黎明时代(尤其是MS-DOS系统),批处理文件(.bat) 是高效运行命令的神器。它允许用户编写脚本,将日常的、重复的命令序列集中执行,例如启动程序、备份文件等。本质上,它是计算机任务自动化的最初形态之一。
恶意先驱们发现:批处理文件能轻易隐藏攻击意图。 20世纪80年代末至90年代初,一批“恶作剧”性质的程序利用批处理特性:
- 无害但恼人: 如“删除C盘根目录所有文件”的简单命令伪装成“安装程序.bat”。
- 自我复制传播: 通过自动在软盘根目录生成
AUTOEXEC.BAT文件,随磁盘插入执行,感染用户系统。 - 环境变量钻空子: 如1980年代的%CONSPEC%漏洞(指向系统命令解释器COMMAND.COM的位置)被用于欺骗执行恶意脚本。
尽管批处理文件本身不具备病毒核心特性(寄生、隐形、自我复制),但其自动化与传播特性启发了真正病毒。
实践
结语
批处理程序与其衍生的恶意脚本是前病毒时代产物,是病毒开发者利用系统机制的早期尝试。尽管批处理病毒危害有限,却在恶意软件发展史上扮演了关键角色——证明系统工具的自动化能力若被滥用,也能成为破坏力的源头。理解其原理,不仅能回望那段“混沌初开”的历史,更能提醒我们基础机制在安全攻防中的永恒价值。