计算机病毒的特点及传染方式

计算机病毒具有以下特点：

1.寄生性

计算机病毒寄生在其他程序之中，它可以附属在可执行文件或隐藏在系统数据区中，在未启动这个程序之前，它不易被人发觉，而在开机或执行某些程序后会自动地、悄悄地进驻内存，并感染其他文件，使之传播出去，然后在特定的条件下破坏系统或骚扰用户。

计算机病毒寄生方式主要有：

（1）寄生在磁盘引导扇区中。任何操作系统启动时都有自举过程，例如DOS在启动时，首先由系统读入引导扇区记录并执行它，将DOS读入内存。病毒程序就是利用了这一点，自身占据了引导扇区而将原来的引导扇区内容及其病毒的其他部分放到磁盘的其他空间，并给这些扇区标志为坏簇。这样，一旦系统初始化，病毒就被激活了。它首先将自身拷贝到内存的高端并占据该范围，然后设置触发条件如INT13H中断（磁盘读写中断）向量的修改，置内部时钟的某一值为触发条件等，最后引入正常的操作系统。以后一旦触发条件成熟，如一个磁盘读或写的请求，病毒就被触发。如果磁盘没有被感染（通过识别标志），则感染磁盘。

（2）寄生在可执行程序中。这种病毒寄生在正常的可执行程序中，一旦程序执行，病毒就被激活，于是病毒程序首先被执行，它将自身常驻内存，然后置触发条件，但一般不作表现，做完这些工作后，才开始执行正常的程序。病毒程序也可能在执行正常程序之后再置触发条件等工作。病毒可以寄生在源程序的首部，也可以寄生在尾部，但都要修改源程序的长度和一些控制信息，以保证病毒成为源程序的一部分，并在执行时首先执行它，这种病毒传染性比较强。

（3）寄生在硬盘的主引导扇区中。例如大麻病毒感染硬盘的主引导扇区，该扇区与DOS无关。

2.传染性

计算机病毒不但本身具有破坏性，更有害的是具有传染性。病毒的传染是病毒性能的一个重要标志，在传染环节中，病毒复制一个自身副本到传染对象中去，一旦病毒被复制或产生变种，其传播速度之快令人难以想象。

不同种类的计算机病毒的传染方式有所不同。从病毒的传染方式上来讲，到目前为止所有病毒可以归结于三类：感染用户程序的计算机病毒；感染操作系统文件的计算机病毒；感染磁盘引导扇区的计算机病毒。这三类病毒的传染方式均不相同。(www.xing528.com)

（1）感染用户应用程序的计算机病毒。感染用户应用程序的计算机病毒的传染方式是病毒以链接的方式对应用程序进行传染。这种病毒在一个被传染的应用程序执行时获得控制权，同时扫描计算机系统在硬盘或软盘上的其他应用程序，一旦发现这些程序，就链接在这些应用程序中，完成传染。

（2）感染操作系统文件的计算机病毒。感染操作系统文件的计算机病毒的传染方式是通过与操作系统中的模块或程序链接来进行传染。由于操作系统的某些程序是在系统启动过程中调入内存的，所以传染操作系统的病毒通过链接某个操作系统中的程序或模块并随着它们的运行进入内存。病毒进入内存后判断是否满足条件，再进行传染。

（3）感染磁盘引导扇区的病毒。感染磁盘引导扇区的病毒是将其自身附加到软盘或硬盘的Boot扇区的引导程序中，并将病毒的全部或部分存入引导扇区中。这种病毒在系统启动的时候进入内存，并取得控制权，在系统运行的任何时刻都会保持对系统的控制，时刻监视着系统中使用的磁盘。当进行磁盘的读写操作时，病毒就将其传输到该盘中，而后将传染下一个使用该磁盘的系统。通过感染病毒的磁盘对系统进行引导是这种病毒传染的主要途径。

3.潜伏性

有些病毒像定时炸弹一样，具有一定的潜伏期，病毒什么时候发作是预先设计好的。比如黑色星期五病毒，不到预定时间无任何表现，一旦条件具备马上发作，对系统进行破坏。

4.隐蔽性

计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的则根本查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

5.破坏性

破坏性是计算机病毒最重要特征，计算机感染病毒后，可能会导致正常的程序无法运行，计算机内的文件被删除或受到不同程度的损坏。