计算机病毒：结构与生命周期

病毒程序一般由传染模块、触发模块、破坏模块和主控模块组成，相应地完成病毒的传染、触发和破坏等任务。也有部分病毒不具备所有的模块。

·传染模块：是病毒进行扩散传播的部分，负责把计算机病毒从一个系统或文件传播到更多的系统或文件中去。每个病毒都有一个自我识别的标记，叫作传染标记或病毒签名。病毒程序传染系统或文件时，要把传染标记写入系统或文件中某个特定区域，例如，宿主程序、注册表、物理磁道等，作为该系统或文件已被传染的标记，以防止重复传染，增强病毒的潜伏效果。传染模块的主要功能有：寻找一个可传染的系统或文件；检查该系统或文件中是否有传染标记，判断该系统或文件是否已经被传染；如果没有传染标记，则进行传染操作，将病毒代码植入宿主系统或文件中，完成一次传染。

·触发模块：主要检查预定触发条件是否满足，如果满足，则调用相应传染或破坏模块，进行传染和破坏动作。病毒的触发条件有多种形式，如日期、时间、键盘、发现特定程序、发现网络连接、发现系统漏洞、传染的次数、特定中断调用的次数等。依据触发条件的情况，可以控制病毒传染和破坏动作的频率，使病毒在隐蔽的状态下，进行传染和破坏动作。

·破坏模块：负责实施病毒的破坏动作。这些破坏动作可能是破坏程序及数据、降低系统的性能、干扰系统的运行，还有些病毒甚至可以破坏计算机硬件。也有少数病毒的破坏模块并没有明显的恶意破坏行为，仅在被传染的系统设备上表现出特定的现象，该模块有时又称为表现模块。

·主控模块：在总体上控制病毒程序的运行。染毒程序运行时，首先运行的是病毒的主控模块。

在病毒的生命周期中，病毒一般会经历潜伏阶段、传染阶段、触发阶段和发作阶段4个阶段：(www.xing528.com)

（1）潜伏阶段：这一阶段的病毒处于休眠状态，这些病毒最终会被某些条件（如日期、某特定程序或特定文件的出现）所激活。不是所有的病毒都会精力这个阶段。

（2）传染阶段：病毒程序将自身复制到其他程序或磁盘的某个区域上，每个被感染的程序又因此包含了病毒的复制品，从而就进入到了传染阶段。

（3）触发阶段：病毒在被激活之后，会执行某一特定功能从而达到某种既定的目的。和处于潜伏期的病毒一样，触发阶段病毒的触发条件是一些系统事件，譬如病毒复制自身的次数。

（4）发作阶段：病毒在触发条件成熟时，即可在系统中发作。由病毒发作体现出来的破坏程度不同：有些是无害的，如在屏幕上显示一些干扰信息，有些则会给系统带来巨大的危害，如破坏程序以及文件中的数据。