电脑病毒的性质

    现在，世界上的电脑病毒单是登记在案的就已经超过了一万多种，属于常发性或多发性的品种就有好几百种；至于具有自我嬗变功能的病毒程序，所派生出来的病毒变种，数量之巨，据说可以达到几千万种。此外，今天的电脑病毒编制者已经不再是用手工在键盘上敲敲打打制造病毒了，他们发明出一种“病毒生产机”，只要打开这种机器，就可以在十分短暂的间内生产出大量性能不同的电脑病毒来。他们这样做，损人而不利己，真不知道出于什么样的心态和动机！

    电脑病毒有如一个严密的“黑手党”组织，下面的系统分工明确，各管一摊儿，互不干扰。以攻击对象划分，可以分为：攻击IBM-PC机及其兼容机（家用电脑系列）、攻击苹果机、攻击工作站和小型机这样三个大家族。其中以攻击PC机的家族种类最多，势力最大，占全部电脑病毒的90% 以上。在攻击PC机一族中，又分攻击。COM和。EXE 文件、攻击Word宏文件、攻击硬盘主引导区等许多类。以入侵途径划分，可以分为：源码病毒、入侵病毒、操作系统病毒、外壳病毒这样四大家族。其中以操作系统病毒和外壳病毒最为多见。

    现有的电脑病毒，大都具有如下特性：

    （1 ）灵活性──程序小巧灵活，一般只有几K 字节，可以直接或间接运行。

    （2 ）传播性──再生能力强，可以自我复制到未被感染的系统上。

    （3 ）隐蔽性──病毒依附于一定的载体上，在发作以前不容易被发现，而一旦发现，系统各方面可能都已经受到感染。

    （4 ）潜伏性──侵入电脑的病毒，当时并不立刻发作，而是要等待一定的时间或时机。病毒的潜伏期长短不一，短则几天几个月，长则好几年。例如有一种叫做“世纪病毒”的，不论何时入侵，都要等到2000年的1 月1 日方才发作。

    （5 ）破坏性──病毒的目的在于破坏系统，主要表现在占用系统资源、破坏数据、干扰运行和摧毁系统等方面。

    电脑病毒程序并没有统一的结构模式，一般由初始引导、触发、破坏、传播四部分组成，基本构成如图8-1 所示：

 


    

    各部分的具体任务是：

    （1 ）初始引导部分──完成病毒的装入、联接和潜伏。

    （2 ）触发部分──触发条件一旦成熟，就进行破坏和传播。

    （3 ）破坏部分──被触发的病毒，轻者干扰显示发出怪音或占用系统资源；重者可能破坏数据、摧毁操作系统甚至硬盘和主板。

    （4 ）传播部分──病毒程序一般都具有传染性，病毒传染的载体（媒介）主要是软盘和网络。