簡介
過客病毒與其他合法程式一樣,是一段可執行程式,但它不是一個完整的程式,而是寄生在其他可執行程式上,
因此它享有一切程式所能得到的權力。在病毒運行時,與合法程式爭奪系統的控制權。過客病毒只有當它在計算機內得以運行時,才具有傳染性和破壞性等活性。也就是說計算機CPU的控制權是關鍵問題。 若計算機在正常程式控制下運行,而不運行帶病毒的程式,則這台計算機總是可靠的。在這台計算機上可以查看病毒檔案的名字,查看過客病毒的代碼,列印病毒的代碼,甚至拷貝病毒程式,卻都不會感染上病毒。反病毒技術人員整天就是在這樣的環境下工作。他們的計算機雖也存有各種計算機病毒的代碼,但己置這些病毒於控制之下,計算機不會運行病毒程式,整個系統是安全的。相反,過客病毒一經在計算機上運行,在同一台計算機內病毒程式與正常系統程式,或某種病毒與其他病毒程式爭奪系統控制權時往往會造成系統崩潰,導致計算機癱瘓。反病毒技術就是要提前取得計算機系統的控制權,識別出過客病毒的代碼和行為,阻止其取得系統控制權。反病毒技術的優劣就體現在這一點上。一個好的抗病毒系統應該不僅能可靠地識別出已知過客病毒的代碼,阻止其運行或旁路掉其對系統的控制權(實現安全帶毒運行被感染程式),還應該識別出未知計算機病毒在系統內的行為,阻止其傳染和破壞系統的行動。
傳染性
傳染性是過客病毒的基本特徵。在生物界,過客病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,井使被感染的生物體表現出病症甚至死亡。同樣,過客病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,過客病毒是一段人為編制的電腦程式代碼,這段程式代碼一旦進入計算機井得以執行,它就會搜尋其他符合其傳染條件的程式或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那么病毒會在這台機子上迅速擴散,其中的大量檔案(一般是執行檔)會被感染。而被感染的檔案又成了新的傳染源,再與其他機器進行數據交換或通過網路接觸,病毒會繼續進行傳染。正常的電腦程式一般是不會將自身的代碼強行連線到其他程式之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程式之上。計算機病毒可通過各種可能的渠道,如軟碟、計算機網路去傳染其他的計算機。當您在一台機器上發現了過客病毒時,往往曾在這台計算機上用過的軟碟已感染上了過客病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程式是否為計算機病毒的最重要條件。
病毒程式通過修改磁碟扇區信息或檔案內容並把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程式叫
做宿主程式。
潛伏性
一個編制精巧的過客病毒程式,進入系統之後一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法檔案中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染範圍
就會愈大。
潛伏性的第一種表現是指,病毒程式不用專用檢測程式是檢查不出來的,因此病毒可以靜靜地躲在磁碟或磁帶里
呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續為害。潛伏性的第二種表現是指,
過客病毒的內部往往有一種觸發機制,不滿足觸發條件時,過客病毒除了傳染外不做什麼破壞。觸發條件一旦得
到滿足,有的在螢幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟檔案、對數據檔案做加密、封鎖鍵盤以及使系統死鎖等。