计算机病毒主要由潜伏机制,传染机制和表现机制构成。若其程序被定义为计算机病毒,只有传染机制是强制性的,潜伏机制和表现机制是非强制性的。
1)潜伏机制
潜伏机制的功能包括初始化,隐蔽和捕捉。潜伏机制模块随着感染的宿主程序的执行进入内存,首先,初始化其运行环境,使病毒相对独立于宿主程序,为传染机制做好准备;然后,利用各种可能的隐藏方式,躲避各种检测,欺骗系统,将自己隐蔽起来;最后,不停地捕捉感染目标交给传染机制,不停地捕捉触发条件交给表现机制。
2)传染机制
传染机制的功能包括判断和感染。传染机制先是判断候选感染目标是否已被感染,感染与否通过感染标记来判断,感染标记是计算机系统可以识别的特定字符或字符串。一旦发现作为候选感染目标的宿主程序中没有感染标记,就对其进行感染,也就是将病毒代码和感染标记放入宿主程序之中,早期的有些病毒是重复感染型的,它不做感染检查,也没有感染标记,因此这种病毒可以再次感染自身。
3)表现机制
表现机制的功能包括判断和表现。表现机制首先对触发条件进行判断,然后根据不同的条件决定什么时候表现、如何表现。表现内容多种多样,带来轻微或严重的破坏。表现机制反映了病毒设计者的意图,是病毒差异最大的部分。潜伏机制和传染机制是为表现机制服务的。
閱讀更多 中關村科訊 的文章