4.1.3　病毒的工作流程

計(jì)算機(jī)系統(tǒng)的內(nèi)存是一個(gè)非常重要的資源，所有工作都需要在內(nèi)存中運(yùn)行。病毒一般都是通過(guò)各種方式把自己植入內(nèi)存，獲取系統(tǒng)最高控制權(quán)，感染在內(nèi)存中運(yùn)行的程序。

計(jì)算機(jī)病毒的完整工作過(guò)程包括如下幾個(gè)環(huán)節(jié)。

傳染源：病毒總是依附于某些存儲(chǔ)介質(zhì)，如軟盤、硬盤等構(gòu)成傳染源。

傳染媒介：病毒傳染的媒介由其工作的環(huán)境來(lái)決定，可能是計(jì)算機(jī)網(wǎng)絡(luò)，也可能是可移動(dòng)的存儲(chǔ)介質(zhì)，如U盤等。

1）病毒激活

病毒激活是指將病毒裝入內(nèi)存，并設(shè)置觸發(fā)條件。一旦觸發(fā)條件成熟，病毒就開始自我復(fù)制到傳染對(duì)象中，進(jìn)行各種破壞活動(dòng)等。

2）病毒觸發(fā)

計(jì)算機(jī)病毒一旦被激活，立刻就會(huì)發(fā)生作用，觸發(fā)的條件是多樣化的，可以是內(nèi)部時(shí)鐘、系統(tǒng)的日期、用戶標(biāo)識(shí)符，也可能是系統(tǒng)一次通信等。

3）病毒表現(xiàn)

表現(xiàn)是病毒的主要目的之一，有時(shí)在屏幕顯示出來(lái)，有時(shí)則表現(xiàn)為破壞系統(tǒng)數(shù)據(jù)。凡是軟件技術(shù)能夠觸發(fā)到的地方，都在其表現(xiàn)范圍內(nèi)。

4）傳染

病毒的傳染是病毒性能的一個(gè)重要標(biāo)志。在傳染環(huán)節(jié)中，病毒復(fù)制一個(gè)自身副本到傳染對(duì)象中。計(jì)算機(jī)病毒的傳染是以計(jì)算機(jī)系統(tǒng)的運(yùn)行及讀寫磁盤為基礎(chǔ)的。沒(méi)有這樣的條件，計(jì)算機(jī)病毒是不會(huì)傳染的。只要計(jì)算機(jī)運(yùn)行就會(huì)有磁盤讀寫動(dòng)作，病毒傳染的兩個(gè)先決條件就很容易得到滿足。系統(tǒng)運(yùn)行為病毒駐留內(nèi)存創(chuàng)造了條件，病毒傳染的第一步是駐留內(nèi)存；一旦進(jìn)入內(nèi)存即尋找傳染機(jī)會(huì)，尋找可攻擊的對(duì)象，并判斷條件是否滿足，決定是否可傳染；當(dāng)條件滿足時(shí)進(jìn)行傳染，將病毒寫入磁盤系統(tǒng)。