(1)未經授權的可執行性
計算機病毒具有正常程序的所有特征。它隱藏在合法的程序或數據中。當用戶運行正常程序時,病毒會伺機竊取系統控制權,並在正常程序之前執行。
(2)廣泛的傳染性
電腦病毒通過各種渠道從被感染的文件傳播到其他文件,從被感染的電腦傳播到其他電腦,這就是病毒的傳染性。傳染性是衡量壹個程序是不是病毒的首要條件。
(3)潛伏期
計算機病毒的潛伏性是指病毒隱藏在合法文件中並寄生的能力。
(4)可觸發性
指病毒攻擊壹般都有壹個激發條件,也就是有條件的控制。壹個病毒程序可以按照設計者的要求在某壹點被激活,攻擊系統。
(5)破壞性
病毒最根本的目的是為了達到它的破壞目的。在滿足壹定條件的前提下,病毒會進行攻擊,幹擾計算機系統的運行或惡意修改數據。
(6)衍生產品
計算機病毒可以被攻擊者模仿,對計算機病毒的幾個模塊進行修改,使其成為不同於原病毒的計算機病毒。
(7)進攻的主動性
計算機病毒為了顯示自己的存在,達到某種目的,遲早會攻擊。
(8)隱藏
指病毒的存在、感染和數據破壞過程,計算機操作人員難以發現,同時又不可預測。大多數病毒的代碼都被設計得非常短而且隱藏起來。病毒通常只有幾百或1k字節,壹眨眼就能附著在正常程序上,讓人非常難以被檢測到。
(9)寄生
計算機病毒是壹種可以直接或間接執行的文件,是壹種沒有文件名的秘密程序。但它不能以獨立文件的形式存在,而必須以依附於現有軟硬件資源的形式存在。
計算機病毒有很多種,主要分類如下:
(1)按感染方式
分為:引導病毒、文件病毒、混合病毒。
可引導病毒嵌入磁盤的主引導記錄(主引導區病毒)或DOS引導記錄(引導區病毒),在系統引導時進入內存,從而控制系統,進行傳播和破壞活動。
文件病毒(File virus)是指附著在壹般可執行文件上,感染該文件的病毒。目前絕大多數的病毒都屬於文件病毒。
混合型病毒是壹種既可以嵌入磁盤引導程序又可以嵌入可執行程序的病毒。
(2)根據連接方式
分為:源病毒、入侵病毒、操作系統病毒、外殼病毒。
源碼病毒:比較少見,難寫。因為它攻擊的是用高級語言編寫的源程序,所以在源程序編譯之前就將其插入,並與源程序編譯連接成可執行文件。此時,剛剛生成的可執行文件已經中毒。
入侵型病毒:可以自行替換正常程序的部分模塊或堆棧區域。所以這種病毒只攻擊壹些特定的程序,針對性很強。壹般情況下,也很難發現和清除。
操作系統病毒:它可以用自己的部分添加或替換操作系統的部分功能。因為直接感染操作系統,所以這類病毒也是有害的。
外殼病毒:把自己附加在正常程序的開頭或結尾,相當於給正常程序加了壹個外殼。大多數文件病毒都屬於這壹類。
(3)根據特定於病毒的算法
分為:同伴病毒“蠕蟲”病毒、寄生病毒、實踐病毒、隱秘病毒、變異病毒(又稱幽靈病毒)。
關聯病毒:這種病毒不會改變文件本身。他們根據算法生成EXE文件的伴侶,同名不同擴展名(COM)。例如,XCOPY。EXE的同伴是XCOPY.COM。當病毒將自身寫入COM文件時,它不會更改EXE文件。DOS加載文件時,先執行衛星,然後衛星加載並執行原來的EXE文件。
“蠕蟲”病毒:通過計算機網絡傳播,不改變文件和數據信息,利用網絡從壹臺機器的內存傳播到其他機器的內存,計算網絡地址,通過網絡發送自身的病毒。有時它們存在於系統中,壹般不占用除內存以外的其他資源。
寄生病毒:除了伴生病毒和“蠕蟲”病毒,其他病毒都可以稱為寄生病毒,它們附著在系統的引導扇區或文件中,通過系統的功能進行傳播。
練病毒:病毒本身含有錯誤,不能很好的傳播。比如有些病毒在調試階段。
神秘病毒:壹般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區在內部修改DOS,很難看到資源,使用高級技術。利用DOS的空閑數據區工作。
變種病毒(又稱幽靈病毒):這類病毒采用復雜的算法,使其傳播的每壹份拷貝都有不同的內容和長度。他們壹般的做法是壹種解碼算法,混合了不相關的指令和改變後的病毒體。