1.1.2 计算机病毒的特点

计算机病毒是人为编写的，具有自我复制能力，是未经用户允许而执行的代码。一般正常的程序是由用户调用，再由系统分配资源，完成用户交给的任务，其目的对用户是可见的、透明的。而计算机病毒具有正常程序的一切特性，但它隐藏在正常程序中，当用户调用正常程序时，它窃取到系统的控制权，先于正常程序执行，病毒的动作、目的对用户是未知的并且未经用户允许的。它的主要特征如下。

1.破坏性

任何病毒只要侵入系统，都会对系统及应用程序产生不同程度的影响。良性病毒可能只显示些画面或发出点音乐、无聊的语句，或根本没有任何破坏动作，只是会占用系统资源。恶性病毒则有明确的目的，或破坏数据、删除文件或加密磁盘、格式化磁盘，有的甚至对数据造成不可挽回的破坏。

凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏，其表现：占用CPU时间和内存开销，从而造成进程堵塞；对数据或文件进行破坏；打乱屏幕的显示等。

2.隐蔽性

病毒一般是短小精悍的一段程序，通常潜入到正常程序或磁盘中。病毒程序与正常程序不容易被区别开来，在没有防护措施的情况下，计算机病毒程序取得系统控制权后，可以在很短的时间内感染大量程序。而且计算机系统在受到感染后通常仍能正常运行，用户不会感到有任何异常。试想，如果病毒在传染到计算机上之后，机器会马上无法正常运行，那么它本身便无法继续进行传染了。正是由于其隐蔽性，计算机病毒才得以在用户没有察觉的情况下扩散到其他计算机中。大部分病毒的代码之所以设计得非常短小，也是为了隐藏。多数病毒一般只有几百或几千字节，而计算机对文件的存取速度是很快的，将这短短的几百字节加入到正常程序之中，一般不易察觉。甚至一些病毒程序大多夹在正常程序之中，因此很难被发现。

3.潜伏性

大部分病毒在感染系统之后不会马上发作，它可以长时间隐藏在系统中，在满足其特定条件时才启动其表现（破坏）模块，只有这样它才可以进行广泛地传播。如“PETER-2”在每年2月27日会提3个问题，答错后将会把硬盘加密。著名的“黑色星期五”在逢13号恰好又是星期五时发作。国内的“上海一号”会在每年三、六、九月的13日发作。当然，最令人难忘的便是每年4月26日发作的CIH病毒。这些病毒在平时会隐藏得很好，只有在发作日才会露出本来面目。

4.传染性

对于绝大多数计算机病毒来讲，传染是它的一个重要特性。它通过修改别的程序，并把自身的副本包括进去，从而达到扩散的目的。正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的，而病毒却能够使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。另外，计算机病毒还可以通过各种可能的渠道，如U盘、光盘和计算机网络传染给其他计算机。当你在一台机器上发现了病毒时，往往曾经在这台计算机上使用过的U盘也已感染上了病毒，而与这台机器相联网的其他计算机或许也被该病毒感染了。因此，是否具有传染性是判别一段程序是否为计算机病毒的最重要条件。

一个被病毒感染的程序能够传送病毒载体，如同感冒，能被传染。当你看到病毒载体似乎仅仅表现在文字和图像上时，它可能已毁坏了文件、再格式化了你硬盘，删除了驱动或造成了其他各种类型的灾害。即使病毒不寄生于单独一个被感染的程序，它还能通过占据存储空间给你带来麻烦，并降低你的计算机的全部性能。这些都和生物病毒在传播上相似，所以也就有“计算机病毒”名称的由来。

5.不可预见性

从对病毒的检测方面来看，病毒还有不可预见性。不同种类的病毒，其代码千差万别，有些操作是共有的，如驻留内存，改中断。有些人利用病毒的这种共性，制作了声称可以查找所有病毒的程序。这种程序的确可以查出一些新病毒，但由于目前的软件种类极其丰富，而且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。使用这种方法对病毒进行检测势必会产生许多误报，而且病毒的制作技术也在不断地提高，所以病毒对反病毒软件永远是超前的。