江民防病毒系列教程——病毒的触发条件

一、以时间为为触发条件：早期的病毒通常选择在某一特定日期或某一时间为触发机制，一旦日期与病毒预设日期符合，病毒则开始发作。典型的如CIH病毒，在每月的26日发作。

二、诱使用户点击运行随机发作：网络病毒多数已经不以时间为触发条件了，大多数蠕虫病毒通过发送一些带有诱惑或欺骗性的邮件，将自身隐藏在附件中，伪装成一个图片或一个文档的形式，诱使电脑用户点击运行。一旦被点击病毒立即发作。

三、利用系统漏洞触发：一些病毒利用操作系统漏洞作为发作机制。如求职信病毒，只要用户电脑存在IFRAME漏洞，则无附运行附件，只需预览邮件病毒就可以发作。

四、击键和鼠标触发：有些病毒会监视用户的击键动作，当检测到某个特定键时，病毒被激活。键盘触发包括击键次数触发、组合键触发、热启动触发等。此外，一些木马病毒利用操作系统漏洞，监控鼠标动作，一旦发现鼠标有拖放操作时，病毒就被下载到本地并发作。

五、启动系统触发。一些病毒被下载到本地后，并不马上发作。当用户再次启动计算机时，则随操作系统一起运行。

六、访问磁盘次数触发：病毒对磁盘I/O访问的次数进行计数，以此作为触发条件。

七、调用中断功能触发：对中断调用次数计数，以此作为触发条件。

八、 CPU型号/主板型号触发：病毒能识别运行环境的CPU型号/主板型号，以预定CPU型号/主板型号做触发条件，这种病毒的触发方式很罕见。

计算机病毒的触发条件比较复杂，以上只是其中的一小部分，很多病毒常常是综合了几种触发机制，让人防不胜防。

（责任编辑:陈毅东）