科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道浅论计算机病毒的触发条件

浅论计算机病毒的触发条件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在PC普及的今天,计算机病毒已经使人谈之色变。但计算机病毒毕竟是人为开发的,所以总是可以找大方法清除的。绝大多数病毒都有其触发条件,因此编者讲对计算机病毒的触发条件进行陈述。

作者:论坛整理 来源:zdnet网络安全 2008年3月20日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

在PC普及的今天,计算机病毒已经使人谈之色变。但计算机病毒毕竟是人为开发的,所以总是可以找大方法清除的。绝大多数病毒都有其触发条件,因此编者讲对计算机病毒的触发条件进行陈述。

一、以时间为为触发条件:早期的病毒通常选择在某一特定日期或某一时间为触发机制,一旦日期与病毒预设日期符合,病毒则开始发作。典型的如CIH病毒,在每月的26日发作。

二、利用系统漏洞触发:一些病毒利用操作系统漏洞作为发作机制。如求职信病毒,只要用户电脑存在IFRAME漏洞,则无需运行附件,只需预览邮件病毒就可以发作。又例如如今流行的ANI病毒,都是由于计算机本身的漏洞来传播的。

三、诱骗用户点击触发:如今多数网络病毒已经不以时间为触发条件,大多数蠕虫病毒通过发送一些带有诱骗性的邮件,将自身隐藏在附件中,伪装成一个图片或一个文档的形式,诱使电脑用户点击运行。一旦被点击病毒立即发作。

四、网页浏览触发:如今最让人头疼的非木马莫属,而网马又在其中扮演着重要的角色。通过在网页中加入脚本语言而挂马,当用户访问所挂马页,就会自动运行病毒程序。

五、击键和鼠标触发:有些病毒会监视用户的击键动作,当检测到某个特定键时,病毒被激活。键盘触发包括击键次数触发、组合键触发、热启动触发等。此外,一些木马病毒利用操作系统漏洞,监控鼠标动作,一旦发现鼠标有拖放操作时,病毒就被下载到本地并发作。

六、启动系统触发。一些病毒被下载到本地后,并不马上发作。当用户再次启动计算机时,则随操作系统一起运行。

七、访问磁盘次数触发:病毒对磁盘I/O访问的次数进行计数,以此作为触发条件。

八、调用中断功能触发:对中断调用次数计数,以此作为触发条件。

九、cpu型号/主板型号触发:病毒能识别运行环境的CPU型号/主板型号,以预定CPU型号/主板型号做触发条件,这种病毒的触发方式很罕见。

当然计算机病毒的触发条件远远不仅如此,科技的发展也给病毒技术的发展提供了更多的参考,很多病毒常常是综合了几种触发机制,但永远不要忽视未知病毒的触发条件,一个看似不经意的忽视,就可能让人防不胜防。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章