计算机病毒是一种特殊的程序,它寄生在一个健康
的、合法的程序中,并以这种方式潜伏下来,伺机
进行感染和破坏。
计算机病毒与生物病毒一样,有其自身的病毒体
( 病毒程序 ) 和寄生体。寄生体为病毒提供一种生
存环境,是一合法程序。当病毒程序寄生于合法程
序后,病毒就成了程序的一部分,并在程序中占有
合法的地位。这样合法程序就成了病毒程序的寄生
体,或称病毒程序的载体。病毒可寄生于合法程序
的任何位置。称原合法程序为宿主或宿主程序。感
染后的程序相当于在原合法程序中嵌入了病毒程序。
为了增强活力,病毒程序通常寄生于一个或多个被
频繁调用的程序中,并侍机感染更多的程序。
病毒可以对计算机系统的许多部位进行感染,如硬
盘的主引导记录、硬盘的 Boot 区,软盘的 Boot 区、
ovl 文件 ( 覆盖文件 ) 、 exe 文件、 com 文
件、 Command.com 文件等。病毒以它们为感染目
标,又通过它们向更大的范围传播。
计算机病毒对宿主程序实施感染的过程和方法,是
由病毒的感染机制决定的。病毒的感染机制就是它
的感染方式,是由病毒程序制造者在编写病毒程序
时规定的。
病毒是一种基于硬件和操作系统的程序,具有感染
和破坏能力,这与病毒程序的结构有关,病毒程序
的结构一般由 4 部分组成:感染标记、感染程序模
块、破坏程序模块和触发程序模块。
5.1 病毒感染目标
病毒的感染标记又称病毒签名,由一些数字或字符
串组成,放在宿主程序中,作为已感染的标记。感
染程序模块是病毒程序的一个重要组成部分,它负
责病毒的感染工作,主要完成寻找目标,检查目标
文件中是否有感染标记(如果没有感染标记,则进
行感染),将病毒程序和感染标记放入宿主程序中
等工作。破坏程序模块负责病毒的破坏工作。触发
程序模块主要用于判断病毒的触发条件是否满足,
并根据判断结果来控制病毒的感染和破坏动作。