计算机病毒传染的过程

1.计算机病毒传染的先决条件

计算机病毒的传染是以计算机系统的运行及读写磁盘为基础的，没有这样的条件计算机病毒是不会传染的，因为计算机不启动就无法实现对磁盘的读写操作或数据共享，没有磁盘的读写，病毒就传播不到磁盘上或网络里。所以只要计算机运行就会有磁盘读写操作，病毒传染的两个先决条件就很容易得到满足。另外，系统运行为病毒驻留内存创造了条件，病毒传染的第一步是驻留内存；一旦进入内存之后，寻找传染机会，寻找可攻击的对象，判断条件是否满足，决定是否可传染，当条件满足时进行传染，将病毒写入磁盘系统。

2.计算机病毒的传染途径

计算机病毒之所以称之为病毒是因为其具有传染性的本质。计算机病毒的传统渠道通常有以下几种：

（1）通过移动磁盘。通过使用被感染的软盘或U盘，例如，不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘或U盘，使机器感染病毒，并传染给未被感染的“干净”的磁盘。大量的移动盘交换，合法或非法的程序拷贝，不加控制地随便在机器上使用各种软件造就了病毒感染、泛滥蔓延。

（2）通过硬盘。通过硬盘传染也是重要的渠道，由于带有病毒的机器移到其他地方使用、维修等，将干净的磁盘传染并再扩散。

（3）通过网络。这种传染速度极快，能在很短时间内传遍网络上的机器，也是当今主要的病毒传播途径。

3.计算机病毒的工作环节和过程

（1）计算机病毒的完整工作过程应包括以下几个环节：

1）传染源。病毒总是依附于某些存储介质，例如软盘、硬盘等，构成传染源。

2）传染媒介。病毒传染的媒介由工作的环境决定，可能是计算机网络，也可能是可移动的存储介质。(www.xing528.com)

3）病毒激活。病毒激活是指将病毒装入内存，并设置触发条件，一旦触发条件成熟，病毒就开始作用，即自我复制到传染对象中、进行各种破坏活动等。

4）病毒触发。计算机病毒一旦被激活，立刻就发生作用。病毒触发的条件是多样化的，可以是内部时钟、系统日期、用户标识符，也可能是系统的一次通信等。

5）病毒表现。表现是病毒的主要目的之一，有时在屏幕显示出来，有时则表现为破坏系统数据。可以这样说，凡是软件技术能够触发到的地方，都在其表现范围内。

6）传染。病毒的传染是病毒性能的一个重要标志。在传染环节中，病毒复制一个自身副本到传染对象中去。

（2）计算机病毒传染的一般过程。在系统运行时，病毒通过病毒载体即系统的外存储器进入系统的内存储器，并常驻内存。该病毒在系统内存中监视系统的运行，当它发现有攻击的目标存在并满足条件时，便从内存中将自身复制到被攻击的目标，从而将病毒进行传播。而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器，如软盘或硬盘中，再感染其他系统。

如可执行文件.COM或.EXE感染上病毒后，当其被执行时，病毒就进驻内存，病毒一旦进入内存，便开始监视系统的运行，当发现传染的目标时，进行如下操作：

1）首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒；

2）当条件满足，利用INT 13H中断将病毒链接到可执行文件的首部或尾部或中间，并存储在磁盘中；

3）完成传染后，继续监视系统的运行，寻找新的攻击目标。