计算机病毒特点有哪些（热门14篇）

随着电脑不断地影响我们的生活，电脑病毒也随着各种网络，磁盘等等日新月异的方式企图入侵我们的家用电脑、公司电脑，严重影响了我们使用计算机与网络。那么对于如此猖狂的电脑病毒，我们应该如何预防呢?以下是读文网网小编为大家整理的关于计算机病毒特点相关知识，希望对大家有所帮助!

1.计算机病毒的可触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜

伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要隐蔽又

要维持杀伤力，它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发

条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如

果满足，启动感染或破坏动作，使病毒进行感染或攻击;如果不满足，使病毒继续潜伏。

2、计算机病毒的预防措施

(一)特征代码。如今被广泛应用的、开销最少、最简单的用于对已知计算机病毒进行检测的方法就是特征代码法，这种检测方式的优点就是:检测快速准确、误报率低、可以对病毒的具体名称进行识别，同时还可以针对病毒根据检验结果对它进行解毒处理。

(二)行为监测。行为监测是指，对病毒进行检测时可以利用它特有的行为特征来对它进行监测。我们在对病毒进行监测时所普遍使用到的行为特征有，占有INT13H、截获系统操作、在可执行文件内做写入动作。它的优点就是可以对未知的病毒做较为准确的预报。

(三)校验和。校验和的方法对已知的和未知的计算机病毒都能进行显示，并且一些杀毒软件为了提高病毒的检测效力，除了特称代码法外，一些别的病毒检测方法也都纳入到了校验和的范围，但是这种方法并不能对检测出来的病毒的种类、名称进行显示，并且容易造成误报。它的优点是，能检测出未知的病毒，同时使用方法较为简单，可以发现查处出来的文件的细微变化。

(四)反病毒产品的研发。传统上对计算机病毒起防护作用的软件在启动时都需要由用户来执行，如启动计算机引导区、进行文件的扫描工作或者是对计算机病毒库进行升级软件的安装。由于近年来科技的快速发展，计算机已经由人工启动转向了在用户访问时进行病毒检测、集中管理、Inter-net升级等方式。同时可以与计算机操作系统达成更加紧密的集成，例如，为加入到计算机操作系统中成为它的一部分，一些软件在集成到计算机操作系统中时是以系统文件驱动的方式进行集成的，这样就可以更加紧密地预防计算机病毒。

(五)对软件进行模拟。对软件进行模拟即虚拟机法。由于多态性的病毒在每次感染时都会对其密码进行变化，所以特征代码法和行为检测法都难以对其做出有效的处理，而软件模拟法则可以很好地解决这个问题，软件在执行时仿真CPU来进行操作，在虚拟机器环境下对负责病毒执行的解码程序进行模拟，来解开变性病毒，这样它就可以把它的真正面目显露出来了，在这个时候再对其进行扫描检测。

3.病毒的隐蔽性

病毒一般是具有很高编程技巧，短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方，也有个别的以隐含

文件形式出现。目的是不让用户发现它的存在。如果不经过代码分析，病毒程序与正常程序是不容易区别开来的。一

般在没有防护措施的情况下，计算机病毒程序取得系统控制权后，可以在很短的时间里传染大量程序。而且受到传染

后，计算机系统通常仍能正常运行，使用户不会感到任何异常，好像不曾在计算机内发生过什么。试想，如果病毒在

传染到计算机上之后，机器马上无法正常运行，那么它本身便无法继续进行传染了。正是由于隐蔽性，计算机病毒得

以在用户没有察觉的情况下扩散并游荡于世界上百万台计算机中。

大部分的病毒的代码之所以设计得非常短小，也是为了隐藏。病毒一般只有几百或1K字节，而 PC机对DOS文件的

存取速度可达每秒几百KB以上，所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中，使人非常不易察觉。

计算机病毒的隐蔽性表现在两个方面：

一是传染的隐蔽性，大多数病毒在进行传染时速度是极快的，一般不具有外部表现，不易被人发现。让我们设想，

如果计算机病毒每当感染一个新的程序时都在屏幕上显示一条信息“我是病毒程序，我要干坏事了”，那么计算机病

毒早就被控制住了。确实有些病毒非常“勇于暴露自己”，时不时在屏幕上显示一些图案或信息，或演奏一段乐曲。

往往此时那台计算机内已有许多病毒的拷贝了。许多计算机用户对计算机病毒没有任何概念，更不用说心理上的警惕

了。他们见到这些新奇的屏幕显示和音响效果，还以为是来自计算机系统，而没有意识到这些病毒正在损害计算机系

统，正在制造灾难。

二是病毒程序存在的隐蔽性，一般的病毒程序都夹在正常程序之中，很难被发现，而一旦病毒发作出来，往往已

经给计算机系统造成了不同程度的破坏。被病毒感染的计算机在多数情况下仍能维持其部分功能，不会由于一感染上

病毒，整台计算机就不能启动了，或者某个程序一旦被病毒所感染，就被损坏得不能运行了，如果出现这种情况，病

毒也就不能流传于世了。计算机病毒设计的精巧之处也在这里。正常程序被计算机病毒感染后，其原有功能基本上不#p#副标题#e#

受影响，病毒代码附于其上而得以存活，得以不断地得到运行的机会，去传染出更多的复制体，与正常程序争夺系统

的控制权和磁盘空间，不断地破坏系统，导致整个系统的瘫痪。病毒的代码设计得非常精巧而又短小。

4.计算机病毒的程序性(可执行性)

计算机病毒与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上，

因此它享有一切程序所能得到的权力。在病毒运行时，与合法程序争夺系统的控制权。计算机病毒只有当它在计算机

内得以运行时，才具有传染性和破坏性等活性。也就是说计算机CPU的控制权是关键问题。 若计算机在正常程序控制

下运行，而不运行带病毒的程序，则这台计算机总是可靠的。在这台计算机上可以查看病毒文件的名字，查看计算机

病毒的代码，打印病毒的代码，甚至拷贝病毒程序，却都不会感染上病毒。反病毒技术人员整天就是在这样的环境下

工作。他们的计算机虽也存有各种计算机病毒的代码，但己置这些病毒于控制之下，计算机不会运行病毒程序，整个

系统是安全的。相反，计算机病毒一经在计算机上运行，在同一台计算机内病毒程序与正常系统程序，或某种病毒与

其他病毒程序争夺系统控制权时往往会造成系统崩溃，导致计算机瘫痪。反病毒技术就是要提前取得计算机系统的控

制权，识别出计算机病毒的代码和行为，阻止其取得系统控制权。反病毒技术的优劣就是体现在这一点上。一个好的

抗病毒系统应该不仅能可靠地识别出已知计算机病毒的代码，阻止其运行或旁路掉其对系统的控制权(实现安全带毒

运行被感染程序)，还应该识别出未知计算机病毒在系统内的行为，阻止其传染和破坏系统的行动。

5.计算机病毒的传染性

传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可

得到大量繁殖，井使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机

扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒

是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机井得以执行，它就会搜寻其他符合其传染条件的程

序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那

么病毒会在这台机子上迅速扩散，其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染

源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。

正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一

切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道，如软盘、计算机网络去传染其他的

计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网

的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。被嵌入的程序叫

做宿主程序。

6.攻击的主动性

病毒对系统的攻击是主动的，不以人的意志为转移的。也就是说，从一定的程度上讲，计算机系统无论采取多

么严密的保护措施都不可能彻底地排除病毒对系统的攻击，而保护措施充其量是一种预防的手段而已。

7.病毒的针对性

计算机病毒是针对特定的计算机和特定的操作系统的。例如，有针对1BM PC机及其兼容机的，有针对App1e公司

的Macintosh的，还有针对UNIX操作系统的。例如小球病毒是针对IBM PC机及其兼容机上的DOS操作系统的。

7.病毒的寄生性(依附性)

病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生存，这就是计算机病毒的寄生性。病毒程序在侵入到宿

主程序中后，一般对宿主程序进行一定的修改，宿主程序一旦执行，病毒程序就被激活，从而可以进行自我复制和繁

衍。

8.病毒的不可预见性

从对病毒的检测方面来看，病毒还有不可预见性。不同种类的病毒，它们的代码千差万别，但有些操作是共有的

(如驻内存，改中断)。有些人利用病毒的这种共性，制作了声称可查所有病毒的程序。这种程序的确可查出一些新

病毒，但由于目前的软件种类极其丰富，且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。使用

这种方法对病毒进行检测势必会造成较多的误报情况。而且病毒的制作技术也在不断的提高，病毒对反病毒软件永远

是超前的。新一代计算机病毒甚至连一些基本的特征都隐藏了，有时可通过观察文件长度的变化来判别。然而，更新

的病毒也可以在这个问题上蒙蔽用户，它们利用文件中的空隙来存放自身代码，使文件长度不变。许多新病毒则采用

变形来逃避检查，这也成为新一代计算机病毒的基本特征。

13.计算机病毒的欺骗性

计算机病毒行动诡秘，计算机对其反应迟钝，往往把病毒造成的错误当成事实接受下来，故它很容易获得成功。

14.计算机病毒的持久性

即使在病毒程序被发现以后，数据和程序以至操作系统的恢复都非常困难。特别是在网络操作情况下，由于病毒

程序由一个受感染的拷贝通过网络系统反复传播，使得病毒程序的清除非常复杂。

9、计算机病毒的分类

《中华人民共和国计算机信息系统安全保护条例》对计算机病毒进行了明确的定义，计算机病毒是指计算机程序的编制者把已经编制好的对计算机内数据及功能都具有破坏作用的，并且能够自我复制的，对计算机的使用具有阻碍作用的，一组程序或者指令代码，插入到计算机程序当中。计算机病毒具体可以分为以下几种:一是二进制的文件型蠕虫和病毒，蠕虫的目标是对其它的计算机进行感染，而病毒的目标是对程序文件进行感染，同时它们都是由机器码编写而成。二是二进制流蠕虫，它通过网络从一台到另一台机器进行传播，出现在机器的内存当中。三是脚本文件蠕虫和病毒，脚本文件病毒是以文本形式写成的文件病毒，通过计算机解释程序的支持来执行，而脚本文件蠕虫的宿主为计算机，通过不同的计算机进行传染。四是引导型病毒，它是通过使计算机的硬盘、软盘的引导扇区受到感染来进行传播，而网络则不属于它进行传播的途径。五是混合型病毒，可以使计算机的引导扇区和文件或者数据文件和可执行文件同时受到感染。六是宏病毒，这类病毒属于常见型病毒，通过使数据文件受到感染来执行特定动作的宏指令。七是特洛伊木马、后门，从表面上来看特洛伊木马经常是作为一个较为完整的程序文件来出现，同时表现为一个比较有用的程序，但是它却在背后执行一些与自己的表象不符的动作，例如后门特洛伊木马就是一个比较特殊的类型。八是病毒制造以及黑客工具，用来产生病毒的程序叫做制造病毒工具，因为黑客是在比计算机病毒更早出现的以攻击和非法访问别人计算机为目的的特定群体，所以随着技术的更新出现了黑客工具。九是程序Bug以及逻辑、时间炸弹，在程序中出现的错误即Bug，而由程序员留在程序中指定在特定的逻辑条件、时间下发作的Bug就是逻辑、时间炸弹。

10.计算机病毒的潜伏性

一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在

合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围

就会愈大。

潜伏性的第一种表现是指，病毒程序不用专用检测程序是检查不出来的，因此病毒可以静静地躲在磁盘或磁带里

呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，

计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得

到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对

数据文件做加密、封锁键盘以及使系统死锁等。

11、计算机病毒的特点

(一)主动通过邮件系统和网络进行传播。从以上对计算机病毒的概述中可以看到，如今计算机病毒的流行传播渠道为邮件系统和网络。其次是一些不能通过网络传播，但是可以存在于文档当中，通过网上信息的交换来传播病毒，例如:宏病毒。

(二)传播速度快且危害严重。由于网络是病毒最主要的传播途径，所以世界上任何地方任何新型病毒的出现，都可以以国际互联网为媒介被迅速地传播到世界的各个角落，使受感染的地区出现网络阻塞、瘫痪、丢失数据的情况，甚至会使一些储存在计算机上的较为重要的机密文件出现被窃取的后果，更甚者会出现重要的计算机网络信息系统被黑客所控制的严重局面。

(三)变种多且难以控制。因为现在很多计算机病毒在编写时普遍使用高级语言，所以这些病毒不仅编写方便，并且修改起来也较为容易，进而容易生成比较多的病毒变种，这些病毒变种和母体病毒的破坏和传染机理基本一致，只是在某些特定代码上做了改变。同时由于计算机病毒的主要传播途径为网络，所以一种病毒只要在网络上开始蔓延、传播开来，就会一发不可收拾，难以得到控制。往往是在采取措施的同时已经遭受到了网络病毒的袭击，在这种情况下只有采取对网络服务进行强制关闭的紧急处理措施，才能使病毒得到控制，但这样做可能会使蒙受的损失更大同时也难以被人们所接受。

(四)病毒功能性越来越强。随着计算机网络技术的不断发展和普及，计算机病毒在具体的编制上也开始跟随科技发展的潮流逐渐变化和提高。现在相比较以前的病毒只能对自身进行复制给别的程序而言更具有如，蠕虫、后门、病毒等功能，可以通过网络的形式进行大面积的传播，同时还可以通过非法入侵的方式来达到远程控制或者窃取被控制计算机内信息的目的。

(五)可操作平台越来越广泛。我们现在正身处在一个科技瞬息万变的时代，科学技术的迅猛发展不仅促进了计算机网络的快速发展，同时也带动了计算机病毒编制技术的发展。而正是由于病毒编制技术的发展，使计算机病毒无论是在功能上还是在感染范围上又或是操作平台的数量上都呈现出一个日益增多的局面。如今的病毒除了文件系统外还可以使邮件系统等计算机其它的方面受到感染，同时它的可操作平台除了DOS、Windows、Unix外还可以出现在一些新型的电子设备上如网络设备、掌上电脑、手机、信息家电等，它们都有可能被病毒袭击而出现故障。

12.病毒的衍生性

这种特性为一些好事者提供了一种创造新病毒的捷径。

分析计算机病毒的结构可知，传染的破坏部分反映了设计者的设计思想和设计目的。但是，这可以被其他掌握原

理的人以其个人的企图进行任意改动，从而又衍生出一种不同于原版本的新的计算机病毒(又称为变种)。这就是计

算机病毒的衍生性。这种变种病毒造成的后果可能比原版病毒严重得多。

13.病毒的非授权性

病毒未经授权而执行。一般正常的程序是由用户调用，再由系统分配资源，完成用户交给的任务。其目的对用户

是可见的、透明的。而病毒具有正常程序的一切特性，它隐藏在正常程序中，当用户调用正常程序时窃取到系统的控

制权，先于正常程序执行，病毒的动作、目的对用户是未知的，是未经用户允许的。

14.计算机病毒的破坏性

所有的计算机病毒都是一种可执行程序，而这一可执行程序又必然要运行，所以对系统来讲，所有的计算机病毒

都存在一个共同的危害，即降低计算机系统的工作效率，占用系统资源，其具体情况取决于入侵系统的病毒程序。

同时计算机病毒的破坏性主要取决于计算机病毒设计者的目的，如果病毒设计者的目的在于彻底破坏系统的正常

运行的话，那么这种病毒对于计算机系统进行攻击造成的后果是难以设想的，它可以毁掉系统的部分数据，也可以破

坏全部数据并使之无法恢复。

但并非所有的病毒都对系统产生极其恶劣的破坏作用。有时几种本没有多大破坏作用的病毒交叉感染，也会导致系统

崩溃等重大恶果。