1.隱蔽性
一般的病毒僅在數KB左右,這樣除了傳播快速之外,隱蔽性也極強。部分病毒使用“無進程”技術或插入到某個系統必要的關鍵進程當中(任務管理器中的進程內,無法關閉的就是了),所以在任務管理器中找不到它的單獨運行進程。而病毒自身一旦運行後,就會自己修改自己的文件名並隱藏在某個用戶不常去的系統文件夾中,這樣的文件夾通常有上千個系統文檔,如果憑手工查找很難找到病毒。而病毒在運行前的偽裝技術也不得不值得我們關注,將病毒和一個吸引人的文檔捆綁合並成一個文檔,那麼運行正常吸引他的文檔時,病毒也在我們的操作系統中悄悄的運行了。
2.感染性
某些病毒具有感染性,比如感染中毒用戶計算機上的可執行文件,如exe、bat、scr、com格式,通過這種方法達到自我復制,對自己生存保護的目的。通常也可以利用網絡共享的漏洞,復制並傳播給鄰近的計算機用戶群,使鄰裡通過路由器上網的計算機或網吧的計算機的多台計算機的程序全部受到感染。
3.傳播性
病毒一般會自動利用25電子郵件端口傳播,利用對象為微軟操作系統捆綁的Outlook的某個漏洞。將病毒自動復制並群發給存儲的通訊錄名單成員。郵件標題較為吸引人點擊,大多利用社會工程學如“我愛你”這樣家人朋友之間親密的話語,以降低人的警戒性。如果病毒制作者再應用腳本漏洞,將病毒直接嵌入郵件中,那麼用戶一點郵件標題打開郵件就會中病毒。
4潛伏性
部分病毒有一定的“潛伏期”,在特定的日子,如某個節日或者星期幾按時爆發。如1999年破壞BIOS的CIH病毒就在每年的4月26日爆發。如同生物病毒一樣,這使電腦病毒可以在爆發之前,以最大幅度散播開去。
5.破壞性
某些威力強大的病毒,運行後直接格式化用戶的硬盤數據,更為厲害一些可以破壞引導扇區以及BIOS,已經在硬件環境造成了相當大的破壞。
6.表現性
病毒運行後,如果按照作者的設計,會有一定的表現特征,如CPU占用率100%,在用戶無任何操作下讀寫硬盤或其他磁盤數據,藍屏死機,鼠標右鍵無法使用等。但這樣明顯的表現特征,反倒幫助被感染病毒者發現自己已經感染病毒並對清除病毒很有幫助,隱蔽性就不存在了。
7.可激發性
根據病毒作者的“需求”,設置觸發病毒攻擊的“玄機”。如CIH病毒的制作者陳盈豪曾打算設計的病毒,就是“精心”為簡體中文Windows系統所設計的。病毒運行後會主動檢測中毒者操作系統的語言,如果發現操作系統語言為簡體中文,病毒就會自動對計算機發起攻擊,而語言不是簡體中文版本的Windows,那麼你即使運行了病毒,病毒也不會對你的計算機發起攻擊或者破壞。