在PC普及的今天,計算機病毒已經使人談之色變。但計算機病毒畢竟是人為開發的,所以總是可以找大方法清除的。絕大多數病毒都有其觸發條件,因此編者講對計算機病毒的觸發條件進行陳述。
一、以時間為為觸發條件:早期的病毒通常選擇在某一特定日期或某一時間為觸發機制,一旦日期與病毒預設日期符合,病毒則開始發作。典型的如CIH病毒,在每月的26日發作。
二、利用系統漏洞觸發:一些病毒利用操作系統漏洞作為發作機制。如求職信病毒,只要用戶電腦存在IFRAME漏洞,則無需運行附件,只需預覽郵件病毒就可以發作。又例如如今流行的ANI病毒,都是由於計算機本身的漏洞來傳播的。
三、誘騙用戶點擊觸發:如今多數網絡病毒已經不以時間為觸發條件,大多數蠕蟲病毒通過發送一些帶有誘騙性的郵件,將自身隱藏在附件中,偽裝成一個圖片或一個文檔的形式,誘使電腦用戶點擊運行。一旦被點擊病毒立即發作。
四、網頁浏覽觸發:如今最讓人頭疼的非木馬莫屬,而網馬又在其中扮演著重要的角色。通過在網頁中加入腳本語言而掛馬,當用戶訪問所掛馬頁,就會自動運行病毒程序。
五、擊鍵和鼠標觸發:有些病毒會監視用戶的擊鍵動作,當檢測到某個特定鍵時,病毒被激活。鍵盤觸發包括擊鍵次數觸發、組合鍵觸發、熱啟動觸發等。此外,一些木馬病毒利用操作系統漏洞,監控鼠標動作,一旦發現鼠標有拖放操作時,病毒就被下載到本地並發作。
六、啟動系統觸發。一些病毒被下載到本地後,並不馬上發作。當用戶再次啟動計算機時,則隨操作系統一起運行。
七、訪問磁盤次數觸發:病毒對磁盤I/O訪問的次數進行計數,以此作為觸發條件。
八、調用中斷功能觸發:對中斷調用次數計數,以此作為觸發條件。
九、cpu型號/主板型號觸發:病毒能識別運行環境的CPU型號/主板型號,以預定CPU型號/主板型號做觸發條件,這種病毒的觸發方式很罕見。
當然計算機病毒的觸發條件遠遠不僅如此,科技的發展也給病毒技術的發展提供了更多的參考,很多病毒常常是綜合了幾種觸發機制,但永遠不要忽視未知病毒的觸發條件,一個看似不經意的忽視,就可能讓人防不勝防。