電腦病毒的工作原理

　　電腦病毒是一個程式，一段人為編制的計算機程式程式碼。下面小編給大家分享，歡迎閱讀：

　　：

　　電腦病毒通過想辦法在正常程式執行之前執行，並處於特權級狀態。這段程式程式碼一旦進入計算機並得以執行，對計算機的某些資源進行監視。它會搜尋其他符合其傳染條件的程式或儲存介質，確定目標後再將自身程式碼插入其中，達到自我繁殖的目的。只要一臺計算機染毒，如不及時處理，那麼病毒會在這臺機子上迅速擴散，其中的大量檔案一般是可執行檔案會被感染。

　　而被感染的檔案又成了新的傳染源，再與其他機器進行資料交換或通過網路接觸，病毒會繼續進行傳染。一般正常的程式是由使用者呼叫，再由系統分配資源，完成使用者交給的任務。其目的對使用者是可見的、透明的。而病毒具有正常程式的一切特性，它隱藏在正常程式中，當用戶呼叫正常程式時竊取到系統的控制權，先於正常程式執行，病毒的動作、目的對使用者時未知的，是未經使用者允許的。

電腦病毒 工作原理

　　病毒一般是具有很高程式設計技巧、短小精悍的程式。通常附在正常程式中或磁碟較隱蔽的地方，也有個別的以隱含檔案形式出現。目的是不讓使用者發現它的存在。如果不經過程式碼分析，病毒程式與正常程式是不容易區別開來的。一般在沒有防護措施的情況下，計算機病毒程式取得系統控制權後，可以在很短的時間裡傳染大量程式。而且受到傳染後，計算機系統通常仍能正常執行，使使用者不會感到任何異常。

　　試想，如果病毒在傳染到計算機上之後，機器馬上無法正常執行，那麼它本身便無法繼續進行傳染了。正是由於隱蔽性，計算機病毒得以在使用者沒有察覺的情況下擴散到上百萬臺計算機中。　　大部分的病毒的程式碼之所以設計得非常短小，也是為了隱藏。病毒一般只有幾百或1k位元組，而PC機對DOS檔案的存取速度可達每秒幾百KB以上，所以病毒轉瞬之間便可將這短短的幾百位元組附著到正常程式之中，使人非常不易被察覺。

　　大部分的病毒感染系統之後一般不會馬上發作，它可長期隱藏在系統中，只有在滿足其特定條件時才啟動其表現破壞模組。只有這樣它才可進行廣泛地傳播。如“PETER-2"在每年2月27日會提三個問題，答錯後會將硬碟加密。著名的“黑色星期五”在逢13號的星期五發作。

　　國內的“上海一號”會在每年三、六、九月的13日發作。當然，最令人難忘的便是26日發作的CIH。這些病毒在平時會隱藏得很好，只有在發作日才會露出本來面目。

　　任何病毒只要侵入系統，都會對系統及應用程式產生程度不同的影響。輕者會降低計算機工作效率，佔用系統資源，重者可導致系統崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示些畫面或出點音樂、無聊的語句，或者根本沒有任何破壞動作，但會佔用系統資源。

　　這類病毒較多，如：GENP、小球、W-BOOT等。惡性病毒則有明確得目的，或破壞資料、刪除檔案或加密磁碟、格式化磁碟，有的對資料造成不可挽回的破壞。