病毒的工作原理是什么，病毒的傳染方式有哪些?以下是9252兒童網小編為你整理的病毒的工作原理和傳染方式的相關資料，希望能幫到你。

　　病毒工作原理

　　病毒依附存儲介質軟盤、 硬盤等構成傳染源。病毒傳染的媒介由工作的環(huán)境來定。病毒激活是將病毒放在內存， 并設置觸發(fā)條件，觸發(fā)的條件是多樣化的， 可以是時鐘，系統(tǒng)的日期，用戶標識符，也可以是系統(tǒng)一次通信等。條件成熟病毒就開始自我復制到傳染對象中，進行各種破壞活動等。

　　病毒的傳染是病毒性能的一個重要標志。在傳染環(huán)節(jié)中，病毒復制一個自身副本到傳染對象中去。

　　感染策略

　　為了能夠復制其自身，病毒必須能夠運行代碼并能夠對內存運行寫操作?；谶@個原因，許多病毒都是將自己附著在合法的可執(zhí)行文件上。如果用戶企圖運行該可執(zhí)行文件，那么病毒就有機會運行。病毒可以根據(jù)運行時所表現(xiàn)出來的行為分成兩類。非常駐型病毒會立即查找其它宿主并伺機加以感染，之后再將控制權交給被感染的應用程序。常駐型病毒被運行時并不會查找其它宿主。相反的，一個常駐型病毒會將自己加載內存并將控制權交給宿主。該病毒于背景中運行并伺機感染其它目標。

　　根據(jù)病毒運行時所表現(xiàn)出來的行為分類

　　非常駐型病毒

　　非常駐型病毒可以被想成具有搜索模塊和復制模塊的程序。搜索模塊負責查找可被感染的文件，一旦搜索到該文件，搜索模塊就會啟動復制模塊進行感染。

　　常駐型病毒

　　常駐型病毒包含復制模塊，其角色類似于非常駐型病毒中的復制模塊。復制模塊在常駐型病毒中不會被搜索模塊調用。病毒在被運行時會將復制模塊加載內存，并確保當操作系統(tǒng)運行特定動作時，該復制模塊會被調用。例如，復制模塊會在操作系統(tǒng)運行其它文件時被調用。在這個例子中，所有可以被運行的文件均會被感染。常駐型病毒有時會被區(qū)分成快速感染者和慢速感染者?？焖俑腥菊邥噲D感染盡可能多的文件。例如，一個快速感染者可以感染所有被訪問到的文件。這會對殺毒軟件造成特別的問題。當運行全系統(tǒng)防護時，殺毒軟件需要掃描所有可能會被感染的文件。如果殺毒軟件沒有察覺到內存中有快速感染者，快速感染者可以借此搭便車，利用殺毒軟件掃描文件的同時進行感染?？焖俑腥菊咭蕾嚻淇焖俑腥镜哪芰Α５@同時會使得快速感染者容易被偵測到，這是因為其行為會使得系統(tǒng)性能降低，進而增加被殺毒軟件偵測到的風險。相反的，慢速感染者被設計成偶而才對目標進行感染，如此一來就可避免被偵測到的機會。例如，有些慢速感染者只有在其它文件被拷貝時才會進行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎并不成功。

　　按破壞性程度分類

　　良性病毒、惡性病毒、極惡性病毒、災難性病毒。

　　傳染方式

　　引導區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播，感染引導區(qū)，蔓延到硬盤，并能感染到硬盤中的"主引導記錄"。

　　文件型病毒是文件感染者，也稱為“寄生病毒”。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。

　　混合型病毒具有引導區(qū)型病毒和文件型病毒兩者的特點。

　　宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。

　　連接方式

　　源碼型病毒攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少見，亦難以編寫。

　　入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發(fā)現(xiàn)，清除起來也較困難。

　　操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，這類病毒的危害性也較大。

　　外殼型病毒通常將自身附在正常程序的開頭或結尾，相當于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。