4.1.3　病毒的工作流程

计算机系统的内存是一个非常重要的资源，所有工作都需要在内存中运行。病毒一般都是通过各种方式把自己植入内存，获取系统最高控制权，感染在内存中运行的程序。

计算机病毒的完整工作过程包括如下几个环节。

传染源：病毒总是依附于某些存储介质，如软盘、硬盘等构成传染源。

传染媒介：病毒传染的媒介由其工作的环境来决定，可能是计算机网络，也可能是可移动的存储介质，如U盘等。

1）病毒激活

病毒激活是指将病毒装入内存，并设置触发条件。一旦触发条件成熟，病毒就开始自我复制到传染对象中，进行各种破坏活动等。

2）病毒触发

计算机病毒一旦被激活，立刻就会发生作用，触发的条件是多样化的，可以是内部时钟、系统的日期、用户标识符，也可能是系统一次通信等。

3）病毒表现

表现是病毒的主要目的之一，有时在屏幕显示出来，有时则表现为破坏系统数据。凡是软件技术能够触发到的地方，都在其表现范围内。

4）传染

病毒的传染是病毒性能的一个重要标志。在传染环节中，病毒复制一个自身副本到传染对象中。计算机病毒的传染是以计算机系统的运行及读写磁盘为基础的。没有这样的条件，计算机病毒是不会传染的。只要计算机运行就会有磁盘读写动作，病毒传染的两个先决条件就很容易得到满足。系统运行为病毒驻留内存创造了条件，病毒传染的第一步是驻留内存；一旦进入内存即寻找传染机会，寻找可攻击的对象，并判断条件是否满足，决定是否可传染；当条件满足时进行传染，将病毒写入磁盘系统。