计算机病毒的主要特征包括:
自我复制和传播能力:
计算机病毒能够在未经用户许可的情况下,将自身复制到计算机系统中的其他文件或程序中,并通过各种途径(如网络、U盘等)进行传播。
感染性:
计算机病毒能够从已经被感染的文件扩散到其他文件,从已经被感染的计算机扩散到其他计算机,具有广泛的传染性。
潜伏性:
计算机病毒可以隐蔽在合法的程序或数据中,在满足一定条件前不会发作,例如特定的日期、时间或触发特定操作。
隐蔽性:
计算机病毒通常伪装成正常程序,病毒扫描难以发现,其存在、传染和对数据的破坏过程不易被计算机操作人员发现。
可触发性:
计算机病毒在满足一定条件时会激活并对系统发起攻击,例如特定的日期、时间或触发特定操作。
破坏性:
计算机病毒的根本目的是对计算机系统造成损害,可能包括删除数据、破坏系统或窃取用户信息。
寄生性:
计算机病毒寄生在其他程序或数据中,当执行这些程序或数据时,病毒便起破坏作用。
攻击的主动性:
计算机病毒为了表明自己的存在和达到某种目的,迟早要发作,对计算机系统进行干扰或恶意修改。
非授权可执行性:
计算机病毒具有正常程序的一切特性,但隐蔽在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取得到系统控制权。
广泛传染性:
计算机病毒通过各种渠道从已经被感染的文件扩散到其他文件,从已经被感染的计算机扩散到其他计算机,这就是病毒的传染性。
衍生性:
计算机病毒可以被攻击者所模仿,对计算机病毒的几个模块进行修改,使之成为一种不同于原病毒的计算机病毒。
更新式传染:
有些病毒家族进行自动升级更新。
释放式传染:
不将自身全部复制,只释放子体程序,子体程序可以只具有表现/破坏模块。
加密式传染:
一是病毒自身加密,对付其他程序的检测,二是对传染对象进行加密,作隐蔽用。
键盘干扰:
改变输入如:Typo病毒用被击键右临键码代替输入码。
格式化破坏:
某些病毒在启动一定次数后,格式化磁盘。
删除文件:
有些病毒触发后,删除当前执行的文件。
写入废数据:
有些病毒在破坏时对磁盘扇区写入无用的字符,毁坏原来的文件数据。
这些特征使得计算机病毒具有高度的复杂性和危险性,因此需要采取有效的防护措施来保护计算机系统的安全。