感染病毒的症状较多,也会因不同的病毒类变种和原病毒出现的症状也可能会不同,常见的症状有:(1)操作系统无法正常启动,关闭计算机后自动重启。操作系统报告缺少必要的启动文件,或启动文件被破坏;
(2)经常无缘无故地死机:
(3)运行速度明显变慢;
(4)能正常运行的软件,运行时却提示内存不足;
(5)打印机的通讯发生异常,无法进行打印操作,或打印出来的是乱码;
(6)未使用软件,但自动出现读写操做
病毒特征:(1)传染性。他是病毒的基本特征。在生物界,通过传染病
毒从一个生物体扩散到另一个生物体。在适当的条件下,它可得
到大量繁殖,并使被感染的生物体表现出病症甚至死亡。同样,
计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感
染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫
痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机
程序代码,这段程序代码一旦进入计算机并得以执行,它会搜寻
其他符合其传染条件的程序或存储介质,确定目标后再将自身代
码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不
及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件
(一般是可执行文件)会被感染。而被感染的文件又成了新的传
染源,再与其他机器进行数据交换或通过网络接触,病毒会继续
进行传染。
正常的计算机程序一般是不会将自身的代码强行连接到其它
程序之上的。而病毒却能使自身的代码强行传染到一切符合其传
染条件的未受到传染的程序之上。计算机病毒可通过各种可能的
渠道,如软盘、计算机网络去传染其它的计算机。当你在一台机
器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上
了病毒,而与这台机器相联网的其它计算机也许也被该病毒侵染
上了。是否具有传染性是判别一个程序是否为计算机病毒的最重
要条件。
未经授权而执行。一般正常的程序是由用户调用,再由系统
分配资源,完成用户交给的任务。其目的对用户是可见的、透明
的。而病毒具有正常程序的一切特性,它隐藏再正常程序中,当
用户调用正常程序时窃取到系统的控制权,先于正常程序执行,
病毒的动作、目的对用户时未知的,是未经用户允许的。
(2)隐蔽性。病毒一般是具有很高编程技巧、短小精悍的程
序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐
含文件形式出现。目的是不让用户发现它的存在。如果不经过代
码分析,病毒程序与正常程序是不容易区别开来的。一般在没有
防护措施的情况下,计算机病毒程序取得系统控制权后,可以在
很短的时间里传染大量程序。而且受到传染后,计算机系统通常
仍能正常运行,使用户不会感到任何异常。试想,如果病毒在传
染到计算机上之后,机器马上无法正常运行,那么它本身便无法
继续进行传染了。正是由于隐蔽性,计算机病毒得以在用户没有
察觉的情况下扩散到上百万台计算机中。
大部分的病毒的代码之所以设计得非常短小,也是为了隐藏
。病毒一般只有几百或1k字节,而PC机对DOS文件的存取速度可达
每秒几百KB以上,所以病毒转瞬之间便可将这短短的几百字节附
着到正常程序之中,使人非常不易被察觉。
(3)潜伏性。大部分的病毒感染系统之后一般不会马上发作
,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表
现(破坏)模块。只有这样它才可进行广泛地传播。如"PETER-2
"在每年2月27日会提三个问题,答错后会将硬盘加密。著名的"黑
色星期五"在逢13号的星期五发作。国内的"上海一号"会在每年三
、六、九月的13日发作。当然,最令人难忘的便是26日发作的CI
H。这些病毒在平时会隐藏得很好,只有在发作日才会露出本来面
目。
(4)破坏性。任何病毒只要侵入系统,都会对系统及应用程
序产生程度不同的影响。轻者会降低计算机工作效率,占用系统
资源,重者可导致系统崩溃。由此特性可将病毒分为良性病毒与
恶性病毒。良性病度可能只显示些画面或出点音乐、无聊的语句
,或者根本没有任何破坏动作,但会占用系统资源。这类病毒较
多,如:GENP、小球、W-BOOT等。恶性病毒则有明确得目的,或
破坏数据、删除文件或加密磁盘、格式化磁盘,有的对数据造成
不可挽回的破坏。这也反映出病毒编制者的险恶用心。
(5)不可预见性。从对病毒的检测方面来看,病毒还有不可
预见性。不同种类的病毒,它们的代码千差万别,但有些操作是
共有的(如驻内存,改中断)。有些人利用病毒的这种共性,制
作了声称可查所有病毒的程序。这种程序的确可查出一些新病毒
,但由于目前的软件种类极其丰富,且某些正常程序也使用了类
似病毒的操作甚至借鉴了某些病毒的技术。使用这种方法对病毒
进行检测势必会造成较多的误报情况。而且病毒的制作技术也在
不断的提高,病毒对反病毒软件永远是超前的。
(7)寄生性:指病毒对其他文件或系统进行一系列非法操作
,使其带有这种病毒,并成为该病毒的一个新的传染源的过程。
这是病毒的最基本特征。
(8)触发性:指病毒的发作一般都有一个激发条件,即一个
条件控制。这个条件根据病毒编制者的要求可以是日期、时间、
特定程序的运行或程序的运行次数等等。