病毒的组成
由于计算机病毒在开始侵入计算机的过程中,要进行自身定位,置某些标志的初值,判断传染或作用条件是否成熟,然后进行相应的传染或作用活动等一系列动作,因此它们的结构基本上是相同的,一个病毒通常可分为以下四个部分:
1.初始化部分。在这部分里病毒主要完成自身定位,设置各标志位初值,将本身代码移到内存中某个地方,以使载体程序能继续执行。
2.控制部分。这部分主要用于病毒自身隐蔽和保护,但它通常与传染部分和表现部分结合在一起,通过判断启动条件是否成熟而转去执行相应的传染或作用功能。
3.传染部分。这部分是病毒的繁殖模块。当控制部分判断条件成熟时,就启动。
4.表现部分。这部分是病毒执行的功能模块,是判定一个病毒是否为恶性的主要依据。当然,上述四部分不是相互独立割裂开来而是相互有机地融合在一卢。也不是任何一个病毒都同时具有这四部分,有的病毒只有其中的两三个部分。(傅建平)