电脑病毒有什么特点？

(1)未经授权的可执行性

计算机病毒具有正常程序的所有特征。它隐藏在合法的程序或数据中。当用户运行正常程序时，病毒会伺机窃取系统控制权，并在正常程序之前执行。

(2)广泛的传染性

电脑病毒通过各种渠道从被感染的文件传播到其他文件，从被感染的电脑传播到其他电脑，这就是病毒的传染性。传染性是衡量一个程序是不是病毒的首要条件。

(3)潜伏期

计算机病毒的潜伏性是指病毒隐藏在合法文件中并寄生的能力。

(4)可触发性

指病毒攻击一般都有一个激发条件，也就是有条件的控制。一个病毒程序可以按照设计者的要求在某一点被激活，攻击系统。

(5)破坏性

病毒最根本的目的是为了达到它的破坏目的。在满足一定条件的前提下，病毒会进行攻击，干扰计算机系统的运行或恶意修改数据。

(6)衍生产品

计算机病毒可以被攻击者模仿，对计算机病毒的几个模块进行修改，使其成为不同于原病毒的计算机病毒。

(7)进攻的主动性

计算机病毒为了显示自己的存在，达到某种目的，迟早会攻击。

(8)隐藏

指病毒的存在、感染和数据破坏过程，计算机操作人员难以发现，同时又不可预测。大多数病毒的代码都被设计得非常短而且隐藏起来。病毒通常只有几百或1k字节，一眨眼就能附着在正常程序上，让人非常难以被检测到。

(9)寄生

计算机病毒是一种可以直接或间接执行的文件，是一种没有文件名的秘密程序。但它不能以独立文件的形式存在，而必须以依附于现有软硬件资源的形式存在。

计算机病毒有很多种，主要分类如下:

(1)按感染方式

分为:引导病毒、文件病毒、混合病毒。

可引导病毒嵌入磁盘的主引导记录(主引导区病毒)或DOS引导记录(引导区病毒)，在系统引导时进入内存，从而控制系统，进行传播和破坏活动。

文件病毒(File virus)是指附着在一般可执行文件上，感染该文件的病毒。目前绝大多数的病毒都属于文件病毒。

混合型病毒是一种既可以嵌入磁盘引导程序又可以嵌入可执行程序的病毒。

(2)根据连接方式

分为:源病毒、入侵病毒、操作系统病毒、外壳病毒。

源码病毒:比较少见，难写。因为它攻击的是用高级语言编写的源程序，所以在源程序编译之前就将其插入，并与源程序编译连接成可执行文件。此时，刚刚生成的可执行文件已经中毒。

入侵型病毒:可以自行替换正常程序的部分模块或堆栈区域。所以这种病毒只攻击一些特定的程序，针对性很强。一般情况下，也很难发现和清除。

操作系统病毒:它可以用自己的部分添加或替换操作系统的部分功能。因为直接感染操作系统，所以这类病毒也是有害的。

外壳病毒:把自己附加在正常程序的开头或结尾，相当于给正常程序加了一个外壳。大多数文件病毒都属于这一类。

(3)根据特定于病毒的算法

分为:同伴病毒“蠕虫”病毒、寄生病毒、实践病毒、隐秘病毒、变异病毒(又称幽灵病毒)。

关联病毒:这种病毒不会改变文件本身。他们根据算法生成EXE文件的伴侣，同名不同扩展名(COM)。例如，XCOPY。EXE的同伴是XCOPY.COM。当病毒将自身写入COM文件时，它不会更改EXE文件。DOS加载文件时，先执行卫星，然后卫星加载并执行原来的EXE文件。

“蠕虫”病毒:通过计算机网络传播，不改变文件和数据信息，利用网络从一台机器的内存传播到其他机器的内存，计算网络地址，通过网络发送自身的病毒。有时它们存在于系统中，一般不占用除内存以外的其他资源。

寄生病毒:除了伴生病毒和“蠕虫”病毒，其他病毒都可以称为寄生病毒，它们附着在系统的引导扇区或文件中，通过系统的功能进行传播。

练病毒:病毒本身含有错误，不能很好的传播。比如有些病毒在调试阶段。

神秘病毒:一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区在内部修改DOS，很难看到资源，使用高级技术。利用DOS的空闲数据区工作。

变种病毒(又称幽灵病毒):这类病毒采用复杂的算法，使其传播的每一份拷贝都有不同的内容和长度。他们一般的做法是一种解码算法，混合了不相关的指令和改变后的病毒体。