计算机病毒对大家来说并不陌生，不过它的基本特征是什么呢？

感染、潜伏、可触发、破坏是病毒的基本特性。感染使病毒得以传播，破坏性体现了病毒的杀伤能力，频繁的感染和破坏会使病毒暴露，而不破坏、不感染又会使病毒失去杀伤力。可触发性是病毒的攻击性和潜伏性之间的调节杠杆，控制病毒感染和破坏的频度，兼顾杀伤力和潜伏性。这也就是说，触发条件是决定病毒传播范围及速度的一个重要因素。

计算机病毒在传染和发作之前，往往要判断某些特定条件是否满足，满足则传染或发作，否则不发作或只传染不发作，这个条件就是计算机病毒的触发条件。实际上病毒采用的触发条件花样繁多，从中可以看出病毒作者对系统的了解程度及其丰富的想像力和创造力。

目前病毒采用的触发条件主要有以下几种：

1.日期触发：许多病毒采用日期作为触发条件。包括：特定日期触发、月份触发、前半年后半年触发等。臭名昭著的CIH就是4月26日发作的。

2.时间触发：时间触发包括特定的时间触发、染毒后累计工作时间触发、文件最后写入时间触发等。

3.键盘触发：有些病毒监视用户的击键动作，当检测到某个预定键时，病毒被激活。键盘触发包括击键次数触发、组合键触发、热启动触发等。

4.感染触发：相当数量的病毒又以与感染有关的信息反过来作为破坏行为的触发条件，称为感染触发。它包括：运行感染文件个数触发、感染序数触发、感染磁盘数触发、感染失败触发等。

5.启动触发：病毒对机器的启动次数计数，并将此值作为触发条件。

6.访问磁盘次数触发：病毒对磁盘I/O访问的次数进行计数，以此作为触发条件。

7.调用中断功能触发：对中断调用次数计数，以此作为触发条件。

8.CPU型号/主板型号触发：病毒能识别运行环境的CPU型号/主板型号，以预定CPU型号/主板型号做触发条件，这种病毒的触发方式很罕见。

被计算机病毒使用的触发条件是多种多样的，而且往往不只是使用上面所述的某一个条件，而是使用由多个条件组合起来的触发条件。大多数病毒的组合触发条件是基于时间的，再辅以读、写盘操作，按键操作以及其他条件。如“侵 略者”病毒的激发时间是开机后机器运行时间和病毒传染个数成某个比例时，恰好按CTRL＋ALT＋DEL组合键试图重新启 动系统则病毒发作。 病毒中有关触发机制的编码是其敏感部分。剖析病毒时，如果搞清病毒的触发机制，可以修改此部分代码，使病毒 失效，就可以产生没有潜伏性的极为外露的病毒样本，供反病毒研究使用。

摘自陈立新《计算机病毒防治百事通》清华大学出版社。