淺論電腦病毒的觸發條件

在PC普及的今天，電腦病毒已經使人談之色變。但電腦病毒畢竟是人為開發的，所以總是可以找大方法清除的。絕大多數病毒都有其觸發條件，因此編者講對電腦病毒的觸發條件進行陳述。

一、以時間為為觸發條件：早期的病毒通常選擇在某一特定日期或某一時間為觸發機制，一旦日期與病毒預設日期符合，病毒則開始發作。典型的如CIH病毒，在每月的26日發作。

二、利用系統漏洞觸發：一些病毒利用作業系統漏洞作為發作機制。如求職信病毒，只要使用者電腦存在IFRAME漏洞，則無需運行附件，只需預覽郵件病毒就可以發作。又例如如今流行的ANI病毒，都是由於電腦本身的漏洞來傳播的。

三、誘騙使用者點擊觸發：如今多數網路病毒已經不以時間為觸發條件，大多數蠕蟲通過發送一些帶有誘騙性的郵件，將自身隱藏在附件中，偽裝成一個圖片或一個文檔的形式，誘使電腦使用者點擊運行。一旦被點擊病毒立即發作。

四、網頁瀏覽觸發：如今最讓人頭疼的非木馬莫屬，而網馬又在其中扮演著重要的角色。通過在網頁中加入指令碼語言而掛馬，當使用者訪問所掛馬頁，就會自動運行病毒程式。

五、擊鍵和滑鼠觸發：有些病毒會監視使用者的擊鍵動作，當檢測到某個特定鍵時，病毒被啟用。鍵盤觸發包括擊鍵次數觸發、按鍵組合觸發、暖開機觸發等。此外，一些木馬病毒利用作業系統漏洞，監控滑鼠動作，一旦發現滑鼠有拖放操作時，病毒就被下載到本地並發作。

六、啟動系統觸發。一些病毒被下載到本地後，並不馬上發作。當使用者再次啟動電腦時，則隨作業系統一起運行。

七、訪問磁碟次數觸發：病毒對磁碟I/O訪問的次數進行計數，以此作為觸發條件。

八、調用中斷功能觸發：對中斷調用次數計數，以此作為觸發條件。

九、cpu型號/主板型號觸發：病毒能識別運行環境的CPU型號/主板型號，以預定CPU型號/主板型號做觸發條件，這種病毒的觸發方式很罕見。

當然電腦病毒的觸發條件遠遠不僅如此，科技的發展也給病毒技術的發展提供了更多的參考，很多病毒常常是綜合了幾種觸發機制，但永遠不要忽視未知病毒的觸發條件，一個看似不經意的忽視，就可能讓人防不勝防。