第二阶段 ， 计算机病毒的激活阶段 计算机病毒在该阶段开始逐渐或突然破坏系统 。 计算机病毒的主要工作是根据数学公式判断激活条件是否满足 ， 用作计算机病毒的激活条件常有日期、时间、感染文件数或其他 。
1. 引导型病毒
引导型病毒通过感染计算机系统的引导区而控制系统 ， 病毒将真实的引导区内容修改或替换 ， 当病毒程序执行后 ， 才启动操作系统 。 因此 ， 感染引导型病毒的计算机系统看似正常运转 ， 而实际上病毒已在系统中隐藏 ， 等待时机传染和发作 。 引导型房毒通常都是内存驻留的 ， 典型的引导型病毒如磁盘杀手病毒、AntiExe 病毒等 。
2. 宏病毒（Macro Viruses)
宏是 1995 年出现的应用程序编程语言 ， 它使得文档处理中繁复的敲键操作自动化 。 所谓宏病毒就是指利用宏语言来实现的计算机病毒 。 宏病毒的出现改变了病毒的载体模式 ， 以前病毒的载体主要是可执行文件 ， 而现在文档或数据也可作为宏病毒的载体 。
3. 多态病毒（Polymorphic Viruses）
多态病毒每次感染新的对象后 ， 通过更换加密算法 ， 改变其存在形式 。 一些多态病毒具有超过二十亿种呈现形式 ， 这就意味着反病毒软件常常难以检测到它 ， 一般需要采用启发式分析方法来发现 。
多态病毒有三个主要组成部分；杂乱的病毒体、解密例程（decryptionroutine）、变化引擎（mutation engine） 。
在一个多态病毒中 ， 变化引擎和病毒体都被加密 。 一旦用户执行被多态病毒感染过的程序 ， 则解密例程首先获取计算机的控制权 ， 然后将病毒体和变化引擎进行解密 。 接下来 ， 解密例程把控制权转让给病毒 ， 重新开始感染新的程序 。 此时 ， 病毒进行自我复制以及变化引擎随机访问内存（RAM) 。 病毒调用变化引擎 ， 随机产生能够解开新病毒的解密例程 。 病毒加密产生新的病毒体和变化引擎 ， 病毒将解密例程连同新加密的病毒和变化引擎一起放到程序中 。 这样一来 ， 不仅病毒体被加密过 ， 而且病毒的解密例程也随着感染不同而变化 。 因此 ， 多态病毒没有固定的特征、没有固定的加密例程 ， 从而就能逃避基于静态特征的病毒扫描器的检测 。
4. 隐蔽病毒（Stealth Viruses)
隐蔽病毒试图将自身的存在形式进行隐藏 ， 使得操作系统和反病毒软件不能发现 。 隐蔽病毒使用的技术有许多 ， 主要包括：
隐藏文件的日期、时间的变化；


隐藏文件大小的变化；


病毒加密 。
以上内容就是关于计算机病毒特征有哪些?如何防止计算机感染病毒和计算机病毒分析课后考试答案的精彩内容 ， 是由小编认真整理编辑的 ， 如果对您有帮助欢迎收藏转发...谢谢！

• 阅读答案及考点分析 合欢树阅读理解及答案
• 关于西塞山古诗分析 西塞山怀古注音版
• 马裤先生人物形象分析 马裤先生阅读答案
• 淘宝竞争对手分析在哪里看？怎么分析？
• 抖音数据分析方法是什么？怎么收集？
• 骆驼祥子主要人物形象分析 骆驼祥子人物简介概括
• 关于迟日江山丽全诗分析 迟日江山丽的全诗意思是什么
• 关于十五夜望月全文朗读和分析 十五夜望月的诗意是什么
• 中国女排0比三不敌土耳其，大家分析一下原因？
• 虞美人创作背景及手法分析 虞美人李煜赏析