一、以時間為為觸發條件:早期的病毒通常選擇在某一特定日期或某一時間為觸發機制,一旦日期與病毒預設日期符合,病毒則開始發作。典型的如CIH病毒,在每月的26日發作。
二、誘使用戶點擊運行隨機發作:網絡病毒多數已經不以時間為觸發條件了,大多數蠕蟲病毒通過發送一些帶有誘惑或欺騙性的郵件,將自身隱藏在附件中,偽裝成一個圖片或一個文檔的形式,誘使電腦用戶點擊運行。一旦被點擊病毒立即發作。
三、利用系統漏洞觸發:一些病毒利用操作系統漏洞作為發作機制。如求職信病毒,只要用戶電腦存在IFRAME漏洞,則無附運行附件,只需預覽郵件病毒就可以發作。
四、擊鍵和鼠標觸發:有些病毒會監視用戶的擊鍵動作,當檢測到某個特定鍵時,病毒被激活。鍵盤觸發包括擊鍵次數觸發、組合鍵觸發、熱啟動觸發等。此外,一些木馬病毒利用操作系統漏洞,監控鼠標動作,一旦發現鼠標有拖放操作時,病毒就被下載到本地并發作。
五、啟動系統觸發。一些病毒被下載到本地后,并不馬上發作。當用戶再次啟動計算機時,則隨操作系統一起運行。
六、訪問磁盤次數觸發:病毒對磁盤I/O訪問的次數進行計數,以此作為觸發條件。
七、調用中斷功能觸發:對中斷調用次數計數,以此作為觸發條件。
八、cpu型號/主板型號觸發:病毒能識別運行環境的CPU型號/主板型號,以預定CPU型號/主板型號做觸發條件,這種病毒的觸發方式很罕見。
計算機病毒的觸發條件比較復雜,以上只是其中的一小部分,很多病毒常常是綜合了幾種觸發機制,讓人防不勝防。
