Was sind die drei strukturellen Teile eines Computervirus?
Ein Computervirus ist ein kleines Programm, das andere, größere Programme "", infiziert durch Kopieren von selbst oder eine weiterentwickelte Version von sich selbst, in diese mit böswilliger Absicht. Ein Virus ist einfach ein Segment des Programmcodes, typischerweise zwischen 200 und 4.000 Byte groß, aber es erfordert bestimmte wesentliche Strukturteile oder Unterprogramme, um seine verschiedenen Funktionen auszuführen.
Suche
Ein Computer muss ausgeführt oder ausführen, einen Virus dafür aktiv werden. Viren enthalten daher eine Suchroutine, die für Programme, die würdig Infektion--mit anderen Worten, sind Programme, die regelmäßig ausgeführt werden--aussieht, so dass das Virus so schnell wie möglich aktiv wird. Die Suchroutine bestimmt, wie schnell ein Virus reproduziert werden kann und welche Arten von Programmen, die es infizieren kann.
Kopie
Nachdem ein Virus ein Programm identifiziert zu infizieren, muss es sich in das Programm kopieren. Viren enthalten daher eine einfache Kopie Routine--die einfachere, bessere Erkennung von antivirus-Software--zu vermeiden, die fügt der Virencode an der ursprünglichen Host-Programmcode oder überschreibt einige oder alle der ursprüngliche Code, um das ausgewählte Programm zu infizieren. Die Größe der Kopie Routine hängt die Struktur des Programms, dass das Virus zu infizieren ausgelegt ist; ausführbare Dateien mit der Endung ".exe" beispielsweise haben eine komplexe Dateistruktur und benötigen größere Kopie-Routinen als einige andere Dateitypen.
Anti-Detektion
Virus-Schöpfer design normalerweise suchen und kopieren-Routinen zu verhindern, dass Viren durch antivirus-Software erkannt wird, aber die Schöpfer auch spezielle Anti-Suchroutinen. Eine Anti-Detektion-Routine kann "Datum dem letzten Änderung" einer Datei halten, gleich wie es war vor der Infektion mit dem Virus, das Virus zu tarnen oder sogar bewirken, dass Antivirenprogramme in böser Absicht, durch heimlich Einfügen von Code in ihnen zu Verhalten. Ein Virus, in der Tat ein Antivirenprogramm einen sogenannten Logikbombe verwandeln in die zerstörerische Aktivität oder Kompromisse Sicherheit durchführt, wenn bestimmte Bedingungen erfüllt sind.
Nutzlast
Suchen, kopieren und Anti-Suchroutinen erlauben einen Virus zu verbreiten oder zu reproduzieren, effektiv, aber ein Virus enthalten auch Manipulation oder Nutzlast, Routinen, die wirklich durch die Funktion oder die Funktionen, für die das Virus entwickelt wurde. Nicht alle Viren enthalten Nutzlast Routinen, sondern eine Nutzlast-Routine vorhanden ist, kann einfach Ärger zu erstellen, Daten zerstören oder sogar, in einzelnen Fällen führen einige vorteilhafte Funktion. Ein Virus kann eine Nutzlast-Routine sofort ausführen oder einer Reihe von vorgegebenen Umständen auftreten vor dem Auslösen der Routine wieder einmal warten.