病毒程序有以下几种机制:
1、感染机制。
2、驻留内存机制。
3、网络传播机制。
4、修改WINDOWS系统级的对文件和目录的管理机制。
5、修改WINDOWS系统程序机制。
6、类似于解决兼容性问题的机制。病毒程序当然是尽可能多地感染需要感染的程序。
7、区分WINDOWS系统下各种程序的机制。
8、获得WINDOWS可公开的信息,同时,保护、隐含病毒程序的机制。使得杀毒程序难以起到应有的效果。
9、对病毒生存情况的管理机制。简单的一种,是管理和保存已经感染的文件和目录信息。
10、如何避开变化和发展中的病毒查杀功能。
11、如何保护病毒程序去掩盖感染的过程性信息。
12、保证兼容性感染不同版本的操作系统下的文件及目录系统。
13、病毒发作机制。
14、在查毒时,需要保存现场信息。CONTEXT-SENSITIVE。
15、病毒查杀的历史数据的保存。
16、病毒起效的历史数据的保存。
17、对来自WINDOWS系统的安全补丁的分析。
18、病毒程序对正常可感染性程序的识别。
19、病毒程序的进程调度,和正常程序的进程在WINDOWS下的识别。
20、糊弄WINDOWS各种揭露病毒信息的机制。
21、病毒在某种WINDOWS版本下开发,保留开发平台,等历史信息。
22、动态性:病毒感染和传播的动态模型。例如,可使用UML模型。
23、病毒运行的环境。
24、有些病毒是针对WINDOWS的缺陷,因此病毒程序要有应对WINDOWS通过下载打补丁情况的处理。
25、分析哪些程序打开哪些文件获取数据。
26、CRITICAL RESOURCE,在病毒和反病毒的处理中,有哪些数据或程序,或者目标,或者系统程序,是关键的资源。
27、为了保证病毒获取最新的系统信息,需要保存上下文。
28、病毒程序在各种客户机上,能否保证对资源不对称性的网络特性的分析。
29、如有病毒客户端程序,与病毒控制的服务端程序之间的通信模型