Datavirus delar flera viktiga egenskaper:
* Självreplikation: Detta är den definierande funktionen. Ett virus kan göra kopior av sig själv och sprida dessa kopior till andra filer, program eller system. Så smittar de ett system och sprider sig.
* skadlig avsikt: Virus är utformade för att orsaka skada. Denna skada kan sträcka sig från mindre irritationer (som att visa pop-ups) till betydande skador (som dataförlust eller systemkrascher). Avsikten är alltid negativ, även om den omedelbara effekten inte är utåt förstörande.
* bilagan till en värd: Virus behöver ett värdprogram eller fil för att bifoga till och spridas. Denna värd är ofta en körbar fil (.exe, .com), ett dokument (som en ordfil) eller ett skript. De kan inte existera eller replikera oberoende.
* stealth: Virus försöker ofta dölja sin närvaro för att undvika upptäckt. De kan använda tekniker som cloaking, polymorfism (ändra deras kod för att undvika upptäckt) eller inbäddar sig djupt i systemet.
* trigger: Många virus har en trigger - en specifik händelse som aktiverar deras skadliga nyttolast. Detta kan vara ett datum, en specifik åtgärd från användaren eller helt enkelt tidens gång.
* nyttolast: Nyttolasten är den skadliga handlingen viruset utför. Detta kan inkludera:
* Dataförstörelse: Ta bort filer eller korrupta data.
* Data Stöld: Stjäla känslig information som lösenord, kreditkortsnummer eller personuppgifter.
* Systemstörning: Kraschar systemet, bromsar det eller inaktiverar funktionalitet.
* Spamming: Skicka oönskade e -postmeddelanden eller meddelanden från det infekterade systemet.
* Backdoor Creation: Skapa ett doldt sätt för angripare att komma åt systemet på distans.
* ransomware: Kryptering av filer och kräver en lösning för att de släpps.
Det är viktigt att notera att de specifika egenskaperna och beteendet hos ett virus kan variera mycket beroende på dess design och syfte. De kärndrag som anges ovan är emellertid gemensamma för de flesta datavirus.
