病毒的运行机理大概是长期隐藏在ra之中。
这样一来,即使是杀毒软件扫描,也不可能在硬盘里发现可疑的文件。
不过陈青峰的程序当初制作的时候,也考虑到了一些特殊的需求,虽然一开始只是文件浏览器,但是后来为了适配病毒,他的程序加入了对硬件区的扫描。
这也是为什么陈青峰可以利用自己写的程序发现这个病毒的原因。
这个过程说起来复杂,但简单的说,就是病毒只运行在内存里,不会在硬盘文件里留下任何的痕迹,一旦系统关闭,它就会躲到类似于bios之类的地方。
等到系统重新启动完毕之后,又会在内存中占有一定的区域。
不过,这个病毒也不是完全没有破绽。
虽然它会删除文件,但是可能是为了适应病毒释放者的需求,所以文件一般会保存几天。
陈青峰看到设置的时间大概是七十二小时。
文件只有在管理员权限下才可以看到,而且还是隐藏文件。
七十二小时之后自动销毁,连同系统日志也会打发的毫无踪迹。
如此精密的一个系统,确实让陈青峰大开眼界。
……
陈青峰找涉密单位的人要来了值班表。
七十二小时,也就是说大概是三天一个轮回,而信息部门值班的人数众多,大概是十九天一个循环。
这样看来,值班表和文件删除的规律之间并没有必然的联系。