强盗甲：IC、IP、IQ卡，通通告诉我密码。

乘客甲：给... ...

乘客乙：警察来了

强盗甲对强盗乙：都给你，我断后。

结果，强盗乙拿钱跑了，强盗甲拦阻了警察，最后为了不留证据壮烈“牺牲”。

病毒或者流氓软件“自杀”，第一次听说这个概念是前天奇虎总裁齐向东讲的，昨天金山的工程师又给我恶补了一下。

齐向东其实主要是针对流氓软件说了三种情况：

1 周末行动：原因，公证处休息。

大概意思是流氓软件一般在周末才把自己的“流氓”行径完全化，网民在周末上网或者下载东西最容易中“招”。而等到周一，“流氓”又把自己的“流氓”行为收敛起来，网民在这个时间段不会中“招”。这么做的原因是公证处周末休息，就算有网民发现自己中了“流氓”软件，也无法去公证处留证据，并最终成为法律证据。而周一“流氓”软件又把自己恢复成“绿色软件”，网民再想公证也没机会了。而齐向东也进一步说，就有那么些“流氓”软件，先把自己清理干净了，再去公证处证明自己的清白，当然公证处会认为它是“绿色”的。

2 凌晨行动：原因，钻时间的“空子”。

这是说流氓软件在凌晨时间会“流氓”化。因为网民在凌晨的警惕性会比较低，容易忽略一些细节，而且还有上面提到的公证处休息原因，所以，凌晨行动也是“流氓”行为最猖獗的一个时间。

3 “自杀”行动：原因，毁尸灭迹。

这里说的“自杀”是指流氓软件或者病毒在完成自己的“流氓”任务后，会启动一个自毁程序，完全消除自己在计算机里的痕迹。网民发现自己中“招”之后，也肯定不知道是它干的，莫名其妙就吃亏上当了，“流氓”还不用背骂名，最主要的是降低了网民的警惕，为自己再次“流氓”这个网民打基础。

金山的工程师给我讲的东西和齐向东说的第三种情况相仿，他说的是木马软件的控制者在完成任务（拿到自己需要的信息和虚拟财产什么的）后，会把自己在受害者机器上的软件删除，并抹去一切记忆，这样就算公安介入，也不会从用户的计算机上找到关于木马软件控制者的线索。

所以，病毒“自杀”是舍车保帅，是为了更顺畅的再次“行凶”。

http://blog.chinabyte.com/212/yj123456789/12712.shtml