Антивірусний словник
Комп'ютерний вірус - це шкідлива програма, здатна до саморозмноження та виконання деструктивних дій. Віруси зазвичай потрапляють у ваш комп'ютер під маскою чогось привабливого чи корисного. Діють вони лише програмним шляхом: приєднуються до файлу і вже разом із зараженим файлом проникають у комп'ютер. Існують віруси, які після зараження залишаються в оперативній пам'яті комп'ютера. У цьому випадку вони продовжують шкодити іншим файлам і програмам, що завантажуються, до завершення роботи середовища, в якому дані віруси виконуються. Такі віруси називаються резидентними. Інший різновид вірусів після запуску робить разовий пошук жертв, після чого завершує роботу і передає управління зараженому файлу. Дія вірусів може проявлятися по-різному: від візуальних ефектів, що заважають працювати, до втрати інформації.
Основні джерела вірусу
Вірус може потрапити до вашого комп'ютера декількома способами. По-перше, через флеш-накопичувач (або дискету), на якому знаходяться заражені файли. Ще один варіант — через комп'ютерну мережу, зокрема систему електронної пошти та Інтернет. Джерелом може бути жорсткий диск, на який потрапив вірус в результаті роботи із зараженими програмами. Крім того, встановлення зараженої операційної системи також призведе до попадання шкідливої програми на ваш комп'ютер.
Сам процес поширення вірусу можна розділити на кілька стадій. Спочатку вірус проникає в комп'ютер. Після цього відбувається його активація та починається пошук об'єктів зараження. Потім слідує стадія підготовки вірусних копій та подальше їх впровадження в програми комп'ютера. Дізнатися про потрапляння на ваш комп'ютер вірусу можна за низкою ознак. На ранній стадіїзараження відбувається зменшення обсягу вільної оперативної пам'яті, або уповільнення завантаження та роботи комп'ютера. Незрозумілі зміни у файлах, неможливість зберігати файли в потрібних каталогах, незрозумілі системні повідомлення, музичні та візуальні ефекти - все це також служить сигналом про потрапляння на ваш комп'ютер вірусу. Під час активної фази відбувається зникнення файлів, неможливість завантаження, а також завантаження операційної системи. Крім того, при зараженні комп'ютера вірусом може відбуватися форматування жорсткого диска.
Класифікація вірусів
На сьогоднішній день відомо близько 50 тис. комп'ютерних вірусів. Залежно від характерних властивостей вірусів їх виявлення і нейтралізації можуть застосовуватися різні методи. У зв'язку з цим виникає питання класифікації шкідливих програм. Фахівці умовно виділяють такі типи вірусів.
Завантажувальні віруси
Даний тип вірусів заражає завантажувальні сектори постійних та знімних носіїв. Часто вірус не збожеволіє повністю в завантажувальної записи: туди пишеться тільки його початок, а тіло вірусу зберігається в іншому місці диска. Після запуску залишається у пам'яті резидентно.
Файлові віруси
Ці віруси заражають файли. Ця група додатково ділиться на три, залежно від середовища, в якому виконується вірусний код:
Власне, файлові віруси — ті, які безпосередньо працюють з ресурсами операційної системи. Вражають файли з розширенням .com, .ехе.
Макровіруси — віруси, написані мовою макрокоманд і виконувані серед будь-якого докладання. У переважній більшості випадків йдеться про макроси в документах Microsoft Office.
Скрипт-віруси - віруси, що виконуються в середовищі певної командної оболонки: раніше - bat-файли вкомандній оболонці DOS, зараз частіше VBS і JS - скрипти в командній оболонці Windows Scripting Host (WSH).
Віруси-невидимки
Цей вид носить також назву stealth-вірусу. Головна особливість вірусу-невидимки полягає в тому, що вірус, перебуваючи постійно в пам'яті комп'ютера, перехоплює звернення до зараженого файлу і на ходу видаляє вірусний код, передаючи у відповідь на запит незмінену версію файлу. Таким чином stealth-віруси маскують свою присутність у системі. Для виявлення антивірусним засобам потрібна можливість прямого звернення до диску в обхід засобів операційної системи.