Вирус представляет собой небольшую программу, которая после входа в компьютерную систему скрывается и исполняет часть своего кода во вред пользователю. Также она распространяет себя через линии связи или при помощи инфицирования дисков, заражая другие программы и файлы данных.
Структура вируса
В самом общем случае код компьютерного вируса состоит из двух частей:
головы – которая первой получает управление, и
хвоста – расположен отдельно от головы. Для получения управления вирус записывает свою голову в одно из ниже перечисленных мест:
— загрузочные модули (СOM- и EXE-файлы);
— MBR (Master Boot Record – главная загрузочная запись) дискеты или винчестера;
— драйвера;
— объектный модуль;
— BAT-файл;
— исходный текст программы на алгоритмическом языке
(в расчете на его компиляцию);
— файлы-документы, созданные приложениями обработки данных, которые поддерживают работу на макроязыках (Word, Excel).
Размножение и проявление вируса
Можно различить две основных фазы, которые проходит компьютерный вирус: размножение и проявление.
Размножение обычно проводится в первую очередь и является обязательным действием вируса при получении им управления.
Фаза проявления, на которой выполняются несанкционированные действия вируса, может чередоваться с размножением и начинаться через некоторый (инкубационный) период или при наступлении некоторых условий. Проявление вируса может заключаться в изощренных визуальных или звуковых эффектах, включать нанесение повреждений файловой системе или исключительно состоять из него.
Можно отметить, что у ряда вирусов фаза проявления отсутствует. Они помимо размножения никаких несанкционированных действий не выполняют. Как бы готовят вторжение.
В то же время любой вирус обладает рядом побочных эффектов, которые как бы и не были предусмотрены при создании вируса, но фактически относятся к его проявлениям. Наиболее часто проявляющимся побочным эффектом является зависание операционной системы или потеря работоспособности некоторых программ (чаще всего резидентных, т.е. постоянно находящихся в памяти компьютера). Другой важный побочный эффект – появление некоторых необъяснимых сообщений операционной системы.
Среда обитания вируса
По среде обитания вирусы можно разделить на следующие подгруппы:
— файловые вирусы – вирусы, непосредственно внедряющиеся в выполняемый файл (наиболее распространенный тип вирусов), создающие файлы-двойники либо использующие особенности организации файловой системы;
— загрузочные вирусы (бутовые) – вирусы, которые записывают себя в загрузочный сектор (boot-сектор) флешки и в boot-сектор, или MBR, жесткого диска;
— макровирусы – это вирусы, заражающие текстовые документы, электронные таблицы или базы данных различных приложений, имеющих встроенные макроязыки (например, офисные программы Word, Excel, Access);
— сетевые вирусы – вирусы, использующие для своего распространения компьютерные сети или электронную почту.
Некоторые вирусы могут принадлежать одновременно к различным подгруппам, например файлово-загрузочный вирус или сетевой макровирус.
Но в больших случаях, компьютерный вирус может «приписывать» себя к другим программам, как говорят, «заражать» их. Такое «заражение» приводит к тому, что компьютерные вирусы могут самостоятельно распространяться и размножаться. Вследствие чего, большое число компьютеров может одновременно выйти из строя.
Но ведь есть и хорошие вирусы которые не вредят, а даже наоборот помогают. Есть очень большой перечень.