В общем случае под компьютерным вирусом подразумевается компактная по своим габаритам программа, обладающая следующими специфическими свойствами:
Эта программа способна самостоятельно, без санкции пользователя, проникать (осуществлять “самозапись”) на носители информации (жесткие диски и дискеты, компакт-диски и т.д.).
“Вирусный модуль” при проникновении на новый носитель информации (магнитный, оптический) применяет средства маскировки: он не имеет какого-либо собственного имени. Проникая на носитель, в одних случаях он добавляет свое “тело” программы к уже имеющимся на нем файлам (тем сам заражая их и выступая в дальнейшем под их прикрытием), в других - записывает себя, например, в отдельный рабочий кластер диска, помечая его как сбойный (дефектный), в третьих- размещается в области так называемых старших адресов адресного пространства носителя (винчестера и т.д.), отведенных под оперативную память компьютера и т.д.
Проникнув тем или иным способом на носитель информации, вирус начинает осуществлять несанкционированные пользователем действия, определяемые содержащейся на нем программой. Эти действия могут иметь и вполне безобидный характер (например, время от времени воспроизводить какую-либо музыкальную фразу, текстовую или видео - заставку), но могут приводить и к самым тяжелым последствиям - от безвозвратной порчи файлов до вывода компьютера из строя.
Объектами вируса являются операционная система (MS-DOS, Win95, OS/2), системные файлы (msdos.sys, io.sys, IBMBIO.COM, IBMDOS.COM), секторы начальной загрузки дисков (BOOT Record), командный файл (command.com), таблица размещения файлов (FAT), файлы типа COM или EXE (*.COM, *. EXE), файл конфигурации (config.sys) и память компьютеров.
В литературе, посвященной компьютерной вирусологии, обычно выделяют несколько основных типов вирусов, среди которых представлены:
- загрузочные вирусы, поражающие загрузочные сектора дисков;
- файловые вирусы, заражающие исполнительные файлы различных типов;
- комбинированные вирусы, обладающие признаками вирусов различных типов. В последнее время достаточно широкое распространение получили так называемые вирусы-невидимки (Stealth-вирусы) и полиморфные вирусы-мутанты, в программах которых реализованы различные алгоритмы маскировки, позволяющим скрывать даже косвенные признаки их присутствия на диске.
За последнее время количество производимых во всем мире вирусов значительно возросло. Причем четко прослеживается тенденция дальнейшего роста этого числа. Если в 1992-1993 годы появлялось 10-50 новых вирусов в месяц, в 1994-95 гг. - уже от 100 до 200, то теперь - от 350 до 400 в месяц (т.е. от 7 до 20 вирусов в день).
Пути распространения вирусов:
- Дистрибутивные диски.
- Глобальные и локальные сети.
- Неаккуратность пользователей при передаче друг другу дискет.