Компьютерные вирусы (computer viruses) — программы, созданные и используемые для нанесения какого-либо ущерба или достижения противоправных и вредоносных для пользователей ПК и владельцев информационных ресурсов целей. Многие специалисты помимо собственно компьютерных вирусов выделяют еще две большие группы вредоносных программ: сетевые черви и троянские программы. Собственно компьютерный вирус — программа способная к саморазмножению (возможно и самомодификации) в работающей вычислительной среде и вызывающих нежелательные для пользователей действия. Последние могут выражаться в нарушении работы программ, выводе на экран монитора посторонних сообщений, символов, изображений, порче и/или невозможности прочтения записей, как отдельных файлов, так и дисков (дискет) в целом, замедлении работы ЭВМ.
Главным источником вирусной угрозы является электронная почта. Она составляет 96% от всех зарегистрированных случаев заражения. В мировом сообществе отсутствуют согласованные подходы как к трактовке понятия «компьютерный вирус» и определению степени опасности заражения, так и классификации компьютерных вирусов. Это связано с разобщенностью и конкуренцией производителей антивирусных программ, поделивших между собой сферы влияния: Network Associates (McAfee) и Symantec — в Америке, Trend Micro — в Азии, Panda — в Европе, Лаборатория Касперского — в России. Следствием является отсутствие согласованной антивирусной политики и в результате — недостаточная эффективность борьбы с компьютерными вирусами. Если пользователь ставит на свой компьютер антивирус одной компании то, как правило, полноценно задействовать конкурирующую программу ему не удается. Выделяют две разновидности вирусов — загрузочные вирусы (boot sector viruses), которые поражают загрузочные сектора жестких дисков и дискет и файловые вирусы (COM-EXE-TSR viruses), которые заражают программные файлы (операционной системы утилит, драйверов, прикладных программ). В свою очередь файловые вирусы делятся на ряд групп:
Перезаписывающие вирусы (overwriting viruses) записывают свой код вместо кода заражаемого файла и уничтожают его содержимое;
Паразитирующие вирусы (parasitic-viruses) изменяют содержимое файлов, оставляя сами файлы полностью или частично работоспособными;
Вирусы-компаньоны (companion-viruses) не изменяют заражаемые файлы, а создают для них файлы-двойники, которые при запуске перехватывают управление на себя;
Файловые черви (worms-viruses) являются разновидностью вирусов-компаньонов, отличаются тем, что не связывают себя с выполняемым файлом, а лишь копируют свой код в один из каталогов дисков в расчете на то, что они будут когда-либо запущены пользователем;
Загрузочно-файловые (многосторонние), или файлово-загрузочные вирусы (multipartite viruses) способны поражать как загрузочные сектора, так и файлы (в том числе вирусы типа DIR, которые нарушают файловую систему диска);
Линк-вирусы (link-viruses), как и вирусы-компаньоны, не изменяют физическое содержание файлов, однако при запуске зараженного файла приводят к тому, что за счет модификации определенных его полей, ОС выполняет их код;
Вирусы в исходных текстах, OBJ и LIB-вирусы заражают библиотеки компиляторов, объектные модули и исходные тексты программ;
Макровирусы (macro-viruses) — разновидность файловых вирусов, встраивающихся в документы, например, выполненные в текстовом редакторе WinWord, табличном редакторе Microsoft Escel. На макровирусы приходится от 75 до 80% всех заражений компьютеров;
Сетевые вирусы используют для распространения протоколы и/или команды компьютерных сетей и электронной почты. К таким вирусам относятся, в частности, троянские программы и почтовые вирусы — «сетевые черви»;
«Невидимые вирусы» (stealth-viruses) маскируют свое присутствие в зараженном файле;
«Вирусы-мутанты», или «полиморфные вирусы» способны самопроизвольно видоизменяться при размножении, чтобы затруднить их идентификацию и ликвидацию;
Вирусы типа «Троянский конь» имитируют выполнение каких-либо полезных функций;
Скрипт-вирусы (script-viruses) написаны на скрипт языках (Visual Basic Script, Java Script). Скрипт-вирусы делятся на подгруппы, ориентированные на DOS, Windows и другие операционные системы. Сигналами к активизации (к началу действия) компьютерных вирусов могут служить: включение ЭВМ, начало работы (загрузки) зараженной программы, диска или дискеты, а также дата, кратность перезагрузки ЭВМ.
Перезаписывающие вирусы (overwriting viruses) записывают свой код вместо кода заражаемого файла и уничтожают его содержимое;
Паразитирующие вирусы (parasitic-viruses) изменяют содержимое файлов, оставляя сами файлы полностью или частично работоспособными;
Вирусы-компаньоны (companion-viruses) не изменяют заражаемые файлы, а создают для них файлы-двойники, которые при запуске перехватывают управление на себя;
Файловые черви (worms-viruses) являются разновидностью вирусов-компаньонов, отличаются тем, что не связывают себя с выполняемым файлом, а лишь копируют свой код в один из каталогов дисков в расчете на то, что они будут когда-либо запущены пользователем;
Загрузочно-файловые (многосторонние), или файлово-загрузочные вирусы (multipartite viruses) способны поражать как загрузочные сектора, так и файлы (в том числе вирусы типа DIR, которые нарушают файловую систему диска);
Линк-вирусы (link-viruses), как и вирусы-компаньоны, не изменяют физическое содержание файлов, однако при запуске зараженного файла приводят к тому, что за счет модификации определенных его полей, ОС выполняет их код;
Вирусы в исходных текстах, OBJ и LIB-вирусы заражают библиотеки компиляторов, объектные модули и исходные тексты программ;
Макровирусы (macro-viruses) — разновидность файловых вирусов, встраивающихся в документы, например, выполненные в текстовом редакторе WinWord, табличном редакторе Microsoft Escel. На макровирусы приходится от 75 до 80% всех заражений компьютеров;
Сетевые вирусы используют для распространения протоколы и/или команды компьютерных сетей и электронной почты. К таким вирусам относятся, в частности, троянские программы и почтовые вирусы — «сетевые черви»;
«Невидимые вирусы» (stealth-viruses) маскируют свое присутствие в зараженном файле;
«Вирусы-мутанты», или «полиморфные вирусы» способны самопроизвольно видоизменяться при размножении, чтобы затруднить их идентификацию и ликвидацию;
Вирусы типа «Троянский конь» имитируют выполнение каких-либо полезных функций;
Скрипт-вирусы (script-viruses) написаны на скрипт языках (Visual Basic Script, Java Script). Скрипт-вирусы делятся на подгруппы, ориентированные на DOS, Windows и другие операционные системы. Сигналами к активизации (к началу действия) компьютерных вирусов могут служить: включение ЭВМ, начало работы (загрузки) зараженной программы, диска или дискеты, а также дата, кратность перезагрузки ЭВМ.