Вирус представляет собой небольшую программу, которая после входа в компьютерную систему скрывается и исполняет часть своего кода во вред пользователю. Также она распространяет себя через линии связи или при помощи инфицирования дисков, заражая другие программы и файлы данных.

Структура вируса

В самом общем случае код компьютерного вируса состоит из двух частей:

головы – которая первой получает управление, и

хвоста – расположен отдельно от головы. Для получения управления вирус записывает свою голову в одно из ниже перечисленных мест:

—     загрузочные модули (СOM- и EXE-файлы);

—     MBR (Master Boot Record – главная загрузочная запись) дискеты или винчестера;

—     драйвера;

—     объектный модуль;

—     BAT-файл;

—     исходный текст программы на алгоритмическом языке
(в расчете на его компиляцию);

—     файлы-документы, созданные приложениями обработки данных, которые поддерживают работу на макроязыках (Word, Excel).

Размножение и проявление вируса

Можно различить две основных фазы, которые проходит компьютерный вирус: размножение и проявление.

Размножение обычно проводится в первую очередь и является обязательным действием вируса при получении им управления.

Фаза проявления, на которой выполняются несанкционированные действия вируса, может чередоваться с размножением и начинаться через некоторый (инкубационный) период или при наступлении некоторых условий. Проявление вируса может заключаться в изощренных визуальных или звуковых эффектах, включать нанесение повреждений файловой системе или исключительно состоять из него.

Можно отметить, что у ряда вирусов фаза проявления отсутствует. Они помимо размножения никаких несанкционированных действий не выполняют. Как бы готовят вторжение.

В то же время любой вирус обладает рядом побочных эффектов, которые как бы и не были предусмотрены при создании  вируса, но фактически относятся к его проявлениям. Наиболее часто проявляющимся побочным эффектом является зависание операционной системы или потеря работоспособности некоторых программ (чаще всего резидентных, т.е. постоянно находящихся в памяти компьютера). Другой важный побочный эффект – появление некоторых необъяснимых сообщений операционной системы.

Среда обитания вируса

По среде обитания вирусы можно разделить на следующие подгруппы:

—     файловые вирусы – вирусы, непосредственно внедряющиеся в выполняемый файл (наиболее распространенный тип вирусов), создающие файлы-двойники либо использующие особенности организации файловой системы;

—     загрузочные вирусы (бутовые) – вирусы, которые записывают себя в загрузочный сектор (boot-сектор) флешки и в boot-сектор, или MBR, жесткого диска;

—     макровирусы – это вирусы, заражающие текстовые документы, электронные таблицы или базы данных различных приложений, имеющих встроенные макроязыки (например, офисные программы Word, Excel, Access);

—     сетевые вирусы – вирусы, использующие для своего распространения компьютерные сети или электронную почту.

Некоторые вирусы могут принадлежать одновременно к различным подгруппам, например файлово-загрузочный вирус или сетевой макровирус.