Vírus z biologického pohľadu je drobný, neustále sa rozmnožujúci organizmus, ktorý preniká telom svojho hostiteľa, napáda a postupne likviduje jeho bunky. Počítačový vírus je v podstate malý a jednoduchý program, ktorý má schopnosť rozmnožovať sa a vykonať činnosť pre ktorú bol naprogramovaný (vystrašiť, poškodiť užívateľa).

Prvé vírusy sa objavili začiatkom 70. rokov. Existujú deštruktívne a nedeštruktívne vírusy. Deštruktívne najčastejšie formátujú pevný disk, prepisujú náhodne vybrané sektory (náhodnými dátami, menia obsah súborov, mažú súbory, zašifrujú dáta, atď.). Prejavy nedeštruktívnych vírusov majú najčastejšie charakter zobrazovania rôznych textových správ. Každý z prejavov vírusu je vyvolaný podmienkou, čo väčšinou býva konkrétny časový moment, aktuálny dátum, prípadne vstup z klávesnice.

Delenie vírusov podľa umiestnenia v pamäti:

•  nerezidentné - nezostávajú v pamäti počítača, spôsobia nákazu len po spustení napadnutého súboru. Bežne nakazia niekoľko ďalších súborov, obyčajne v aktuálnom adresári.

•  rezidentné - ostávajú v operačnej pamäti počítača aj po ukončení vykonávania infikovaného programu. Po usadení sa v pamäti, vírus sleduje činnosť užívateľa. Ak pracuje so zdravým súborom, vírus ho napadne.

Delenie podľa cieľa infekcie:

•  boot vírusy - telo vírusu je umiestnené na začiatku disku (diskety) v tzv. boot sektore, čím si zabezpečia spustenie ešte pred zavedením samotného operačného systému. Ak je vírus aktívny, môže napadnúť každú disketu, nechránenú proti zápisu, s ktorou pracujeme

•  súborové vírusy - pripájajú sa alebo prepisujú spustiteľné súbory (.com, .exe, .bat), alebo súbory, ktoré obsahujú spustiteľný kód (.bin, .ovl). Tento vírus sa aktivuje po spustení napadnutého súboru. Ak spustíme napadnutý program, najprv svoju činnosť vykoná vírus (napadne ďalšie programy, spôsobí škodu), a potom odovzdá riadenie napadnutému programu. Ak je vírus dobre napísaný, program normálne beží a užívateľ si nič nevšimne

Delenie z hľadiska nebezpečnosti:

•  vírusy napádajúce programy - sú v podstate neškodné, pretože jediná vec ktorú dokážu je prepísanie používaných programov. Takto postihnutí súbor už väčšinou nespustíme, ale stačí postihnutý program vymazať a nainštalovať znovu

•  vírusy ničiace údaje - sú to pomerne nebezpečné vírusy ktoré väčšinou formátujú disk, zablokujú prístup k nemu, alebo prekódujú obsah disku a údaje nie je možné prečítať

•  Vírusy modifikujúce údaje - čakajú v počítači a občas zmenia nejaký údaj. Niektoré, ktoré pracujú podľa určitého algoritmu a je ešte šanca vrátiť údaje do pôvodného stavu, no existujú aj také, pri ktorých to nie je možné

•  Vírusy ničiace hardvér - napadajú počítač tak, že zapisujú údaje do pamäte niektorého zariadenia - môžu teda zmeniť alebo zmazať nastavenie hardvéru

Osobitnú kategóriu vírusov tvoria trójske kone. Trójskymi koňmi sú označované programy, ktoré okrem užitočnej funkcie obsahujú skrytú časť. Táto časť spravidla vykonáva činnosť deštrukčného charakteru (modifikácia údajov, vymazanie súborov, formátovanie disku a pod.)

Zabránenie zavíreniu počítača a jeho následkom

Zabrániť nákaze môžeme dodržiavaním týchto zásad:

•  nepoužívať cudzie a nenaformátované diskety

•  neotvárať neznámu poštu a prílohy v nej

•  pravidelne zálohovať dôležité údaje

•  nenechávať pri štarte počítača disketu v mechanike

•  používať originálny softvér od autorizovaných výrobcov

•  snažiť sa obmedziť prenos údajov a programov medzi počítačmi.

Ale ani dodržiavanie týchto zásad nemusí ochrániť počítač pred vírusmi, preto je rozumné okrem spomínaných zásad používať aj antivírusové programy a čo najčastejšie ich aktualizovať.

Antivírusové programy

Každý antivírusový program by mal dokázať nájsť vírus ukrytý v pamäti, na disku alebo diskete, dokázať ho odstrániť resp. vyliečiť, odstrániť napáchané škody.

Na detekovanie vírusov používajú rôzne mechanizmy:

Scanner - zisťuje prítomnosť vírusu v pamäti, alebo na disku pomocou vírusových identifikačných reťazcov, ktorými je jednoznačne definovaná postupnosť bytov reprezentujúcich daný vírus.

Rezidentný štít - je program, ktorý beží v reálnom čase a prevádza antivírusovú kontrolu práve spracovávaných dát. Môže tak zakázať skopírovanie zavírených súborov z diskety na pevný disk, či zakázať spustenie infikovaného programu a pod.

Monitor diskových zmien - zameriava sa na sledovanie zmien stavu súborov v počítači, najmä spustiteľných. Uchováva databázu popisov základných vlastností súborov - dĺžka, dátum a čas poslednej aktualizácie a hlavne kontrolný súčet (CRC). Každý vírus po zapísaní zmení kód programu. Metóda kontrolných súčtov je založená na sčítaní číselnej hodnoty znakov tvoriacich súbor. Zmena CRC súčtu nemusí vždy znamenať prítomnosť vírusu, niektoré programy si ho menia samy.

Slabinou antivírusových programov je prípad vírusov zameraných na zmazanie kontrolnej databázy, existencia vírusov, ktoré počas svojej existencie menia svoj kód (polymorfné vírusy) a stealth vírusov, ktoré sa dokonale dokážu ukryť pred antivírusovými programami.

Vírus je tiež možné rozpoznať podľa neobvyklého správania sa počítača: pomalé vykonávanie operácií (najmä čítanie a zápis na disk), zlé reakcie na klávesnicu, "zamŕzanie", odmietanie poslušnosti a netradičné správanie sa programov. Napriek tomu, že ide o najčastejšie príznaky, netreba spanikáriť, pretože na každú z týchto možností existuje aj iné vysvetlenie (preťaženosť systému, chybný hardvér).