Комп'ютерний вірус – це програма, яка маскує своє перебування на комп'ютері, виконує небажані дії без відома користувача і має властивість розповсюджуватися без керування людиною

Комп'ютерний вірус - це невелика програма, що написана програмістом високої кваліфікації, здатна до саморозмноження й виконання різних деструктивних дій.

Ознаки зараження комп'ютерним вірусом:

· Зменшення вільної пам’яті.

· Уповільнення роботи комп’ютера.

· Затримки при виконанні програм.

· Незрозумілі зміни в файлах.

· Зміна дати модифікації файлів без причини.

· Помилки при інсталяції і запуску Windows.

· Неспроможність зберігати документи Word в інші каталоги, крім Template.

· Погана робота дисків.

· Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни:

· Зникнення файлів.

· Форматування HDD.

· Неспроможність завантажити комп’ютер.

· Неспроможність завантажити файли.

· Незрозумілі системні повідомлення, звукові ефекти і т. д.

Шкідливі дії вірусів:

звукові і візуальні ефекти знищення інформації імітація збоїв ОС і апаратури перезавантаження комп'ютера розвалювання файлової системи передавання секретних даних через Інтернет масові атаки на сайти Інтернет

Класифікація вірусів за можливостями:

q нешкідливі — ті, які ніяк не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення);

q безпечні— вплив яких обмежується зменшенням вільної пам'яті на диску й графічними, звуковими ефектами;

q небезпечні віруси — ті, які можуть призвести до серйозних збоїв у роботі, або до втрати чи пошкодження інформації;

q дуже небезпечні — ті, які можуть призвести до фізичного пошкодження обладнання (перезаписування ПЗП, виходу з ладу дискових пристроїв, пошкодження елементів материнської плати тощо);

} «Компаньйони-віруси» — це віруси, що не змінюють файли. Алгоритм роботи цих вірусів полягає в тому, що вони створюють для ЕХЕ-файлів файли-супутники, що мають те саме ім'я, але з розширенням .СОМ

} «Віруси-хробаки»— віруси, які поширюються в комп'ютерній мережі. Вони проникають у пам'ять комп'ютера з комп'ютерної мережі, встановлюють мережеві адреси інших комп'ютерів і розсилають по цих адресах свої копії;

} «Макро-віруси» — віруси цього сімейства використовують можливості макро-мов, вбудованих у системи обробки даних (текстові редактори, електронні таблиці й т.д.).

} «Троянські програми» — виконують шкідливі дії замість оголошених легальних функцій або разом з ними. Вони не
спроможні до самовідтворення і передаються тільки при копіюванні користувачем. Після запуску вони зазвичай знищують себе разом з іншими файлами на диску.

Детектори перевіряють оперативну або зовнішню пам'ять на наявність вірусу за допомогою розрахованої контрольної суми або сигнатури (частина коду, що повторюється) і складають список ушкоджених програм.