Wirus komputerowy jest programem posiadającym zdolność samoczynnego powielania się oraz przenoszenia z jednego komputera na drugi poza kontrolą użytkownika i bez jego wiedzy. Twórcą terminu wirus komputerowy, który funkcjonuje od 1986r. był Fred Cohen, który za badania nad tymi zjawiskami otrzymał doktorat z dziedziny inżynierii elektrycznej. Wirusy komputerowe tworzone są przez zupełnie anonimowych programistów, z reguły w złych zamiarach. Stephen Hawking, który jest laureatem nagrody Nobla z dziedziny fizyki, opisał je jako pierwszą formę życia stworzoną przez umysł ludzki. Pierwszy przypadek ukarania twórcy wirusa komputerowego odbył się w roku 1995. Autor został skazany na 18 miesięcy więzienia.

Termin wirus jest przypisywany mylnie każdym programom destrukcyjnym takim jak konie trojańskie. Koń trojański jest ukrytym w programie kodem, za którego sprawą jeden z naszych programów realizuje poza swoimi normalnymi funkcjami także dosyć przykre dla zwykłego użytkownika działania. Człowiek, który podłączy się trojanem - serwerem do trojana - klienta, może spowodować zawieszenie systemu operacyjnego, wyświetlenie różnych komunikatów na ekranie lub usunięcie plików. Termin trojan pochodzi z greckiej mitologii i jest symbolem podstępnego działania, dzięki któremu było możliwe zdobycie Troi. Wojska greckie zaimprowizowały swój odwrót pozostawiając pod wrotami Troi ogromnego drewnianego konia, pustego w środku i wypełnionego wrogimi wojskami. Trojańczycy, którzy niczego nie podejrzewali zabrali do swojego miasta konia jako łup wojenny, a następnie ukryci we wnętrzu konia wojownicy greccy otworzyli nocą bramy Troi umożliwiając jej zdobycie. W przeciwieństwie do wirusów komputerowych trojany nie potrafią samoczynnie się powielać. Trojana można złapać jedynie na skutek zainstalowania programu, który jest nosicielem

Rodzaje wirusów:

  • Wirusy dyskowe. Wykorzystują one fakt, że każda dyskietka i dysk w systemie DOS posiadają na swoim początku niewielki program inicjalizujący system. Jeżeli dyskietka posiada taki sektor to znaczy, że jest ona dyskietką systemową, jeżeli ten sektor jest pusty, to dyskietka jest zwykłą dyskietką z danymi. Wirus dyskowy potrafi przenieść program ładujący w miejsce inne, a w tamtym miejscu umieścić swój kod.
  • Wirusy plikowe. Wirusy tego typu najczęściej doklejają się do innych zainstalowanych na komputerze programów. Istnieją dwa warianty ich działania: wirus zaczyna swoją działalność od razu po uruchomieniu programu będącego nosicielem wirusa, a następnie próbuje zainfekować inne pliki, rozprzestrzeniając się w ten sposób. Kolejnym wariantem jest bardziej agresywne zachowanie wirusa, który kopiuje do pamięci swój kod, a następnie instaluje się rezydentnie w systemie operacyjnym. W ten sposób zapewnia uruchomienie samego siebie za każdym razem, kiedy użytkownik uruchomi komputer.

Do najczęściej spotykanych objawów infekcji należą:

  • Zwiększenie rozmiarów niektórych plików.
  • Wolny obszar na dysku oraz w pamięci operacyjnej ulega zmniejszeniu.
  • Komputer zaczyna wolniej pracować.
  • Na ekranie monitora pojawiają się różnego rodzaju rysunki, a także słychać różnorakie melodyjki.
  • System zaczyna nieprawidłowo pracować. Pliki znikają, a następnie pojawiają się. Na ekranie monitora wyskakują dziwne komunikaty o błędach. W skrajnym przypadku komputer może się zawieszać.
  • Można stwierdzić wzmożoną ilość operacji dyskowych.

Najczęściej spotykanym podejściem do wirusów jest jak najszybsze poznanie zasad działania danego wirusa, a potem stworzenie programu, który będzie potrafiło wykryć oraz zwalczyć. Powstają tak zwane szczepionki. Wirus jest łapany w trakcie swojego działania a potem tworzone są programy zwane brokerami, których idea polega na bieżącej kontroli pracy systemu operacyjnego i w przypadku wykrycia znajomego kodu wirusa niezwłoczne zablokowanie jakichkolwiek akcji wywołanych przez zainfekowany program. Przyjmuje się założenie, że niemożliwym jest rozpoznanie oraz złapanie nowego rodzaju wirusa. O obecności tego szkodnika przekonać się można analizując efekty jego działania. Programy, które to realizują to szperacze.

Działalność wirusa może mieć różne skutki, w zależności od jego przeznaczenia oraz typu. Bardziej nieszkodliwe wirusy to takie, które wypisują na ekran monitora niegroźne komunikaty, a system operacyjny wykorzystują wyłącznie do powielania się. Znacznie gorszymi skutkami są uszkodzenia plików pojedynczych, niszczenie zawartości dysku twardego, a w skrajnych przypadkach trwałe uszkodzenie takich elementów komputera jak karty rozszerzeń, czy płyta główna. Bardzo szkodliwymi wirusami są wirusy pisane przez młodych niedoświadczonych programistów. Wirusy, które oni piszą są w stanie wyrządzić wiele szkód powodowanych przez błędy w kodzie źródłowym.

Poniżej wyszczególnione są rady, których należy przestrzegać, aby zminimalizować ryzyko zainfekowania swojego komputera przez wirus komputerowy:

  • Należy każdą do domu lub biura dyskietkę i płytę CD zaraz po włożeniu do napędu sprawdzić programem antywirusowym.
  • Nie należy instalować pirackiego oprogramowania, gdyż istnieje wielkie prawdopodobieństwo, że sprytni programiści ukryli we wnętrzu różnego rodzaju robaki.
  • Należy możliwie jak najszybciej aktualizować swoje programy, gdyż często odkrywane są w nich luki, które mogą być wykorzystywane przez wirusy do zaatakowania komputera. Dotyczy to zwłaszcza aktualizacji systemów operacyjnych oraz programów antywirusowych.
  • Nie wolno otwierać załączników dołączonych do listów przesyłanych pocztą elektroniczną, bez uprzedniego ich sprawdzenia. Dotyczy to zwłaszcza listów nieznanego pochodzenia.
  • Przed uruchomieniem należy sprawdzić programem antywirusowym pliki oraz programy otrzymywane przez messangery lub klienty IRC od nieznanych osób.
  • Nasz system operacyjny powinien mieć zainstalowany cieszący się powszechnym uznaniem program antywirusowy.
  • Baza wirusów programu antywirusowego powinna być aktualizowana przynajmniej raz na tydzień.

Typy programów antywirusowych:

  • szczepionki - programy, które zwalczają konkretnego wirusa.
  • szperacze - są to systematycznie przeglądarki nośników informacji, sygnalizują one o napotkanych wirusach.
  • blokery - odpowiadają za uniemożliwienie swobodnego rozmnażania się wirusa.
  • lekarze - znajdują wirusa, a następnie go usuwają.