Wirusy komputerowe są to programy autorstwa złośliwych programistów, których celem jest spowodowanie szkód w jak największej liczbie komputerów - od wyświetlania różnej treści niegroźnych komunikatów aż po całkowite zniszczenie danych oraz unieruchomienie komputera. Wirus komputerowy, tak jak inne programy składa się z ciągu zer oraz jedynek, a wspólną cechą z biologicznym jego odpowiednikiem jest to, że potrzebuje on do rozmnażania się nosiciela, którym może się stać każdy program wykonywalny, który jest zainstalowany na komputerze.

Na zainfekowanie jest narażony każdy, kto w jakiejkolwiek formie przenosi dane pomiędzy komputerami; źródło takiej infekcji może stanowić:

  • piracki program
  • plik ściągnięty ze strony WWW
  • załącznik maila
  • plik dołączony do wiadomości znajdującej się na liście dyskusyjnej
  • plik przyniesiony z innego komputera przez dyskietkę lub płytę

Do napisania programu wirusowego nie jest potrzebna szczególnie duża wiedza, gdyż można obecnie do tego celu wykorzystać generator wirusów, jakich wiele znajduje się obecnie w sieci (ich obsługa polega na wyborze funkcji z menu). Czasami wystarczy napisanie tekstu, jaki ma się ukazywać na ekranie w wyniku zainfekowania komputera, a niektóre z generatorów umożliwiają na określenie rodzaju zarażanych plików oraz dołączenie własnych procedur. Jednak tworzone taką drogą wirusy są zazwyczaj łatwe do wykrycia przez skanery antywirusowe. Wyróżnić można kilka rodzajów wirusów:

1. WIRUS BOOT - SEKTORA - atakuje on bardzo ważny początkowy obszar dyskietki bądź twardego dysku; każdorazowe uruchomienie komputera posiadającego w stacji dysków zainfekowaną dyskietką grozi atakiem wirusa

2. WIRUS PLIKOWY - atakuje pliki wykonywalne (exe, com), gdzie każde uruchomienie zarażonego programu powoduje powielanie się wirusa

3. MAKROWIRUSY - należą do najpopularniejszych wirusów w ostatnim czasie; programy takie jak Microsoft Word czy Excel podczas otwierania pliku wykonują automatycznie całą serię instrukcji - w przypadku, gdy dany tekst czy arkusz posiada złośliwe makro, może on ulec zniszczeniu

4. WIRUS ZŁOŻONY - do rozprzestrzeniania się w systemie wykorzystuje kombinacje różnych technik, najczęściej jest to hybryda wirusa plikowego - boot - sektorowego

5. WIRUS POLIMORFICZNY (samomutujący) - nie posiada on stałej sygnatury, gdyż jego kod samoczynnie się zmienia z chwilą kolejnych infekcji; wykrycie go wymaga zastosowania metody heurystycznej

6. WIRUS STEALTH (ukryty) - wirus ten ukrywa się programami wykonującymi próby dostępu do zarażonego pliku; w chwili kontroli wirus ten chwilowo naprawia zarażone pliki bądź sektor startowy, co tuszuje jego obecność; wykrycie wirusa znajdującego się w pamięci operacyjnej w przypadku zainicjowania jego kodu przed uruchomieniem programu antywirusowego może się nie udać, a jedynym wtedy ratunkiem jest wystartowanie systemu z niezainfekowanej dyskietki oraz niedopuszczenie wirusa do przejęcia kontroli nad komputerem

7. WIRUS "ZOOLOGICZNY" - jest przechowywany w laboratoriach badaczy wirusów; zazwyczaj jest mało skuteczny i raczej niespotykany "na wolności"

8. KOŃ TROJAŃSKI - znajduje się z pozoru w pożytecznym oprogramowaniu, którego uruchomienie prócz wykonywania danej funkcji powoduje spustoszenie w systemie

9. BOMBA LOGICZNA - długi okres czasu potrafi być niezauważalna i dopiero określona sytuacja, jak na przykład dany dzień czy skasowanie pewnego pliku - inicjuje atak

10. ROBAKI - są to samodzielne programy niepotrzebujące nosiciela, które nieustannie uruchamiają swoje kopie, co prowadzi do wyczerpania zasobów systemu; dzięki bardzo szybkiej replikacji, w krótkim czasie potrafią uniemożliwić dostęp do niektórych zasobów sieci lub zupełnie sparaliżować sieć komputerową

Profilaktycznie powinno się stosować następujące zasady:

  1. należy mieć zainstalowany na komputerze odpowiedni program antywirusowy (im nowszy tym lepszy)
  2. przed użyciem swojej dyskietki na innym komputerze należy ją zabezpieczyć przed zapisem
  3. nie należy uruchamiać komputera z dyskietką wsadzoną do stacji dysków
  4. przed skopiowaniem z danej dyskietki plików należy ją sprawdzić programem antywirusowym
  5. należy instalować oprogramowanie jedynie z oryginalnych nośników, które są zabezpieczone przed zapisem
  6. nie należy wykorzystywać pirackich programów czy gier
  7. należy mieć aktywny monitor antywirusowy
  8. należy systematycznie skanować cały dysk twardy programem antywirusowym

Wirus komputerowy to kod dokonujący pewnych zaprogramowanych przez jego twórcę niepożądanych zmian w systemie w postaci uszkodzeń danych lub programów, zmiany sposobu działania sprzętu itd. Jest to obcy fragment kodu dołączony do określonego programu, którego wykonanie powoduje odszukiwanie na dysku "zdrowych" programów oraz dołączanie im kodu wirusa. W taki sposób wirus infekuje coraz większą liczbę programów znajdujących się na danym komputerze, które przenoszone za pośrednictwem dyskietek lub przesyłane Internetem powodują zniszczenia również na innych komputerach.

Skutki szkód spowodowanych działalnością wirusów mają charakter przestępstwa, które polega na naruszeniu chronionych prawem dóbr. Zakłada się, iż fabryczne dyskietki zawierające oprogramowanie nie posiadają wirusów, lecz miały miejsce sytuacje, kiedy to złośliwi, niezadowoleni pracownicy danej firmy zawirusowali dyskietki jako akt zemsty na swoim pracodawcy. Obok unikania niewiadomego pochodzenia dyskietek zawierających jakieś programy, należy systematycznie kontrolować system plików dzięki programowi antywirusowemu. Jednak całkowitą gwarancję może w tej materii dać jedynie format dysku, co niszczy jego całą zawartość, dlatego też warto posiadać zapasowe kopie ważnych plików zawartych na dysku podstawowym.