W 1996 roku, prawdopodobieństwo zarażenia sprzętu komputerowego wirusem było 20 razy mniejsze niż obecnie - do tej pory 98% firm miało już styczność z wirusami, z których 63% poniosło z tego tytuły straty. Leczenie systemów zajmowało natomiast średnio 44,3 godziny, przy czym dane te odnoszą jedynie do instytucji, zatem bilans strat wszystkich użytkowników komputerów jest znacznie bardziej dramatyczny.

Termin "wirus" funkcjonuje w terminologii komputerowej od kilkunastu lat. Wirusy stanowią istną plagę, spędzającą wielu specjalistom z branży sen z powiek z uwagi na fakt niesionego przez nie zagrożenia dla zasobów systemowych. Wskutek nierzadko destrukcyjnego działania, wirusy są przyczyną częściowego lub całkowitego zniszczenia zbiorów znajdujących się na dysku bądź ich modyfikacji.

Wirusy komputerowe to programy celowo napisane przez daną osobę, których zadaniem jest kopiowanie własnego kodu oraz umieszczanie go w pewnych miejscach na dysku bądź w programach. Każdy z wirusów posiada dodatkowe zadanie, którym może być na przykład pokaz w postaci generowania komunikatów lub dźwięków, fałszowanie lub niszczenie plików czy nawet fizyczne niszczenia sprzętu komputerowego.

Jakiś czas temu, do grupy wirusów zaliczano również programy określane mianem "bomb" i "koni trojańskich":

  • bomby - są to programy - ciekawostki, które po uruchomieniu zazwyczaj prezentują ciekawy pokaz graficzny lub muzyczny, co absorbuje uwagę użytkownika, a w tym samym czasie czynią one spustoszenie w komputerowych zasobach; bomby mogą sformatować dysk twardy co zostanie zapewne zauważone dopiero po fakcie
  • koniom trojańskie - ich działanie jest nieco inne - podszywają się one pod programy użytkowe, gdzie mając zaufanie użytkownika zaczynają swoją niszczycielską działalność lub też uruchamiają zawartego w nich wirusa

Ani bomby, ani konie trojańskie nie są obecnie zaliczane do grupy wirusów, ponieważ działanie ich wymaga wcześniejszego, świadomego uruchomienia przez użytkownika. Z drugiej strony, programy te potrafią się samoistnie rozprzestrzeniać jak wirusy.

Wracając do tematu wirusów - już samo powielanie się przez wirusa skutkuje zmianą zasobów dyskowych, ponieważ miejsca, w jakich wirus składa swój kod - takie jak programy czy obszary systemowe - ulegają modyfikacji (na przykład pliki wykonywalne w wyniku kopiowania się wirusów zwiększają swoją wielkość). Poważne natomiast zagrożenie ma miejsce w chwili rozpoczęcia się fazy niszczącej wirusa, kiedy to zasoby komputera zależą już tylko od fantazji autora danego wirusa.

Podstawową właściwość wirusów stanowi ich "płodność", czyli to, iż bardzo szybko, w niekontrolowany sposób potrafią się one rozprzestrzeniać zarówno w systemie jak i w sieci. Niestety, jak dotąd nie stworzono jeszcze kompleksowego mechanizmu obrony przeciwko wirusom, głównie z powodu niezwykle szybkiego ich tempa rozwoju - wychodzące na rynek oprogramowanie antywirusowe zawsze jest o krok za narastającą liczbą coraz to nowszych wirusów. Z drugiej strony, wirusy są tak różnorodne, iż jakakolwiek zbiorcza metoda nie byłaby w stanie całkowicie odpowiadać potrzebom.

Wirusy stanowią zjawisko, z jakim każdy użytkownik peceta - wcześniej czy później - ma lub będzie miał do czynienia. Jedynie stosowane środki ostrożności mają wpływ na to, jak wyglądać będą skutki ataku - dla ostrożnych internautów, stosujących zasady profilaktyki wirus taki będzie co najwyżej ciekawostką, natomiast dla tych niezabezpieczonych może się stać źródłem prawdziwej tragedii.

Nie istnieją zasady, które mogły by zagwarantować całkowite bezpieczeństwo komputera, jednak jest kilka reguł, których przestrzeganie minimalizuje ryzyko zarażenia oraz zmniejsza skutki działania wirusa w przypadku zainfekowania systemu. Poniżej znajduje się kilka z nich proponowanych przez różnych autorów:

  • bezwzględnie twórz kopie zapasowe oprogramowania jak i wyników swojej pracy, co zapewni choć częściowe odzyskanie danych w przypadku zniszczenia zasobów znajdujących się na dyskach roboczych
  • chroń kopie zapasowe, gdyż gwarantuje to uniknięcie ich zainfekowania (na przykład blokowanie dyskietki przed zapisem); nie należy nikomu pożyczać własnych kopii - gdy chcesz ją udostępnić, sporządź jej duplikat
  • koniecznie posiadaj pewną i odpowiednio zabezpieczoną dyskietkę systemową, która zawierają programy antywirusowe; najlepiej jest nabrać nawyku uruchamiania programu antywirusowego właśnie z takiej dyskietki co eliminuje zagrożenie zainfekowania antywirusowego oprogramowania
  • należy posiadać aktualne oprogramowanie antywirusowe, co umożliwia wczesne wykrycie wirusa, jego zniszczenie jak również często usunięcie negatywnych skutków jego działalności
  • nie ufaj programom - ciekawostkom, gdyż każdy może się okazać bombą czy też koniem trojańskim
  • staraj się nie ładować systemu z dyskietki, której nie jesteś pewny - obecność wirusa w takim przypadku to niemal całkowita pewność zainfekowania całego systemu; zagrożenie stanowią również nośniki zostawiane w napędzie ustawionym jako bootujący (służący do awaryjnego uruchamiania systemu z dyskietki lub płyty CD) - w chwili restartu komputera może nastąpić załadowanie systemu z tego nośnika nawet wbrew woli jego użytkownika
  • to, co najlepiej zabezpiecza przed zainfekowaniem komputera to po prostu nieufność - należy zawsze sprawdzać dyskietki, których źródeł nie jesteśmy pewni jak również te, które były dostępne dla innych osób i wykorzystywane przez nich na swoich komputerach
  • używaj tylko legalnie kupionych programów co zmniejsza prawdopodobieństwo posiadania przez zdobyty program wirusa - firmy zajmujące się rozpowszechnianiem oprogramowania przeprowadzają wiele testów antywirusowych swoich produktów
  • zachowaj szczególną ostrożność jeśli chodzi o tajemnicze programy otrzymywane w formie załączników poczty e-mail - pewne grupy wirusów zajmują się dodawaniem do wszystkich wysyłanych wiadomości pliku, będącego niejako "nasieniem populacji" wirusa, gdzie jego uruchomienie powoduje zarażenie komputera oraz może uruchamiać jego działanie; często zdarza się, iż taki użytkownik staje się nosicielem przez co zaraża kolejnych użytkowników tworząc swego rodzaju łańcuch zarażonych komputerów

Podstawowe narzędzie służące do walki z wszelkimi wirusami to programy antywirusowe, które zaczęły powstawać już od chwili pojawienia się pierwszych wirusów. Te istniejące oraz ciągle doskonalone programy znacznie ułatwiają ochronę systemu umożliwiając szybkie wykrycie infekcji oraz - w większości przypadków - usunięcie jej skutków. Programy tego typu dzielą się na różne grupy funkcjonalne:

  1. blokery - to programy, które jako jedyne próbują przeciwdziałać infekcji poprzez monitorowanie uruchamianych programów oraz - jeśli dojdzie do wykrycia nieprawidłowych operacji - alarmowanie użytkownika pozostawiając dalsze decyzje w jego gestii; mimo wielu zalet, metoda ta posiada również wady, do których zaliczyć należy głównie niską skuteczność, ponieważ bardzo często nowe wirusy są zaopatrzone w mechanizmy, które uniemożliwiają wyodrębnienie z nich podejrzanych operacji; inną wadą jest to, iż programy te zajmują część zasobów komputera, jego pamięć operacyjną przez co obciążają w pewnym stopniu pracę procesora; ponadto, mają one tendencję do popełniania pomyłek, a więc fałszywych alarmów
  1. programy diagnostyczno-leczące - są to programy których działanie polega na poszukiwaniu w obrębie dysku oraz pamięci zdefiniowanych wirusów oraz na usuwaniu skutków ewentualnych infekcji; programy tego typu należą do najbardziej powszechnych głównie ze względu na ich największą skuteczność w działaniach profilaktycznych; niestety ich skuteczność znika w przypadku zarażenia nieznanymi wirusami lub w sytuacji, gdy dany wirus zaczyna działać już w chwili zainfekowania komputera dokonują nieodwracalnych zniszczeń; wśród tego typu programów wymienić należy najbardziej popularny Mks_Vir stworzony przez Marka Sella, uważany za najlepszy z programów na rynku
  1. programy sprawdzające sumy kontrolne plików - programy te zakładają bazy danych, które zawierają określone cechy zbiorów na dysku oraz jego newralgicznych obszarów; systematyczne ich stosowanie umożliwia odnalezienie źródeł infekcji oraz odzyskanie na pozór bezpowrotnie utraconych danych

Do najbardziej popularnych programów antywirusowych należą obecnie:

    • Mks_Vir
    • Norton Antivirus
    • McAfee Viruscan
    • Panda Antivirus Platinum