Проблема защиты информации
Найруйнівніші віруси можуть ініціювати форматування жорстких дисків. Оскільки форматування жорсткого диска — це досить тривалий процес, який не може бути не поміченим з боку користувача, то в багатьох випадках програмні віруси обмежуються знищенням тільки тих даних, які зберігаються в системних секторах жорсткого диску. Це еквівалентне втраті таблиць файлової системи. У такому випадку дані на жорсткому дискові залишаються неушкодженими, але скористатися ними не можна, оскільки невідомо, які сектори диска яким файлам належать. Теоретично відновити дані в цьому випадку можливо, але практично трудомісткість таких робіт винятково висока.
Уважають, що жоден вірус не може вивести з ладу апаратне забезпечення комп'ютера. Однак бувають випадки, коли апаратне й програмне забезпечення настільки взаємопов'язані, що потрібно програмні пошкодження усувати шляхом заміни апаратних засобів. Так, наприклад, у більшості сучасних материнських плат базова система введення-виведення (BIOS) зберігається в перезаписуваних постійних запам'ятовувальних пристроях (так звана флеш-пам'ять). Можливість перезапису інформації в мікросхемах флеш-пам'яті використовують деякі програмні віруси для знищення даних BIOS
на спеціальних пристроях, що називають програматорами.
Програмні віруси потрапляють до комп'ютера під час запуску неперевірених програм на зовнішніх носіях (гнучкий диск, диск CD-ROM тощо) чи прийнятих каналами комп'ютерних мереж. Особливу увагу варто звернути на слова «під час запуску». За умови звичайного копіювання заражених файлів зараження комп'ютера не відбувається.
Способи зараження комп'ютера. Тут існують віруси:
• резидентна — ті, що вміщуються в оперативну пам'ять і додаються до всіх об'єктів (файлів, дисків), до яких звертається ОС;
• нерезидентна — ті, що додаються до оперативної пам'яті і є активними лише короткий час.
Функціональні можливості. Тут є такі групи вірусів:
• нешкідливі — ті, що не впливають на роботу комп'ютера (наприклад, збільшують розмір файла);
- безпечні — ті, що заважають роботі, але не пошкоджують інформацію (наприклад, дають якісь повідомлення, перезавантажують комп'ютер тощо);
• небезпечні ~ ті, що пошкоджують інформацію файлів, зумовлюючи «зависання» комп'ютера;
• дуже небезпечні — ті, що зумовлюють утрату програм, знищення інформації із системних областей, форматування жорсткого диска.
Особливості алгоритму. За цією ознакою віруси поділяють на такі групи;
• віруси-супутники — віруси, які не змінюють файли, але створюють однойменні файли з розширенням com, що завантажуються першими;
• віруси-черв'яки — віруси, що поширюються автоматично в комп'ютерній мережі за знайденою адресою в адресній книзі;
• віруси-паразити — віруси, які розпізнаються за зміненим змістом дискових секторів і файлів;
• Stealth-віруси — ті, що фальсифікують інформацію, яка читається з диска. Вірус перехоплює вектор переривання, int 13h і. видає активній програмі хибну інформацію, яка показує, що на дискувсе гаразд. Цей засіб використовується як у файлових, так і в завантажувальних вірусах;
• віруси-мутанти — віруси, що мають зашифрований програмний код;
• ретровіруси — звичайні файлові