— він не зобов'язаний змінювати довжину файла;

      — не заражає невикористовувані ділянки  коду;

      — не зобов'язаний змінювати початок  файла.

      Завантажувально-файлові  віруси

      Ми  не будемо розглядати модель завантажувально-файлового  вірусу, тому що ніякої нової інформації ви при цьому не отримаєте. Але тут випадає зручна нагода коротко описати занадто «популярний» останнім часом завантажувально-файловий вірус OneHalf, що заражає головний завантажувальний сектор (MBR) і виконувані файли. Основна руйнівна дія — шифрування секторів вінчестера. При кожному запуску вірус шифрує чергову порцію секторів, а зашифрувавши половину жорсткого диска, радісно сповіщає про це. Основна проблема при лікуванні цього вірусу полягає в тому, що недостатньо є просто видалити вірус із MBR і файлів, треба розшифрувати зашифровану ним інформацію. Але найкраще просто переписати новий здоровий MBR. Головне — не панікуйте. Зважте все спокійно, порадьтеся з фахівцями.

      Поліморфні  віруси

      Багато  питань пов'язано з терміном «поліморфний вірус». Цей вид комп'ютерних вірусів сьогодні є найбільш небезпечним. Пояснимо ж, що це таке.

      Поліморфні  віруси — віруси, що модифікують  свій код у заражених програмах  таким чином, що два екземпляри одного й того вірусу можуть не збігатися  ні в одному біті.

      Такі  віруси не тільки шифрують свій код, використовуючи різні шляхи шифрування, але й містять код генерації шифрувальника і розшифровувача, що відрізняє їх від звичайних шифрувальних вірусів, які також можуть шифрувати ділянки свого коду, але мають при цьому постійний код шифрувальника й розшифровувача.

      Поліморфні  віруси — це віруси з розшифровувачами, які самомодифікуються. Мета такого шифрування: маючи заражений і  оригінальний файли, ви все одно не зможете проаналізувати його код  за допомогою звичайного дизасемблерування. Цей код зашифрований і являє собою безглуздий набір команд. Розшифровка здійснюється самим вірусом уже безпосередньо під час виконання. При цьому можливі варіанти: він може розшифрувати себе усього відразу, а може виконати таку розшифровку у процесі роботи, може знову шифрувати уже виконані ділянки. Усе це робиться заради ускладнення аналізу коду вірусу.

      Макровіруси

      Програми, що підтримують макроси, ризикують  бути зараженими макровірусами. Макровіруси  — це команди, вбудовані у файли  разом із даними. Прикладами таких  програм є Word, Excel й інтерпретатори Postscript. Коли вони відкривають файли даних, то відбувається зараження макровірусом. Найбільш поширеними є макровіруси для Microsoft Word через його розповсюдженість і наявність у ньому засобів автоматизації.

      Історія комп'ютерної вірусології

      Історія комп'ютерної вірусології здається сьогодні постійною «гонкою за лідером», причому, незважаючи на всю потужність сучасних антивірусних програм, лідерами є саме віруси. Серед тисяч вірусів  лише кілька десятків є оригінальними розробками, що використовують справді принципово нові ідеї. Усі інші — «варіації на тему». Але кожна оригінальна розробка змушує творців антивірусів пристосовуватися до нових умов, доганяти вірусну технологію. Останнє можна заперечити. Наприклад, у 1989 році американський студент зумів створити вірус, який вивів із ладу близько 6000 комп'ютерів міністерства оборони США. Або епідемія відомого вірусу Dir-II, що вибухнула в 1991 році. Вірус використовував справді оригінальну, принципово нову технологію і спочатку зумів широко розповсюдитися за рахунок недосконалості традиційних антивірусних засобів.

      Або сплеск комп'ютерних вірусів у  Великобританії: Кристоферу Пайну вдалося створити віруси Pathogen і Queeq, а також вірус Smeg. Саме останній був найбільш небезпечним, його можна було накладати на перші два віруси, і через це після кожного прогону програми вони змінювали конфігурацію. Тому їх було неможливо знищити. Щоб поширити віруси, Пайн скопіював комп'ютерні ігри й програми, заразив їх, а потім відправив назад у мережу. Користувачі завантажували у свої комп'ютери заражені програми й інфікували диски. Ситуація ускладнилася тим, що Пайн примудрився занести віруси й у програму, яка з ними бореться. Запустивши її, користувачі замість знищення вірусів одержували ще один. У результаті цього були знищені файли безлічі фірм, збитки склали мільйони фунтів стерлінгів.

      Широкої популярності набув американський  програміст Моррис. Він відомий як творець вірусу, який у листопаді 1988 року заразив приблизно 7 тисяч персональних комп'ютерів, підключених до Інтернету.

      Причини появи і поширення комп'ютерних  вірусів, з одного боку, криються в  психології людської особистості та її тіньових сторін (заздрості, мстивості, марнославства невизнаних творців, неможливості конструктивно застосувати свої здібності), з іншого боку, обумовлені відсутністю апаратних засобів захисту й протидії з боку операційної системи персонального комп'ютера.

      Шляхи проникнення вірусів  у комп'ютер

      Основними шляхами проникнення вірусів  у комп'ютер є знімні диски (гнучкі й лазерні), а також комп'ютерні мережі. Зараження жорсткого диска вірусами може відбутися при завантаженні програми з дискети, що містить вірус. Таке зараження може бути також випадковим, наприклад, якщо дискету не вийняли з дисководу А і перезавантажили комп'ютер, при цьому дискета може бути і не системною. Заразити дискету набагато простіше. На неї вірус може потрапити, навіть якщо дискету просто вставили в дисковод зараженого комп'ютера і, наприклад, прочитали її вміст.

      Вірус, як правило, проникає в робочу програму у такий спосіб, щоб при її запуску управління спочатку передалося йому і тільки після виконання всіх його команд знову повернулося до робочої програми. Одержавши доступ до управління, вірус насамперед переписує сам себе в іншу робочу програму і заражає її. Після запуску зараженої програми стає можливим зараження інших файлів. Найчастіше вірусом заражаються завантажувальний сектор диска і виконувані файли, що мають розширення EXE, COM, SYS, ВАТ. Дуже рідко заражаються текстові файли.

      Після зараження програми вірус може здійснити яку-небудь диверсію, але зробить це так, щоб не привернути уваги. І нарешті, не забуває повернути керування тій програмі, з якої був запущений. Кожне виконання зараженої програми переносить вірус у наступну. У такий спосіб заражується все програмне забезпечення.

      Ознаки  появи вірусів

      При зараженні комп'ютера вірусом  важливо його знайти. Для цього  треба знати про основні ознаки прояву вірусів. До них можна зарахувати такі:

      — припинення роботи або неправильна  робота програм, що раніше функціонували успішно;

      — повільна робота комп'ютера;

      — неможливість завантаження операційної  системи;

      — зникнення файлів і каталогів  або перекручування їхнього вмісту;

      — зміна дати і часу модифікації  файлів;

      — зміна розмірів файлів;

      — несподіване значне збільшення кількості файлів на диску;

      — істотне зменшення розміру вільної  оперативної пам'яті;

      — виведення на екран непередбачених повідомлень або зображень;

      — подача непередбачених звукових сигналів;

      — часті зависання і збої у роботі комп'ютера.

      Слід  зазначити, що перелічені вище явища  необов'язково викликаються присутністю  вірусу, а можуть бути наслідком  інших причин. Тому правильна діагностика  стану комп'ютера завжди утруднена.