A vírus olyan program, amely önmagáról másolatokat készít és terjeszt, miközben rejtőzködik. Egy idő után kárt okozhat a számítógépes rendszerben.
A szoftverek másolásvédelme A hadviselés Az esetek nagy részében közvetlen anyagi haszna nem származik senkinek sem a vírusok írásából. Mivel a vírusok készítése különös szakértelmet igényel, a leggyakoribb az, ha magamutogatásból, programozói képességüket demonstrálandó fiatal programozók és hackerek tévednek rossz útra.
Cserélhető meghajtók Külső merevlemez Hálózati meghajtó E-mail Internetről letöltött információk
Korábban elegendő memória egyszerre kevés lesz a programok futtatására. A floppy és/vagy merevlemezeken a vártnál gyorsabban fogy el a szabad lemezterület. Megmagyarázhatatlan programhibák jelentkeznek. Egyes programok működése lelassul, vagy leáll. Fájlok, könyvtárak tűnnek e1 vagy jönnek létre minden különösebb ok nélkül. A vírusellenőrző szoftver vírust jelez
Szerencsés esetben a munka lassítása, apróbb bosszúságok, újrabootolás stb. Adatok továbbítása az interneten böngészési szokásainkról, kedvenc oldalainkról a tudtunk nélkül Dokumentumok (főként Word és Excel) tartalmának megváltozása, egyes részek törlése Fájlok (adatok, programok) tartalmának megváltozása, törlése Rossz esetben a winchesterek teljes tartalmának az elvesztése A helyi hálózatban lévő többi gép megfertőzése A jogosultságok megváltoztatása, védelmi rendszerek kiiktatása Bizalmas dokumentumok szétszórása az interneten
Fájlvírusok: terjedésük során végrehajtható kódot tartalmazó állományokat (.com;.exe;.sys stb) fertőznek meg, és ezekbe írják saját kódjukat. Ahhoz, hogy egy ilyen vírus terjedjen, elég elindítani egy vírusos programot, aminek köszönhetően szinte minden ilyen típusú állomány fertőzött lesz. Hozzáfűződő vírusok: általában a végrehajtható állományok végéhez fűzi hozzá magát, és egy részt az állomány elejéhez, mely először végrehajtja a vírust, majd utána fut le az eredeti program. A vírus működése során az állomány mérete megnő a vírus méretével. Felülíró vírusok: a végrehajtható állományok elejét, vagy egy bizonyos részét írják felül, nem törődve azzal, hogy az eredeti kód többé nem állítható helyre. Bootvírusok: a floppy vagy merevlemez boot-területeinek egyikébe írják be magukat. Akkor fertőződnek, ha fertőzött lemezről indul a gép. Ezután minden lemez, amire hivatkozunk vírusos lesz. Makróvírusok: A rögzített tevékenységsorozatot szokás makrónak nevezni. Sok manapság használatos program, mint pl a Word, Excel lehetővé teszik, hogy sablonjaik makrókat tartalmazzanak. A makróvírusok így ilyen dokumentumhoz hozzákapcsolódó öninduló makrók, amik reprodukálódnak, s más dokumentum-állományokhoz fűzik magukat.
Levelező vírusok: ezek a makró vírusok külön fajtái, melyek e-mailekkel terjednek. A fertőzés akkor következik be, amikor a fertőzött levelet megnyitjuk. Ha a gépen van levelező program, és internet kapcsolat, akkor a címlistában szereplő összes címre elküldi saját másolatát, és így fertőz tovább. Ha nincs internet elérés, akkor a dokumentumokat fertőzi. Legtöbbször a levelek csatolt állományaival terjednek, de napjainkban már előfordulnak a levéltörzsben speciális karakterekként elrejtve. Trójai faló vírusok: A mondabeli trójai falóhoz hasonlóan valójában mást kap a felhasználó, mint amit a program ígér. Ez a vírus hasznos programnak látszik, nem sokszorosítja magát, inkább időzített bombaként viselkedik: egy darabig jól ellát valamilyen feladatot, aztán károkat okoz. Különböző vírusokat vagy kémszoftvereket hordozhatnak magukban, amik elindításukkor automatikusan telepítésre kerülnek a gépre. Saját magunk hozzuk be a rendszerünkbe. Kémprogramok: Alapvető feladatuk a felhasználó gépén tárolt vagy ott megjelenő bizalmas információk (azonosítók, jelszavak, bankkártyaszámok stb.) megszerzése. Az eltulajdonított adatok továbbításához a károsult gépének internetkapcsolatát használják.
Férgek : általában a felhasználók közreműködése nélkül terjednek, és teljes másolatokat terjesztenek magukról a hálózaton át. A férgek felemészthetik a memóriát és a sávszélességet, ami miatt a számítógép a továbbiakban nem tud válaszolni. A férgek legnagyobb veszélye az a képességük, hogy nagy számban képesek magukat sokszorozni: képesek például elküldeni magukat az e-mail címjegyzékben szereplő összes címre, és a címzettek számítógépein szintén megteszik ugyanezt, dominóhatást hozva így létre, ami megnöveli a hálózati forgalmat, és emiatt lelassítja az üzleti célú hálózatot és az internetet. Hoax-ok: Az ebbe a kategóriába sorolható dolgok nem programok. E-mail útján terjednek. Tartalma valami beugratás, megtévesztés, részben hihető rémhír vagy álhír. A lehetőségek spektruma nagyon széles, a levélben valami aktualitás, több nagy cég nevének megemlítése, illetve humanitárius szempontokra való hivatkozás gyakran szerepel. Mindig tartalmaz viszont kérést (utasítást) a levél sokpéldányos továbbküldésére - azaz terjedési mechanizmusa sincs, a felhasználói hiszékenységet használja ki.
Memóriában elrejtőző: A fertőzött program lefutásakor a vírus a memóriába írja be magát, és ott is marad, míg a gép be van kapcsolva. Ezután minden olyan állományt megfertőz, amit a memóriába való befészkelése után elindítanak. Közvetlen tevékenységű: Aktiválásuk után adott számú állományt fertőznek meg. Majd visszaadják a vezérlést a gazdaprogramnak. Időzített bombák: Egy bizonyos lappangási idő után kezdi el a fertőzést. Hogy mennyi ideig tart ez az inaktív időszak, azt a vírus programozója határozza meg. Általában valamilyen feltétel hatására aktivizálódik a vírus. Lopakodó vírus: A vírusok számára a legfontosabb, hogy el tudjanak rejtőzni a felhasználó és a víruskereső programok elől. Egy lopakodó vírus képes akár egy fertőzött fájlt eredetinek feltüntetni azzal, hogy lemezolvasási kéréseket figyel és fog el, majd hamis információkat szolgáltat a rendszerről. Polimorf vírus: A polimorf vírus minden fertőzése különböző (mutálódik). Generációról generációra képesek a végrehajtási kódjukat, működésüket is megváltoztatni. Nem ritka az sem, hogy akár fertőzésről fertőzésre is megváltozik a megjelenési kódjuk. Retrovírus: Valamilyen konkrét alkalmazásra, vagy alkalmazásokra specializálódott vírus. A vírus azt a módszert használja, hogy megsemmisíti a kiválasztott programot, esetleg lefagyasztással, vagy más módszerrel megakadályozza annak működését, de gyakran átírja az antivírus programot úgy, hogy az ne ismerje meg. A vírusok saját védelmük és a mi életünk megkeserítése érdekében a különböző elemek kombinációit alkalmazhatják, azaz egyszerre fertőzhetik a boot szektort és az állományokat, miközben rejtőzködnek, lopakodnak és mutálódhatnak is.
adatainkról rendszeresen és gyakran készítsünk biztonsági mentést csak, és kizárólag jogtiszta, boltban vásárolt szoftvereket használjunk legyen állandó vírusvédelmi program a gépünkön, amely bekapcsoláskor elindul, és állandóan működik, ellenőrzi a futtatott programokat, megnyitott dokumentumokat, szerezzük be a legújabb frissítéseket (napi frissítés) tűzfal használata: Olyan hálózatvédelmi szoftver alkalmazása, amely figyeli és korlátozza az internetes adatforgalmat. Így például visszautasítja az olyan IP-címekről érkező küldeményeket, amely címekről a felhasználó részéről adatkérés nem történt (pl férgek kiszűrése). Megakadályozza továbbá, hogy a felhasználó adatait pl. valamely trójai hátsóajtó program idegen címre továbbítsa. az idegen lemezeket víruskeresővel vizsgáljuk meg, legyen egy tiszta és írásvédett rendszerlemezünk, fertőzés estén erről indíthatjuk a gépet. Soha ne nyissunk meg úgy e-mail-hez csatolt küldeményt, hogy nem ismerjük annak funkcióját, még akkor sem, ha látszólag ismerőstől kaptuk a levelet. Néha pl. üdvözlőkártyának álcázzák a levelet, ilyen volt pl. a Happy99 féregvírus, amely új évi üdvözlet és látványos tűzijáték mellett fertőzte végig a fél világot. Máskor egy aranyos kis béka bukfencezett a képernyőn, és törölte közben a fájlokat Az interneten nem töltünk le gyanús, illegális oldalakról, főleg ha már jelzett a víruskeresőnk.
Első lépésként függesszünk fel minden egyéb tevékenységet és csak a vírusmentesítésre figyeljünk! Értesítsük a rendszergazdát (ha van, a továbbiak az ő feladatát képezik)! Készítsünk biztonsági másolatot a legfontosabb állományainkról! Kezdjük el a vírusmentesítést! A gépet újraindítjuk, a szokásostól eltérő lemezről töltsük be az operációs rendszert. Vírusirtó programmal hajtsunk végre egy teljes ellenőrzést. Ha nem boldogulnak a vírus átkódolásával, megpróbálhatják törölni a vírust. Ez utóbbi bizonyos esetekben a fájl tartalmának elvesztésével is járhat. Ha sem így, sem úgy nem megy, marad az állomány átnevezése, becsomagolása, karanténba helyezése. Végső esetben formázzuk le a fertőzött meghajtót, és telepítsük fel újra az operációs rendszert, és a felhasználói programokat. Ha rendelkezünk klónnal, akkor csak azt kell újra másolni.