Комп'ютерні віруси, їх характеристики, методи виявлення та боротьби з ними.
Комп'ютерний вірус. Комп'ютерний вірус — комп'ютерна програма, яка має здатність до прихованого саморозмноження. Одночасно зі створенням власних копій віруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системи комп'ютера.
Походження терміну. Назва програми "комп'ютерний вірус" походить від однойменного терміну з біології за її здатність до саморозмноження. Саме поняття "комп'ютерного вірусу" з'явилося на початку 1970-тих і використовувалося у програмуванні та літературі, зокрема, у фантастичному оповіданні "Людина в рубцях" Грегорі Белфорда. Проте, автором терміну вважається Ф. Коен, який у 1984-тому році опублікував одну з перших академічніх статей, що були присвячені вірусам, де і було використано цю назву.
Суспільний аспект. Для одних віруси є бізнесом. Причому не тільки для їхніх авторів, але і для тих, хто з цими вірусами бореться. Бо процвітання компаній, які випускають антивірусні програми не є несподіванкою ні для кого. Для інших — це хоббі. Хоббі — збирання вірусних колекцій і хоббі — написання вірусів. Ще інші — створюють віруси для прояву власної зухвалості і незалежності, у деяких колах подібна діяльність просто необхідна для підняття свого престижу. Є й такі, для кого віруси це витвір мистецтва; зустрічаються ж лікарі за покликанням, це значить, може бути і комп'ютерний лікар за покликанням. Для деяких віруси служать приводом пофілософствувати, на теми створення і розвитку комп'ютерного життя. Для інших віруси — це також стаття кримінального кодексу. Але для більшості користувачів комп'ютерів віруси — це щоденна головна біль і турбота, причина збоїв в роботі комп'ютера і ворог номер один.
Ознаки зараження вірусом. Зменшення вільної пам'ятіУповільнення роботи комп'ютера. Затримки при виконанні програм. Незрозумілі зміни в файлах. Зміна дати модифікації файлів без причини. Незрозумілі помилки Write-protection. Помилки при інсталяції і запуску Windows. Відключення 32-розрядного допуску до диску. Неспроможність зберігати документи Word в інші каталоги, крім Template. Погана робота дисків. Файли невідомого походження. Зникнення файлів. Форматування HDDНеспроможність завантажити комп'ютер. Неспроможність завантажити файли. Незрозумілі системні повідомлення, звукові ефекти і т. д.
Методи знаходження вірусів. Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач: Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів. Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.
Підозріла поведінка програм. Антивіруси, що використовують метод знаходження підозрілої поведінки програм, не намагаються ідентифікувати відомі віруси, замість цього вони стежать за поведінкою всіх програм. Якщо програма намагається записати якісь дані в файл, що виконується(exe — файл), програма-антивірус може зробити помітку цього файлу, попередити користувача і спитати, що треба зробити.