Всичко което знаем за вирусите.

Термини и определения


Вирус (Virus)
Компютърният вирус е програма, която
е създадена с възможност да се размножава сама като заразява други
файлове. Когато става дума за буут сектор (boot sector) вируси, тогава
е заразен сектора за първоначално зареждане на операционната система на
флопи или твурдия диск. Въпреки, че основната функция, която определя
вирусите е това, че се размножават, повечето от тях са опасни, тъй като
съдържат код, който поврежда информацията в компютъра. Първият
компютърен вирус е бил открит през 1986 г. и от тогава до сега в света
са регистрирани няколко десетки хиляди вируса. В повечето случаи само
малка част от тях са активни и опасни, тъй като съвремените антивирусни
програми до голяма степен предпазват потребителите от новите компютърни
вируси, като предлагат комбинирана защита от Интернет червеи, вируси и
троянски коне.

Червей (Worm)
За разлика от
вирусите, компютърните червеи са злонамерени програми, които сами се
копират от една система в друга, вместо да заразяват файловете,
разположени в компютъра. Например червей, който се разпоространява
масово по пощата (mass-mailing email worm) изпраща копия до всички
адреси за електронна поща, които може да открие записани в заразения
компютър. Мрежовият червей се копира и разпространява по мрежата,
Интернет червея се разпространява чрез Интернет и т.н.

Интернет Червей (Internet Worm)
За
разлика от вирусите, червеите не заразяват други файлове. Вместо това,
те се копират и разпространяват докато изтощят напълно системните
ресурси на компютъра Ви. Най-разпространените и известни съвременни
червеи са Интернет червеите, познати като "email червеи", заради метода
си на разпространение - чрез прикачени файлове към писма изпратени до
адреси, взети от адресните книги на Outlook или Outlook Express. За да
се предпазите от този вид вируси е необходимо никога да не отваряте
прикачени файлове, които получавате неочаквано.

Троянски Кон, Троянец (Trojan)
Троянският
кон е програма, която се инсталира да върши нещо напълно нормално
(напр. да изпълнява mp3 музика, но всъщност прави нещо злонамерено
(напр. изпраща номерата на въведените кредитни карти нададен email
адрес) . Троянците, често са използвани, за да се получи таен достъп до
системата, на която са инсталирани т.е. някой отдалечено да контролира
компютъра Ви. Троянските коне не се размножават като вирусите и не се
разпространяват като червеите.

Макро Вирус (Macro Virus)
Макро
вирусите са написани на езици за програмиране (например VisualBasic,
които се поддържат от някои продукти като Microsoft Excel и Microsoft
Word. Макросите са малки програмки, които са включени в даден документ,
за да извършват автоматично някои действия за потребителя (например
бързо пресмятане на дадена формула по зададени стойности) . Макро
вирусите са често срещана форма на вирусна зараза, която е надмината
само от Интернет червеите, поради по-лесното им разпространение. Както
при всеки друг вирус, и при макро вирусите има голяма опасност от
загуба на данни. Въпреки, че досега Microsoft са въвели няколко форми
на защита срещу нежелано изпълнение на макроси, тази форма на вируси е
масово разпространена. Най-често макро вирусите заразяват така
наречения "глобален шаблон" (global template - например Normal.dot в
Word, за да се разпространят във всички други документи в компютъра.

Малуер (Malware)
Злонамереният код, като вирусите, червеите или троянските коне, се нарича понякога "малуер" .

Полиморфни Вируси (Polymorphic Virus)
Полиморфните
вируси променят кода си, за да се избегне откриването им от
антивирусните програми. Полиморфният вирус се прекодира или променя
всеки път, когато се записва. Това прави възможността за възникване на
вариации много голяма.

Буут Сектор Вирус (Boot Sector Virus)
Boot
sector вирусите се разпространяват чрез заразени флопи-дискове. Това
обикновено се случва, когато потребителя остави дискета във
флопи-дисковото устройство. Когато системата се стартира следващия път,
компютърът се опитва първо да зареди от флопито. Ако дискетата е
заразена с boot sector вирус, то той ще се запише в boot sector-а на
твърдия диск. За да предпазите компютъра си от boot sector вируси, е
добре да промените настройките в CMOS така, че да позволяват зареждане
на операционната система само от твърдия диск - C:\, но не и от флопито
- A:\.

Стелт (Stealth)
Стелт вирусите се
опитват да се скрият и да не могат да бъдат открити. Един от методите
за това е пренасочването на повикванията направени към заразения файл.
Например, вирусът може да стои в паметта, и само когато бъде направена
заявка за писане върху дискета, той да се активира.

Файлови Вируси (File Viruses)
Файловите
вируси заразяват изпълними файлове, чрез вмъкване на код в някои части
на оригиналния файл така, че този код да може да се изпълнява, когато
някой се обърне към оригиналния файл. В някои случаи файловите вируси
могат да надпишат цял файл или да изтрият оригинала и да създадат
вирусно копие със същото име. Файловите вируси винаги имат за своя цел
операционната система (Windows, UNIX, Macintosh, DOS и др.) .
Надписването на цели файлове води до пълна и невъзвратима загуба на
оригиналните данни.

Антивирус (Antivirus, Anti virus, Anti-virus)
Антивирус
или антивирусен софтуер се нарича продукт, който се използва за
откриване на злонамерен софтуерен код, предпазва компютърната система
от заразяване и премахва такъв код, ако е заразил системата.
Антивирусният софтуер обикновено е включен, от самите производители, в
независими тестове, които сертифицират качеството му и способностите му
да открива и премахва вирусите.

Дезинфекция (Disinfection)
Почистването,
изтриването или премахването на даден вирус се нарича дезинфекция. В
някои случай дезинфекцията може да се осъществи само чрез изтриване на
заразения (инфектирания) файл. Например, един троянски кон винаги би
трябвало да се изтрие, тъй като той няма полезна и добронамерена цел.
От друга страна, документ, който е заразен с макро вирус би трябвало да
бъде само почистен, за да не се загубят данните на потребителя и
полезните макроси. Въпреки, че в повечето случаи дезинфекцията може да
бъде извършена без загуба на ценни данни, няма гаранция, че всеки файл
може да бъде възстановен до предишното си състояние. По тази причина,
антивирусните експерти препоръчват възстановяване на данните от чисто
архивирано копие. На антивирусните програми трябва да се разчита само
за откриване на вирусите. Ако все пак нямате съхранено актуално копие
можете да възстановите даден файл, чрез антивирусната програма.

Евристика (Heuristics)
Евристичните
методи на сканиране варират според техния производител. Някои фирми
твърдят, че разрешават извършване на определени действия от вирусите в
защитена и изолирана среда. Други сканират всеки отварян или обработван
файл за части от опасен код. Евристичните методи са разработени, за да
откриват, непознати преди вируси, така че ако вирусите са от скоро
написани и разпространени, потребителя все пак да бъде защитен.
Евристичните методи нямат 100% успеваемост и затова се препоръчва,
потребителите да спазват някои основни правила на сигурността, за да са
защитени компютрите им.

Блокиране по Поведение (Behavior Blocking)
Програмата
за блокиране по поведение следи действията на различните файлове в
компютъра, като предпазва операционната система и свързаните с нея
файлове от нежелана промяна. Програмите за блокиране по поведение,
могат да наблюдават регистрите (registry) на Windows и да
предупреждават потребителя, ако някоя програма направи опит за
промяната му. Така потребитреля може да разреши (ако например инсталира
нов софтуер) или да откаже промяната (ако някоя злонамерена програма се
опитва да се запише в компютъра) . Блокирането по поведение е чудесна
добавка към останалите възможности за защита на операционната система.

Проверка на Интегритета (Integrity Checker)
Програмите
за проверка на интегритета сканират и поддържат база данни с важната
информация в системата или записват критичните системни файлове. Ако
някоя програма се опита да промени някой от тези файлове, софтуера за
проверка на интегритета, ще уведоми потребителя и ще го помоли за
съгласие. Програмите за проверка на интегритета, могат да помогнат
много в защитата на Вашата компютърна система, но те изискват по-високо
ниво на познание в областта на вирусите и компютърния софтуер.

Антивирусен Скенер (Scanner)
Скенерите
са продукти използвани за откриване на злонамерен код. Те също
предпазват системата от заразяване и отстраняват евентуални вече
съществуващи зарази. Обикновено, скенерите проверяват файловете за
злонамерен код в реално време, когато се стартират на компютъра или
когато потребителя направи заявка за проверка. Скенерите, разчитат също
на методи за проверка на интегритета или блокиране по поведение, за да
предпазят системата от нежелани промени.

Прикачен Файл (Attachment)
Прикачен
файл е такъв файл, който се добавя към изпратено електронно писмо
(email) . Използването на прикачени файлове е много удобно и полезно.
Всички съвременни програми (клиенти) за електронна поща поддържат
изпращането на прикачени файлове, като обикновено бутона в програмата
съдържа изображение на кламер за хартия. От друга страна, изпращането
на прикачени файлове е основния метод за разпространение на голяма част
от съвременните вируси. Често авторите на вируси задават интересни
имена на прикачените файлове като по този начин предизвикват
любопитството на получателя. При стартиране на прикачения файл, вирусът
се изпълнява и заразява системата.

Преносим Изпълним Файл (Portable Executable)
Преносимият
изпълним файл (PE EXE) е програма, която може да се стартира сама на
всяка операционна система Windows (Windows 95, 98, NT, 2000, XP, and
ME) . Пример за такъв файл е notepad.exe (Notepad) . PE EXE може да
имат разширение различно от .exe, например .scr - screen saver.

Актив Екс (ActiveX)
ActiveX
контролите са изпълними OLE или .OCX файлове. Пример за OLE (Object
Linking and Embedding) е например ActiveX контрол "бележник", който
можеда се интегрира в електронна таблица или текстов документ. ActiveX
контролите могат да се изпълняват само в средата на операционата
система Windows, като за всяка отделна версия се създават различни
контроли. За разлика от Java аплетите, които се зареждат само в
браузерите, ActiveX контролите имат достъп до самата операционна
система, което в някои случаи, води до проблеми със сигурността.

При чистене с една антивирусна програма
минава на два основни етапа - отстраняване
на основната инфекция и ваксиниране срещу
заразяване.
възможни са 3 причини за поява на такова
съобщение от друга антивирусна програма:
1. и най-вероятно и най-често срещано е
защото предната антивирусна програма е
прикачила ваксиниращ скрипт който не се
разпознава от новата. като слаба страна на
вирусите е това че те проверяват дали
даденият файл е заразен с вируса, като ако е
заразен не го заразява отново. това става
като вируса остави една частичка към
заразения файл наречена идентификатор. ако
вируса види идентификатора смята файла за
зарезен и не го пипа. ако го няма смята файла
за не заразен и го заразява.
пример за ваксиниращ скрипт:
rem Begin of F-Secure Vaccination Script
rem Virus identifier
rem End of F-Secure Vaccination Script
най-често новата програма не разпознава
началните и крайните редове като ги приема
за забележки от съдателя на програмата и ги
прескаче без да им обръща внимание.
Антивирусната програма вижда вирусният
идентификатор и той я лъже че файла е
заразен. ТОзи проблем при някой антивирусни
програми е решен, при други не. например F-Prot
и F-Secure разпознават скриптовете една на
друга и този проблем го няма. Обаче и
другата крайност я има възможност ако F-Secure
сложи ваксиниращ скрипт, то примерно Панда
Антивирус няма да разпознае ваксиниращият
скрипт на F-Secure и ще види само
идентификатора на вируса и ще върне
съобщение че файла е заразен. това е напълно
нормална ситуация и не бива да ви
паникьосва или да създава илюзия че
антивирусната програма не си е свършила
работата.
2. програмата не е достаъчно добра, или не е
актуализирана и е оставила след себе си -
вторична инфекция. Вторична инфекция,
буквално значи файлове които не са
изчистени при чистенето, защото са били
заети от други програми, или те самите са
работеща в момента програма, или много
рядко, защото имат атрибут само зачетене, а
не достатъчно добър антивирус, не се "сеща"
да премахне този атрибут и операционната
система отказва да даде достъп за писане и
за това антивируса не може да отстрани
тялото на вируса. Слава богу, тази
некадърност на антивирусните програми, за
наше всеобщо щастие е все по-рядко срещана и
е почти изчезнала.
3. програмата е напълно некадърна и
недоправена че това което е свършила не
може да се нарече чистене а замазване на
положението.

Какво е компютърният вирус?





Компютърният вирус е паразитна програмна единица следваща предварително зададени
логически инструкции за действие и САМОСЪХРАНЕНИЕ, която е написана
като всяка друга програма която съществува на който и да е програмен
език и може да бъде модифицирана или е модифицирана от автора или някой
друг за да бъде по-опасна или по-малко опасна. Тази паразитна програмна
единица предвидена да причинява големи щети върху софтуера дори
често пъти преформатира хард диска като и заразява всички компютри и
общи устройства в мрежа (ако такава съществува). Тази програмна единица
свободно се прехвърля от компютър на компютър чрез всички средства
които се използват за прехвърляне и взаимен обмен на информация
най-вече чрез дискети модеми и мрежи. Често пъти някой .ЕХЕ или някой
.СОМ файл всъщност представлява вирус а не просто заразен изпълним
файл. Силно препоръчително е да си купувате софтуер или хардуер който
изисква драйвери за да работи от магазини специално занимаващи се с
такава дейност. Пример: при купуването на CD-ROM устройство са
необходими и драйвери осигуряващи работата му в ДОС. Нищо не пречи
драйверите да са заразени с вирус(и) и при тяхното инсталиране да възникне вирусна инфекция. Десетките хиляди вируси не са нищо освен огромен брой
модификаций на вече съществуващите вируси които са все по-опасни.
Вирусите се прехвърлят и разпространяват чрез: игри, файлове, програми,
драйвери, файлови документи, файлови таблици, модеми, ИнтерНет, оптични
кабели, рядко на CD-ROM и CD-R, CD-RW, DVD-R, DVD-RW, чрез Е-Mail IRC и
ICQ и всички останали средства за информационен трансфер!



НИКОГА НЕ СЛАГАЙТЕ
СЪМНИТЕЛНИ ДИСКЕТИ ВЪВ ФЛОПИТАТА!!! НИКОГА НЕ ЗАРЕЖДАЙТЕ НЕ ИЗПОЛЗВАЙТЕ
СЪМНИТЕЛНИ ДИСКЕТИ И НЕ КОПИРАЙТЕ ФАЙЛОВЕ ОТ ТАКИВА ДИСКЕТИ!!!

Как се разпространяват компютърните вируси?



Ето един интересен и важен въпрос. Вирусите се разпространяват чрез всички
начини за предаване на информация използвани в компютърната техника:
oптични кабели, мрежи, дискети, в някой случай CD, игри драйвери,
операционни среди, среди за програмиране, драйверни програми,
транслиращи програми, всякакви файлове (особено MS Excel таблици и MS
Word документи), архивирани пакети, модеми, Интернет, оптични кабели,
рядко на CD-ROM и CD-R, CD-RW, DVD-R, DVD-RW, често по e-mail, IRC и
ICQ както и по WAP. Засега има само един вирус който се разпространява
по WAP и това е вируса Timofonica, но това е само предупредителен
сигнал, че не е далеч времето за масирани заразявания по WAP ако не се
вземат необходимите мерки бързо и навреме! Други разпространители са заразени антивирусни програми и всички останали средства за трансфер на информация!

БЪДЕТЕ ИЗКЛЮЧИТЕЛНО ВНИМАТЕЛНИ
КОГАТО КУПУВАТЕ ИЛИ ВЗЕМАТЕ СОФТУЕР. ВИНАГИ ГО ПРОВЕРЯВАЙТЕ ЗА ВИРУСИ
ПРЕДИ ДА ГО ИЗПОЛЗВАТЕ. Вирусите правят от свой копия на заразеното
устройство като се самозаписват в програмите или в системните файлове
за да може да се изпълняват при всяко стартиране програмата или на
компютъра.

Желателно е да проверявате току
що купения софтуер дори ако е директно от фирмата производител а ако
вземате софтуер от други места тогава сканирането е задължително.

Кой и защо създава вируси?


Погрешно е залегнало в съзнанието
на потребителите че вирусите са творения на хакерите. НЕ Е ВЯРНО!
Вирусите са творения на кракерите. Чрез това кой кракер колко опасен
вирус е създал се изгражда нещо като кракерска йерархия на техните
умения. Колкото по опасен е даден вирус, кракерът който го е създал
седи на по-високо стъпало в тяхната йерархия. В ценностната система на
кракерите е върховно постижение да се напише коварен опасен и
трудно унищожимвирус. Някой програмисти които искат да създават вирус,
но не могат да напишат собствен защото нямат нужните познания само
модифицират вече съществуващи вируси като ги правят по-опасни от
оригиналите.


Кракер - злонамерен Хакер.
Истинският Хакер не е злонамерен и "не вреди" не унищожава системи и не
пише и разпространява вируси а само краде данни.

Как бих могъл да се предпазя от вируси?



Умен
и много важен въпрос. Ако не използвате никакви дискети и мрежа, няма
опасност от вируси. Ако BIOS-а на вашият компютър позволява да
промените пътя на зареждане на ДОС или друга опрерационна система
(среда) първо "С:" и после "А:", променете го. Това ще премахне някои
рискове от заразяване.

Ако във вашият BIOS има опция:
"HD boot sector virus protection" или подобна - зависи от версията и
производителя на BIOS включете я.

Тази опция осигурява защита на
най-важната част от вашият хард-диск от вирусна инфекция. Още един
начин за защита от вируси е да си записватe всички документи и таблици
без макроси. Това намалява риска от макро вируси. Друг съвет -
използвайте резидентни защити и програми за да предпазите RAM от
вируси. Ако вашият компютър е свързан в мрежа то тогава тези съвети са
задължителни за изпълнение защото не се знае има ли заразен компютър в
мрежата! Ако ползвате "MS-Word" чрез E-mail то тогава Използвайте
резидентни антивирусни програми и не ги изключвайте, за да повишите
скоростта на системата си. Проверете дали са включени опциите за вирусна проверка на файлове и програми, при отварянето/стартирането им, ако не са - включете ги.

Купувайте си програми с блокове за самотестване и самовъзстановяване срещу вируси!

ВНИМАНИЕ:
НИКОГА НЕ ЗАБРАВЯЙТЕ ЗЛАТНОТО ПРАВИЛО: НЕ
СТАРТИРАЙТЕ ПРОИЗВОЛНО ФАЙЛОВЕ АКО НЕ СТЕ СИГУРНИ КОЙ ВИ ГИ Е ДАЛ ИЛИ
ПРАТИЛ И ЗА КОИТО НЕ СТЕ СИГУРНИ КАК И ОТ КЪДЕ НЕ СА СЕ ПОЯВИЛИ НА
КОМПЮТЪРА ВИ. АКО ПОЛУЧИТЕ НЕОЧАКВАНО ФАЙЛ ПО-ДОБРЕ ГО ОТКАЖЕТЕ - ТАКА
ВНЕЗАПНО СЕ ПОЛУЧАВАТ СЪМНИТЕЛНИ ФАЙЛОВЕ - ЗАРАЗЕНИ ФАЙЛОВЕ ИЛИ
ВИРУСИ. ВИРУСА I LOVE YOU ИМА СВОЙ МУТАЦИИ ЗА САМОРАЗПРАЩАНЕ В IRC ЧРЕЗ
ФАЙЛА "MY_PICTURE.*.VBS" КЪДЕТО ЗВЕЗДИЧКАТА ЗНАЧИ ВСИЧКИ УЯЗВИМИ
ГРАФИЧНИ ФАЙЛОВЕ КОИТО I LOVE YOU НАПАДА.
ВНИМАНИЕ:
НИКОГА И ПРИ НИКАКВИ ОБСТОЯТЕЛСТВА НЕ ВЗЕМАЙТЕ НЕ
ИЗПОЛЗВАЙТЕ И НЕ ЗАРЕЖДАЙТЕ ОТ ДИСКЕТИ КОИТО СА ВИ ПРОДАДЕНИ ГОТОВИ ОТ
УЛИЧЕН ТЪРГОВЕЦ ИЛИ СА ВИ ДАДЕНИ ГОТОВИ ОТ НЯКОИ "ДОБРОЖЕЛАТЕЛИ"!!!
ТЕЗИ ДИСКЕТИ СЕ ВОДЯТ ЗА СЪМНИТЕЛНИ И МОГАТ ДА СА ЗАРАЗЕНИ С КОВАРНИ
ВИРУСИ!!!
Най-важната стъпка е: Направете архив на данните
ви преди да започнете работа. Колкото повече архиви имате толкова
по-добре. Другото което е много важно е следното: Винаги когато
получите някакъв софтуер го проверете за вируси преди да го приложите в
употреба! Независимо дали това са драйвери или програми. Така
намалявате още повече риска от заразяване. Вече най-новите антивирусни
програми се грижат за това да няма вирусна инфекция, но все повече нови
вируси успешно правят байпас на защитите поставени от всички програми
независимо колко нови и колко мощни са
те и какви опции за борба с вируси предлагат. Най-важното в борбата с
вирусите е вашето собствено внимание срещу вируси! По-добре е да
използвате антивирусните програми като мощно средство за подпомагане на
борбата, а не за основно оръжие. Повече от 60%
от заразаванията се дължат на грешки в работата на оператора или
предоверявяне в антивирусните програми! Изисквайте и документация за
произхода на софтуера който купувате. Ако не ви бъде предоставена
такава силно препоръчително е да откажете софтуера.
НИКОГА НЕ ЗАБРАВЯЙТЕ ЧЕ ВИРУСИТЕ МУТИРАТ!!!!!!
КАТО ПРИМЕР ЩЕ ДАМ НАЙ-АКТУАЛНИЯ ВИРУС - I LOVE YOU КОЙТО МУТИРА МНОГО
БЪРЗО И ЗА ТРИ ДНИ СЕ ПОЯВИХА 29 НЕГОВИ МУТАЦИИ!!!

Какви са видовете вируси и как работят?


Видовете
вируси са няколко основни с множество от подвидове. В тази версия са
описани 30 вида вируси и 8 вида вирусоподобни програми. Често вирусите
представляват наколко от тези "видове" събрани в един вирус. Пример:
резидентни и Stealth едновременно или други качества като често пъти са
по много. Комбинацийте между тези "видове" е най-коварното при
вирусите. Вирусите са написани като изпълним код който се самозаписва
някъде из програмата като модифицира програмата да изпълнява този код
или кода се записва с стартовите сектори на дискетите или хард диска за
да се изпълни. Така вирусът става активен и нанася своят удар върху
софтуера. Има и вирусоподобни програми които помагат на вирусите. За
тези програми прочетете в раздела вирусоподобни програми по-късно в
тази точка.

• Резидентни
  - те остават резидентни в паметта така както остава някой драйвер. (до
  изключването или рестартирането на компютъра). От памета вируса може да
  се размножава и да смущава работата на компютъра и да поврежда файлове
  и цели програми
  
• Boot
  - тези вируси се самокопират в зареждащия сектор на дискетите и на
  харддиска като копират системните файлове (ако харддиска е системен или
  дискетата е системна) на друго място на дискетата или на хард-диска.
  Така при опит да се зареди от заразената системна дискета вирусите се
  зареждат успоредно с ОС нанасят свойте удари върху софтуера
  
• Вируси с директно действие - са вируси които се стартират нанасят своят удар върху софтуера и се "самоизключват", но остават като инфекция
  
• Stealth
  - вирусите са най - коварните защото те причиняват големи щети и
  остават резидентни в RAM. Те още прикриват симптомите на вирусната
  инфекция и взаймодействат с различни антивирусни програми като
  принуждават програмата да каже че няма вируси. Тези вируси не показават
  промени по размерите на файла който са инфектирали
  което ги прави трудни за засичане и обезвреждане! Самият вирус лесно се
  укрива и трудно се премахва. Секторите от хард-диска и (или) дискетата
  където е записан оригинала на вируса се маркират като лоши (механично
  повредени) въпреки че не са повредени по никакъв начин. Bсички
  анти-вирусни програми който проверяват хард-диска или дискетите
  "виждат" маркираното - "лош сектор" и го прескачат и не засичат вируса.
  Друга мярка за защита е заетата техника от полиморфичните вируси на
  самопроменящ се код на вируса за дпълнителна самозащита
  
• Макровируси
  - вируси специално написани на "Word macro language" и на "Visual Basic
  Macro language" като създават отделни макроси - вируси. Тези вируси
  често предизвикват правописни и стилистични грешки по текстовете на
  "WinWord"; "MacWord"; "DosWord" а също и по таблиците на "DosExcel",
  "WinExcel и "MacExcel" . Тези вируси не правят разлика между отделните
  версии на Word и Excel. Макро вирусите се пренасят като макроси по
  документи и таблици със записани макроси. Стартирането на макросите
  стартира и макро вирусите. Макро вирусите нападат първо файла
  Normal.dot (когато става дума за Word) или Normal.xlt (когато става
  дума за Excel), а после и всеки отворен документ
  
• Логическите вируси
  - предизвикват не само множество щети но предизвикват и много логически
  грешки по време на работа. Те се активират ако определени условия се
  изпълнят правилно
  
• Time-bomb
  - вирусите са вируси с назначена дата на активиране. Ако попаднат в
  компютъра преди датата на активирането им те само се размножават без да
  предизвикват повреди. На датата на активирането или след нея вирусите
  се активират и нанасят своят удар. Пример за такъв вирус е CIH (т.нар.
  Чернобил), който се активира на 26-ти април
  
• MBR (Master Boot Record)
  - вирусите работят на принцип близък на Boot вирусите. С тази разлика
  че те не копират системните файлове а се "смесват" с тях и ги
  модифицират за да приемат вируса като част от тях което прави невъможно
  премахването им. Когато от заразен системен хард-диск или заразена от
  системна дискета се зарежда ОС, вирусите се зареждат отново успоредно с
  ОС и нанасят своят жесток удар върху софтуера
  
• BIOS вирусите
  - това са тези вируси които освен че причиняват щети правят и промени
  по BIOS-a на компютъра или се записват там. Най-честите промени са
  свързани с флопитата често се обявява че флопитата не са инсталирани и
  компютъра не може да ги използва. Разбира се и често пъти вирусите така
  разбъркват данните от BIOS-а че компютърът не може да се стартита.
  Вирусите причинили всякакви промени промени по BIOS-a не позволяват
  нормалното пре-конфигуриране. Трети вируси се самозаписват в BIOS-a и
  се самостартират от там още преди ОС да е заредена. Борбата с тези
  вируси е най-сложна защото те контролират целият хардуер и софтуер
  
• Размножаващи се - тези вируси само се размножават без да причиняват нинакви повреди и каквито и да било други щети и последици
  
• Joke programs
  - всъщност те не са вируси, а шегаджийски програми които се
  разпространяват като вирусите. Тези програми не причиняват никакви
  щети. Те само извеждат глупави съобщения и още по-глупави шеги
  
• Virus creating tool viruses
  - не са вируси а инструменти за създаване на вируси в големи
  количества. Вирусите създадени от тези инструменти обикновено са
  шифровани и лесно засечими както и лесно отстраними
  
• ANTI-VIRUS viruses
  - не са вируси, а антивирусни програми които се разпространяват като
  вирусите и обикновено са блок за самотестване срещу вируси. Желателно е
  да не ги допускатве по диска (дисковете) и дискетите си
  
• Хардуерните
  вируси са вируси които спъват работата на хардуера по всякакви начини:
  симулирайки хардуерни проблеми, механически повредени сектори, по
  дисковете и дискетите, повреди по тях, провалят тестовете на дисковите
  контролери и принуждавайки копютъра да не работи с дадени компоненти от
  хардуера. Вируса FireBurn е точно такъв с цел самосъхранение блокира
  клавиатурата и мишката
  
• COM вирус е този вирус който напада и заразява само .СОМ файлове
  
• ЕХЕ вирус е този вирус който напада и заразява само .ЕХЕ файлове
  
• СОМ/ЕХЕ - вирус е този вирус който напада и заразява както .СОМ, така и файлове и .ЕХЕ файлове
  
• Суматорните вируси
  са предвидени да събират и закръглят стойности предизвиквайки много
  големи бъркотии. Започвайки от най-ниските нива на Excel и стигат до
  най-високите нива на счетоводни и ведомствени и подбанкови и банкови
  нива и функции. Тези вируси могат да объркат сметки, подменят стойности
  и резултати и знаци в зависимост от индентификацията на дадено действие
  и сумите и вида на стойностите. Често тези вируси вкарват в обръщение
  неверни стойности представяйки ги за верни както и да отхвърлят верните
  стойности като ги представят за грешни
  
• Псевдорутерните
  са вируси които само смущават трансфера на данни като предизвикват
  частични задръствания по мрежите и трансферните линии. Попаднали на
  подходящо устройство или в главният компютър на мрежа те започват да се
  размножавт и да предизвикват тотални задръствания по мрежите и
  трансферните линии и препращат информацията по различни вектори където
  тя се губи. E-mail и локалните мрежи са главното им поле на действие
  
• Информационни замърсители
  са вируси с функции като на псевдорутерните само че за да предизвикат
  тотално задръстване и объркване на мрежите и на трансферните линии не е
  необходимо да са в главен компютър или устройство а където и да било по
  мрежата и устройствата. Често тези вируси пращат пратка на адрес
  различен от този който потребителя е посочил или обявяват съществуващ
  адрес в мрежа за невалиден или ако се набере грешен адрес вирусите го
  приемат за валиден и пращат информацията в различни вектори на трансфер
  където тя се губи
  
• Полиморфните вируси
  са много трудни за засичане, идентифициране и премахване защото те
  постоянно променят своят код. Няма два еднакви кода на един и същ
  полиморфичен вирус който е способен да направи хиляди самомодификации с
  цел да се самопредпази от антивирусните програми. Принципа на
  полиморфията при вирусите е всяко копие да се кодира различно
  
• Биокомпютърните
  вируси са много интересни. Те представляват нещо като един вирус
  разделен на две "половини" които "половини" са програмирани да се
  търсят взаимно (една-друга) и когато се открият да се съединят и да
  образуват вируса. Всяка (коя да е)"половина" поотделно е безобидна но
  ако двете се съберат заедно вируса образува и се активира и нанася своят удар срещу софтуера
  
• Бинарни
  вируси са вирусите които са написани на машинен език и също като
  биокомпютърните вируси са в две части които взаимно се търсят една
  дурга. Това че са написани на машинен език ги прави малки и трудно
  засечими.
  
• RAM
  вирусите са вируси които само се размножават и седят в оперативната
  памет (RAM) и окупират голяма част от нея и не се улавят от
  антивирусните програми сканират които RAM за резидентни вируси. Те не
  причиняват никакви щети но бързо и лесно се размножават. Тези вируси
  също често пъти заставят програмата да не стартира и да изведе
  съобщение за не достатъчно RAM-памет въпреки че компютъра в повечето
  случай има достатъчно количество RAM-памет за да изпълни програмата
  
• Companionвирусите
  с вируси които са нещо средно между шегаджийските програми (joke
  rpograms) RAM-вирусите и размножаващите се вируси. Този тип вируси се
  записват в началото на програмата и при нейното изпълнение вируса
  задава някакъв въпрос. при правилен отгвор вируса стартира програмата.
  При грешен отговор вируса или блокира компютъра или го рестартира
  
• Вируси убийци
  - по непотвърдени данни тази категория вируси не поврежда данни или
  каквото и да било друго, но убива оператора. Такъв вирус са използвали
  в КГБ като крайна мярка на защита на компютрите им през студената
  война. Вируса се е казвал 666 и няма нищо общо с разпространения глупав
  файлов 666 вирус носещ същото име за заблуда и е обърквал до такава
  степен мозъчните вълни че е причинявял невероятно главоболие и смърт.
  Много любопитни хакери, кракери и американски експерти и програмисти са
  се опитвали да откраднат вируса но никой още не е успял...
  
• FAT Scrabmlers
  - тези вируси така разбъркват двете копия на FAT че всичко записано на
  диска става негодно за каквито и да е манипулации. Двете Копия на FAT
  се разбъркват Всяко по различен начин с цел максимални щети. Няма Друг
  изход освен Форматиране от BIOS и след това предформатна подготовка с
  FDISK и повторно форматиране с Format /u /c /s
  
• Java вируси
  - това са вируси които могат да заразяват само Java програми и
  заразяват всякакви компютри и операционни среди защото се стартират не
  от ОС а от браузъра
  
• Е - Mail вируси
  - особено актуална категория вируси разпространява се чрез електронна
  поща и използва адресната книга за да нападне нови компютри
  
• WAP вируси
  - току що появила се категория с засега единствен представител -
  Timofonica нападат GSM, Palm PC и лаптопи ако те използват WAP. за сега
  няма данни за вредни кодове но се очаква да се получи нещо като
  разбъркване на мрежите, сривове, раздуване на телефонни сметки,
  разпращане на телефонни номера или адреси.
  

Забележка: вирусите за PC не
могат да заразяват Power Machintosh и вирусите за Power Machintosh не
могат са заразяват РС компютри, защото има разлики в интерфейса на
двете групи хардуер. Двете групи са взаимно несъвместими. Тази
забележка не важи за точка 28 (Java вирусите).

Вирусоподобни програми:

• Червеи (Worms) - Програми които се самокопират но и заразяват други програми но не винаги причинявят щети
  
• Host червеи - Имат нужда от локална мрежа за да се самокопират и за да могат да функционират
  
• Net Worm
  - разпространява части от себе си по мрежа и има нужда от мрежа за да
  може частите му да работят съвместно. Може да съществува и на единичен
  компютър но се самокопира на различни места и/или дялове на хард диска
  
• Троянски кон
  - това са програми които са скрити в други програми. Тази система е
  ефективна. докато основната програма върши нещо то в фонов режим се
  имплантира вирус или се създават други проблеми. Пример за това е
  FreeWare програмата ProMail 2000 v. 1.02 която служи като оптимизатор
  на мрежовия трафик и разпределение на пощата. Програмата създава файла
  ACCOUNT.INI в който се съдържат всички имена пароли и привилегии за
  достъп на всички потребители и информация за степента на защита на
  мрежата който файл се копира и копието му се изпраща като прикачен файл по електронна поща до създателя на програмата
  
• "Терористи" (Droppers)
  - програми направени за заобикаляне на антивирусните защити. При
  създаване се използва мощна криптираща система със защитна цел. Тази
  криптираща система прави невъзможно откриването от антивирусни
  програми. "Терористите" най често траспортират и имплантират вируси
  
• Бомби
  - Тези програми изчакват определено събитие на компютъра, което събитие
  ще ги стартира и те ще инсталират вируса който носят със себе си. Тези
  програми имат много и разнообразн начини на действие (все вредни) и се
  стартират от разнообразни събития в компютъра ви или в определени дни
  
• INI
  програми - тези програми са във формат на стандартен INI файл. Много
  опасни и силно разрушителни. Модифицират се системните файлове на
  Windows. Това реално са вредни опции в INI файловете
  
• BAT инфектори
  - асоциират се с BAT файлове. Може да се асоциират всякакви
  унищожителни програми съвместими с РС. Това е или елементарен BAT код
  или е програма която се извиква с модифицирани BAT файлове.
  

Какво да направя ако открия вирусна инфекция?


Не се панирайте.
Често пъти обхванати от паниката може да допуснете грешки и да
причините по-големи щети от колкото самият вирус би причинил. Веднага
рестартирайте компютъра и заредете от ГАРАНТИРАНО ЧИСТА СИСТЕМНА ДИСКЕТА, ЗАЩИТЕНА СРЕЩУ ЗАПИС.
Когато рестартирате използвайте бутона - Reset! Не използвайте
комбинацията: CTRL-ALT-DEL защото повечето вируси са способни да
издържат удара и остават в паметта! Ако няма бутон Reset изключете
компютъра и го включете отново.Стартирайте антивирусна програма
за да откриете вирусите и заразените файлове. Най-добре използвайте
няколко програми от различни производители което би ви осигурило
по-пълно засичане на заразените файлове и вируса (вирусите) които са ги
заразили.Изтрийте всички заразени файлове и ги възстановете от архив.
Проверете дали настройките във вашият BIOS не са разбъркани от вируса.
Някой вируси променят настройките на BIOS-а така че да се прескачат
флопитата ви. Ако настройките са разбъркани ги възстановете. Други
вируси просто разбъркват настройките на вашият BIOS за да не може
въобще да стартирате компютъра. Други вируси се записват в BIOS-а на
вашият компютър и се зареждат с данните за компютъра. Препоръчително е
да изтривате всичките заразените файлове защото няма гаранция че
изчистването на файла (ако е възможно) е отстранило тялото и кода на
вируса изцяло и коректно и има възможност "изчистеният" файл да се
зарази отново. Това може да се случи когато вирусният код не е правилно
или напълно премахнат. Кода може да се саморегенерира и да пресъздаде
вируса и да презарази отново целият компютър или мрежа. Винаги
възстановявайте файловете от архив след като заразените файлове са
изтрити. Това е много добра предпазна мярка срещу вируси. Когато е
засечена инфекция веднага преформатирайте всички ваши дискети които са
масово използвани от BIOS-а на вашият компютър ако тази опция е
включена (някои стари BIOS-и нямат директно записана настройваща
програма на самия чип и ползват специални дискети на които е записана
настройващата програма.) Това ще ви предпази от повторно заразяване.
Вирусът създава множество свой копия върху дискетата - заразява я. Ако
тези дискети се използват повторно преди да се преформатират ще се
разпространи заразата отново. Преди да стартирате коя да е анти-вирусна
програма трябва да рестартирате от ГАРАНТИРАНО ЧИСТА системна
дискета, която ТРЯБВА ДА БЪДЕ ЗАЩИТЕНА СРЕЩУ ЗАПИС. Програмите които ще
се стартират срещу вирусите трябва да са на същата системна дискета от
която е заредено. Не мислете, че положението е неспасяемо при BIOS
вирусите, въпреки че след всяко изчистване всичко пак се заразява.
Премахването на такъв вирус не е препоръчително в домашни условия и е
желателно само като крайна мярка. Ето и как става това. Стартирайте
BIOS и внимателно препишете всички ваши настойки. Сваля се от дънната
платка батерииката захранваща BIOS и се сваля и BIOS чипa за около 1
минута - достатъчна да се изтрият променливите на опциите на BIOS и
самия вирус. После по обратен ред върнете на местата обратно първо BIOS
чипа и после батерииката. Включете компютъра и възстановете обратно
настойките които старателно преписахте в началото.

1. Не отваряйте никакви прикачени файлове ако те са от непознат за Вас или съмнителен източник.

2. Не отваряйте какви да е файлове дошли като
прикачени файлове към електронна поща освен ако подателят е ваш приятел
или познат, но пак нямате гаранция защото пощнските вируси се
разпространяват на всички адреси в майллиста на заразения компютър.

3. Не отваряйте файлове от неочаквани писма или съмнителни податели

4. Изтриите верижните писма и спама! Не им отговарайте и не ги разпращайте тези писма могат сериозно да задръстят мрежата!

5. Не източвайте непознати файлове от непознати хора или съмнителни сайтове по интернет!

6. Бъдете много предпазливи когато изтегляте файлове
от интернет. Убедете се че теглите от сигурни сайтове които предоставят
цялата искана от вас информация и сертификати за сигурност, които
доказват че това не е някакъв си сайт а е реномиран сайт.

7. бъдете сигурни че анти-вирусния ви софтуер, проверява пристигащите файлове от интернет.

8. Винаги проверявайте софтуера ви за вируси преди употребата му!

9. Обновявайте дефинициите на антивирусните ви
програми редовно - това ще ви осигури пълно засичане на вирусите и
улеснено чистене на вируса ако вируса може да се изчисти.

10.
редовно си правете архивни копия на данните. Това е една от най-добрите
мерки не само срещу вируси, но и срещу 99% от всички неприятности,
които биха ви сполетяли. Ако вирус или грешка унищожи данните ви просто
форматирайте твърдия си диск, инстарирайте си програмите отново и
възстановете данните ви от архива.

11. Не забравяйте макровирусите. Същото важи и за документите с макроси.