ويروس كامپيوتري، برنامهاي كوچك است، كه براي تغيير كار كامپيوتر، بدون آگاهي و اجازه كاربر، نوشته شده است. هر ويروسي بايد دو ويژگي داشته باشد:
* بايد خودش را اجرا كند. اغلب، كد خود را در مسير اجراي برنامهاي ديگر قرار ميدهد.
* بايد همانندسازي كند. مثلا، ممكن است، كپي فايلهاي آلوده به ويروس را، جانشين فايلهاي قابلاجراي ديگر كند. ويروسها، ميتوانند كامپيوترهاي روميزي و سرويسدهندههاي شبكه را هم، به همين نحو، آلوده كنند.
بعضي ويروسها، برنامهريزي شدهاند، كه از طريق تخريب برنامهها، حذف فايلها، يا قالببندي مجدد (reformatting) هارد، به كامپيوتر، صدمه بزنند. بقيه، نه براي صدمه زدن، كه تنها براي همانندسازي، و اعلام حضور خود، با نشان دادن پيامهاي متني، صوتي و تصويري، طراحي شدهاند. حتي اين ويروسهاي خوشخيم هم، ميتوانند براي كاربران كامپيوتر، مشكلآفرين باشند. آنها معمولا، حافظه موردنياز برنامههاي مجاز را ميگيرند. در نتيجه، اغلب، موجب كاركرد غيرعادي سيستم ميگردند، كه ممكن است منجر به از كار افتادن آن، گردد. بعلاوه، بسياري از ويروسها، پراشكال (bug-ridden) هستند، و اين اشكالات موجب از كار افتادن سيستم و اتلاف اطلاعات ميشود
ويروسها به پنج دسته تقسيم ميشوند:
۱-ويروسهاي آلودهكننده فايل (File infector viruses):
ويروسهاي آلودهكننده فايل، برنامهها را آلوده ميكنند. اين ويروسها، معمولا، كدهاي قابلاجرايي مثل فايلهاي com. و exe. را، آلوده ميكنند. آنها ميتوانند به هنگام اجراي برنامه آلوده از فلاپي، يا هارد، يا شبكه، فايلهاي ديگر را آلوده كنند بسياري از اين ويروسها، مقيم حافظه (memory resident) هستند. بعد از آلوده شد حافظه، هر فايل اجرايي غيرآلوده كه اجرا بشود، آلوده ميشود. Jerusalem و Cascade ، نمونهاي شناختهشده ويروسهاي آلودهكننده فايل، هستند.
۲-ويروسهاي قطاع راهانداز (Boot sector viruses):
ويروسهاي قطاع راهانداز، ناحيه سيستم ديسك-- يعني، ركورد راهانداز (boot record) فلاپي ديسك يا هارد ديسك-- را آلوده ميكنند. هر فلاپي ديسك يا هارد ديسكي (ديسكها صرفا حاوي اطلاعات)، در ركورد راهاندازش، برنامهاي دارد، كه زماني كه كامپيوتر راه ميافتد، اجرا ميشود. ويروسهاي قطاع راهانداز، خود را به اين قسمت ديسك، ميچسبانند، و زماني كه كاربر ميخواهد، راهاندازي را، از ديسك آلوده انجام دهد، فعال ميشوند. اين ويروسها همواره، ذاتا مقيم حافظه هستند. بيشتر آنها براي DOS، نوشته شدهاند، ولي، همه كامپيوترهاي شخصي، با هر سيستم عاملي، هدف بالقوه اين نوع ويروس محسوب ميشوند. تنها چيزي كه براي آلوده شدن، لازم است، راهاندازي كامپيوتر، با يك فلاپي ديسك آلوده است. سپس، ويروس مقيم حافظه ميشود، و همه فلاپي ديسكهايي كه در برابر نوشتن محافظت نشدهاند، تا زماني كه فلاپي ديسك، قابل دستيابي است، آلوده ميشوند. Form، Disk Killer، Michelangelo و Stoned ، چند نمونه از ويروسهاي قطاع راهانداز هستند.
* بايد خودش را اجرا كند. اغلب، كد خود را در مسير اجراي برنامهاي ديگر قرار ميدهد.
* بايد همانندسازي كند. مثلا، ممكن است، كپي فايلهاي آلوده به ويروس را، جانشين فايلهاي قابلاجراي ديگر كند. ويروسها، ميتوانند كامپيوترهاي روميزي و سرويسدهندههاي شبكه را هم، به همين نحو، آلوده كنند.
بعضي ويروسها، برنامهريزي شدهاند، كه از طريق تخريب برنامهها، حذف فايلها، يا قالببندي مجدد (reformatting) هارد، به كامپيوتر، صدمه بزنند. بقيه، نه براي صدمه زدن، كه تنها براي همانندسازي، و اعلام حضور خود، با نشان دادن پيامهاي متني، صوتي و تصويري، طراحي شدهاند. حتي اين ويروسهاي خوشخيم هم، ميتوانند براي كاربران كامپيوتر، مشكلآفرين باشند. آنها معمولا، حافظه موردنياز برنامههاي مجاز را ميگيرند. در نتيجه، اغلب، موجب كاركرد غيرعادي سيستم ميگردند، كه ممكن است منجر به از كار افتادن آن، گردد. بعلاوه، بسياري از ويروسها، پراشكال (bug-ridden) هستند، و اين اشكالات موجب از كار افتادن سيستم و اتلاف اطلاعات ميشود
ويروسها به پنج دسته تقسيم ميشوند:
۱-ويروسهاي آلودهكننده فايل (File infector viruses):
ويروسهاي آلودهكننده فايل، برنامهها را آلوده ميكنند. اين ويروسها، معمولا، كدهاي قابلاجرايي مثل فايلهاي com. و exe. را، آلوده ميكنند. آنها ميتوانند به هنگام اجراي برنامه آلوده از فلاپي، يا هارد، يا شبكه، فايلهاي ديگر را آلوده كنند بسياري از اين ويروسها، مقيم حافظه (memory resident) هستند. بعد از آلوده شد حافظه، هر فايل اجرايي غيرآلوده كه اجرا بشود، آلوده ميشود. Jerusalem و Cascade ، نمونهاي شناختهشده ويروسهاي آلودهكننده فايل، هستند.
۲-ويروسهاي قطاع راهانداز (Boot sector viruses):
ويروسهاي قطاع راهانداز، ناحيه سيستم ديسك-- يعني، ركورد راهانداز (boot record) فلاپي ديسك يا هارد ديسك-- را آلوده ميكنند. هر فلاپي ديسك يا هارد ديسكي (ديسكها صرفا حاوي اطلاعات)، در ركورد راهاندازش، برنامهاي دارد، كه زماني كه كامپيوتر راه ميافتد، اجرا ميشود. ويروسهاي قطاع راهانداز، خود را به اين قسمت ديسك، ميچسبانند، و زماني كه كاربر ميخواهد، راهاندازي را، از ديسك آلوده انجام دهد، فعال ميشوند. اين ويروسها همواره، ذاتا مقيم حافظه هستند. بيشتر آنها براي DOS، نوشته شدهاند، ولي، همه كامپيوترهاي شخصي، با هر سيستم عاملي، هدف بالقوه اين نوع ويروس محسوب ميشوند. تنها چيزي كه براي آلوده شدن، لازم است، راهاندازي كامپيوتر، با يك فلاپي ديسك آلوده است. سپس، ويروس مقيم حافظه ميشود، و همه فلاپي ديسكهايي كه در برابر نوشتن محافظت نشدهاند، تا زماني كه فلاپي ديسك، قابل دستيابي است، آلوده ميشوند. Form، Disk Killer، Michelangelo و Stoned ، چند نمونه از ويروسهاي قطاع راهانداز هستند.
