Компьютерный вирус — разновидность компьютерных программ, отличительным признаком которых является способность создавать свои копии, которые сохраняют способность самостоятельного распространения. В дополнение к этому вирусы могут без ведома пользователя выполнять какие-то произвольные действия, которые могут причинить вред. Таким образом вирусы являются разновидностью вредоносных программ.

Начало появлению вирусов невольно положили еще в 60-е изобретатели компьютерных игр, которые создавали программы, способные «бороться за выживание», т.е. когда игроки с помощью этих программ умели захватывать максимальные области памяти – «жизненное пространство». А в  феврале 1980 года студент Дортмундского университета Юрген Краус подготовил дипломную работу по теме «Самовоспроизводящиеся программы». Название говорит само за себя.

Однако эти программы, строго говоря, вирусами не являлись, поскольку не ставили перед собой целью нанесение какого-либо вреда.

Время шло.

По настоящему о вирусах заговорили, когда получили широкое распространение персональные компьютеры. Проблема заставила обратить на себя серьезное внимание. В 1984 году появилось даже академическое исследование на эту тему Фреда Коена, которого и считают автором термина «компьютерный вирус».

Авторами вирусов являлись, как правило, студенты и молодые таланты, которым написание безобидных игровых программ, скажем так, наскучило. Хотя известны случаи, когда такие программы писались специально, с целью «подложить свинью» конкурентам или тем, кто воровал программное обеспечение.

С появлением интернета распространение вирусов стало похоже на распространение эпидемий.

Например, первая «эпидемия» была вызвана вирусом Brain (Пакистанский вирус). Программа должна была наказать местных «пиратов», ворующих программное обеспечение у фирмы, однако последствия оказались непредсказуемыми. Вирус был написан в Пакистане, но заразил только в США более 18 тысяч компьютеров.

Вирусы попадают в память компьютера вместе с зараженными файлами, которые при запуске их в действие запускают и программу вируса.

Вирусы можно сгруппировать по объектам, на которые они воздействуют, т. е. по среде их обитания.

.

Загрузочные вирусы.

Поражают загрузочные секторы памяти. В результате при загрузке могут появляться «страшилки» в виде текста, либо компьютер вообще перестает загружаться. Такие вирусы были распространены в MS DOS. С приходом Windows практически ушли в прошлое.

.

Файловые вирусы.

Эти программы могут работать:

• с ресурсами операционной системы (как правило, поселяются в папке «system32»);
• в среде открытого приложения, например, текстового редактора или электронных таблиц;
• как самостоятельные программы (скрипт-вирусы). Эти вирусы заняты тем, что ищут в памяти файлы с определенным расширением и портят их.

Сетевые вирусы (черви).

Троянские программы – Backdoors.

Естественно, с появлением программ-вирусов стала развиваться и превратилась в целую индустрию работа по созданию программ-антивирусов.

Как же они справляются с недугом? Какими «антибиотиками» лечат?

Программный вирус, как и любую информацию, представленную в виде набора определенных символов, можно охарактеризовать в виде уникальной «картинки» - сигнатуры. Вроде как словесный портрет. Причем сигнатура конкретного вируса должна содержать информацию, настолько характерную для именно этой программы, чтобы можно было безошибочно распознать ее. Разработка сигнатур по известным кодам программ – процесс очень трудоемкий и кропотливый. Если прибавить к этому тот факт, что вирусы самой разной сложности «плодят» каждый день, а вирусная атака всего за несколько минут способна поразить огромное количество пользователей интернета, то работу «антивирусников» можно сравнить с работой саперов.

Распознав сигнатуру вируса, программа антивируса предупреждает об этом и, по выбору пользователя, либо отправляет в «карантин», т.е. прекращает его деятельность, либо уничтожает.

Есть и другая, более сложная, но и более эффективная система распознавания вируса – анализ действия программного обеспечения компьютера в его работе. Это позволяет оценивать не только единичное действие, но и цепочку действий, что существенно повышает эффективность работы. Но вероятность ошибки при анализе также существенно выше, чем при сравнении сигнатур. 

Почему это понадобилось?

Дело в том, что программисты, пишущие вирусы, тоже не лыком шиты. При активизации сложного вируса он создает себе подобных, но полной схожести нет. Тогда и картинка-сигнатура уже помочь не в силах. У клона, созданного вирусом, она другая.

Поэтому применяют комбинированные методы распознавания вирусов – как с помощью сравнения сигнатур, так и с помощью поведенческого анализа.

В итоге можно сказать, что в современном мире компьютер без установленной на нем антивирусной программы – это малое дитя, не имеющее иммунитета. Не стоит жалеть небольших, в общем-то, денег на ее приобретение, сбережете гораздо больше.

Не хочу рекламировать какую-то конкретную программу-антивирус. Все хороши. У нас наибольшую известность приобрел пакет программ «Антивирус Касперского», отечественной разработки. Он предназначен для использования в среде Windows, который установлен на 99% персоналок. Работает тщательно и ловит практически все.

Достаточно распространен «Доктор WEB».

Для однократной проверки компьютера можно использовать появившимися в последнее время программные экспресс-сканеры. Они распространяются бесплатно, через интернет, но они одноразовые. Т.е. для повторной проверки компьютера его надо скачивать заново, поскольку базы обновляются ежедневно.

Иногда бывает, что антивирус не пускает на сайт, говорит, что он «заразный». Тогда можно сделать следующую проверку:

запускаете ресурс Google по ссылке 
https://www.virustotal.com/,
в строке поиска вставляете адрес подозрительного сайта, например http://web50plus.ru, запускаете проверку, нажав на синюю нопку Scan it. Если сайт нормальный, то просто попадете на него, а если нет, то будет написано, что он может натворить.
Ниже показано окно проверки сайта htpp://web50plus.ru