- vírus sa nikdy nenachádza v počitači samostatne, má hostiteľa: boot sektor alebo program
- prvý vírus: 1986: BRAIN, Basid a Amjal Farooq Alvi (Pakistan)
- v súčasnosti: asi 10 000 základných vírusovych tvarov
- vírusy sú veľmi malé (jeden z najväčcsích je 32kB MiniMax)


ROZDELENIE VIRUSOV PODĽA

: CIEĽA

deštruktívne vírusy - formátujú pevný disk, prepisujú náhodne vybrané sektory náhodnými dátami, menia obsah súborov, mažú súbory, zašifrujú dáta, označujú sektory za chybné, aj deštrukcia hardware (rozkmitá hlavičky pevného disku, vysielaním chybných signálov môze aj zničiť grafickú kartu)…
nedeštruktivne vírusy - charakter vizuálnych prejavov (zobrazovanie rôznych textových správ, grafické prejavy nie sú časté) a akustických prejavov
Každý z prejavov je vyvolaný podmienkou, (podnetom, rozbuškou)
: časom (konkrétna hodina, dátum)
: vstupom z klávesnice
: zmenou nejakého suboru …

: UMIESTNENIE V PAMATI

nerezidentné: začne sa replikovat iba ak spustíš konkrétny súbor, nakazí väčšinou iba niekoľko súborov v aktuálnom adresári, predá riadenie infikovanemu programu
rezidentné: po spustení napadnutého súboru sa trvalo usadí v operačnej pamäti (aj po ukončení vykonávania infikovaného programu použitím TSR mechanizmu – terminate and stay resident) a zaistí, aby nebol prepísaný iným programom. Môže napadnút lľbovoľný počet súborov.

: CIEL INFEKCIE

bootovacie: umiestnia sa v boot sektore diskety alebo pevného disku a zabezpečia si tak spustenie ešte pred zavedením samotného operačného systému
(originalny boot sector ukladajú, musí byť zachovaný pre korektné zavedenie operačného systému. Ukladajú ho na niektorý voľny sektor na 0. stope pevného disku alebo ľubovolný iný voľný sektor, pričom ho označia za vadný, chybný, aby nedošlo k jeho prepísaniu)
suborove: najrozšírenejšia skupina vírusov
- sú nerezidentne, infikujú spustiteľné súbory (exe, com, ovl, bin, sts, obj, dll)
- predlžujúce: pripíše sa k pôvodnému súboru (na jeho koniec) a na začiatok pridajú inštrukciu skoku na telo vírusu
- prepisujuce: prepíše čast súboru (nepoužívanú alebo uvod – súbor sa potom stáva ako program nefunkčný)
- duplicitne: postihujú iba niečo.EXE, vytvoria niečo.com a keď sa chceme "niečo" tak sa spusti niečo.COM (vírus)
multiparitne: kombinácia boot a súborových vírusov, infikuju oboje

SPOSOBY PRENOSU :

bežne prenosové média:
diskety, sieťové linky, telefónna linka, výmenné pevné disky, pružné disky (cedéčka, diskety)
menej časté: sériova linka, pamäte, uverejnený zdrojový text víru
spam – reklamné emailové správy
- nielen obtažovanie adresáta a zaťaženie internetu, ale aj riziko masového šírenia infiltrácií

OCHRANA

hardwarová: pomocou rozširujúcej karty - obsahuje rom pamäť so špeciálnym softwarom (možnosť nastavenia rôznych prístupových práv a registrácia všetkých pokusov o ich prekročenie, automaticky zaistená ochrana boot sektorov proti prepísaniu a formátovaniu)

softwarova: realizovaná antivírovými programami.
konkrétne antivírové techniky
- podľa vírovej databázy (treba ju aktualizovať) vyhľadavaju pomerne rýchlo známe víry (na pevnom disku, každom kopirovanom či otváranom súbore, vkladaných disketách a pamäti).
všeobecné antivírové techniky- snažia sa nájst a odstrániť neznámy vírus.
Prostriedky: porovnávací test, heuristická analýza(analyzuje obsah súborov na pevnom disku a hľada podozrivé stopy) , test na súborové viry,