stope pevneho disku alebo lubovolny iny volny sektor, pricom ho oznacia za vadny, chybny, aby nedoslo k jeho prepisaniu)
suborove: najrozsirenejsia skupina virusov
- su nerezidentne, infikuju spustitelne subory (exe, com, ovl, bin, sts, obj, dll)
- predlzujuce: pripise sa k povodnemu suboru (na jeho koniec) a na zaciatok pridaju instrukciu skoku na telo virusu
- prepisujuce: prepise cast suboru (nepouzivanu alebo uvod – subor sa potom stava ako program nefunkcny)
- duplicitne: postihuju iba nieco.EXE, vytvoria nieco.com a ked sa chceme "nieco"
tak sa spusti nieco.COM (virus)
multiparitne: kombinacia boot a suborovych virusov, infikuju oboje

: SPRAVANIE

stealth: maskuju svoju cinnost (co najviac), skryvaju stopy na odhalenie (zmena komponentov systemu – dlzku suborov, datum a cas vytvorenia, zmena boot sectora), su schopne deinfikovat programy ‘on the fly’ (po poziadavke na otvorenie suboru virus prevezme kontrolu ako prvy, odviri subor, preda ho programu ktory on ziadal a po poziadavke na uzavretie ho najprv infikuje a az potom skutocne ulozi)
polymorfne: ochrana proti antivirom, ziadne kopie virusoveho tela nie su totozne. virus sa sklada z dekodovacej rutiny a zakodovaneho hesla (dekodovacia rutina muoze byt staticka – semi-polymorfne virusy, alebo generovana – plne plymorfne virusy)
tunelujuce: ovladaju hardware, prejdu cez BIOS a mozu vsetko pouzivat bez toho aby o tom BIOS vedel
trojske kone
- virusom podobne programy
- vykonavaju cinnost (po splneni podmienky) o ktorej uzivatel nevie, je vacsiou destruktivneho charakteru
- nepotrebuju hostitela
- makrovirusy: programy naprogramovane v jazyku na tvorbu makier v textovom procesore alebo tabulkovom kalkulatore a vlozene do takehoto dokumentu (vaecsinou auto makra Microsoft Wordu – FileSaveAs, AutoOpen. infikuju najcastejsie sablonu normal.dot)
- cervy: snazia sa rozoslat do viac a viac pocitacov, neinfikuje spustitelne subory, rozsiruje sa pocitacovou sietou, nepotrebuje hostitela

SPUSOBY PRENOSU

bezne prenosove media: diskety, sietove linky, telefonna linka, vymenne pevne disky, pruzne disky (cedecka, diskety)
menej caste: seriova linka, pamaete, uverejneny zdrojovy text viru

spam – reklamne emailove spravy
- nielen obtazovanie adresata a zatazenie internetu, ale aj riziko masoveho sirenia infiltracii

OCHRANA

hardwarova: pomocou rozsirujucej karty - obsahuje rom pamaet so specialnym softwarom (moznost nastavenia ruoznych pristupovych prav a registracia vsetkych pokusov o ich prekrocenie, automaticky zaistena ochrana boot sektorov proti prepisaniu a formatovaniu)
softwarova: realizovana antivirovymi programami.
konkretne antivirove techniky - podla virovej databazy (treba ju aktualizovat) vyhladavaju pomerne rychlo zname viry (na pevnom disku, kazdom kopirovanom ci otvaranom subore, vkladanych disketach a pamaeti). Ma rezidentny ovladac, ktory sa zavadza vzdy po spusteni pocitacu (je v config.sys, cize je v pamaeti skuor, ako sa nacita command.com- co je zakladna vaecsiny virov).
vseobecne antivirove techniky- snazia sa najst a odstranit neznamy virus. Prostriedky:
porovnavaci test - program si zapise informacie o suboroch (velkost, datum poslednej zmeny, kontrolne sucty) a pri kazdom dalsom spusteni porovnava tieto informacie s aktualnym stavom. Pokial doslo k zmene vo vaecsej miere, je pravdepodobne, ze pocitac bol napadnuty virom.
heuristicka analyza - analyzuje obsah suborov na pevnom disku a hlada podozrive stopy (priame zapisy na disk, prevzanie kontroly nad operacnym systemom). Test na zname viry sa prevadza automaticky. Nevyhoda = caste falosne poplachy.