ویروسهای کامپیوتری برنامه های کوچکی هستند که عملاً به یک برنامة اجرایی و یا نواحی سیستمی دیسک متصل شده و همراه آن اجرا می شوند. ویروی پس از اجرا به صورتهای مختلف آثار خود را بر جای می گذارد. برای نمونه، ویروس پس از اجرا ممکن است بصورت مخفی در حافظه ساکن شده و کلیة برنامه هایی که پس از آن ، برای اجرا در حافظه قرار می گیرند را آلوده نماید و به این ترتیب ویروس خود را در بین برنامه های اجرایی تکثیر می کند.
اکثر ویروسها به فایلهای اجرایی چسبده و آنها را آلوده می کنند. فهرست پسوندهای رایج فایلهای اجرایی عبارتند از:
SCr ، dll ، oVL ، bin ، Sys ، Com ، exe و ... از طرف دیگر برخی از ویروسها علاقة خاصی به قطاع بوت (partition table) دارند.
انواع ویروس ها
1- ویروسهای ساکن در حافظه(memory resident Virus): این ویروسها پس از فعال شدن مانند یک برنامة ماندگار؛ در حافظة باقی می مانند هر فایلی که برای اجرا در حافظه قرار می گیرد را آلوده می کنند.
2- ویروسهای Stealth: این گونه ویروسها به روشهای مختلف ردپای خویش را مخفی می کنند، به صورتی که فایلهای آلوده به این ویروسها طوری نشان داده می شود که یک فایل غیرآلوده جلوه کند. اکثر ویروسها پس از آلوده کردن یک فایل اندازة آن را افزایش می دهند و یا گاهی تاریخ و زمان ضبط فایل را عوض می کنند. امّا ویروسهای Stealth این کارها را انجام نمی دهند. بنابراین شناسایی آنها مشکل است.
3- ویروسهای polymorphic: این ویروسها، پس از هر بار آلوده سازی ساختار داخلی خود را تغییر می-دهند و یا از شیوه های خود رمزی سازی استفاده می کنند.
4- ویروسهای Triggered: این نوع ویروسها بخشی از عملیات تخریب خود را در ساعت و یا در تاریخ خاص انجام می دهند ویروس چرنویل نمونه ای از این ویروس است.
محل تأثیرگذاری ویروسها:
ویروس ، بسته به کاری که برای آن منظور نوشته شده است در محلهای مختلف تأثیر خود را می گذارد که برخی از آنها عبارتند از :
1- ضمیمه به فایلهای اجرایی: برخی از ویروسها، خود را با فایلهای اجرایی می چسبانند و آنها را آلوده می-سازند. اینگونه ویروسها ممکن است اندازة فایل و سایر مشخصات آن را تغییر دهند.
2- قطاع بوت (Boot Sector): دیسکهایی که راه انداز سیستم هستند اولین قطاع یا سکتور آنها قطاع راه انداز یا قطاع بوت نامیده می شود اگر ویروس این ناحیه را دستکاری کند دیسک، دیگر قادر به راه اندازی سیستم نخواهد بود.
3- جدول پارتیشن (Partition table): هارددیسک از لحاظ فیزیکی یک قطعه محسوب می شود امّا از لحاظ منطقی می توان آن را به ناحیه های مختلف تقسیم کرد که هر کدام از این نواحی یک درایو تلقی می-گردند اطلاعات ه ردرایو منطقی از قبیل آدرس شروع و آدرس پایان در جدولی به نام جدول بخش بندی یا پارتیشن نگهداری می شود اگر این جدول توسط ویروس تخریب شود درایوهای منطقی قابل شناسایی نخواهند بود.
4- جدول تخصیص فایل (FAT): هر فایلی که روی هارددیسک ذخیره می شود اطلاعات محل نگهداری آن در جدولی به نام جدول دسترسی فایلها (File Allocation Table : FAT) ذخیره می شود که اگر در این جدول ویروس اختلال ایجاد کند فایل قابل بازیابی نخواهد بود.
5- فضای اختصاص داده شده به فایلهای سیستم عامل: زمانی که سیستم عامل کامپیوتر را راه اندازی می کند بخشی از سیستم عامل در ناحیه ای از RAM ساکن می شود اگر ویروس بتواند به فایلهای این بخش ضمیمه شود در هنگام اجرا، این ناحیه را تخریب می کند و روند کار سیستم را مختل می سازد.
