וירוסים

מהו וירוס?

וירוס הוא תוכנה קטנה שיש לה היכולת להעתיק את עצמה על ידי הוספת הקוד שלה אל תוכניות מארחות ו/או איזורי מערכת. המשתמש בדרך כלל אינו מודע לפעולת השכפול של הוירוס, והוא נהיה מודע לקיומו רק כאשר הוירוס "מפעיל" את עצמו, שזה בד"כ מאוחר מדי עבור המשתמש.

כל וירוס מתנהג בדרך האופיינית לו. לכל וירוס יש מאפיינים המייחדים אותו.

הנה רשימה של מספר מאפיינים בהם וירוסים שונים אחד מהשני:

1. גודל – וירוס יכול להיות קטן, אפילו בגודל בתים ספורים, או יכול להיות גדול בהרבה. באופן כללי ניתן להגיד שוירוס קטן מאוד מהתוכנות אליהן הוא נדבק.
2. שיטת ההדבקה – וירוס יכול להדביק את התוכנות המארחות בצורות שונות:
3. OVERWRITNG – הוירוס פשוט מחליף את התחלת התוכנית בקוד של עצמו. שיטה זו מיושמת על ידי וירוסים פרימיטיים, מכיוון ששיטה זו, למרות היותה קלה ליישום על ידי כותב הוירוס, מעוררת את חשדו של המשתמש. התוכנה המודבקת לא תוכל לעבוד יותר, ועל מנת לשחזרה יש להתקין אותה מחדש. שיטת הדבקה זו אינה משנה את גודלו של הקובץ המודבק.
4. הוספה לסיום – שיטה זו מעט יותר מורכבת מהקודמת. הוירוס מוסיף עצמו לסוף הקובץ המודבק, ועורך את התחלת הקובץ כך שכאשר התוכנית רצה, היא קופצת להוראות המצויות בסוף הקובץ, היכן שהוירוס ממוקם, מבצעת אותן ואז חוזרת לתחילת הקובץ ומריצה את התוכנית כרגיל. עבור המשתמש, התוכנה תיראה כמתפקדת כרגיל. שיטת הדבקה זו גורמת לגודל הקבצים המודבקים לגדול.
5. הדבקת דיסק – וירוסים אחרים מדביקים את הboot sector של הכונן או את הfat. זהו איזור ניתן להרצה בדיסק שרץ בצורה אוטומטית כל פעם שהמשתמש מעלה את המערכת דרך הכונן. על ידי הדבקת איזור זה, הוירוס נמצא בזיכרון ברגע שהמחשב עולה.
6. TSR – וירוס עלול להישאר בזיכרון. וירוסים הנמצאים בזיכרון בד"כ מדביקים כל תוכנה שהמשתמש מריץ. וירוסים שאינם נשארים בזיכרון מבצעים את פעולתם רק כאשר התוכנה המודבקת מורצת.
7. STEALTH – חלק מהוירוסים שנשארים בזיכרון יכולים להשתמש בשיטה המכונה STEALTH על מנת להתחמק מגילוי. הוירוסים מנטרים את פעולות המשתמש. כאשר המשתמש מבקש להציג קבצים, הם עלולים להסתיר קבצים וספריות מסויימים השייכים לוירוסים, או להציג את הגודל המקורי של הקבצים בזמן שהגודל שונה כבר על ידי הוירוס. על מנת לגלות וירוסים כאלו צריך להעלות את המערכת בעזרת דיסק נקי, ואז לראות את המצב האמיתי של הכונן הנגוע. וירוסים המדביקים את הboot sector יכולים להשתמש בטכניקה זו, ולעשות כך שכאשר המשתמש מבקש לראות את הboot sector, הוא יראה עותק של הboot sector המקורי, במקום את המודבק.
8. זמן הפעולה והשפעתה – תחום נוסף המבדיל בין הוירוסים הוא תנאי ההפעלה שלהם והפעולה שהם מבצעים. וירוסים מסוימים פועלים בתאריך קבוע מראש, אחרים כאשר תוכנה מסוימת רצה, אחרים יפעלו אחרי שהם הדביקו את כל הקבצים במערכת הודבקו וישנן עוד אפשרויות רבות. גם הפעולה של הוירוס יכולה להשתנות בין טווח רחב של אפשרויות. היא יכולה להיות לא מזיקה, כגון הצגת הודעה כלשהי על מסך המשתמש, או יכולה להשמיד לחלוטין את המידע בכונן הקשיח, או לבצע פעולות מזיקות אחרות. בתור משתמש, תמיד תרצה לאתר את הוירוס לפני שהוא יבצע את פעולתו.