Virus informatic

Există diferite tipuri de viruși de calculator:

• Probabil că cea mai comună formă este macro-virusul sau virusul de script. Astfel de viruși sunt programați cu ajutorul funcției de script care este prezentă în multe sisteme de procesare a textului și foi de calcul; sau cu ajutorul funcționalității generale de "script" a unui program.
• Virușii sectorului de pornire infectează sectorul de pornire al dischetelor, al hard disk-urilor și al altor suporturi.
• Fișiere executabile și scripturi ale sistemului de operare, inclusiv cele care sunt executate automat atunci când un suport este introdus într-o unitate.
• Cross-site scripting; scripturi din paginile web care se replică în alte pagini web.
• Orice fișier de calculator; în general, pot fi exploatate depășirile de memorie tampon, șirurile de formate și condițiile de rasă.

La început, sistemele de operare de pe calculatoarele personale (sau PC) nu aveau conceptul de control al accesului. Nu existau "utilizatori", toată lumea putea face orice. Sistemele de operare moderne au conceptul de control al accesului. Pot exista mai mulți utilizatori, iar unii utilizatori pot avea mai multe "privilegii" decât alții. Anumiți utilizatori pot avea acces doar la anumite fișiere și nu pot accesa altele. Alți utilizatori pot fi capabili să modifice sau să șteargă anumite fișiere. Aceste privilegii pot fi specificate pentru fiecare fișier.

Pagubele pe care le poate provoca un virus sunt influențate de drepturile de care dispune utilizatorul; dacă utilizatorul nu are dreptul de a scrie în anumite locuri din sistem, virusul nu se va putea răspândi în acele locuri.

O altă problemă este că, uneori, sistemul de gestionare a drepturilor poate fi disponibil, dar nu este utilizat în mod implicit. Acesta este cazul unor sisteme precum Windows NT sau Windows XP, unde, în mod implicit, toți utilizatorii au aceleași drepturi.

Programele antivirus pot proteja calculatoarele împotriva virușilor cunoscuți. Unele programe antivirus scanează fișierele și compară un cod hash pentru fiecare fișier cu baza sa de date de coduri hash (sau "semnătură"). În cazul în care codul se potrivește, este posibil să fi găsit un virus. Acest mod de a face lucrurile a creat unele probleme. Acesta protejează numai împotriva virușilor al căror cod hash este cunoscut. Companiile care au scris antivirusul trebuie să actualizeze semnăturile virusurilor și trebuie să furnizeze aceste informații PC-ului care urmează să fie protejat.

Există două moduri posibile de scanare: Fie fișierul este scanat "la cerere" (sau "manual"), fie este scanat atunci când sistemul înregistrează un acces la fișier, numit "la acces".

Programele antivirus nu pot oferi protecție completă, chiar și în cazul în care virusul este cunoscut. Unii viruși folosesc ceva numit cod polimorfic pentru a-și schimba semnătura de fiecare dată când se deplasează. Indiferent de câte semnături are compania, nu va putea opri aceste tipuri de viruși.

Un alt mod în care software-ul antivirus poate proteja împotriva virușilor este utilizarea euristicii. În loc să cunoască fiecare virus după semnătura sa, programele antivirus euristice analizează comportamentul altor programe. Dacă un software face ceva ce pare rău, software-ul antivirus intervine pentru a-l opri. Deoarece fiecare pas trebuie să fie urmărit, aceasta este o modalitate lentă de a face lucrurile.

Cea mai bună protecție împotriva virușilor poate fi obținută prin utilizarea unui sistem care pornește de pe un suport numai pentru citire, cum ar fi un compact disc (numit CD), un disc digital versatil (numit DVD) sau o unitate flash USB (numită USB) care nu permite accesul la hard disk (sau la alte suporturi detașabile).