• Programy antywirusowe
• Oprogramowanie antywirusowe w sieci
• Dlaczego oprogramowanie jest ważne?
• Strony www
• Infekcja wirusowa

Charakterystyki wybranych wirusów

Przedstawione poniżej charakterystyki częściej występujących wirusów pomogą zorientować się w skali problemu i w zagrożeniach, jakie za sobą pociągają. Mogą być także pomocne użytkownikom nie posiadającym odpowiednich programów antywirusowych w "ręcznej" identyfikacji napotkanych wirusów, a także w przypadku wystąpienia nowych, nie znanych jeszcze modyfikacji.

Wirus plikowy, rezydentny, szyfrowany, znany także jako [Cascade], [Spadające znaki ASCII], [Herbist], [Autumn leaves vrus]. Podobnie jak poprzedni dopisuje się na końcu programów typu *.COM i modyfikuje ich pierwsze trzy bajty. Po uruchomieniu zainfekowanego programu wirus ładuje się do pamięci operacyjnej i z tego miejsca kontroluje cały system. Od tej chwili każdy włączany program jest sprawdzany czy nie jest już nosicielem i jeśli nie  infekowany. Jednocześnie jedna z procedur wirusa, znajdująca się w pamięci, generuje losową liczbę taktów zegara, po której wirus się ujawnia. Zmienia on wtedy zawartość pamięci ekranu powodując charakterystyczny efekt spadających literek, ale tylko wtedy, gdy czas systemowy w momencie jego instalacji wskazywał na rok 1980 (wycrcrpana bateria podtrzymująca zegar lub nie wpisana data na komputerach klasy XT) a później został zmieniony na czas aktualny. Następnie generuje kolejną liczbę losową, mniejszą od poprzedniej, po upłynięciu której efekt się powtarza. Blokuje w tym czasie dostęp do klawiatury, co uniemożliwia na jakiś czas pracę, tym bardziej, że efekt ten powtarza się coraz częściej, aż do całkowitego zablokowania możliwości pracy.

Druga procedura wirusa odpowicdzia),na jest za szyfrowanie jego kodu, dzięki czemu w każdym przypadku wygląda on nieco inaczej. Sama procedura szyfrująca pozostaje niezmienna i traktowana jest jako bajty charakterystyczne. W zaszyfrowanym kodzie przechowywane są oryginalne trzy pierwsze bajty programu nosiciela. Wirus korzysta z przerwań systemowych dlatego w czasie rozmnażania można go wyśledzić przez monitorowanie tych przerwań.