Kompiuterių virusų atsiradimo raida ir jų kūrimas, plitimas, pasekmės

TURINYS

Įvadas 31. Virusų atsiradimo raida 42. Kompiuterių virusų kūrimas 63. Kompiuterių virusų plitimas 84. Kompiuterinių virusų pasekmės 10Išvados ir pasiūlymai 12Literatūros sąrašas 14ĮvadasKompiuterinis virusas yra programa, savaime įsiskverbianti į kitas programas ir sugebanti daugintis. Gebėjimas daugintis yra sąlygojamas viruso ypatybės ieškoti dar neužkrėstų programų ar bylų, kurios yra kaupikliuose ir jas infekuoti.Įsibrovus kompiuteriui į mūsų gyvenimą, jau ne vienam teko nukentėti dėl nesuprantamo duomenų praradimo. Dingo kokia mėnesio darbo ataskaita ar, besiruošiant išsaugoti dokumentą, „pakibo” kompiuteris, nusinešdamas dienos darbą, ar dėl neaiškių priežasčių dingo svarbus elektroninis laiškas. Kompiuterinis virusas – žmogaus sukurta programa, kuri: plinta pati save perkopijuodama (dėl to ir vadinama virusu); dažniausiai sukuria į save panašią arba lygiai tokią pačią kopiją; savo kopiją prilipdo prie „šeimininko”, kad, kreipiantis į „šeimininką”, ji galėtų veikti. Šeimininku gali būti failas, atmintis (laikinai), pakrovimo sektorius;  visaip kenkia vartotojo programoms – nuo darbo trukdymo iki visiško duomenų sunaikinimo.Šio rašto darbo tema – kompiuterių virusų atsiradimo raida ir jų kūrimas, plitimas, pasekmės.Rašto darbo objektas – kompiuterių virusai.Darbo tikslas – išanalizuoti kompiuterių virusų atsiradimo raidą ir jų kūrimą, plitimą, pasekmes.Darbo tikslui pasiekti iškeliami šie uždaviniai:1. atskleisti kompiuterių virusų atsiradimo raidą;2. išanalizuoti kompiuterių virusų kūrimą;3. atskleisti kompiuterių virusų plitimo būdus;4. išanalizuoti kompiuterių virusų pasekmes.Rašto darbą sudaro keturi skyriai. Pirmasis skyrius yra skirtas kompiuterių raidai. Antrajame skyriuje analizuojamas kompiuterių virusų kūrimas. Trečiajame skyriuje atskleidžiami kompiuterių virusų plitimo būdai. Ketvirtajame skyriuje analizuojama kompiuterių virusų pasekmės.Rašant rašto darbą daugiausia remtasi R. Ališausko, bei kitų autorių parašyta knyga „Informatikos skaitiniai“ taip pat B. Starkaus knyga „Kompiuteris. Pirmieji žingsniai“. Išsamesnis literatūros sąrašas yra pateiktas darbo pabaigoje.1. Virusų atsiradimo raida

Viskas prasidėjo pačioje devintojo dešimtmečio pradžioje. Du vienos arabų šalies žvalgybos karininkai aplankė tūlą programuotoją bulgarą. Barzdoti ponai pasiūlė jaunuoliui storą žalių banknotų krūvelę už procedūrą destabilizuojančią Izraelio, t.y. šalies, kur, švelniai sakant, per du dešimtmečius iki minėtojo vizito kilo tam tikras arabų nepasitenkinimas, kompiuterių sistemas. Tokia procedūra išties atsirado, bet sąmokslininkai neatkreipė dėmesio į tą aplinkybę, kad Izraelyje irgi būta neprastų programuotojų. Puolimas buvo atremtas, o minėtoji bulgaro sukurta procedūra tapo pirmuoju (iškart nukenksmintu) kompiuteriniu virusu.Šis spalvingas pasakojimas tėra sensacinga pasakėlė, kokių Internete galima aptikti šimtus. Teisinga joje yra tiktai tai, kad tam tikromis sąlygomis vienas kompiuterinių virusų gali suparalyžiuoti daugybę kompiuterių, ir tai, kad Izraelyje dirba arba iš ten yra kilę nemažai aukštos klasės programuotojų. Na, ir tai, kad vienas garsiausių virusų kūrėjų išties buvo truputį nenormalus bulgaras.Tikroji virusų istorija prasidėjo dar 1980 m. Tada Fredas Cohenas, bebaigdamas informatikos studijas Dortmundo universitete, Vokietijoje, parašė diplominį darbą apie galimybę sukurti kompiuterio programą, kuri sugebėtų daugintis ir priverstų kompiuterį “patį savaime” atlikti įvairius veiksmus. Coheno darbas buvo labai gerai įvertintas, bet maždaug ketverius metus apie jį beveik niekas nežinojo. Tik 1984 m. jis buvo atspausdintas didesniu tiražu. O tada ir prasidėjo…Jau po 12 mėnesių du italai – Roberto Cerrutti ir Marco Marocutti – pasiuntė žurnalui “Scientific American” laišką, kuriame informavo apie savo bandymus parašyti “Apple” kompiuteriui programą, kuri pati prisijungtų prie operacijų sistemos ir, kiekvieną kartą bandant įrašyti į diską informaciją, kopijuotų pati save pasirinktose to paties disko vietose. Iš esmės tai tebuvo teoriniai svarstymai, bet jie sulaukė toli siekiančių pasekmių. Tiek toli siekiančių, jog daugelis informatikos istorijų pasaulinės “virusų aferos” pradžia laiko ne Coheno diplominį darbą, o būtent tą italų laišką.
Kitais metais, t.y. 1986 m., įvyko trys atmintini įvykiai. Pirmasis buvo vietinės reikšmės, todėl jo svarba buvo suprasta gerokai vėliau: Betliejaus miesto, Pensilvanijos valstija, Lehigh koledžo studentai, skolinęsi bibliotekoje programas (tada tai dar buvo įmanoma ir visiškai legalu…), pastebėjo, kad daug jų naudojamų diskelių sugadinti. Greitai studentai suprato, kad diskelius sugadino piktavalio instaliuota mokyklos kompiuterio kietajame diske programa, kuri pati dauginasi diskeliuose. Taip iš tiesų ir buvo: ta programa šiandien yra vadinama Lehigh virusu. Ji papildomai įrašydavo į pagrindinę DOS sistemos direktoriją po 555 ženklus, o ketvirtą kartą įjungus užkrėstąjį kompiuterį pradėdavo trinti jo kietąjį diską. Programos autorius niekada nebuvo surastas. Tačiau pirmasis virusas daug žalos nepridarė. Jis greitai pasimatydavo, todėl toliau už Betliejaus nepasklido.Bet šis anonimu likęs autorius sugebėjo įrodyti, jog kompiuterinius virusus galima sukurti. Tuomet šituo ne visi tikėjo; daug žmonių manė, jog visi pasakojimai apie kompiuterius naikinančius paslaptinguosius virusus tėra dar viena “miestietiška legenda”. Iki šiol informatikai kaip anekdotą pasakoja tai, kad tarp tų netikinčiųjų buvo ir Peteris Nortonas. Tai tas pats Nortonas kuris sukūrė garsųjį “Norton Commander” – vieną pačių garsiausių pasaulyje kompiuterinių programų. Jo vardu yra pavadinta ir viena iš pačių geriausių antivirusinių programų – “Norton Antivirus”.Tada, dviem metams praėjus po pirmojo viruso pasirodymo, Peteris Nortonas tvirtino, kad pasakojimuose apie kompiuterinius virusus tiesos tėra tik tiek kiek ir pasakėlėse apie Niujorko kanaluose įsikūrusius krokodilus. Per daug dėl viso to nesistebėkime. Juk Billas Gates irgi yra sakęs: “640 kB dydžio atmintinės pakaks kiekvienam kompiuterio vartotojui”, o garsiosios IBM vadovai buvo pripažinę, jog “nematyti, kad kas kaip nors galėtų panaudoti …savo namuose mikrokompiuterį”.Kitas svarbus 1986 m. įvykis – tai pirmojo (formatavimo) sektoriaus viruso pasirodymas. Kiekvienas kietasis diskas ar diskelis yra apvali lėkštutė (kartais jos yra kelios), spirale sudalinta į atskirus fragmentus, vadinamus sektoriais. Prie vieno iš tų sektorių, būtent formatavimo, būna pridėtos gamykloje įrašytos pastovios instrukcijos, kuriose nurodoma, kaip mašina turi elgtis su šiuo informacijos nešikliu. Net ir nedidelę tos įrašo vietos modifikaciją įvedęs žmogus priverčia kompiuterį daryti tai, ką jis liepė dar iki tol, kol jis nepradėjo daryti nieko kito, pavyzdžiui, neįsijungė antivirusinės programos.2. Kompiuterių virusų kūrimas
Virusų kūrimo tikslai ir paskirtis yra skirtingi – vieni tik trikdo kasdieninį kompiuterio ar kompiuterinio tinklo darbą, kiti gi skirti tam tikriems duomenims ieškoti ir naikinti. Kompiuterinių virusų padarinių šalinimas gali kainuoti daug brangiau negu visas tinklas, nes prarandama begalė neįkainojamos informacijos.Priklausomai nuo „šeimininko” virusai yra skirstomi į failų virusus (file viruses), makrokomandų virusus (macro viruses) ir pakrovimo sektoriaus virusus (boot sector and partition sector viruses).Failų virusai dažniausiai „gyvena” paleidžiamuosiuose (.exe .com) failuose. Paleidus virusuotą failą, paleidžiamas ir virusas, kuris, atlikęs savo užduotį, perleidžia darbą originaliai programai. Viruso užduotys gali būti labai įvairios – savęs reprodukavimas ir, pvz., kompiuterio „pakabinimas”. Virusas savo kopiją dažniausiai įrašo failo pabaigoje, rečiau pradžioje ar viduryje. Vienas iš dažniausiai pastebimų viruso išplitimo principų toks – paleidus infekuotą programą, savo kopiją virusas palieka operatyviojoje atmintyje, kad vėliau, dirbant su kitais failais, būtų galima užkrėsti ir juos. Remiantis šia logika, galima nuspėti, kad MS DOS aplinkoje dažniausiu taikiniu virusų rašytojai pasirenka failą command.com, kuris yra reikalingas komandoms vykdyti ir yra panaudojamas jau pačioje kompiuterio pasikrovimo pradžioje. Kai kuriems virusams užduotis padaryti savo kopiją atmintyje yra sunki arba visai neįvykdoma, naudojant Windows 95 operacinę sistemą, kuri kitaip negu senesnės šios klasės operacinės sistemos naudojasi operatyviąja atmintimi. Labai retai aptinkami failų virusai, veikiantys Unix, OS/2 ar kitose rečiau PK naudojamose operacinėse sistemose. Failų virusų padaroma žala irgi yra labai įvairi – nuo „neskausmingų” pastabų apie kokį nors žymų veikėją iki disko informacijos visiško sunaikinimo.Makrokomandų virusų „šeimininkais” yra failai tų programų, kurios turi makrokomandų objektų programavimo galimybes. Dažniausiai makrokomandų virusai užkrečia populiaraus redaktoriaus Word failus, tačiau jau yra pastebėti ir Excel duomenų failų (.xls) virusai. Šio tipo virusai labai lengvai plinta, nes nepriklauso nuo kompiuteryje veikiančios operacinės sistemos ir „šeimininkais” naudoja dažniausiai diskeliais pernešamus failus (.doc .dot). Šių virusų žalos arealas beveik visada nesiekia naudojamos programos ribų.
Kietuosiuose diskuose (HDD) arba diskeliuose yra pakrovimo sektorius (boot sector), kuriame įrašytą nedidelę informaciją kompiuteris naudoja pasikrovimo metu. Sisteminio diskelio pakrovimo sektoriuje yra informacija, reikalinga sisteminiams failams pakrauti, o duomenų diskelyje žinutei apie neįmanomą kompiuterio pakrovimą parodyti. Į šį sektorių savo kopiją įdeda pakrovimo sektoriaus virusai. Tyčia arba netyčia, pabandžius iš užkrėsto diskelio pakrauti kompiuterį, virusas persikopijuoja į kietojo disko pakrovimo sektorių, pasislepia atmintyje ir infekuoja visus kitus diskelius tik pabandžius juos nuskaityti (nereikia nieko daugiau daryti). Tokie virusai plinta labai greitai, nes pamiršus išvalyti nors vieną duomenų diskelį ir jį palikus „kišenėje” persikraunant kompiuteriui, visas virusų naikinimo darbas nueina perniek. Geriausiai su tokiais virusais kovoja nuolat aktyvios antivirusinės programos (resident).3. Kompiuterių virusų plitimasEgzistuoja tūkstančiai įvairių kompiuterinių virusų kurie gali negrįžtamai sugadinti įvairius skaitmeninius dokumentus. Paprastai virusais užkrečiami asmeniniai kompiuteriai, jų programos, bei portatyviniai diskeliai, kuriuose saugoma informacija. Tačiau žinant, jog pačios programos (taip pat ir virusai) gali būti meno kūriniais ir egzistuoti tik internete yra tikslinga plačiau pakalbėti apie jų veikimo būdą.Iš pradžių virusai arba į juos panašios programos (panašiomis į virusus yra laikomos programos, kurios yra vadinamos „kirminais“ (ang. worms), „trojos arkliais“, „metikais“ (angl. dropers), „bombomis“, ir t.t.) kokiais nors būdais atsiranda kompiuteryje. Dažniausiai tai įvyksta užkrėstų programų (paprastai užkrečiamos yra „paleidžiamosios“ programos su „*.com“ arba „*.exe“ išplėtimais) pagalba, kurios platinamos tinklais arba per užkrėstus diskelius. Pats virusas yra paleidžiamos programos dalis. Jis duoda nurodymą programai atlikti vieną ar kitą veiksmą. Paprastai šis procesas vyksta taip: programos vykdymas nutraukiamas, peršokama į užkrėstą dalį, įvykdomos viruso komandos ir sugrįžus į pradžią tęsiamas programos vykdymas. Nuo tada virusas pradeda veikti ir užkrečia kitus dokumentus. Dėl šios priežasties įsijungus asmeninį kompiuterį galima neberasti ir visų savo dokumentų. Vadinasi, reikalinga saugoti svarbiausių dokumentų kopijas keliose vietose.
Pasitaiko įvairių retesnių virusų modifikacijų. Štai keletas virusų naudoja daugiamodulinę struktūrą – įkelia save ir į failus, ir į pakrovimo sektorių. Virusai, kurie plinta padarydami identišką savo kopiją, yra nesunkiai sugaunami. Tačiau pasitaiko ir sudėtingesnių variantų – tai virusai, kurie parašyti taip, kad tikrinant jie nebūtų matomi. Tai vadinamieji slaptieji (stealth) virusai. Dauguma pakrovimo virusų naudoja slaptą technologiją. Jie stengiasi užmaskuoti savo veiklos pėdsakus, leisdami programoms veikti normaliai. Taigi net ir be problemų veikiantis kompiuteris gali būti apkrėstas. Kai kurie slaptieji virusai yra parašyti specialiai kokiai nors antivirusinei programai ir aktyvuojasi tik su ja pradėjus tikrinti. Tokie virusai apšaukia antivirusų autorius neprotingais žmonėmis, tuo patenkindami virusų kūrėjų „kuklius” poreikius. Daugelis virusų paieškos programų ieško virusų pagal jų specifinę žymę. Šia žyme gali būti būdingas failo ilgis ar tipiškas viruso kodas. Tai žinant buvo sukurta nauja virusų kategorija – polimorfiniai virusai (polymorphic). Minėtieji virusai sugeba keisti savo kodą kiekvieną kartą, kai yra aktyvuojami. Tokį virusą galima aptikti tik pagal būdingus visiems virusams veikimo bruožus, o tai labai sulėtina antivirusų veiklą ir padidina klaidingų perspėjimų galimybę.• Yra ir laiko bombas (time bomb) savyje turinčių virusų. Jos suveikia tik kokią nors dieną konkrečiu laiku. Laiko bombos dažniausiai yra skirtos kokiam nors itin kenksmingam veiksmui atlikti – pvz., kietam diskui suformuoti penktadienio vakarą.• Anti-Mit kiekvieną metų gruodžio pirmąją panaikina visą informaciją, saugomą standžiajame diske.• Tea-Time trukdo įvesti informaciją klaviatūra nuo 15:10 iki 15:13.• Demon užkrečia com failus, keičia com failų datą ir laiką, pateikia pranešimą: „Error – eating drive C:“.• Dir slapčia ardo failų struktūrą.• Format suformatuoja iš naujo standųjį diską.• Falling Letters – saugant parašytą tekstą, išnyksta (iškrenta) raidelės ir tekstas lieka kaip rėtis.
• Michelandelo – 1992 metais kovo 6 dieną suveikė virusas. Jis performatavo standųjį diską. Yra tikimybė, kad kiekvienų metų kovo 6 dieną šis virusas vėl gali suveikti.• Trojos arklys – tai programos – kenkėjai. Jos nemoka daugintis, todėl prisigretina ir „prikimba“ prie kitų programų, o kai šios paleidžiamos, tada atlieka savo „juodą darbą“. Pavyzdžiui, paleidžiama failų suspaudimo programėlė, o kartu su ja ir virusas, kuris užkrečia, naikina arba užrašo kokius nors nelogiškus duomenis.Taigi iš visos aprašytos informacijos vertėtų atsiminti šiuos faktus: virusas negali a…tsirasti pats savaime – jis yra parašytas; dažniausiai virusai plinta per diskelius arba elektroniniu paštu atsiųstus failus; visi virusai yra daugiau ar mažiau žalingi; fiziškai uždraudus įrašymą į diskelį (write protected), virusas negali į jį patekti.Su kompiuteriniais virusais yra panašiai kaip ir gamtoje. Atsiradus naujai „ekologinei nišai” – kokiam nors trūkumui operacinėje sistemoje ar programoje, ją tuoj pat užpildo naujos kartos virusai. Ir kuo programa turi daugiau „skylių”, tuo daugiau ir jai skirtų virusų.Labai paplitęs nekontroliuojamas įvairių programų kopijavimas, piratinės programinės įrangos platinimas. Tai ypač gera dirva kompiuterio virusams. Todėl mokyklose, įvairiose įstaigose užkratas yra kasdieninis reiškinys. Toks aplaidumas gali baigtis labai liūdnai jei pasitaikys pavojingo viruso egzempliorius. Taigi ne tik nuo techninių ir programinių priemonių priklauso kompiuterio saugumas, o ir nuo pačių vartotojų, požiūrio ir nuostatų.Visus virusus galima suskirstyti į kelias grupes pagal įvairius požymius.Virusų rūšysVeikimo terpė Veikimo terpės užkrėtimo būdai Poveikio pavojingumaiTinklo Bylų Įkėlos Rezidentinis Nerezidentinis Neveiksmingi Nepavojingi Pavojingi Labai pavojingi4. Kompiuterinių virusų pasekmėsTinklo virusai plinta kompiuterių tinklais, bylų – įsiterpia į vykdomas bylas, įkėlos – į pirmąjį diskelio ar kietojo disko sektorių. Galimi mišrūs variantai, be to, tinklais gali plisti visų tipų virusai.
 Rezidentinis virusas užkrėtimo metu tiesioginės kreipties atmintyje palieka savo rezidentinę dalį, kuri po to perima operacinės sistemos kreipimąsi į užkrečiamus objektus ir įsiterpia į juos. Rezidentiniai virusai yra kompiuterio atmintyje ir lieka aktyvūs, kol kompiuteris išjungiamas. Nerezidentinis virusas neužkrečia kompiuterio atminties ir yra aktyvus tik tam tikrą laiką.Pagal padarytą žalą virusai būna: nepavojingi virusai kompiuterio darbui ypatingai nekenkia, tačiau sumažinantys atmintį bei pasireiškiantys grafiniais, garsiniais į ekraną išveda įvairius pranešimus, imituoja įvairius garsus ir kitokiais efektais; pavojingi virusai gali gerokai sutrikdyti kompiuterio darbą; labai pavojingi, naikinantys programas, duomenis, kompiuterio darbui reikalingą informaciją, įrašytą į sisteminės atminties sritį (pavyzdžiui, bylų išdėstymo lenteles).Virusai, užkrėtę sistemą, gali jai pakenkti įvairiai: sumažinti sistemos darbo greitį; neleisti atlikti kai kurias operacijas (pavyzdžiui, įkelti sistemą); nepastebimai modifikuoti duomenis nenumatytų programose simbolių, paveikslėlių, garsų ir kitų pašalinių efektų atsiradimas bylų turinio ir apimties pasikeitimasIr paskutinė, ko gero labiausiai vartotojui nesuprantama užstrigimo priežastis – tai naikinamasis kompiuterinių virusų poveikis. Labai daug vartotojų išpučia akis, kai pradedama jiems pasakoti apie tai, kaip virusai sugadina motinines plokštes ar ištrina informaciją iš kietojo disko. Kartais problema gali tapti ne tiek kompiuterinis virusas, kiek pati antivirusinė programa, iš pirmo žvilgsnio, kaip tik skirta kompiuterio darbo sutrikimų atsiradimo tikimybės sumažinimui.JAV specialiųjų tarnybų dėmesį patraukė naujasis kompiuterinis virusas. Naujo milžinišku tempu plintančio kompiuterinio viruso atsiradimas ,,Windows“ operacinėje sistemoje gali atnešti milijoninių nuostolių didžiausiam kompiuterinių programų tiekėjui pasaulyje kompanijai ,,Microsoft“. Tačiau sunerimę ne tik šios kompanijos vadovai, naujuoju virusu susidomėjo ir JAV teisėsaugininkai bei FTB. Viena galimų elektros energijos tiekimo tinklų šalies šiaurės rytuose bei Kanados pietinėje dalyje gedimų priežasčių, pasak kai kurių specialistų, galėjęs tapti būtent šis kompiuterinis virusas. Tiesa, vėliau ši versija buvo atmesta.
Amerikos žiniasklaida mirga nuo pranešimų apie plintantį internetu virusą, kurį vadina ,,MSBlast“, ,,Blaster“ arba ,,LoveSan“. Patekęs į operacinę ,,Windows“ sistemą, šis virusas sutrikdo kompiuterių tinklo darbą, gerokai sulėtina kompiuterinę paiešką bei kitas internetu atliekamas operacijas. Nuo šio viruso neapsaugotas nei eilinis interneto vartotojas, nei tūkstančius darbuotojų turinčios stambios kompanijos. Neseniai naujasis virusas visai dienai sustabdė Merilendo valstijos kelių policijos darbą. Teigiama, kad Švedijoje net 20 tūkstančių interneto vartotojų teko iš naujo perinstaliuoti savo kompiuterius. Vokietijoje šis virusas pateko į automobilių pramonės giganto BMW duomenų bazę. Laimei, kad šis virusas gana silpnas ir nesunaikina kompiuteryje saugomų dokumentų, o jo padarytą žalą galima nesunkiai atitaisyti, mat „Microsoft“ darbuotojai, likus maždaug mėnesiui iki viruso atsiradimo, pastebėjo keletą silpnų kai kurių ,,Windows“ versijų vietų. Virusas į kompiuterį gali patekti vartotojams keičiantis failais. Vėliau jis pats savarankiškai vykdo tam tikras komandas ir pasiekia kitus to paties tinklo kompiuterius.Teigiama, kad viruso vien JAV pridaryta žala siekia 329 milijonus dolerių, tarp nukentėjusiųjų – net ir JAV Senatas bei Atlantoje įsikūręs Federalinis rezervo bankas. Oficialiajame ,,Microsoft“ tinklapyje liepos 16-ąją patalpinta nauja nemokama antivirusinė programa nesulaukė didelio vartotojų susidomėjimo. Viruso autorius ir toliau lieka neži…nomas, o FTB bei kitiems teisėsaugos pareigūnams tenka skaičiuoti viruso padarytą žalą ir mėginti užkirsti kelią naujoms ir kur kas agresyvesnėms jo versijoms. JAV, kur kompiuterių vartotojų skaičius išaugo iki 165 mln., bei 68 mln. kompiuterių savininkų turinčiai Kinijai kompiuteriniai virusai tampa vis opesne problema.Išvados ir pasiūlymai1. Virusų istorija prasidėjo 1980 m. Tada Fredas Cohenas, bebaigdamas informatikos studijas Dortmundo universitete, Vokietijoje, parašė diplominį darbą apie galimybę sukurti kompiuterio programą, kuri sugebėtų daugintis ir priverstų kompiuterį “patį savaime” atlikti įvairius veiksmus. Coheno darbas buvo labai gerai įvertintas, bet maždaug ketverius metus apie jį beveik niekas nežinojo. Tik 1984 m. jis buvo atspausdintas didesniu tiražu. Prasidėjus „virusų erai“ virusų kūrėjai kasmet sukurdavo ir tebekuria vis tobulesnius ir pavojingesnius virusus.
2. Virusų kūrimo tikslai ir paskirtis yra skirtingi – vieni tik trikdo kasdieninį kompiuterio ar kompiuterinio tinklo darbą, kiti gi skirti tam tikriems duomenims ieškoti ir naikinti. Kompiuterinių virusų padarinių šalinimas gali kainuoti daug brangiau negu visas tinklas, nes prarandama begalė neįkainojamos informacijos.3. Dažniausiai virusai atsiranda kompiuteryje užkrėstų programų (paprastai užkrečiamos yra „paleidžiamosios“ programos su „*.com“ arba „*.exe“ išplėtimais) pagalba, kurios platinamos tinklais arba per užkrėstus diskelius. Pats virusas yra paleidžiamos programos dalis. Jis duoda nurodymą programai atlikti vieną ar kitą veiksmą. Paprastai šis procesas vyksta taip: programos vykdymas nutraukiamas, peršokama į užkrėstą dalį, įvykdomos viruso komandos ir sugrįžus į pradžią tęsiamas programos vykdymas. Nuo tada virusas pradeda veikti ir užkrečia kitus dokumentus. Pasitaiko įvairių retesnių virusų modifikacijų. Šie virusai naudoja daugiamodulinę struktūrą – įkelia save ir į failus, ir į pakrovimo sektorių.4. Pagal kenksmingumo lygį virusai skirstomi į nepavojingus, pavojingus, ir labai pavojingus. Nepavojingi virusai kompiuterio darbui ypatingai nekenkia, tačiau sumažina atmintį bei pasireiškia grafiniais, į ekraną išveda įvairius garsinius pranešimus, imituoja įvairius garsus ir kitokiais efektais. Pavojingi virusai gali gerokai sutrikdyti kompiuterio darbą. Labai pavojingi naikina programas, duomenis, kompiuterio darbui reikalingą informaciją, įrašytą į sisteminės atminties sritį.Virusai, užkrėtę sistemą, gali jai pakenkti įvairiai: sumažinti sistemos darbo greitį; neleisti atlikti kai kurias operacijas (pavyzdžiui, įkelti sistemą); nepastebimai modifikuoti duomenis; nenumatytų programose simbolių, paveikslėlių, garsų ir kitų pašalinių efektų atsiradimasbylų turinio ir apimties pasikeitimas.Tam, kad apsisaugotumėte nuo virusų, siūlau:  įsigykite naujausias antivirusines programas ir periodiškai jas atnaujinkite; periodiškai tikrinkite diskus naujausiomis antivirusų programomis, nes naujų virusų atsiranda kasdien; originalius diskus laikykite uždarus informacijai įrašyti. Tuomet virusas negalės patekti į juose esančias programas ir visuomet galėsite užkrėstąją programą pakeisti gera;
 periodiškai perrašykite į diskus svarbius duomenų failus tam, kad galėtumėte juos pakeisti gerais.Literatūros sąrašas1. R.Ališauskas, A.Balvočius, T.Balvočienė, V.Brazdeikis, V.Gudonienė, G.Leonavičius, A.Miežinienė. “Informatikos skaitiniai”. Šviesa, Kaunas 19962. B.Starkus “Kompiuteris. Pirmieji žingsniai” II papildomas leidimas. Smaltija, Kaunas 1997.3. V.Denisonas, S.Maciulevičius. „Kompiuterinis raštingumas. ECDL pagrindai“. Informacinių technologijų institutas, Vilnius 2001.4. D.Janickienė. „Informatika“. Vytauto Didžiojo universitetas, Kaunas 2001.5. S.Janušauskas, T.Bilevčienė, V.Kažemikaitis. „Įvadas į informatiką“. Lietuvos teisės universitetas, Vilnius 2002.6. Straipsnis „Kaip veikia virusai“, „Naujoji komunikacija“, Nr. 3, 1999. 7. Plačiau apie virusus – SARC – Virus Encyclopedia, http://www.symantec.com/avcenter/vinfodb.html .