a) Khái niệm
Virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, máy tính...). Nó là một tập hợp các chỉ dẫn được tạo ra một cách cố ý, nó có khả năng tự nhân bản và gây ra những tác động không mong muốn.
b) Đặc điểm của virus máy tính
Không thể tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó. Tự nhân bản khi ứng dụng chủ được kích hoạt.
Có một thời kỳ nằm chờ (giống như ủ bệnh). Trong thời gian này không gây hậu quả. Sau thời kỳ “nằm vùng” mới bắt đầu phát tác.
c) Nguyên lý lây lan của virus máy tính
Khi một chương trình nhiễm virus được chạy, virus sẽ chiếm quyền điều khiển trước hết. Nó cố gắng để lây lan vào chương trình khác hay vào khu vực khác trên đĩa, nhất là với đĩa tháo rời được như đĩa mềm, USB. Quá trình nhân bản diễn ra âm thầm và theo cấp số nhân và người sử dụng không nhận ra điều đó. Virus máy tính có thể lây vào máy tính qua email, qua các file bạn tải về từ Internet hay copy từ máy khác về, và cũng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính một cách âm thầm.
d) Những dấu hiệu của máy tính khi đã bị nhiễm Virus
Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại.
Những biến đổi không thể lý giải về dung lượng của các ứng dụng trong các file có đuôi .EXE, .COM, .BAT, .SYS.
Những động thái bất thường của máy tính, nhất là khi bạn đang chạy một chương trình mà bình thường không có vấn đề gì.
Một chương trình nào đó không thể cài chính xác dữ liệu từ đĩa nguồn.
e) Một số động thái thông thường do virus gây ra
Định dạng lại ổ cứng, phá huỷ dữ liệu (ví dụ như virus Dark Avenger).
Gây ra những thay đổi bất thường trên các ký tự được gõ vào (virus Teatime).
Cứ vài phút một lần, tung ra những thông điệp quảng cáo hoặc chính trị (virus Stoned). Khiến máy tính hoạt động như thể monitor hoặc ổ đĩa có trục trặc (virus Jerusalem-B).
f) Virus trốn ở đâu?
Trong rãnh ghi của đĩa mềm. Đây là một chương trình nhỏ hoạt động mỗi khi máy tính được khởi động. Chương trình này thường hiển thị trên màn hình thông điệp "Non- system disk or disk error" (không có đĩa hệ thống hoặc đĩa lỗi)
Đính kèm trong bất cứ một chương trình nào: chia sẻ, tên miền công cộng hoặc thương mại.
Nhúng (embeded) trong file ẩn của hệ thống như IO.SYS và MSDOS.SYS trên đĩa hoặc ổ khởi động.
Vùng lưu trữ riêng trên ổ cứng.