December 3
Un virus informatico è un piccolo programma che "infetta" altri programmi, grandi copiando se stesso, o una versione evoluta di se stesso, in loro con intento doloso. Un virus è semplicemente un segmento del codice di programma, tipicamente tra 200 e 4.000 byte, ma richiede alcune parti strutturali essenziali, o subroutine, effettuare le varie funzioni.
Un computer deve funzionare, o eseguire, un virus per farlo diventare attivo. I virus contengono quindi una routine di ricerca, che cerca i programmi che sono degni di infezione - in altre parole, programmi che sono regolarmente eseguite - in modo che il virus si attiva non appena possibile. La routine di ricerca determina la rapidità di un virus in grado di riprodurre e quali tipi di programmi può infettare.
Una volta che un virus ha identificato un programma per infettare, si deve copiare in quel programma. I virus quindi contengono una semplice copia di routine - la più semplice, meglio è per evitare il rilevamento da un software antivirus - che aggiunge il codice del virus per il codice del programma host originale, o sovrascrive una parte o tutto il codice originale, per infettare il programma scelto. La dimensione della routine di copia dipende dalla struttura del programma che il virus è stato progettato per infettare; file eseguibili con estensione ".exe", per esempio, hanno una struttura di file complessi e richiedono procedure di copia più grande rispetto ad altri tipi di file.
creatori di virus di solito design Avanzata e copia routine per impedire ai virus di essere rilevato dal software antivirus, ma i creatori si trovano anche specifiche procedure anti-rilevamento. Una routine anti-rilevamento può mantenere "l'ultima data di modifica" di un file lo stesso come lo era prima di infezione dal virus, il virus camuffare o addirittura provocare programmi antivirus a comportarsi maliziosamente, da surrettiziamente l'inserimento di codice in loro. Un virus può, infatti, attivare un programma antivirus in una cosiddetta bomba logica, che svolge attività distruttiva o compromette la sicurezza ogni volta che siano soddisfatte determinate condizioni.
Ricerca, copia e anti-rilevamento routine consentono un virus di diffondersi, o riprodurre, in modo efficace, ma un virus possono anche contenere la manipolazione, o carico utile, di routine, che in realtà svolgono la funzione o le funzioni per le quali il virus è stato progettato. Non tutti i virus contengono routine di payload, ma se una routine di carico utile è presente, può semplicemente creare fastidio, distruggere i dati o anche, in casi isolati, svolgono una funzione benefica. Un virus può eseguire una routine di payload immediatamente o, ancora una volta, attendere per una serie di circostanze predeterminate a verificarsi prima di attivare la routine.