Классический вирус — это вредоносная программа, способная к самостоятельному размножению.
Внимание! Во избежание путаницы в этом разделе термин вирус я буду употреблять исключительно в качестве синонима понятия классический вирус.
Первые вирусы появились в те далёкие времена, когда Интернета как такового ещё не было. Большинство компьютеров были разделены друг от друга или, в лучшем случае, объединялись в небольшие локальные сети. Поэтому программы обычно распространялись на сменных носителях.
Тогда этими носителями были 5- и 3,5-дюймовые дискеты (они же гибкие диски, они же флоппи-диски, они же НГМД, то бишь накопители на гибких магнитных дисках). Я до сих пор удивляюсь, как мы ими тогда пользовались, ибо они были весьма ненадёжны. Особенно пятидюймовки, у которых гибким был даже корпус.
Для вирусов же, как показала практика, эти дискеты были как рай земной. Потому что они, как и обычные программы, тоже распространялись с помощью дискет. Разница была лишь в том, что их распространение производилось втайне от пользователя.
Вот одна из наиболее эффективных схем самостоятельного размножения и распространения вирусов.
Имеем компьютер, заражённый вирусом — что, напомню, означает, что во время работы компьютера в оперативной памяти, помимо прочего, крутится код вируса и делает свои дела. В рамках данной схемы эти дела такие: вирус следит за такими операциями как запуск программ и их копирование. Как только пользователь запускает ту или иную программу или же копирует её на дискету, вирус эту программу заражает.
Здесь под заражением понимается дополнение кода программы кодом (телом) вируса, причём таким образом, что при запуске заражённой программы сперва выполняется код вируса, и только потом код самой программы. Таким образом, для пользователя работа заражённой программы ничем не отличается от работы той же самой программы, свободной от вируса, поскольку сам вирус действует скрытно.
Примечание. Вирус, который «цепляется» таким способом к другим программам, называют вирусом-паразитом или паразитическим вирусом.
Что же в действительности происходит, когда пользователь запускает заражённую программу? Вирус заражает компьютер.
Как видим, схема распространения такого вируса довольно проста и эффективна: достаточно вставить дискету в заражённый компьютер и скопировать на неё какой-нибудь исполняемый файл, то есть программу. На дискету скопируется уже заражённая программа, и если эту программу перенести на дискете на другой, «чистый» компьютер и запустить её там, этот компьютер также будет заражён.
Возможны и другие варианты данной схемы, но общая идея сохраняется: с заражённого компьютера вирус перебирается на сменные накопители, а через них — на другие компьютеры.
Стоит отметить, что заражённый файл — это не обязательно программа (т.е. исполняемый файл). С распространением сложных форматов файлов, которые сейчас принято называть документами, появились вредоносы, специализирующиеся на заражении файлов-документов — например, документов Microsoft Word (.DOC) и Adobe Reader (.PDF).
