• Wirusy plikowe
• Wirusy nierezydentne
• Wirus rezydentny
• Mechanizmy działania wirusów
• Fazy działania wirusa

Fazy działania wirusa

Faza pierwsza w połączeniu z drugą zmusza zwykle użytkownika do podejmowania określonych działań. Jest to najwyższy czas aby, wiedząc już o wystąpieniu wirusa, przystąpić do jego likwidacji. Bywa jednakże i tak, że podejmowane są czasochłonne, choć niekoniecznie potrzebne czynności, jak np. gruntowne testowanie całego komputera czy przysłowiowe już formatowanie dysku twardego.

Jeżeli natomiast wystąpi faza trzecia (z pierwszą lub obiema poprzednimi), to zwykle jest już za późno, aby móc uratować swoje dane i programy.

W tym miejscu wydaje się być celowe przedstawienie mechanizmów działania samych programów. Ukazane one zostaną w sposób poglądowy, bez zbytniej dbałości o naukową formę i zbytnią ścisłość.

Program, jako konkretny twór realizujący określone zadanie, steruje komputerem  odczytuje i zapisuje informacje na dysku i dyskietkach, pobiera dane, przelicza, wyświetla na ekranie, drukuje itd. Program ma do dyspozycji pamięć, stos, rejestry procesora oraz cały arsenał funkcji DOSu i BIOSu. To właśnie za pomocą tych funkcji może kierować wyświetlaniem
może kierować wyświetlaniem znaków na ekranie, drukowaniem, operacjami dyskowymi itd.

Pamięć to obszar, w którym program może przechowywać dane. Programy może dowolnie zapisywać do pamięci i z niej odczytywać. Pamięć jest podzielona na komórki elementarne (bajty), a więc aby zapisać coś do niej lub z niej odczytać należy znać dokładnie miejsce, z którego się odczytuje czy zapisuje  tzw. adres.

Stos to wydzielony obszar pamięci o bardzo specyficznym sposobie dostępu. Na stosie można układać różne wartości i je ze stosu pobierać, z tym tylko, że wartość, która znalazła się na stosie jako pierwsza, musi opuścić go jako ostatnia.

Większość operacji sprzętowych program wykonuje za pomocą DOSu i BIOSu, wykorzystując w tym celu tzw. przerwania (ang. interrupts). Przerwanie można porównać do machnięcia czarodziejską różdżką, która dostarcza programowi wymaganych danych lub wykonuje pewne operacje w sposób dla programu niewiadomy. Jedyne co program musi zrobić, to załadować do rejestrów procesora odpowiednie wartości i wywołać przerwanie. Rejestry, oprócz pełnienia innych funkcji, służą także jako skrzynka kontaktowa, za pomocą której program porozumiewa się z przerwaniami. Program wkłada do rejestrów pewne dane, a przerwanie wyciąga je wkładając doń wyniki, które z kolei program pobiera.