Un virus es un programa, un fragmento de código de programa informático preparado artificialmente. Funciona encontrando formas de ejecutarse antes que los programas normales y en un estado privilegiado. Una vez que este código de programa ingresa a la computadora y se ejecuta, monitorea ciertos recursos de la computadora. Buscará otros programas o medios de almacenamiento que cumplan con sus condiciones de infección, determinará el objetivo y luego insertará su propio código en él para lograr el propósito de autorreproducción. Mientras una computadora esté infectada con un virus, si no se trata a tiempo, el virus se propagará rápidamente en la máquina y una gran cantidad de archivos (generalmente archivos ejecutables) quedarán infectados. El archivo infectado se convierte en una nueva fuente de infección si intercambia datos con otras máquinas o contactos a través de la red, el virus seguirá infectando. Generalmente, el usuario llama a un programa normal y luego el sistema asigna recursos para completar las tareas asignadas por el usuario. Su finalidad es visible y transparente para los usuarios. El virus tiene todas las características de un programa normal. Está oculto en un programa normal. Cuando un usuario llama a un programa normal, roba el control del sistema y lo ejecuta antes de que se desconozcan las acciones y el propósito del virus. al usuario y no son detectados por el usuario.
Los virus son generalmente programas cortos y concisos con altas habilidades de programación. Por lo general, se adjuntan a programas normales o a lugares ocultos del disco y algunos pueden aparecer como archivos ocultos. El objetivo es evitar que los usuarios descubran su existencia. Sin análisis de código, no es fácil distinguir los programas antivirus de los programas normales. Generalmente, sin medidas de protección, los programas de virus informáticos pueden infectar una gran cantidad de programas en un corto período de tiempo después de obtener el control del sistema. Y después de ser infectado, el sistema informático generalmente aún puede funcionar normalmente, por lo que el usuario no sentirá nada anormal. Imagínese, si un virus infecta una computadora y la máquina inmediatamente deja de funcionar normalmente, entonces no podrá continuar infectándose. Precisamente por su sigilo los virus informáticos pueden propagarse a millones de ordenadores sin que los usuarios se den cuenta. La razón por la que la mayoría de los códigos de virus están diseñados para ser muy cortos es para ocultarlos. Los virus generalmente solo tienen unos pocos cientos o 1k bytes, y la velocidad de acceso de las PC a archivos DOS puede alcanzar cientos de KB por segundo, por lo que el virus puede adjuntar estos pocos cientos de bytes a programas normales en un instante, lo que hace que sea muy difícil. detectar.
La mayoría de los virus generalmente no atacan inmediatamente después de infectar el sistema. Pueden esconderse en el sistema durante mucho tiempo y solo activan su módulo de rendimiento (destrucción) cuando se cumplen condiciones específicas. Sólo entonces podrá difundirse ampliamente. Por ejemplo, "PETER-2" hará tres preguntas el 27 de febrero de cada año. Si la respuesta es incorrecta, el disco duro se cifrará. El famoso “Viernes Negro” ocurre el viernes 13. El "Shanghai No. 1" nacional se llevará a cabo el 13 de marzo, junio y septiembre de cada año. Por supuesto, lo más inolvidable fue el CIH que estalló el día 26. Estos virus se esconden bien durante tiempos normales y sólo revelan sus verdaderos colores en los días de ataque.
Siempre que un virus invada el sistema, tendrá diversos grados de impacto en el sistema y las aplicaciones. En casos leves, reducirá la eficiencia del trabajo de la computadora y ocupará recursos del sistema. En casos graves, puede provocar fallas del sistema. Según estas características, los virus se pueden dividir en virus benignos y virus malignos. Las enfermedades benignas pueden mostrar solo algunas imágenes, reproducir algo de música, frases aburridas o no tener ninguna acción destructiva, pero ocuparán recursos del sistema. Existen muchos virus de este tipo, como GENP, pellets, W-BOOT, etc. Los virus malignos tienen propósitos específicos, como destruir datos, eliminar archivos, cifrar discos, formatear discos y algunos causan daños irreparables a los datos. Esto también refleja las siniestras intenciones de los programadores de virus.