Попыток дать точное определение компьютерного вируса предпринималось великое множество, но большинство из этих дефиниций носит преимущественно технический характер. Для целей данной книги достаточно будет определить вирус как программный код (существующий в виде отдельного файла или являющийся фрагментом другой, более крупной программы), который инициирует выполнение одного или нескольких действий (часто разрушительного характера) и обладает способностью к «размножению», т.е. переносу себя при первой возможности на другие диски и компьютеры. Поскольку одна из основных задач вирусов — остаться незамеченными, они часто скрываются под видом скрытых, системных файлов или файлов, доступных только для чтения. Однако это предохраняет их только от случайного обнаружения. Более тщательно разработанные вирусы могут изменять код загрузочного сектора гибкого или жесткого диска, а также присоединять свой код к другим исполняемым программам. При каждом запуске инфицированной программы вирус получает шанс выполнить свою разрушительную работу. Некоторые вирусы заражают главную загрузочную запись. Тем не менее, в программных кодах большинства вирусов имеются характерные последовательности, которые можно обнаружить. Программы поиска вирусов (вирусные сканеры) проверяют содержимое памяти и дисков на наличие в них этих последовательностей (сигнатур). Однако вирусы продолжают совершенствоваться, и в некоторых из них в целях маскировки уже используются методы шифрования кодов. При каждом акте «размножения» вируса его сигнатура шифруется другим кодом, поэтому хорошо написанные вирусные программы обнаружить чрезвычайно трудно.
Как и его биологический собрат (являющийся нежелательным, а иногда и смертельно опасным «гостем» в теле хозяина), компьютерный вирус, проникнув в программное обеспечение, может привести к медленной агонии системы и, в конечном счете, уничтожению всех хранящихся в Ней данных. На практике лишь немногие вирусы сразу же разрушают систему. Большинство вирусов при каждом своем запуске портит лишь небольшую часть данных (файлов), но происходит это постоянно (врачи сказали бы, что болезнь носит хронический характер). Такая «диверсионная деятельность» зачастую позволяет вирусу безнаказанно размножаться, проникать в резервные копии и на дискеты, которыми обмениваются пользователи, что приводит к инфицированию других систем.