Каждый, кто использует компьютер, знает, что могут делать компьютерные вирусы (например, красть файлы или наносить физический ущерб , особенно потому, что некоторые вирусы уже нанесли физический ущерб), но не многие знают, как они это делают . Я думаю, что это то, что вы понимаете со своим вопросом. Также стоит упомянуть, что компьютер не осведомлен ( но для тех, кто поддерживает ИИ ), он просто выполняет инструкции, которые ему отправляют.
Вирус сам выполняет вредоносные задачи на компьютере пользователя (кража / удаление личных данных, повреждение системных файлов и т. Д.), И поскольку на компьютерах выполняется код, сам вирус должен существовать как чистый код. Вирусы могут существовать как автономные программы (т.е. их единственная цель - злонамеренные намерения), они могут выдавать себя за «хорошие» программы или могут инфицировать другие программы, уже находящиеся на вашем компьютере. Вирусы распространяются всеми этими тремя способами или по сети (я считаю, что это более правильно называется червем ).
В случае «зараженной» программы вирус перезаписывает определенные части приложения своим собственным кодом или внедряет свой собственный код в приложение (поэтому, похоже, оно работает). Затем компьютер запустит приложение и начнет выполнять инструкции в обычном режиме. Как только код вируса поражен, начинается вредоносная работа вируса.
Что вирус делает дальше, зависит от создателя вируса. Это может быть просто доказательством концепции и может сидеть в вашей памяти. Он может повредить различные системные файлы, отправить себя в адресную книгу или сидеть и ждать, пока вы введете номера кредитных карт.
Эти вредоносные программы / коды называются вирусами из-за их эквивалентности работе их биологических аналогов. Вирусы распространяются и заражают хост, как вредоносные программы.
И последнее, что вы можете упомянуть, новые вирусы могут буквально «переписать» себя на лету. Они делают это посредством различных типов полиморфизма , чтобы замаскировать реальный код и затруднить его обнаружение антивирусным программным обеспечением. Новые антивирусные программы опираются на эвристический анализ программ и определяют, что они пытаются делать, и представляют ли они угрозу для системы (или нет).