Не всегда вирусы это непременно инструменты призванные разваливать систему. Очень часто, а особенно в последнее время к вирусам уделяют особое значение. Их пишут серёзные программисты и зачастую по чьей-то коварной просьбе. Например, фирма-конкурент хотела бы знать, что и кому и как продаёт другая фирма (обычно это вирус-троян). Или номера каких-то счетов, паролей, иной информации...Причём, всё пишется так, чтобы не дать себя никак обнаружить. Я точно знаю, что на одном из китайских серваков лежал Каспер со встроенным в самого себя вирусом! Т.е., антивирус есть, и он детектит вирусы, но естественно, "своего" вируса не обнаруживает.
Под вирусом понимают как разрушение, так и сбор информации. К слову, информация это САМЫЙ дорогой товар.
П.С. единственный свой первый вирус я написал где-то в 1996 году, года мне нужно было спереть логин и пароль для входа в интернет у одной конторы, интернет который стоил тогда ахрененных денег. Ещё помню, что выход был через CompuServe. В итоге, из-за своих неумелых действий каким-то образом снёс безвозратно стоящий у них на компе Win95. Но, паролем-таки завладел. Хотя и недолго им пользовался. Вот такие вот мотивы могут быть у писателей вирусов. И вообще, это подсудное дело.
И еще мне интересно. как антивирусы вирус находят. Они что, код файла смотрят? Иной раз просто в блокноте код написан и то определяют.
обычно, в антивирусах есть базы данных с телами вирусов или их описании. Есть ещё, типа, эвристический анализ. Это когда вирус неизвестен, но антивирус определяет, что большое количество экзешников (длл-ок) имеет в своём теле ПОВТОРЯЮЩИЙСЯ код. Следовательно, антивирь полагает, что один и тот фрагмент в теле экзешника не что иное как вредоносный код.
Но повторюсь, в последнее время вирусописатели очень изворотливы. Например, код может быть в теле экзешника, но в каждом он может быть видоизменённым, чтобы не создавать эффект повторяемости. У Аваста есть так называемая VRDB(если не ошибаюсь) техника. Т.е. предварительно сканируется комп и собирается статистика на все исполняемые файлы, т.е. CRC(ну может ещё какие-то параметры). И в случае массового изменения структуры эекзешников подымается паника. Это означает, что даже если и нету в базе данных такого вируса заражение всё равно может быть зафиксировано.
