RESUMEN
La mayoría de los virus aprovechan las debilidades de los Sistemas Operativos (S.O.) de los micros. Estas debilidades se deben principalmente a que en los S.O. de los micros no existe una jerarquía que permita una separación de modos de trabajo, en la cual un modo de nivel superior es privilegiado con respecto a otro nivel inferior. Con una jerarquía de modos de trabajo se evitaría que ciertas áreas e instrucciones delicadas fueran utilizadas por los programas de usuarios. Utilizan una amplia variedad de recursos y lógicas de la misma forma que un programa "legal" o normal puede hacerlo. Cada virus puede usar posiciones de memoria diferentes entre si, interceptar interrupciones, dañar sectores específicos, y en fin tener estrategias y lógicas particulares que los diferencian entre si pero que no son nada especiales y que cualquier programa podría realizar. Pero en forma general hay características funcionales comunes a muchos virus en D.O.S, tales como: -Existe una gran variedad de virus que hacen uso de los archivos que participan en el proceso de carga del Sistema Operativo. -Utiliza el Boot Sector como medio de infección y propagación. -Muchos de los virus permanecen residentes en memoria principal, ya que ellos mismos realizan las operaciones necesarias para mantenerse en zonas privilegiadas de la memoria y convertirse en programas T.S.R. -La mayoría deja algún rastro, como el virus DBase que genera el archivo : "BUD.DAT" o el virus Brain que siempre deja su marca "34 12" en los primeros sectores del disco objeto del ataque y además, escribe un mensaje donde deja el nombre y dirección de la supuesta compañía en Pakistan que lo creó y dice además que los contacten para obtener una vacuna contra dicho virus. Además de estos rastros muy específicos a algún virus en particular, existen eventos comunes a muchos virus que los usuarios pueden notar para detectar la presencia de un virus, como por ejemplo el encendido inesperado de las luces de las unidades del disco, mensajes de "protección contra escritura en la unidad X" cuando no se esperaba grabar sobre ella, o también un degradamiento en el performance en la ejecución de un programa que antes se ejecutaba más rápidamente y al cual no se le han hecho modificaciones y su estado inicial es el mismo