Вирусы для не-IBM PC и не-MS-DOS практически забыты: «дыры» в глобальных сетях закрыты, ошибки исправлены, и сетевые вирусы-черви потеряли возможность для распространения. Да и сами компьютерные сети, появившиеся и использовавшиеся в 70- и 80-х годах, постепенно теряют популярность и постепенно демонтируются. На смену им приходит единая сеть нового поколения — интернет.
В результате всё большую и большую значимость начинают приобретать не сетевые вирусы, а файловые, загрузочные и файлово-загрузочные вирусы для наиболее распространенной операционной системы (MS-DOS) на самом популярном компьютере (клонах IBM PC). Их количество растет в геометрической прогрессии, различные инциденты с вирусами происходят чуть ли не ежедневно. Развиваются различные антивирусные программы, выходят десятки книг и несколько регулярных журналов, посвященных проблемам антивирусной безопасности. На этом фоне выделяются следующие основные события:
Начало года: появляется первый полиморфик-генератор MtE. Его главное предназначение — возможность интеграции в другие вирусы для обеспечения их полиморфизма. Автор программы, печально известный Dark Avenger, делает все возможное, чтобы облегчить своим «коллегам» работу с MtE: генератор поставляется в виде готового объектного модуля и сопровождается подробной документацией. На базе MtE через некоторое время появляется сразу несколько полиморфных вирусов. MtE стал серьезной головной болью для антивирусных компаний — некоторые из них даже через несколько месяцев не добились 100% результата обнаружения известных вариантов полиморфных MtE-вирусов. MtE также стал прообразом нескольких последующих полиморфик-генераторов.
Март: эпидемия вируса Michelangelo (March6) и связанная с этим истерия в прессе. Наверное, это первый случай, когда антивирусные компании «раздували шумиху» вокруг вируса не для того, чтобы защитить пользователей от какой-либо опасности, а для того, чтобы привлечь внимание к своим продуктам, т.е. в целях извлечения коммерческой выгоды. Так, одна американская антивирусная компания заявила, что 6-го марта будет разрушена информация более чем на пяти миллионах компьютеров. В результате поднявшейся после этого шумихи прибыли различных антивирусных фирм выросли в несколько раз, а от вируса в действительности пострадали всего несколько тысяч машин.
Июль: появление первых конструкторов вирусов VCL и PS-MPC — утилит, облегчающих создание новых вирусов. VCL имел даже оконный пользовательский интерфейс, предлагающий любому создать свой собственный вирус несколькими движениями мыши. Конструкторы увеличили и без того немаленький поток новых вирусов и, как и MtE в своей области, подтолкнули вирусописателей к созданию других, более мощных конструкторов.
Конец года: обнаружение Win.Vir_1_4 — первого вируса для Windows 3.x, заражающего исполняемые файлы этой операционной системы. Так была открыта новая страница в истории создания компьютерных вирусов.
Вирусы начинают бороться с антивирусными программами — появляются первые анти-антивирусы. Одним из первых представителей этого класса стал вирус Peach, который удалял базу данных ревизора изменений Central Point Antivirus.
В органах внутренних дел по всему миру начинают развиваться специальные департаменты, занимающиеся исключительно компьютерными преступлениями. Достоянием гласности становятся все больше случаев успешной борьбы с создателями вирусов. Например, Отдел по борьбе с компьютерными преступлениями Скотланд Ярда (Computer Crime Unit of the New Scotland Yard) успешно «разоружает» английскую вирусную группу ARCV (Association for Really Cruel Viruses).