In lume, exista cateva zeci de mii de virusi insa dintre acestia doar cateva mii sunt efectiv activi. In general, acestia pot fi integrati intr-una din urmatoarele sase mari categorii:
Virus de boot
Tip de virus care altereaza starea initiala a programului de bootare. El suprascrie sectorul boot al sistemului de operare. Un virus de boot ataca fie sectorul de incarcare principal (Master Boot Record), fie sectorul de incarcare DOS de pe disc. Toti virusii de acest tip modifica intr-un anume fel continutul sectorului de boot. Modificarile nu trebuie sa fie prea extinse: unii dintre cei mai noi astfel de virusi sunt capabili sa infecteze discul fix modificand doar zece bytes din acest sector de boot.
Virus de fisier
Acesta infecteaza aplicatiile. Ulterior, fisierele executabile imprastie virusul prin infectarea unor documente asociate sau altor aplicatii in timpul deschiderii sau rularii lor.
Virus Macro
Programati sa foloseasca un limbaj simplificat de programare, virusii macro infecteaza aplicatiile Microsoft Office, precum Word sau Excel si reprezinta cam 75% din totalul virusilor existenti. Un document astfel infectat se declanseaza la incarcarea documentului sau cand este activata o comanda frecvent folosita, precum „save”.
Virus multipartitie
Un virus care infecteaza atat sectorul de boot, cat si fisierele executabile, avand caracteristicile specifice ale virusilor de boot si ale celor de fisier. Acest tip de virus se ataseaza la executabile, dar isi va plasa codul si in codul de bootare a sistemului de operare. Astfel, un virus cu infectie multipla devine activ daca un fisier infectat este executat sau daca PC-ul este incarcat de pe un disc infectat.
Virus polimorfic
Virus criptat automodificabil. Un virus polimorfic isi adauga aleator date inutile la codul propriu pentru a preveni existenta unor secvente constante de date si/sau foloseste metode de criptare/decriptare. Rezultatul net este un virus care poate avea o infatisare diferita in fiecare fisier infectat, facand astfel mult mai dificila detectarea lui cu un antivirus obisnuit.
Virus detasabil
Un virus care se dezlipeste de fisierul infectat exact inaintea deschiderii sau executiei acestuia si i se reataseaza atunci cand programul este inchis sau se termina. Aceasta tehnica este foarte eficienta impotriva multor programe de scanare, care vor vedea un fisier „curat” si vor considera ca totul este in regula. Aceasta este o tehnica de ascundere (stealth).
Precizari necesare:
Exista o perceptie gresita potrivit careia in categoria virusilor ar fi inclusi si alti „daunatori” informatici precum viermii si aplicatiile de tip „Cal troian”. Ei bine, acestia nu sunt virusi! Viermii, aplicatiile „Calul troian”si virusii fac parte dintr-o categorie mai larga pe care analistii o numesc „coduri rautacioase”. Un vierme se autoreproduce, se propaga in retea cu scopul de a infecta si alte computere. Si incetineste viteza de operare. „Calul troian” nu se autoreproduce pe calculatorul infectat, ci se deghizeaza in ceva inofensiv precum un screen saver. O data instalat pe calculator, „Calul troian” poate captura parole sau nume de utilizator sau poate permite unui hacker sa preia controlul asupra calculatorului tau.