Wirusy są to w większości przypadków niewielkie programy, które zgodnie z zamierzeniem twórcy/programisty wywołują różne objawy w zainfekowanej maszynie. Cała szkodliwość wirusów tkwi w tym, że rezydują one w komputerze bez wiedzy i zgody jego użytkownika. Najpopularniejszą drogą rozprzestrzeniania się wirusów jest Internet. To właśnie z sieci przenikają one do systemu użytkownika, wykorzystując tak zwane "dziury systemowe", braki w zabezpieczeniach, lub też często brak dostatecznej wiedzy i lekkomyślność użytkownika.

Wirusy wywołują wiele niepożądanych, lub wręcz szkodliwych działań na zainfekowanej maszynie.

Dla przykładu:

  • usuwanie lub uszkadzanie zgromadzonych danych
  • zniszczenie podzespołów komputerowych (najczęściej przegrzanie prowadzące do przepalenia)
  • przesyłanie niechcianych wiadomości czyli spamu
  • umożliwiają włamanie do serwerów
  • przechwycenie poufnych danych, takich jak: hasła, numery kont itp.
  • wywołują niestabilną pracę komputera (zawieszenia i wyłączenia)
  • potrafią także otwierać okna z fikcyjnymi powiadomieniami
  • przejęcie kontroli nad zarażonym komputerem

Istnieje wiele kategorii wirusów, w zależności od tego jakie kryteria podziału przyjmiemy.

Przykładowy podział wirusów ze względu na sposób infekcji:

  • wirusy dyskowe
  • pasożytnicze czyli plikowe
  • wirusy makr (makrowirusy)
  • skryptowe

Wirusy dyskowe atakują sektor startowy/ładujący dysku, zwykle nadpisując właściwą zawartość swoją własną wersją. Podczas ładowania systemu, wirus odwraca kolejność operacji tak, żeby wersja wirusowa była wykonywana jako pierwsza, a dopiero potem zostaje wykonany oryginalny program. Następnie ładowana jest pozostała część kodu wirusa do pamięci, poprzedzając wykonanie oryginalnej wersji sektora ładowania. W ten sposób wirus rezyduje na stałe w pamięci dopóki komputer jest włączony. Ich znaczenie w dzisiejszych czasach już nie jest tak istotne, a to za sprawą upowszechnienia się CD - ROMów, a także skompresowanych archiwów, do których znacznie trudniej jest się dostać. . Znane wirusy dyskowe: Brain, Stoned, Michelangelo.

Znacznie powszechniejszym typem wirusów, są wirusy plikowe czyli pasożytnicze. Napisane są w języku niskiego poziomu (asemblerze). Modyfikują działanie plików wykonywalnych - exe, sys, com. Ich działanie polega na dołączeniu się do uruchamianego programu w taki sposób, że kod wirusa zostaje wykonany jako pierwszy, a dopiero później następuje wykonanie kodu oryginalnego programu. Wirusy plikowe rozpowszechniają się za pomocą każdego nośnika, który może być użyty do przechowywania lub przekazywania jakichkolwiek danych np. dyskietki , taśmy , sieci itp. Znane wirusy plikowe to: Ada.2600, ADI (rodzina), Adin (rodzina)..

Wirusy skryptowe, to niegroźne, samo kopiujące się programy. Ich zadanie polega na odnalezieniu i dopisaniu swojego kodu do innych plików skryptowych, znajdujących się w systemie. Pliki te są różne w zależności od systemu. I tak: dla DOS`a bat, w Linuxie są to skrypty bashowe, a w Windowsie vbs. Efekt ich działania to np.: wyświetlenie tekstu, bądź nadpisanie kodu skryptu. Przykładem mogą być: BAT.IBBM.generic, HTML.Internal, PHP.Neworld, PHP.Pirus.

Makrowirus nie jest programem w dosłownym znaczeniu. Jest on zbudowany z poleceń rozumianych przez konkretny program np. edytorski i infekuje jedynie dokumenty tekstowe lub arkusze kalkulacyjne. Rozprzestrzenia się tak jak większość szkodników, czyli za pomocą poczty elektronicznej i Internetu. Znane wirusy makr to: Macro.Excel97.Yawn, Macro.Excel97/Word97.Cybernet, Macro.Excel97/Word97.Hopper (rodzina), Macro.Office.Corner.

Podziału wirusów można dokonać też na inny sposób, częściej spotykany.

Konie trojańskie - są to dowolne programy, które zawierają kod realizujący funkcje inne niż te , których spodziewa się użytkownik lub deklarowanych w dokumentacji programu. Udają przydatne oprogramowanie, a faktycznie po uruchomieniu łamią zabezpieczenia i powodują ogromne szkody.

Spotykane trojany to: Nuker.PortFuck, Rootkit.Win32.Agent.h, Rootkit.Win32.Agent.p, Trojan-Clicker.JS.Agent.d

Bomba logiczna - złośliwy kod umieszczony w programie , który uaktywni się , gdy zostaną spełnione określone warunki: gdy nadejdzie określona data, lub gdy użytkownik wykona określone w kodzie czynności. Zwykle bomby logiczne są wirusami złożonymi (hybrydowymi) czyli po spełnieniu określonych warunków, zostaje np. uaktywniony inny wirus, bądź komputer zostaje zablokowany dla użytkownika.

Robaki - program, który mnoży się w sposób nie kontrolowany w sieci komputerowej. Jego szkodliwość tkwi w zdolności do samoistnego powielania się i to w nieograniczony sposób co prowadzi do szybkiego spadku wydajności całego systemu i jego zablokowania. Robaki mimo iż są niewielkich rozmiarów, to potrafią sparaliżować nawet pokaźne systemy.

Gdy mówimy o bezpiecznych systemach, to jest powszechnie wiadome, że systemy uniksowe (np. Linux) mają wyższy poziom zabezpieczeń i rzadziej padają ofiarą działań wirusów niż systemy Microsoftu®. Jest w tym dużo prawdy; po pierwsze unix był od początku systemem typowo sieciowym, i stąd połażono nacisk na jego zabezpieczenie. Po drugie, systemy uniksowe, takie jak Linux, są tworzone i poprawiane przez najlepszych programistów z całego świata, co daje znacznie większe możliwości i poprawki są szybciej dostępne. Wreszcie po trzecie, praca w Windows, najczęściej odbywa się na koncie użytkownika z uprawnieniami administratora, co dla działania wirusa jest najlepszą sytuacją. Jednakże zdarzają się i włamania na serwery uniksowe, jednak jest to rzadkie zjawisko i wynika najczęściej z zaniedbań administratora, lub niedostatecznej wiedzy o systemie.

Przed wirusami można się oczywiście chronić, a w przypadku infekcji można je usuwać. Podstawowym warunkiem ochrony systemu, jest bieżąca aktualizacja zabezpieczeń dostarczanych przez producenta oprogramowania. Drugim ważnym elementem ochrony jest posiadanie programu antywirusowego. na rynku dostępnych jest wiele tego typu programów. Oto przykładowe oprogramowanie płatne: ARCAVIR, MKS_VIR, NORTON ANTYVIRUS, KASPERSKY, jak i darmowe: AVG, AVAST.