• Wirusy plikowe
• Wirusy nierezydentne
• Wirus rezydentny
• Mechanizmy działania wirusów
• Fazy działania wirusa

Mechanizmy działania wirusów

Niezwykle istotną przy zwalczaniu wirusów, a szczególnie przy wszelkich działaniach profilaktyki antywirusowej, jest wiedza o mechanizmach, których używają wirusy w celu opanowania systemu. Różnorodność idei, którymi kierowali się ich twórcy, jest w tym przypadku zasadniczą wadą wszelkich podziałów, tym niemniej można określić trzy charakterystyczne fazy ich działania: aktywizację, ujawnianie się i niszczenie.

Faza aktywizacji.
Faza ta rozpoczyna się w momencie inicjacji systemu operacyjnego podczas włączania zainfekowanego komputera (wirusy dyskowe) lub w trakcie ładowania do pamięci operacyjnej uruchamianego programu  nosiciela (wirusy plikowe). Wirusy zawsze jako pierwsze "przechwytują inicjatywę" lokując się w pamięci, lub przeszukując newralgiczne obszary systemu (tablica partycji dysku, tablica lokacji zbiorów itp.) w celu odnalezienia potencjalnej ofiary. Następnie wirusy rezydentne przechodzą w stan oczekiwania, a wirusy nierezydentne przystępują do infekcji odnalezionych ofiar lub, jeśli ich nie znajdą, kończą swoją działalność. Pojawia się tutaj typowe dla wszystkich wirusów tzw. rozmnażanie się. Polega ono na utworzeniu kopii własnego kodu (identycznej jak pierwowzór w przypadku wirusów nie szyfrowanych lub odpowiednio zmienionej u wirusów szyfrowanych) i doczepieniu jej odpowiednio do wybranego dysku lub pliku. Proces powtarza się wielokrotnie powodując

Faza ujawniania się.
Faza ta polega na powiadamianiu użytkownika o tym, że w systemie dzieją się operacje, nad którymi nie ma on kontroli. Pojawiają się wtedy na ekranie różne efekty jak np. napisy, obrazki, spadające literki, "pożerane" lub skaczące kropki, uwidaczniają się dziwne komunikaty, które czasami mogą wprowadzić nieświadomego użytkownika w zakłopotanie lub panikę, generowane są dźwięki a nawet całe melodie itp. w zależności od działającego wirusa. Antywirus, dla których ujawnianie jest jedyną formą działania, mają za zadanie głównie straszenie użytkownika (nawet jeśli tylko generują na ekranie życzenia z okazji świąt) i zmuszają go do żmudnego poszukiwania przyczyn tak nietypowego zachowania systemu. Niestety ujawnienie się wirusa może też oznaczać, że już jest za późno na uratowanie znacznej części posiadanego oprogramowania.

Faza niszczenia.
Faza ta, jako docelowa dla wielu wirusów, jest najbardziej niebezpieczna. Przejawia się w zależności od typu wirusa w działaniach mających zazwyczaj nieodwracalne skutki. Może to być modyfikowanie czy znikanie plików, zamazywanie sektorów czy ścieżek, formatowanie dysku, zapiywanie we fragmentach plików tekstowych losowych wartości' itp. Wiele wirusów napisanych jest tylko po to, aby niszczyć systemy swoich ofiar. Faza ta może również pojawić się niejako samoistnie, wbrew intencjom twórcy, jeżeli np. dochodzi do "spotkania się" dwóch różnych wirusów, których "przepychanie się" w systemie może zaowocować niszczeniem lub np. w przypadku zarażania dużych programów, których po infekcji nie można już uruchomić itp.