Klasyfikacja wirusów ze względu na zainfekowany obiekt:
Wirusy dyskowe:
- infekujące sektory startowe dyskietek
- infekujące początkowe sektory dysków twardych
Wirusy plikowe:
- lokujące się na końcu pliku
- nadpisujące lokują się na początku pliku, zwykle nieodwracalnie go niszczą
- nagłówkowe ,wirusy te nie przekraczają rozmiaru jednego sektora (512 bajtów)
- wykorzystujące niezapisaną część ostatniej jednostki alokacji pliku
- lokujące się w pliku w miejscach gdzie jest niewykorzystany obszar pliku
- lokujące się w dowolnym miejscu pliku
Wirusy skryptowe/hybrydowe:
- wsadowe, infekują pliki wsadowe np. typu.bat,.vbs,
- powłokowe , infekują pliki zawierające skrypty języka skryptowego powłoki systemowej np. dla linuxowego basha,
- makrowe , infekują pliki makropoleceń np. procesora tekstu czy arkusza kalkulacyjnego.
- lokacyjne , infekuje daną lokację lub plik.
Podział wirusów ze względu na sposób infekcji:
Wirusy nierezydentne:
Wirusy nierezydentne są najprostszą odmianą wirusów zarażających pliki z programami. Po uruchomieniu programu z zarażonego pliku, kod binarny wirusa instaluje się w pamięci operacyjnej, uruchamia się i poszukuje kolejnego obiektu do zarażenia. Jeśli go nie znajdzie, sterowanie oddawane jest z powrotem do programu z zarażonego pliku. W poszukiwania pliku ofiary, wirus przeszukuje katalog bieżący wraz z podkatalogami, katalog główny oraz katalogi określone w odpowiedniej zmiennej środowiskowej systemu operacyjnego. Uaktywnieniu wirusa nierezydentnego towarzyszy wyraźne opóźnienie w uruchomieniu właściwego programu oraz, łatwo zauważalna, wzmożona aktywność nośnika danych: dysku twardego, dyskietki czypendrive'a.
Wirusy rezydentne:
Można powiedzieć, że wirusy nierezydentne są dość ograniczone, gdyż łatwo je wykryć. Dlatego pojawił się nowy rodzaj wirusa – wirus rezydentny . Jego zasada działania polega na zainstalowaniu się w pamięci operacyjnej komputera i korzystaniu z odwołań do systemu operacyjnego w taki sposób jak czynią to programy rezydentne. Wirus rezydentny to w istocie program rezydentny ukrywający swój kod binarny przed programami zarządzającymipamięcią operacyjną. Będąc jednocześnie aktywnym i ukrytym w pamięci ma o wiele szersze pole działania niż wirusy nierezydentne. Wirus rezydentny, aby działać, musi jednak korzystać z systemu przerwań i z tego powodu trudniej jest go programować.
Wirusy rezydentne dzielimy ze względu na szybkośc działanie:
- szybkie , ich celem jest jak najszybsza infekcja całego systemu. Przejmują wszystkie możliwe funkcje systemu operacyjnego używane do obsługi plików i zarażają wszystko, co się da, w jak najkrótszym czasie. Często pierwszą czynnością wykonywaną przez szybkiego wirusa jest zamazanie swoim kodem fragmentu kodu interpretera poleceń, co sprawia, że przy wywołaniu jakiegokolwiek polecenia, kod binarny wirusa zaczyna na nowo działać. Działanie takiego wirusa jest zwykle łatwo zauważalna dla użytkownika komputera np. ze względu na irytujące opóźnienia i anomalie podczas wykonywania jego poleceń.
- wolne , można powiedzieć, że są bardziej inteligentne od wirusów szybkich. Ich głównym celem jest jak najdłuższe przetrwanie w celu infekowania systemu tak, aby użytkownik się w niczym nie zorientował. Wirusy te używają powolnych, zmiennych procedur szyfrujących i techniki ukrywania się . Infekują przeważnie tylko takie pliki, które tworzy lub modyfikuje użytkownik. Powoduje to, że niedoświadczony użytkownik, nawet w przypadku sygnalizowania niebezpiecznej operacji przez program antywirusowy, będzie przekonany, że potwierdza wykonywane przez siebie czynności. Wirusy tego typu są trudne do wykrycia i usunięcia nawet przez programy antywirusowe i zaawansowanych użytkowników znających dobrze system operacyjny.
