Признаки классификации могут быть разными. Например, по среде обитания вирусы делятся на:
- файловые вирусы, заражающие программные файлы,
- загрузочные вирусы, заражающие загрузочную область диска;
- файлово-загрузочные вирусы, заражающие как программные файлы, так и загрузочные записи дисков.
По способу запуска на выполнение вирусы делятся на:
- нерезидентные вирусы, запускающиеся на выполнение после загрузки инфицированной программы однократно;
- резидентные вирусы, остающиеся после завершения инфицированной программы в ОЗУ, выполняя при этом деструктивные действия и заражая файлы многократно.
Поражаться вирусами могут любые файлы, с любыми расширениями. Но наиболее часто файловые вирусы внедряются в com и exe файлы.
Следует отметить также так называемые макро-вирусы, заражающие файлы Word и Exsel.
По способу маскировки вирусы делятся на:
- не маскирующиеся;
- маскирующиеся.
С появлением антивирусных средств защиты разработчики вирусов стали принимать встречные меры, в результате чего появились маскирующиеся вирусы, которые подразделяют на следующие типы:
- самошифрующиеся;
- невидимые («стелс-вирусы»);
- мутирующие.
Большая часть самошифрующегося вируса зашифрована и расшифровывается для выполнения своего предназначения перед началом работы.
Стелс-вирусы получили свое название по аналогии с амолетами-невидимками, построенными по технологии Stealth. В алгоритмах стелс-вирусов предприняты меры по маскировке их наличия в программе-вирусоносителе или в ОЗУ, где вирус присутствует резидентно. Например, вирус может удалить свое тело из файла-вирусоносителя при чтении последнего с диска или вместо истинной длины файла, увеличенной вследствие внедрения вируса в тот файл, выдать уменьшенный (оригинальный) размер инфицированного файла.
Мутирующие вирусы со временем автоматически видоизменяются (мутируют), что делает необходимым разрабатывать для вирусов-мутантов новые программные средства их обезвреживания. Маскирование вирусов затрудняет их поиск, обнаружение и разработку антивирусных программ.