الفيروس عبارة عن برمجية مصممة بحيث تنسخ نفسها، وفي بعض الأحيان تعدل أكوادها، وتنتشر من حاسب لآخر بدون علم أو موافقة مستخدم الكمبيوتر.  وهذا النسخ نسخ مقصود وليس عارضا جانبيا نتيجة لإصابة نظام الكمبيوتر بالفيروس.  وبعض الفيروسات المستنسخة قد تتحول إلى فيروسات جديدة.  والفيروسات عموما تضيف أكوادها إلى نظام الكمبيوتر بطريقة معينة وتلصق نفسها “بمضيف” بحيث أن تشغيل المضيف يعني تشغيل الفيروس.

ويجب التفرقة بين الفيروسات التي تتناسخ وأدوات الإفساد الأخرى التي يتعرض لها نظام الكمبيوتر، مثل حصان طروادة Trojans والقنابل المنطقية logic bombs وقنابل آنسي ANSI bombs.  كما يجب التمييز بين الفيروس الذي يتناسخ وبرنامج مثل DISKCOPY.COM المصاحب لنظام تشغيل الأقراص DOS والذي يستخدم استخداما مفيدا لنسخ قرص بأكمله.  كما يجب التمييز بين الفيروسات والديدان worms التي لا تتطلب وجود مضيف لتعلق به.

فحصان طروادة Trojan، عبارة عن برنامج يدعي تنفيذ خدمة صالحة، أو على الأقل تثير الاهتمام، ولكنه عند التشغيل يصيب نظام الكمبيوتر بالأذى، مثل تهيئة formatting القرص الصلب، أو إفساد أسماء الملفات والأدلة المسجلة في نظام تقييد الملفات file allocation table (FAT).

وقد تحتوي الفيروسات وأحصنة طروادة على قنابل موقوتة time bomb، تهدف إلى إفساد البرامج أو البيانات في تاريخ محدد أو إذا توافرت شروط معينة أخرى.

والقنابل الموقوتة تصمم بهدف الإضرار بالنظام، فهي مثلا قد تهيئ format القرص الصلب.  وفي بعض الأحيان تضر بالنظام ضررا بسيطا، كما أنها قد تبطئ الكمبيوتر في يوم معين، أو تظهر شكل أو كرة واثبة على الشاشة.  وفي الواقع ليس هناك فيروس غير ضار حتى ولو لم يحدث أي ضرر نتيجة لتغير بيئة النظام عما يتوقعه مبرمج الفيروس.

والفيروس قد يعدَّل بواسطة المؤلف الأصلي أو مبرمج آخر حتى تتزايد قوة الضرر، وفي أحيان قليلة ظهرت نسخ معدلة من بعض الفيروسات وحدث أنها كانت قليلة الضرر عن النسخة الأصلية للفيروس.

أما الضرر الذي قد يحدث من الفيروس فقد يؤدي إلى إزالة البيانات أو البرامج، أو إعادة تهيئة reformatting القرص الصلب.  وبعض الفيروسات قد تعدل بيانات الملفات أو تحدث أخطاء مطبعية في النصوص المحفوظة.

ومعظم الفيروسات المعروفة هي فيروسات قطاع بدء التشغيل boot sector viruses (BSV)، وفيروسات البرامج program viruses، وفيروسات البرامج التطبيقية application viruses.

وفيروسات قطاع التشغيل  boot sector viruses (BSV)   تصيب الأقراص الثابتة hard disks والأقراص المرنة floppy diskettes.  فعلى الأقراص المرنة، يحتوي قطاع بدء التشغيل على كود تحميل ملفات نظام التشغيل.  وفي هذه الحالة يحل هذا الفيروس محل القطاع الأصلي لبدء التشغيل، ثم يقوم بنقل القطاع الأصلي إلى أي مكان آخر علي القرص.  وفي بعض الحالات يزيله كلية ويحل محله.  وعند تشغيل الكمبيوتر من القرص، يتحكم الفيروس في الكمبيوتر ويختفي في الذاكرة العشوائية random access memory (RAM).  ثم ينفذ قطاع التشغيل الأصلي، حيث يظهر وكأن شيئا لم يحدث، فيما عدا، طبعا، أن أي قرص يستخدم في الكمبيوتر سوف يصيبه الفيروس، إلا إذا كان محميا من الكتابة.

وهذا الفيروس يخفي نفسه في قمة الذاكرة بحيث أنه يقلل حجم الذاكرة التي يراها DOS.  فمثلا، إذا كان حجم ذاكرة الكمبيوتر640K (640 كيلوبايت)، فإنها تبدو 639K.

وكذلك فإن فيروسات قطاع التشغيل يمكنها أن تصيب بالعدوى الأقراص الثابتة، حيث تكون تماما مثل عدوى الأقراص المرنة، إلا أنها تصيب سجل التشغيل الرئيسي master boot record الموجود على الوجه 0، المسار 0، والقطاع 1، بدلا من سجل نظام تشغيل الأقراص DOS boot record.  وسجل التشغيل الرئيسي يحتوي أيضا على جدول التجزيئ partition table.

أما فيروسات البرامج program viruses  فهي صنف من الفيروسات يصيب البرامج التنفيذية executable programs وهي البرامج التي تكون نهاياتها .COM, and .EXE، ولكنها قد تصيب الملفات ذات النهايات الآتية: .SYS, .DRV, .BIN, .OVL AND .OVY

والبرنامج المصاب سوف يحتوي على نسخة من الفيروس، ملتصقة بنهاية البرنامج، وفي بعض الحالات يلصق الفيروس نفسه ببداية أو وسط البرنامج الأصلي.

فإذا شغّل البرنامج فإن الفيروس يبقى مقيما بالذاكرة ثم يصيب بالعدوى كل برنامج آخر يتم تشغيله على الكمبيوتر.  والفيروسات التي تستخدم هذه الطريقة تسمى فيروسات مقيمة resident viruses.

وهناك بعض الفيروسات التي تبحث عن ملفات جديدة لتصيبها عند تشغيل برنامج مصاب، حيث يحول الفيروس التحكم للبرنامج الأصلي.  والفيروسات التي تستخدم هذه الطريقة تسمى فيروسات الأداء المباشر direct action viruses.  وقد يستخدم الفيروس كلا الطريقتين.

والفيروسات لها القدرة على التعرف على ما إذا كانت هناك إصابة، وفي هذه الحالة تمتنع عن نقل العدوى حتى لا تتحول العدوى إلى مصل وقائي.  وعلى الرغم من ذلك، فإن هذه الطريقة ليست وقائية بالمرة ضد الفيروسات المتعددة.

فيروسات البرامج التطبيقية application viruses:  هذا الصنف من الفيروسات لا يصيب البرامج ولكنه يصيب ملفات معالجات النصوص ودفاتر الأعمال spreadsheets، حيث يعمل تماما كالماكرو macro.

الفيروسات متعددة الأجزاء multipartite viruses:  هذه المجموعة تصيب الملفات ومناطق التشغيل، وهي نادرة الوجود

وعموما فالفيروسات عبارة عن برامج تكتب تماما كأي برنامج من برامج الكمبيوتر.  إذ يستطيع أي مبرمج بلغة Assembly أن يكتب فيروس، ولكن غالبية المبرمجين يتمسكون بالأخلاق الحميدة.

والفيروس يمكنه إصابة أي ملف بالعدوى عند قراءة الملف، حتى ولو لم يتم تشغيل الكمبيوتر بقرص مصاب.  وكذلك فإن الفيروس المصمم لإصابة حاسبات الماكنتوش يمكنه إصابة الكمبيوترات الشخصية PC.  وهناك عدد قليل من الفيروسات التي تستطيع إصابة ملفات منسق الكلماتWinWord  وكذلك ملفات منسق الكلمات MacWord.

وأحسن ضمان ضد الفيروسات هو عمل نسخ احتياطية للقرص الصلب backup copies.  كما يوصى بعدم بدء تشغيل الكمبيوتر باستخدام قرص مرن.  وكذلك إذا كان الكمبيوتر يبدأ بالبحث عن القرص المرن أولا عند بدأ التشغيل، فغير الترتيب بحيث يبدأ بالبحث عن القرص الصلب أولا.  ودائما على المستخدم أن يكون حريصا عند تشغيل البرامج التي يحصل عليها بالمجان أو من لوحات النشرات الإلكترونية bulletin boards.

وعلى المستخدم أن يلاحظ أي تغيير في سلوك الكمبيوتر، مثل: 

هل يأخذ الكمبيوتر وقتا طويلا عند تحميل البرامج؟

هل هناك أي رسائل غير عادية تظهر على الشاشة؟

هل يبدو حجم الذاكرة أقل مما يجب أن يكون؟

هل يستمر نور القرص في الإضاءة أطول من اللازم؟

هل تختفي الملفات بدون أسباب واضحة؟

إذا حدث أي شيء من هذا القبيل فهذه قد تكون علامة على وجود فيروس بالكمبيوتر.  وفي هذه الحالة تستعمل برامج خاصة معدّة للقضاء على العدوى وإزالة الفيروس من الكمبيوتر يمكن الحصول عليها من الإنترنت.