A számítógépes vírus olyan, rendszerint kisméretű program, amely más programokhoz hozzáépülve megsokszorozza önmagát. A vírus önmagában életképtelen, működését csak a megfelelő hardver és szoftverkörnyezetben, más programokba, vagy éppen az op. rendszerbe beépülve képes biztosítani.
A megfertőzött program megváltozását tekintve vannak: felülíró (overwrite) és hozzáadó (append) vírusok.
A memóriahasználatot tekintve vannak: egyszer lefutók, illetve tárrezidens vírusok.
Végül vannak a fájl vírusok. Ezek csak akkor fertőznek, ha fertőzött programot indítunk el.

Terjedés:
A terjedés többféle lehet: főleg a fájlvírusoknál általában két fázisból áll. Az első fázisban mindössze szaporodnak és a másodikban fertőznek, de ez alól is lehetnek kivetelek. Nem minden vírus szaporodik, vagy fertőz ezeket elvileg nehezebb megtalálni. A második fázisban, mint említettem megtörténik a fertőzés, de elképzelhető, hogy a kár már azzal létrjött, hogy a vírus bemásolódott az állományba (végére). Mindenesetre az ős vírusoknál is csak úgy mint jó néhány mainál ilyenkor aktvizálódik a víruskód, ami a tönkretehet bármit (hw,sw). Ez a fázis általában valamilyen eseményhez dátum figyelés, fertőzési szám (mondjuk ötezer fájl, vagy a fél vinyó ONE-HALF). Néhány pusztítás már annyira előrehaladott, hogy csak kivételes esetben állítható helyre.
A vírusfertőzés felismerése:
- Ok nélkül megváltozik egy állomány mérete, vagy keletkezési időpontja.
- A háttértáron indokolatlanul lecsökken, vagy megnő a használható adatterület nagysága.
- Ismeretlen eredetű, vagy nevű állományok jönnek létre.
- Az eddigi hibátlan működésű programban zavar keletkezik, pl. lelassul, magától befejeződik, bizonyos funkciókat hajt végre, stb.
- A lemez, vagy hálózatkezelés lelassul, hibát jelez.
- A gép feldolgozási sebessége, szabad memóriája lecsökken.
- A preifériák rendellenesen viselkednek, látszólag eltűnnek a CPU elől.

Védelem:
Az első lépés a fertőző vírus azonosítása. (lehet már ismert, vagy új). Erre a célra ma már számtalan víruskereső program alkalmas. Az azonosítás után következehet annak írtása. A legbiztosabb módszer a formatálás, de ez sem nyújt 100%-os vádelmet pl. a bootvírusok ellen, és a lemez tartalmának teljes elvesztésével jár. Alkalmanként segíthet a fertőzött, már úgysem használható programok fizikai törlése, ami azt jelenti, hogy az operációs rendszer felülírhatónak megjelölt utasítása helyett a $00 kóddal felülírjuk a program által lefoglalt területet.
Megelőzési módszerek:
- Minden olyan lemezt, amit más számítógépekben használtunk, ellenőrizni kell legalább egy vírusellenőrzővel.
- A virusellenőrző programokat rendszeresen frissíteni kell.
- Tartsunk készenlétben egy olyan boot lemezt, amire a vírusellenőrző program is fel van telepítve. (mekkora lemez lenne az? :) ).
- Csak jogtiszta szoftvereket használjunk (cöcö), óvakodjunk a másolásvédett programoktól.

Vírusok csoportosítása:
- Programférgek. Nem szaporodnak, önálló programként terjednek, a felhasználók óvatlan módon indítják el őket (kikérem magamnak én mindíg tudom mit indítok el, na jó sejtem). Néhány alfajuk működés közben információkat szerez be (WINDOWS? ahahahahh): bejelentkezési jelszavakat. Ígyhozzáférhetővé teszik ezeket illetéktelen felhasználók számára is.
- Időzített bombák, ANSI bombák. Ezek nem szaporodnak, adott jelre indunak el.
- Batch vírusok:

1. A batch fájl a DOS debug programja segítségével legyártja a terjesztendő vírust, majd elindítja azt. A TSR vírusellenőrök segítségével lehet védekezeni ellenük.
2. Kiterjesztés nélküli, vagy semleges kiterjesztéssel ellátott fájlokban helyezik el a víruskódot, majd a batch fájl ezeket lemásolja, illetve átnevezi COM, EXE -re. Az így végrehajtahatóvá tett vírusprogram a szokott módon fertőz tovább. Megoldás: TSR.
3. A batch vírus készítői a szövegfájlok végét jelző CTRL-Z karakter után helyezik el a tulajdonképpeni víruskódot, így az a fájl első pillantásra ártalmatlannak tűnik. Az editorok,szövszerk prgk csak az ez elöttit jelenítik meg. Sok ártalmatlannak tűnő utasítás található benne, ám megbújva egy kevésbé ismert, amely átadja a vezérlést a víruskódnak. Rendkívül újak, szencsére nincsenek szabadjára engedve, a víruskeresők sem igazán tudnak még vele mit kezdeni. (magyar stuff)