Esistono decine di migliaia di virus e malware e ogni giorno ne vengono creati di nuovi. Sebbene in origine fossero diffusi soprattutto in DOS e Windows, i virus informatici odierni, grazie alla loro capacità di sfruttare le vulnerabilità possono causare notevoli danni alle reti aziendali, ai sistemi e-mail e ai siti Web.
Programma Joke: Programma simile a un virus che spesso manipola l'aspetto degli oggetti sul monitor di un computer.
probabile virus/malware: File sospetti con alcune caratteristiche di virus/minacce informatiche. Per dettagli, consultare l'Enciclopedia delle minacce di Trend Micro:
Rootkit: Un programma o una raccolta di programmi che installa ed esegue un codice su un sistema senza il consenso o la consapevolezza dell'utente finale. Utilizza un virus stealth per mantenere una presenza costante e non rilevabile sul computer. I rootkit non infettano i computer ma cercano piuttosto di fornire un ambiente non rilevabile per consentire l'esecuzione di un codice dannoso. I rootkit vengono installati sui sistemi tramite social engineering, con l'esecuzione di minacce informatiche o semplicemente accedendo ad un sito Web dannoso. Una volta installato, l'aggressore può virtualmente eseguire qualunque funzione sul sistema, incluso l'accesso remoto, le intercettazioni, operazioni che nascondono i processi, i file, le chiavi di registro e i canali di comunicazione.
Cavallo di Troia: Questo tipo di processo utilizza spesso le porte per accedere a computer e programmi eseguibili. I cavalli di Troia non sono in grado di riprodursi, ma risiedono nei sistemi per compiere operazioni dannose, ad esempio l'apertura delle porte, per consentire l'ingresso degli hacker. Le soluzioni antivirus tradizionali sono in grado di rilevare e rimuovere i virus ma non i cavalli di Troia, soprattutto se sono già in esecuzione nel sistema.
Virus: Programma in grado di replicarsi. Per farlo, un virus deve attaccarsi ad altri file di programma che gli consentono di attivarsi quando il programma che lo ospita viene eseguito, inclusi:
Codice dannoso ActiveX: Codice presente nelle pagine Web che eseguono controlli ActiveX™.
Virus del settore boot: Virus che infetta il settore di boot di una partizione o un disco.
File COM ed EXE infettante: Programma eseguibile con estensione .com o .exe.
Codice dannoso Java: Codice virus indipendente dal sistema operativo scritto o incluso in un codice Java™.
Virus da macro: Virus codificato come una macro di applicazione e spesso incluso in un documento.
Packer: Programma eseguibile compresso e/o codificato per Windows o Linux™ (spesso è un cavallo di Troia). La compressione di programmi eseguibili ne rende più difficile il rilevamento per i prodotti antivirus.
Virus di prova: Un file inerte che agisce come un virus reale e può essere rilevato dal software di scansione antivirus. I virus di prova, come gli script di prova EICAR, possono essere utilizzati per verificare che l'antivirus installato funzioni correttamente.
Virus VBScript, JavaScript o HTML: Virus presente in una pagina Web e scaricato tramite un browser.
Worm: Programma (o gruppo di programmi) autonomo in grado di diffondere copie funzionanti di se stesso o di suoi segmenti ad altri sistemi, spesso tramite e-mail.
Altro: Virus/minacce informatiche che non rientrano nelle altre categorie.