elk virus heeft een lading die een actie uitvoert. De bedreiging acteur kan coderen elke kwaadaardige activiteit in het virus payload, met inbegrip van eenvoudige, onschuldige streken die geen kwaad doen. Terwijl een paar virussen onschadelijke payloads, de meeste van hen schade aan het systeem en de gegevens veroorzaken. Er zijn negen belangrijke virustypen, waarvan sommige kunnen worden verpakt met andere malware om de kans op infectie en schade te verhogen. De negen belangrijkste categorieën voor virussen zijn:
Boot Sector Virus
uw computer drive heeft een sector die als enige verantwoordelijk is voor het wijzen naar het besturingssysteem zodat het kan opstarten in de interface. Een boot sector virus beschadigt of controleert de boot sector op de schijf, waardoor de machine onbruikbaar. Aanvallers zullen meestal verspreid dit type virus met behulp van een kwaadaardig USB-apparaat. Het virus wordt geactiveerd wanneer gebruikers de stekker in het USB-apparaat en het opstarten van hun machine.
Web Scripting Virus
De meeste browsers hebben een verdediging tegen kwaadaardige webscripts, maar oudere, niet-ondersteunde browsers hebben kwetsbaarheden waardoor een aanvaller code kan uitvoeren op het lokale apparaat.
browserkaper
een virus dat de instellingen van uw browser kan wijzigen, zal browser favorieten, de home page URL, uw zoekvoorkeuren kapen en u naar een kwaadaardige site leiden. De site kan een phishing-site of een adware-pagina worden gebruikt om gegevens te stelen of geld te verdienen voor de aanvaller.
Resident Virus
een virus dat toegang heeft tot het computergeheugen en slapend kan zitten totdat een lading wordt geleverd, wordt als resident virus beschouwd. Deze malware kan slapend blijven tot een specifieke datum, tijd, of een gebruiker voert een actie.
Direct Action Virus
wanneer een gebruiker een schijnbaar onschadelijk bestand met kwaadaardige code uitvoert, leveren direct action virussen onmiddellijk een lading. Deze virussen kunnen ook slapend blijven totdat een specifieke actie wordt ondernomen of een tijdsbestek verstrijkt.
polymorfe Virus
malwareauteurs kunnen polymorfe code gebruiken om de voetafdruk van het programma te wijzigen om detectie te voorkomen. Polymorfe virussen maken het moeilijker voor een antivirus om ze te detecteren en te verwijderen.
File Infector Virus
om op een systeem te blijven bestaan, gebruikt een bedreiging actor file infector virussen om kwaadaardige code te injecteren in kritieke bestanden die het besturingssysteem of belangrijke programma ‘ s draaien. Wanneer het systeem opstart of het programma wordt uitgevoerd, wordt het virus geactiveerd.