fiecare virus are o sarcină utilă care efectuează o acțiune. Actorul de amenințare poate codifica orice activitate rău intenționată în sarcina utilă a virusului, inclusiv farse simple, inofensive, care nu fac niciun rău. În timp ce câțiva viruși au sarcini utile inofensive, majoritatea provoacă daune sistemului și datelor sale. Există nouă tipuri principale de viruși, dintre care unele ar putea fi ambalate cu alte programe malware pentru a crește șansele de infecție și daune. Cele nouă categorii majore pentru viruși sunt:
Boot Sector Virus
unitatea computerului dvs. are un sector singurul responsabil pentru indicarea către sistemul de operare, astfel încât să poată porni în interfață. Un virus din sectorul de boot dăunează sau controlează sectorul de boot de pe unitate, făcând mașina inutilizabilă. Atacatorii vor răspândi de obicei acest tip de virus folosind un dispozitiv USB rău intenționat. Virusul este activat atunci când utilizatorii conectează dispozitivul USB și pornesc mașina.
Web Scripting Virus
majoritatea browserelor au apărare împotriva scripturilor web rău intenționate, dar browserele mai vechi, neacceptate, au vulnerabilități care permit unui atacator să ruleze cod pe dispozitivul local.
browser Hijacker
un virus care poate schimba setările de pe browser-ul dvs. va deturna favorite browser, URL-ul paginii de pornire, preferințele de căutare și vă redirecționa către un site rău intenționat. Site-ul ar putea fi un site de phishing sau o pagină adware folosită pentru a fura date sau a face bani pentru atacator.
virus rezident
un virus care poate accesa memoria computerului și rămâne inactiv până când este livrată o sarcină utilă este considerat un virus rezident. Acest malware poate rămâne inactiv până la o anumită dată, oră sau un utilizator efectuează o acțiune.
Virus de acțiune directă
când un utilizator execută un fișier aparent inofensiv atașat cu cod rău intenționat, virușii de acțiune directă livrează imediat o sarcină utilă. Acești viruși pot rămâne, de asemenea, latenți până când se ia o acțiune specifică sau trece un interval de timp.
virus polimorf
autorii Malware pot folosi codul polimorf pentru a schimba amprenta programului pentru a evita detectarea. Virusurile polimorfe îngreunează detectarea și eliminarea unui antivirus.
file Infector Virus
pentru a persista pe un sistem, un actor de amenințare folosește viruși file infector pentru a injecta cod rău intenționat în fișierele critice care rulează sistemul de operare sau programele importante. Când sistemul pornește sau programul rulează, virusul este activat.