Чаще всего пользователи выявляют вирусы по внешним проявлениям. Но важно знать и качественные их свойства.
Макровирусы. Данные вирусы представляют собой программы на макро-языках, которые встроены в определённые системы обработки данных. Это может быть текстовый редактор, электронная таблица, вордовский документ и тому подобное. Макровирусы размножаются и переносят себя от одного файла к другому при помощи макроязыков. На сегодняшний день наиболее распространены вирусы для Microsoft Word, Excel и Office. Такие вирусы проявляют активность не только во время открытия и закрытия файла, их действия продолжаются до тех пор, пока активна программа редактирования.
Полиморфные вирусы. Вирусы такого типа являются одними из самых опасных. Они могут смодифицировать свой код в заражённой программе так, что два совершенно одинаковых вируса, абсолютно не совпадут в битах. Полиморфные вирусы стараются как можно тщательнее зашифровать свой код, поэтому используют разные пути шифрования. Обнаружив такой вирус, у пользователя не получится найти код обычным дизассемблированием. Вирус во время выполнения сам расшифровывает и снова зашифровывает свой код, постоянно дополняя и меняя его.
Стелс вирусы. Представители этого типа вирусов любыми способами стараются скрыть своё присутствие в системе. Для этого они перехватывают основные системные функции, ответственные за работу с файлами. Их достаточно трудно обнаружить без специальных инструментов. Стелс вирусы маскируют себя в заражённом файле и выдают пользователю вместо себя совершенно здоровую, незаражённую часть файла.
Резидентные. Резидентность – это способность вируса внедрять свои копии в системную память компьютера, перехватывать некоторые события, совершаемые пользователем, тем самым вызывая заражение обнаруженных объектов. Активность резидентных вирусов не прекращается ни в момент работы программы, подвергшейся заражению, ни после того, как её выключили. Копии резидентных вирусов жизнеспособны пока пользователь не перезагрузит компьютер.
Существуют антиподы резидентных вирусов - нерезидентные вирусы. Их активность довольно непродолжительна, они действуют, только тогда, когда пользователь запускает программу. После заражения вирус передаёт всё управление программе-носителю и больше никак не влияет на работу операционной системы. В силу чего, заражённые файлы нерезидентными вирусами намного легче удалить.