Typy PC vírusov

Boot vírus - historicky prvý typ počítačového vírusu (Brain, 1986). Niektoré vírusy tohto typu zaznamenali vplyvom zabudovanej deštrukčnej akcie pomerne veľkú "popularitu" - spomeňme napr.: vírus Michaelangelo alebo J&M. Na svoj prenos využíva boot sektor diskety zasunutej v mechanike A:, kde nahrádza pôvodný boot sektor. Kód vírusu po svojej aktivácii (...nabootovanie zo zavírenej diskety ponechanej úmyselne alebo zo zábudlivosti v mechanike) obvykle prenesie svoje telo do boot sektora logického disku C: alebo častejšie Master Boot sektora pevného disku. Pri najbližšom nabootovaní z pevného disku sa teda vírus spúšťa po BIOSe ako prvý a záleží len na type vírusu, ako túto skutočnosť využije. Obvykle sa stáva vírus pamäťovo rezidentným a od tohto momentu infikuje všetky proti zápisu nechránené diskety zasunuté do počítača. Dnes je tento druh vírusov vzhľadom na zmenšujúci sa význam diskiet na ústupe.

Súborový vírus - do príchodu makrovírusov najbežnejší typ vírusov, ktorý na svoju replikáciu využíva telo iného programu. Vírus sa najčastejšie pripája na koniec tela hostiteľského programu, čím spôsobuje jeho predĺženie. Existujú ale aj vírusy, ktoré nepredlžujú hostiteľský súbor, čo robia tak, že začiatok nakazeného programu jednoducho prepíšu. Po spustení nakazeného súboru sa vykoná najprv kód vírusu, ktorý buď uskutoční priamu akciu, ale častejšie sa vírus stane pamäťovo rezidentným a následne infikuje ďalšie spustiteľné súbory. V závislosti od splnenia určitej podmienky (...času, dátumu, počtu spustení) pritom môže vírus stratégiu svojho šírenia obmieňať, resp. vykonávať aj inú (...nesúvisiacu so samotnou replikáciou). Po vykonaní celého kódu vírusu sa zabezpečí aktivácia samotného hostiteľského programu. 

Makrovírus - dnes jednoznačne najrozšírenejší typ vírusu. Ide o vírusy, ktorých činnosť je riadená makrojazykom príslušnej aplikácie, pričom sú v tomto zmysle viazané na konkrétny formát dokumentu - makrojazyk Word Basic a skoršie verzie MS Word, resp. dnes najčastejšie Visual Basic for Applications v spojení s novšími verziami MS Word, MS Excel, MS Access, MS Power Point, MS Project, ale už aj CorelDraw a ďalšími aplikáciami. V tomto zmysle sú nezávislé na samotnom operačnom systéme počítača, resp. aj jeho hardverovej platforme. Vzhľadom na jednotný typ makrojazyka existujú aj vírusy, ktoré napádajú dokumenty dvoch i troch rôznych aplikácií z toho istého kancelárskeho balíka (napr.: MS Word, MS Excel aj MS Power Point). Štandardný spôsob šírenia makrovírusu spočíva v nasledovnom postupe - po načítaní zavíreného dokumentu príslušná aplikácia interpretuje makrá vírusu, ktoré popri rôznych sprievodných akciách zabezpečia napadnutie globálnej šablóny. Zavírené makrá šablóny sa potom vkladajú do ďalších otváraných dokumentov a tým ich infikujú. Zdôraznime ešte raz, že makrovírus sa aktivuje už samotným prezretím dokumentu v príslušnom type editora, čo je zrejmý rozdiel oproti súborovým vírusom. K aktivácii makrovírusov však nedochádza pri kopírovaní alebo inej manipulácii so zavírenými dokumentmi.

Skriptový vírus - vírus napísaný v príslušnom type skriptového jazyka (... jazyk BAT a INF súborov, Java Script a Visual Basic Script), ktorý sa šíri buď ako samostatný súbor alebo ako súčasť iných typov súborov (JS a VBS vírusy v rámci HTML a CHM súborov). Na báze VBScript jazyka sú konštruované aj rôzne typy červov šíriacich sa prostredníctvom programov MS Outlook/Express, mIRC, pIRCH a ďalších.

Satelitný vírus - vírus šíriaci sa na základe vlastnosti operačného systému MS DOS / MS Windows, ktorý v prípade, že sa v danom adresári nachádza viac súborov rovnakého mena, postupnosť ich spúšťania riadi v závislosti od prípony v poradí: .BAT - .COM - .EXE. K súborom s príponou .EXE je potom možné skopírovať súbor obsahujúci kód vírusu, ktorý bude mať rovnaké meno, ale príponu .COM alebo .BAT, takže sa bude aktivovať pred samotným programom. Po zbehnutí kódu vírusu, ktorý zabezpečí svoju replikáciu, resp. aj ďalšiu sprievodnú akciu sa aktivuje volaný .EXE program.

Adresárový vírus - vírus, ktorý je na disku prítomný v jedinom exemplári a ktorý napáda iné spustiteľné súbory tak, že prepisuje v adresári smerník na ich začiatok tak, aby ukazovali na začiatok vírusu. Pôvodnú hodnotu smerníka si ale ukladá, takže pokiaľ je vírus pamäťovo rezidentný, je schopný zabezpečiť po zbehnutí vlastného kódu aj spúšťanie pôvodných súborov. Príkladom takýchto vírusov môže byť napr. DIR II alebo BYW.

Multipartitný vírus - vírus kombinujúci viac vyššie uvedených mechanizmov šírenia. Typickým je napr. kombinácia súborového a boot vírusu, kedy sa pri aktivácii zavíreného EXE súboru na čistom počítači kód vírusu prenesie do Master Boot sektora pevného disku. Po prvom nabootovaní z pevného disku si potom vírus zabezpečí pamäťovú rezidentnosť a ďalej sa chová ako súborový vírus - napáda EXE súbory. Keďže daný počítač už má vírus pod kontrolou, na pevnom disku sa už šíriť ďalej nemusí, stačí ak bude infikovať súbory smerom k sieťovým diskom resp. výmenným médiám (vírus OneHalf). 

Polymorfný vírus - vírus, ktorého jednotlivé exempláre majú rozdielny kód. Vkladanie prázdnych inštrukcií, prehadzovanie poradia výkonu častí kódu, resp. zámenu sekvencií kódu inými sekvenciami s ekvivalentnou funkciou v rámci úvodnej časti kódu vírusu spolu s technológiou šifrovania zvyšnej časti vírusu znemožňujú identifikáciu vírusu jednoduchým hľadaním pevnej sekvencie kódu či výpočtom CRC súčtu pevne zvolenej oblasti kódu. Vírusy je možné identifikovať len špecializovanými algoritmami, resp. výkonnými heuristickými metódami. Medzi legendy v tomto smere patril mutačný algoritmus s názvom MTE, ktorý bol vyvinutý pre súborové vírusy pod platformou MS DOS.

Stealth vírus - vírus, ktorý využíva príslušné služby operačného systému na zamaskovanie svojej aktivity. Ako príklad možno uviesť boot vírusy, ktoré pri čítaní Master Boot sektora vracajú prehliadaču pôvodný (nezavírený) obsah tohto sektora, či súborové vírusy, ktoré maskujú zmenu dĺžky zavíreného súboru, resp. sa pri otvorení súboru za účelom hľadania vírusu z hostiteľského súboru vyčistia a po ukončení prehliadania súboru tento opätovne zavíria.