Delenie vírusov

Podľa umiestnenia v pamäti:

• rezidentný – po spustení napadnutého súboru sa trvalo usadí v operačnej pamäti počítača. Po „usadení sa“ v pamäti, vírus sleduje činnosť užívateľa.
• nerezidentný - spôsobí nákazu len po spustení napadnutého súboru. Bežne nakazí niekoľko súborov, obyčajne v aktuálnom adresári.

Podľa cieľa infekcie:

• bootovacie - telo vírusu je umiestnené na začiatku disku. Aktivuje sa po zavedení systému z napadnutého disku. Ak je vírus aktívny, môže napadnúť každú disketu, nechránenú proti zápisu, s ktorou pracujeme. 
• súborové - využívajú ako hostiteľa jednotlivé súbory. Ide vždy o spustiteľné súbory, pretože cieľom škodlivého kódu je jeho kopírovanie. Najčastejšie ide o vírusy s príponou .COM, .EXE, .BAT alebo .SYS.

Podľa deštrukcie:

• deštruktívne - prepisujú náhodne vybraté sektory a formátujú pevný disk.
• nedeštruktívne - ich aktivita sa prejavuje vizuálne napr. zobrazovanie textových správ.

Podľa správania:

• stealth – schovávajú sa, kódujú a dokážu sa ukryť pred antivírusovými programami 
• polymorfné - menia svoj kód a ním sa ďalej rozširujú
• tunelujúce - oklamú bezpečnostné prvky BIOSu a získajú tak kontrolu nad hardvérom