Istnieją trzy główne typy wirusów:
wirusy dyskowe - zagnieżdżające się w sektorach zawierających informacje na temat struktury na dysku twardym,
wirusy plikowe - przenoszone wraz z plikami wykonywalnymi (*.EXE, *.COM, *.OVL, itp)
makrowirusy - przenoszące się z plikami danych (pliki tekstowe, arkusze kalkulacyjne, maile)
Każde z tych typów ma przede wszystkim jeden cel możliwe jak najszybciej utworzyć maksymalną liczbę własnych kopii. Aby to z kolei było możliwe, muszą zainfekować wszystkie nośniki danych, znajdujące się w ich zasięgu.
Wirus dyskowy, zagnieżdżający się w sektorach z informacjami na temat struktury danych na dysku, zwykle jest przenoszony na dyskietkach, na których umiejscawia się w początkowych sektorach. Dzisiejsze wirusy infekują zarówno dyskietki, jak i dyski twarde. I w tym momencie rozpoczyna się praktycznie nie kończący proces: gdy zarażony zostanie dysk twardy, wirus przenosi się na wszystkie dyskietki, które umieściliśmy w napędzie komputera i zrobimy z nich użytek. Pierwsza infekcja - dysku twardego - następuje po umieszczeniu zawirusowanej dyskietki w napędzie i uruchomieniu komputera. I tak koło się zamyka: z dyskietki na dysk twardy, z dysku na wiele dyskietek, z wielu dyskietek na wiele innych dysków twardych itd. Dyskietki i dyski twarde zawierają dane niewidoczne dla użytkownika. Są to informacje zachowane w pierwszych sektorach dyskietek i dysków twardych. Wirus, który zagnieżdża się w tych sektorach, zmienia znajdujące się tam dane na własne. Kiedy przed uruchomieniem komputera umieścimy taka dyskietkę w napędzie, system najpierw spróbuje odczytać informacje z jej pierwszych sektorów.
Jedynym sposobem ochrony przed takim zarażaniem dyskietek i sektorów jest umieszczenie w napędzie wyłącznie dyskietek zabezpieczonych przed zapisem, ew. uruchamianie komputera po usunięciu dyskietek ze stacji.
Wirusy plikowe atakują wyłącznie pliki uruchamiające inne programy. Kiedy wystartujemy jakiś program, wirus uaktywnia się i tworzy swoje kopie, aby połączyły się z plikami wykonywalnymi innych aktywnych w tym czasie programów. Te z kolei, w analogiczny sposób infekują w późniejszym czasie inne pliki. Im dłużej będziemy korzystać z zarażonego programu, w tym większym stopniu rozprzestrzeni się dany wirus.
Tak jak każdy inny program, również wirus musi zostać uruchomiony, aby mógł cokolwiek zdziałać. Dlatego wirusy komputerowe atakują przede wszystkim pliki wykonywalne innych programów. Zbiory zawierające jedynie dane, na przykład dokumenty tekstowe, graficzne, bazy danych czy dźwiękowe, z reguły nie są zarażane przez tego typu wirusy. Wirusy atakujące pliki rozpowszechniają się zazwyczaj poprzez pirackie kopie różnych programów. Niektórzy użytkownicy komputerów, którzy wymieniają się kradzionym oprogramowaniem, narażeni są na największe niebezpieczeństwo infekcji. Jedynie licencjonowane legalnie kopie programów gwarantują bezpieczeństwo, choć zdarzały się też takie przypadki, że również oryginalne oprogramowanie producenta było zarażone wirusem. W takiej sytuacji winę ponosił jednak producent, który do tego dopuścił. Na szczęście są to jedynie wyjątki potwierdzające regułę.
Na duże niebezpieczeństwo zarażenia się wirusem wystawieni są użytkownicy, którzy sprowadzają programy z różnych źródeł także rozprowadzane w wersji shareware'owej. Przede wszystkim dotyczy to produktów ściąganych z internetu, z witryn nie posiadających certyfikatów bezpieczeństwa, serwerów FTP itd.
Najczęstszym, pierwszym objawem zarażenia wirusem plikowym, jest spowolnienie działania jakiegoś programu, lub pojawiający się w trakcie jego uruchamiania komunikat o braku wystarczającej ilości pamięci. Dzieje się tak dlatego, że kod wirusa, dopisany do kodu programu, stanowi sam w sobie instrukcję, która musi zostać wykonana - czasem przekroczony zostaje limit wielkości pliku i ilości dostępnej pamięci.
W celu zaoszczędzenia na czasie coraz więcej firm przesyła swoje dokumenty pocztą elektroniczną, zamiast je drukować i wysyłać w postaci zwykłego listu lub faksu. Elektroniczne przesyłki stanowią doskonały cel dla makrowirusów. Makra to niewielkie programy zachowywane w dokumentach. Tworzy się je głównie w edytorach i arkuszach kalkulacyjnych. Zwykle służą automatyzacji pracy, dzięki czemu praca z komputerem staje się wygodniejsza i znacznie bardziej efektywna. Makrowirusy natychmiast po uaktywnieniu rozpoczynają swa niszczycielską działalność - usuwają lub niszczą zawartość pliku, z których zostały przeniesione na dany komputer, formatują dysk twardy lub też rozsyłają pocztą elektroniczną własne kopie na wszystkie adresy znalezione w programie pocztowym . Obecnie makrowirusy spotyka się najczęściej w plikach MSWorda i MS Excel oraz Outlooka. MSWord wyposażony jest w automatyczną, ale skromną ochronę antywirusową. Istnieje ponad 1000 tego typu wirusów działających w tym programie.
Dodatkowo, należy wspomnieć o tzw. Koniach Trojańskich. Są to wirusy, które służą do pokonywania zabezpieczeń w komputerach pracujących w sieci. Ich obecność w systemie może spowodować utratę kontroli nad systemem, udostępnienie niepowołanym osobom haseł dostępu, odblokowanie zasobów komputera dla obcych użytkowników sieci itp.