Das Wort Virus kommt aus dem Lateinischen und bedeutet so etwas wie "Gift" oder "Schleim". Sie verbreiten sich meist durch einen Wirt, z. B. via E-Mail oder Messenger- und Chat-Clients.  Viren können schwere Schäden an EDV-Systemen anrichten, von lästigen Fehlermeldungen bis hin zur Formatierung von Festplatten. Im schlimmsten Fall funktioniert das EDV-System gar nicht mehr. Das Hauptziel  eines Virus ist seine Verbreitung. Um dieses Ziel zu erreichen, fangen Viren z. B. Operationen des Betriebssystems ab, um Dateien zu infizieren. Oft nutzen Computerviren Sicherheitslücken in Programmen aus und verbreiten sich so  über das Internet. Viren-Programmierer haben meist ein umfassendes Fachwissen über Betriebssysteme und entwickeln mit viel Fantasie komplexe Techniken, damit der Virus Schaden anrichtet  und sich über Datenträger oder das Internet ausbreitet. Die Motivation, einen Virus zu Programmieren, ist wohl vor allen Dingen im Geltungsdrang des Programmierers zu suchen. "Der Programmierer möchte von sich Reden machen und möglichst einen  bekannten Namen tragen."

Virenarten
Man unterscheidet zwischen Dateiviren bzw. Linkviren, Bootsektor-Viren, Makroviren, Scriptviren und Mischformen. Mischformen sind z. B. Kernelviren: diese befallen sowohl Dateien als auch Bootsektoren.  Scriptviren werden in Form eines Scriptes ausgeführt: z. B. mit PHP oder Perl. Scripte dieser Art laufen entweder auf Webservern (z. B. Apache-HTTP-Server) und werden dort interpretiert.  Client-seitige Scripte, wie z. B. JavaScript, werden direkt vom Browser interpretiert. Makroviren benötigen zur Ausführung ein Makro, welches oft über Office-Programme eingeschleust wird. Dabei werden entweder Makros in  noch nicht von Viren befallenen Dokumenten attackiert oder es werden infizierte Makros in Dokumente von Office-Anwendungen eingeschleust. Bootsektor-Viren oder Bootviren attackieren den Bootsektor von Disketten oder Festplatten bzw. den  Master Boot Record (MBR) einer Festplatte. Datei- oder Linkviren befallen ausführbare Dateien (unter MS Windows z. B. .exe, .scr, .vbs, .bat) oder Programmbibliotheken. Das Virus infiltriert das Betriebssystem, indem es sich in eine ausführbare  Datei (Wirtsdatei) einnistet und diese so umschreibt, dass das Virus bei der Ausführung der Datei gestartet wird.

EICAR-Testdatei
Um zu testen, ob eine Antivirensoftware funktioniert, gibt es eine sog. EICAR-Testdatei vom European Institute  for Computer Antivirus Reserach (heute: European Expert Group for IT-Security). Die EICAR-Testdatei enthält keinen Virus sondern eine Textdatei mit 68-ASCII Zeichen, welche unter MS-DOS oder MS Windows  eine ausführbare .COM-Datei formt. Die EICAR-Testdatei hat folgenden Inhalt:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 
Sie kann unter eicar.txt oder eicar.com gespeichert werden.

Infektionsarten
Es gibt verschiedene Infektionsarten, durch die ein Betriebssystem von Viren befallen werden kann: Überschreibende Viren suchen nach Ausführung der befallenen  Datei nach weiteren Dateien, welche sie infizieren können. Diese Dateien werden dann ganz oder teilweise infiziert. Diese Methode ist durch die Antiviren-Software leicht zu entdecken, da die Wirtsdatei dabei  stark beschädigt wird und nicht mehr funktioniert. Compagnon-Viren verfolgen eine andere Strategie: sie benennen eine Zieldatei um und erstellen eine neue Datei mit demselben Namen, welche dann das Virus  beherbergt. Eine modifizierte Strategie ist es, eine Datei mit ähnlichem Namen wie die Zieldatei zu erstellen, und diese dann von der Zieldatei aus aufzurufen. Appender-Virus bzw. Prepender-Virus:  diese fügen sich am Anfang (Prepender) bzw. am Ende (Appender) einer Wirtsdatei ein. Beim Prepender-Virus wird beim Start der Wirtsdatei zunächst das Virus aufgerufen, welches dann auch weitere Dateien infiziert. Anschließend  sorgt das Virus dafür, dass der ursprüngliche Zustand der Wirtsdatei im RAM wiederhergestellt wird, so dass der Anwender kaum etwas von dem Vorgang mitbekommen soll. Beim Appender-Virus wird der Virus am Ende der Wirtsdatei eingefügt. Der  Virus sorgt dafür, dass er vor dem Start der eigentlichen Wirtsdatei zur Ausführung kommt. Danach wird die Wirtsdatei ausgeführt, indem der Virus an den ursprünglichen Programmeinstiegspunkt springt.  Bei der Strategie des Entry Point Obscuring (EPO) wird ein variabler Einstiegspunkt für den Virus gewählt. Dieser variiert von Wirtsdatei zu Wirtsdatei und liegt weder am Anfang noch am Ende. Viren dieses Typs  benötigen eine Programmroutine, welche einen passenden Einstiegspunkt ermittelt. Da der Einstiegspunkt im Gegensatz zum Appender- oder Prepender-Virus weder am Anfang noch am Ende der Datei liegt,  muss eine Antiviren-Software immer die ganze Datei prüfen, um einen EPO-Virus zu entdecken. Dies kostet Rechenzeit, so dass, falls die Antiviren-Software so konfiguriert ist, dass sie nur nach Appender- bzw- Prepender-Viren  suchen soll um Rechenzeit zu sparen, eine Chance für den EPO-Virus besteht, unentdeckt zu bleiben.

Viren-Techniken
Viren verwenden unterschiedliche Techniken um ihre Wirkung zu entfalten:  Speicherresidente Viren bleiben auch nach Beendigung des Wirtsprogramm im Arbeitsspeicher. Dazu verwenden sie oft betriebssystemeigene Prozesse bzw. Systemaufrufe: der Systemaufruf Terminate and Stay Resident (TSR)  wird von dem Virus verwendet, um einen neuen Prozess zu erzeugen. Für diesen Prozess wird ein unauffälliger Name gewählt bzw. es werden Techniken verwendet, um den Prozess zu verstecken. Systemaufrufe werden verwendet, um ausgehend von  einem Benutzer-Prozess, welcher im Benutzer-Modus läuft, einen Kontextwechsel durchzuführen, um im Kernel-Modus Systemaufgaben durchzuführen. Manche Viren versuchen zu verhindern, von einer Antiviren-Software entdeckt zu werden,  indem z. B. Systemaufrufe abgefangen werden. Dadurch kann bei Abfrage der Dateigröße, die ursprüngliche und korrekte Größe angegeben werden (Stealthviren). Polymorphe Viren verändern ihre Form bei der Weiterverbreitung. Dabei wird  oft eine variable Verschlüsselung verwendet. Verschlüsselte Viren verschlüsseln sich selber und benutzen oftmals eine sich verändernde Verschlüsselung bei der Weiterverbreitung. Metamorphe Viren verändern auch den eigenen  Source Code. Dazu werden sie disassembliert, modifiziert und wieder kompiliert. Retroviren sollen die Antivirensoftware und die Firewall ausschalten und weiterer Malware die Türen öffnen.