La tipologia dei virus è un capitolo sempre aperto, proprio per la continua tendenza dei programmatori a creare strumenti di infezione provvisti di nuovi metodi di attacco e sempre più capaci di sfuggire alle ricerche per la loro individuazione. Si citano di seguito alcuni tipi di virus volti a tali risultati:
Virus autoreplicanti
La caratteristica dell'autoreplicabilità contraddistingue tutti i virus propriamente detti. Essa consiste nella capacità di un virus, lanciato da un file infetto, di insediarsi in un nuovo file o in un nuovo settore riproducendosi a catena con effetti sempre più devastanti.
Virus residenti
Alcuni virus, dopo essere stati attivati, permangono residenti in memoria. Tale caratteristica permette loro di continuare ad agire anche dopo essere stati individuati e rimossi dal disco, fino al definitivo spegnimento della macchina. Alla riaccensione, l'utente poco accorto troverà di nuovo attivo il virus che pensava di aver eliminato.
Virus polimorfici
I virus polimorfici si distinguono per la loro abilità mimetica. Dopo essere stati lanciati ed aver causato i danni per cui sono stati creati, si reinsediano su disco con un aspetto diverso da quello precedente per meglio sfuggire alle ricerche.
Virus trasmutatori
I programmi trasmutatori (mutation engine) non sono dei veri e propri virus, ma costituiscono per così dire delle utilità per i virus stessi. Se applicati ad un virus di tipo convenzionale, inducono in esso una mutazione trasformandolo in un virus polimorfico aumentandone quindi la difficoltà di individuazione.
Virus istallatori
Anche i programmi installatori (dropper) non sono dei veri virus. Rappresentano però dei programmi eseguibili che hanno la capacità di installare il virus nel sistema, proprio come se fosse un qualunque altro programma da caricare sul disco. Dopo di ciò, se attivato, il virus inizia la sua opera distruttiva.
Virus accompagnatori
I virus accompagnatori (companion), caratteristici dell'ambiente DOS, per sfuggire ai controlli utilizzavano la tecnica particolare: individuavano un file EXE, quindi creavano un file COM con lo stesso nome ma dotato di effetti virulenti. Quando veniva lanciato il file scrivendolo senza l'estensione, la gerarchia di funzionamento del sistema operativo lanciava prima l'omonimo file Com, che successivamente avviava il file EXE che continuava ad apparire formalmente integro.
Virus invisibili
Particolarmente insidiosi sono i virus invisibili (stealth). Essi sono in grado di memorizzare l'aspetto del settore di avvio, quindi insediarsi in esso per poi mostrare ad un esame dell'antivirus la situazione precedente al loro arrivo sfuggendo quindi al controllo. Ciò può avvenire anche quando il virus si autoreplica infettando altri file. L'utente vede davanti a sé un disco apparentemente immune da danni, mentre in realtà l'infezione si è già clandestinamente diffusa.
Virus autodistruttivi
Per eludere l'antivirus, usano la tecnica più semplice: dopo aver eseguito la loro deleteria, si autodistruggono non lasciando quindi tracce di sé. Resta invece permanente il danno causato.
Virus Cavalli di Troia
I virus chiamati fantasiosamente cavalli di Troia (trojan horse) non si autoreplicano come la maggior parte dei loro simili. Si limitano a installarsi nel disco e a perseguire semplicemente la loro opera di infezione.
Virus simulatori
I programmi definibili come simulatori (jokes) non possono neanch'essi definirsi veri virus. Si limitano infatti a simulare con intenti scherzosi l'effetto di un vero virus senza produrre altri danni. Non per questo le conseguenze sono sempre irrilevanti: l'utente, credendo di essere colpito da un vero virus, può essere indotto ad eseguire egli stesso cancellazioni o reinstallazioni in realtà del tutto inutili.
Virus ad alto livello
Al contrario degli altri, scritti in linguaggio macchina, questi virus sono scritti facendo uso di un linguaggio ad alto livello. Ciò rende il loro aspetto simile a quello di altri programmi realizzati in questo modo, rendendo ardua l'opera dell'antivirus.
Virus che si fingono antivirus
Incredibilmente machiavelliche sono le tecniche con cui alcuni virus, che potrebbero definirsi anti-virus, fronteggiano appunto i programmi antivirus, loro nemici mortali. Alcuni comportamenti tipici di tali soggetti sono:
Virus autoreplicanti
La caratteristica dell'autoreplicabilità contraddistingue tutti i virus propriamente detti. Essa consiste nella capacità di un virus, lanciato da un file infetto, di insediarsi in un nuovo file o in un nuovo settore riproducendosi a catena con effetti sempre più devastanti.
Virus residenti
Alcuni virus, dopo essere stati attivati, permangono residenti in memoria. Tale caratteristica permette loro di continuare ad agire anche dopo essere stati individuati e rimossi dal disco, fino al definitivo spegnimento della macchina. Alla riaccensione, l'utente poco accorto troverà di nuovo attivo il virus che pensava di aver eliminato.
Virus polimorfici
I virus polimorfici si distinguono per la loro abilità mimetica. Dopo essere stati lanciati ed aver causato i danni per cui sono stati creati, si reinsediano su disco con un aspetto diverso da quello precedente per meglio sfuggire alle ricerche.
Virus trasmutatori
I programmi trasmutatori (mutation engine) non sono dei veri e propri virus, ma costituiscono per così dire delle utilità per i virus stessi. Se applicati ad un virus di tipo convenzionale, inducono in esso una mutazione trasformandolo in un virus polimorfico aumentandone quindi la difficoltà di individuazione.
Virus istallatori
Anche i programmi installatori (dropper) non sono dei veri virus. Rappresentano però dei programmi eseguibili che hanno la capacità di installare il virus nel sistema, proprio come se fosse un qualunque altro programma da caricare sul disco. Dopo di ciò, se attivato, il virus inizia la sua opera distruttiva.
Virus accompagnatori
I virus accompagnatori (companion), caratteristici dell'ambiente DOS, per sfuggire ai controlli utilizzavano la tecnica particolare: individuavano un file EXE, quindi creavano un file COM con lo stesso nome ma dotato di effetti virulenti. Quando veniva lanciato il file scrivendolo senza l'estensione, la gerarchia di funzionamento del sistema operativo lanciava prima l'omonimo file Com, che successivamente avviava il file EXE che continuava ad apparire formalmente integro.
Virus invisibili
Particolarmente insidiosi sono i virus invisibili (stealth). Essi sono in grado di memorizzare l'aspetto del settore di avvio, quindi insediarsi in esso per poi mostrare ad un esame dell'antivirus la situazione precedente al loro arrivo sfuggendo quindi al controllo. Ciò può avvenire anche quando il virus si autoreplica infettando altri file. L'utente vede davanti a sé un disco apparentemente immune da danni, mentre in realtà l'infezione si è già clandestinamente diffusa.
Virus autodistruttivi
Per eludere l'antivirus, usano la tecnica più semplice: dopo aver eseguito la loro deleteria, si autodistruggono non lasciando quindi tracce di sé. Resta invece permanente il danno causato.
Virus Cavalli di Troia
I virus chiamati fantasiosamente cavalli di Troia (trojan horse) non si autoreplicano come la maggior parte dei loro simili. Si limitano a installarsi nel disco e a perseguire semplicemente la loro opera di infezione.
Virus simulatori
I programmi definibili come simulatori (jokes) non possono neanch'essi definirsi veri virus. Si limitano infatti a simulare con intenti scherzosi l'effetto di un vero virus senza produrre altri danni. Non per questo le conseguenze sono sempre irrilevanti: l'utente, credendo di essere colpito da un vero virus, può essere indotto ad eseguire egli stesso cancellazioni o reinstallazioni in realtà del tutto inutili.
Virus ad alto livello
Al contrario degli altri, scritti in linguaggio macchina, questi virus sono scritti facendo uso di un linguaggio ad alto livello. Ciò rende il loro aspetto simile a quello di altri programmi realizzati in questo modo, rendendo ardua l'opera dell'antivirus.
Virus che si fingono antivirus
Incredibilmente machiavelliche sono le tecniche con cui alcuni virus, che potrebbero definirsi anti-virus, fronteggiano appunto i programmi antivirus, loro nemici mortali. Alcuni comportamenti tipici di tali soggetti sono:
- il tentativo di rimuoverli con un antivirus non fa altro che provocare ulteriori danni;
- viene infettato li stesso antivirus prima che questo possa agire;
- viene effettuato tutto eccetto l'antivirus per non essere individuati dal suo autotest;
- il virus finge di essere un antivirus ingannando l'utente.