Un Virus è un programma o un frammento di codice che si replica una volta introdotto in un programma o un sistema operativo che lo ospita. Perché possa entrare in azione deve essere lanciato il programma o il sistema operativo ospitante, ecco perché gran parte dei problemi legati ai virus si manifestano all’avvio o al riavvio del computer.

Solitamente le istruzioni di lancio del virus o del programma che lo lancia, si trova nella chiave RUN, RunServices o RunOnce del registro di Windows o anche nel “system.ini” o “win.ini” dei sistemi più vecchi. A volte sono dei programmi noti che infettati, mantengono il loro nome per essere camuffati che però al loro avvio innestano la sequenza di avvio del virus.
I virus possono essere catalogati in categorie:

VIRUS DEI FILES, quando l’agente infettivo si nasconde in un file eseguibile ed a sua volta infetta tutti i files eseguibili man mano che vengono eseguiti, i quali mantenendo il loro nome originale, se eliminati bloccano immediatamente il sistema, pertanto vanno puliti o sostituiti piuttosto che eliminati, dato che quest’ultimo caso costringe la reinstallazione del sistema operativo.
VIRUS DEL SETTORE DI BOOT, sono i più “antichi”, danneggiano i files di avvio nella traccia di Boot, danneggiano la tabella della partizione e danneggiano l’avvio del sistema, impedendo l’utilizzo del computer.

MACRO VIRUS, tipicamente infettano i files di Word, Excel, files di testo ed a volte in files PDF o contenenti immagini.
Sostanzialmente i macro virus infettano i files di dati, che non sono eseguibili, quindi non possono infettare perché vengono aperti da altri programmi, non contengono dunque istruzioni eseguibili.
Una Macro non è altro che uno script per automatizzare delle funzioni, che altrimenti si sarebbero dovute svolgere manualmente.
Il virus macro si nasconde per esempio in un file di testo che quando viene aperto lancia la macro che infetta il computer. La grande diffusione della suite di programmi, Microsoft Office, rende questa tipologia di virus molto diffusa, si propaga via posta elettronica e può essere innestato anche con la semplice anteprima del messaggio.

VIRUS POLIMORFI, sono quelli più difficili da rimuovere o intercettare, poiché mutano, il loro aspetto con l’intento d’ingannare gli Antivirus, spesso non vengono rilevati perché comprimono il loro codice in modo da mantenere inalterata la “Checksum” del file infettato, sostanzialmente la dimensione originale.