Súborové vírusy
Súborový vírus
Do príchodu makrovírusov najbežnejší ide o typ vírusov, ktorý na svoju replikáciu využíva telo iného programu. Prvým experimentálnym počítačovým vírusom tohto typu bol Burger pochádzajúci z roku 1986, prvým vírusom tohto typu v teréne bol vírus Lehigh (1987) nasledovaný vírusmi Jerusalem, Vienna, Cascade a ďalšími. Vírus sa najčastejšie pripája na koniec tela hostiteľského programu, čím spôsobuje jeho predĺženie. Existujú ale aj vírusy, ktoré nepredlžujú hostiteľský súbor, čo robia tak, že začiatok nakazeného programu jednoducho prepíšu (... čím ho zničia) alebo využívajú "diery" v kóde programu, ktoré zaplnia svojim kódom (... tak funguje vírus CIH napádajúci 32-bitové Windows EXE súbory). Po spustení nakazeného súboru sa vykoná najprv kód vírusu, ktorý buď uskutoční priamu akciu (... infikovanie ďalších súborov podľa vhodnej stratégie), ale častejšie sa vírus stane pamäťovo rezidentným a následne infikuje ďalšie spustiteľné súbory (... najčastejšie pri ich spúšťaní, ale aj pri kopírovaní, prezeraní, komprimácii a inej manipulácii s nimi). V závislosti od splnenia určitej podmienky (... času, dátumu, počtu spustení) pritom môže vírus stratégiu svojho šírenia obmieňať, resp. vykonávať aj inú (... nesúvisiacu so samotnou replikáciou). Po vykonaní celého kódu vírusu sa zabezpečí (... u neprepisujúcich vírusov) aktivácia samotného hostiteľského programu. Doplňme ešte, že samotným kopírovaním, prezeraním alebo inou manipuláciou s nakazeným súborom nedochádza k zavíreniu počítača - na to je potrebné zavírený program spustiť. Súborový vírus sa pripája alebo prepisuje spustiteľné súbory (*.COM, *.EXE, *.BAT), alebo súbory, ktoré obsahujú spustiteľný kód (*.BIN, *.OVL ...).
Ak je vírus "dobre napísaný", program normálne beží a užívateľ si nič nevšimne.
Je viacero druhov súborových vírusov, ktoré rôzny postup priebehu zavírenia počítača.
Ako prvé môžeme spomenúť Prepisujúce vírusy (Overwriting viruses). Je to druh súborového vírusu ktorý prepíše celý súbor a tým pôvodný súbor zostane nepoužiteľný a údaje sú navždy preč. Pri spúšťaní sa vykonajú iba príkazy vírusu a pôvodný súbor sa nespustí preto že je prepísaný vírusom.
Parazitické vírusy sú vírusy, ktoré sa pripoja k súboru bez toho aby ho poškodili. Tieto vírusy možno rozdeliť do viacerých skupín podľa umiestnenia vírusu na „Prepend“ v tomto prípade sa vírus pripojí pred napadnutý súbor a „Insert“ v tomto prípade sa vírus vloží niekam do súboru a „Append“ vírus sa pripojí za súbor. Doprevádzajúce vírusy ktoré nemenia vzhľad súboru ale vytvoria nový súbor s príponou com. Podľa priority DOS volá najprv súbory s príponou com až potom súbor s príponou exe. Ďalšou možnosťou doprevádzajúcich vírusov je premenovať nenainfikovaný súbor a vytvoriť vlastný súbor s vírusom a menom ako mal predošlý vírus.Alternatívou je využitie DOS PATH. Znamená to že sa vytvorí súbor s rovnakým menom aj príponou ako je ďalší súbor v počítači, ale nakazený súbor umiestnime vyššie vo Fat tabuľke ako je zdravý súbor. Týmto počítač spracuje nakazený súbor.
Nerezidentný vírus
Spôsobí nákazu len po spustení napadnutého súboru. Bežne nakazí niekoľko súborov obyčajne v aktuálnom adresári.
Rezidentný vírus
Po spustení napadnutého súboru trvalo usadí v operačnej pamäti počítača. Potom sleduje používateľom spúšťané programy. Ak sa spustí zdravý súbor, vírus ho napadne.