ไวรัสเป็นโปรแกรมที่ "ติด" คอมพิวเตอร์และทำหน้าที่เหมือนโค้ดที่เป็นอันตราย ไวรัสมีความสามารถในการทำซ้ำได้หลายครั้งและแพร่กระจายไปทั่วระบบ โปรแกรมเหล่านี้มักจะโจมตีไฟล์ของแอพพลิเคชั่นเฉพาะ เช่นเดียวกับไฟล์ที่มีนามสกุลเฉพาะ
ตามกฎแล้วการติดเชื้อของคอมพิวเตอร์เกิดขึ้นจากการเจาะเข้าไปในไฟล์ปฏิบัติการ ไวรัสยังสามารถโจมตีไฟล์ข้อมูลเช่น กราฟิก ข้อความ ฯลฯ อย่างไรก็ตาม ในกรณีหลัง กิจกรรมของไวรัสขึ้นอยู่กับแอปพลิเคชันที่เป็นของไฟล์
ไวรัสหลายชนิดเรียกว่าเวิร์มและโทรจัน ต่างจากไวรัสทั่วไปตรงที่พวกมันไม่ได้เจาะเข้าไปในรหัสไฟล์โดยตรง แต่ทำงานโดยอัตโนมัติในขณะที่คัดลอกตัวเองหลายครั้ง เวิร์มใช้เพื่อกระจายสแปมและไวรัสบนเครือข่ายท้องถิ่นหรืออินเทอร์เน็ต โทรจันเป็นโปรแกรมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลหรือสกัดกั้นการควบคุมจากระยะไกลด้วยการใช้คอมพิวเตอร์ในภายหลัง เช่น ในการโจมตี DDos
ไม่มีความแตกต่างที่ชัดเจนระหว่างไวรัสตามประเภทของการกระทำ ในกรณีส่วนใหญ่ ไวรัสหมายถึงโค้ดใดๆ ที่ดำเนินการที่เป็นอันตรายโดยที่ผู้ใช้ไม่ทราบ อย่างไรก็ตาม ไวรัสไม่ได้รวมโปรแกรมที่ออกข้อความโฆษณาอย่างต่อเนื่องหรือเปลี่ยนเส้นทางผู้ใช้ไปยังบางไซต์ และในทางกลับกัน ไม่สามารถเปิดได้หากไม่ได้รับความยินยอมโดยตรงจากผู้ใช้เอง โปรแกรมดังกล่าวมักต้องการการยืนยันข้อตกลงใบอนุญาตก่อนจึงจะสามารถติดตั้งได้ ดังนั้นการกระทำของโปรแกรมดังกล่าวจึงไม่ถือว่าเป็นอันตราย