Un virus és un programa que "infecta" ordinadors i actua com un codi maliciós. El virus té la capacitat de replicar-se moltes vegades i, per tant, s’estén per tot el sistema. Aquests programes solen atacar fitxers d'aplicacions específiques, així com fitxers amb una extensió específica.
La infecció d'un ordinador, per regla general, es produeix mitjançant la penetració en fitxers executables, el virus també pot atacar fitxers de dades, per exemple, gràfics, text, etc. No obstant això, en aquest darrer cas, l'activitat del virus depèn de l'aplicació a la qual pertany el fitxer.
Les varietats de virus són els anomenats cucs i troians. A diferència dels virus normals, no penetren directament al codi del fitxer, sinó que actuen de forma autònoma, mentre es copien a si mateixos moltes vegades. Els cucs s’utilitzen per difondre correu brossa i virus a les xarxes locals o a Internet. Un troià és un programa dissenyat per robar dades personals o interceptar de forma remota el control amb l'ús posterior de l'ordinador, per exemple, en atacs DDos.
No hi ha una distinció clara entre els virus pel tipus d’acció. En la majoria dels casos, per virus s’entén qualsevol codi que faci accions malicioses sense que l’usuari ho sàpiga. No obstant això, els virus no inclouen programes que, d’una banda, emeten missatges publicitaris constantment o redirigeixen l’usuari a determinats llocs i, per altra banda, no es poden llançar sense el consentiment directe del mateix usuari. Aquests programes solen requerir la confirmació d’un acord de llicència abans d’instal·lar-los, de manera que les seves accions no es poden considerar malicioses.