Buraya kadar anlattığımız faydalı yazılımların yanı sıra, faydalı yazılımlara zarar veren yada kullanıcı dosyaları üzerinde tahribat yapan zararlı yazılımlar da vardır. Bu yazılımlara genel bir ifadeyle zararlı yazılımlar yada “bilgisayar virüsleri” denir. Bilgisayar virüsleri kendi kendilerini çoğaltabilen, bir bilgisayardan diğerine yayılabilen ve çoğu kez bilgisayar sistemlerine kasten zarar vermek için yazılmış programlardır.
Bir bilgisayar virüsünün üç temel karakteristiği vardır:
1.Kendi kendini çoğaltma mekanizması, aşağıdaki fonksiyonları yapar;
· Enfekte etmek için diğer programları arar,
· Bir program bulduğu zaman, daha önce enfekte edilip edilmediğini tespit eder,
· Gizli talimatları program içerisinde bir yere ekler,
· Programın veya dosyanın enfekte edildiğini gösteren bir işaret ekler. İşaret (flag) gerekli olabilir. Aksi takdirde işaret olmadan programlar tekrar tekrar enfekte edilir veya çok anormal şekilde büyüyebilir.
Kendi kendini çoğaltma mekanizması dosyaların enfekte edildiğinin gizlenmesine yardım edecek olan diğer bazı fonksiyonları da icra eder. Mesela dosyaların üzerinde değişiklik yapıldığı son tarihi tekrar eski değerine ayarlayabilir.
2.Aktivasyon mekanizması, bazı olayların ortaya çıkmasını kontrol eden bir mekanizmadır. Olay vuku bulduğu zaman virüs amacını yerine getirir. Eğer aktivasyon mekanizması amacını icra etmeden önce belli bir tarihin veya zamanın gelmesini kontrol ediyorsa, ona zaman bombası (time bomb) denir. Bir programın önceden tespit edilmiş bir sayıda icra edilmesi gibi belli bir faaliyeti beklerse, buna da mantık bombası (logic bomb) denir. Bunun birçok varyasyonu olabileceği gibi, herhangi bir programın ilk defa icra edilmesiyle de aktivasyon mekanizmasının devreye girmesi söz konusu olabilir.
3.Amaç, genellikle istenmeyen ve tahrip edici bazı olayların meydana getirilmesidir. Bugüne kadar yaşanan olaylarda virüsler taşıdıkları amaçlarda farklılıklar göstermişlerdir. Bazen ekranda ortaya çıkan sinir bozucu fakat zararsız mesajlar, bazen dosyaların ve programların silinmesi veya değiştirilmesi ve bazen de sistem donanımının farklı bir şekilde davranmasına sebep olunması şeklinde ortaya çıkmışlardır. Bazen virüsün sebep olduğu zarar tüm sistem yazılımlarının ve verilerin yeniden yüklenmesini gerektirir.
Bir truva atı virüs programı gerçekte bilgisayara veya sisteme zarar vermek amacında olmasına rağmen faydalı bir fonksiyon icra ediyormuş gibi görünen bir programdır. Bir truva atının yazarı ya faydalı gibi görünen bir program yazar yada diğer kullanıcılara cazip görünen faydalı bir programın kaynak koduna erişim kazanıp faydalı fonksiyonun yanı sıra zararlı bazı fonksiyonlar da yerine getiren bir kod ekleyerek amacına ulaşır.
Ağ solucanı denilen virüs programları ise sistemden sisteme yayılmak için ağ bağlantılarını kullanırlar.