En 1984 el Dr. Fred Cohen clasificó a los emergentes virus de computadoras en 3 categorías: caballos de troya, gusanos y virus. Empleó el término "gusano" simplemente porque los consideraba programas "despreciables".

1. Troyan horses (caballos de Troya): por la forma subrepticia que usaban para ingresar a un sistema. Los "Caballos de Troya", debido a que usualmente vienen ocultos dentro de un programa.. Picture.exe y show.exe son un ejemplo pues aparentemente son juegos, pero liberan el caballo de troya, que de manera oculta se introduce al sistema. El proposito de los caballos de troya es muy variado, pueden utilizarse para tomar control del ordenador, robar passwords, enviar correo pornografico a la Casa Blanca, espiar, utilizar la maquina para atacar un sistema de computo etc. Su uso esta libre a la imaginación del autor.. Para los especialistas estos no son realmente virus puesto que no se reproducen por si solos ni infectan archivos. Algunos virus son portadores de caballos de troya.

2. Worms: gusanos despreciables. Otra variante son los llamados gusanos, que son programas que se introducen en los sistemas de computo, pero no infectan archivos. Pueden permanecen ocultos y respondiendo a algunas acciones de parte del usuario o esperando a que llege cierta fecha o evento en especial. Actualmente los virus mas recientes son mezcla de virus y gusanos, lo que muchas veces causa discusion entre los especialestas sobre como clasificarlos.

3. Virus: un programa que tiene la capacidad de infectar a otro, haciendo copias de sí mismo.


Clasificaciones de segunda generación dividieron a los virus en 3 categorías:

a) VIRUS DE BOOT que infectan la memoria y atacan al sector de arranque de los diskettes y el disco duro y desde cuya posición pueden infectar a los archivos y áreas del sistema que su creador haya decidido afectar.
b) VIRUS DE SISTEMA, producidos para afectar en primer lugar al COMMAND.COM y posteriormente a otras áreas vitales del sistema como son el Sector de Boot o el Master Boot Record (MBR).
c) VIRUS DE ARCHIVOS EJECUTABLES, aquellos con extensión COM y EXE.

A partir de 1988 los virus empezaron a infectar y averiar archivos de diferentes extensiones, tales como .DLL, DBF, BIN, VBS, VBE, .HTM, .HTML, etc. Hoy día los virus no infectan en forma específica y limitativa a las áreas del sistema o a tipos de archivos. Lo hacen al libre albedrío de sus creadores, cuando quieren y como quieren, dejando de lado clasificaciones tradicionales.

Los virus requieren ser ejecutados para lograr sus objetivos y por esa razón buscan adherirse únicamente a los archivos COM, EXE, SYS, DLL VBS, etc. o a las áreas vitales del sistema, tales como el sector de arranque, memoria, tabla de particiones o al MBR. Una vez activados atacarán a otros archivos ejecutables o áreas, haciendo copias de si mismos, sobrescribiéndolos o alterando archivos de cualquier otra extensión, no ejecutables. Las extensiones diferentes a COM, EXE, SYS, DLL, VBS, etc., solamente servirán de receptores pasivos más no activos, pudiendo quedar alterados o inutilizados pero jamás podrán contagiar a otros archivos.

Con la aparición de los Macro virus, a mediados de 1995, y que son tratados por separado en otro opción del menú y desde 1998 con los virus de Java, Visual Basic Scripts, Controles ActiveX y HTML, es necesario clasificar a los virus por sus Técnicas de Programación, ya que sus objetivos de daño quedan al libre albedrío de sus desarrolladores.