Según Luís Guillermo Castañeda, director de investigaciones de Kaspersky Labs, los virus
tienen las siguientes características.
1. Replicación: La capacidad del virus para duplicarse a si mismo.
2. Ocultamiento: Es la capacidad de los virus para evadir el antivirus y no ser
detectados. Los métodos de ocultamiento son varios, entre los más comunes y
eficaces están la encriptación y el polimorfismo.
3. Activación: Lo que hace que el virus se active, por ejemplo correr un programa, o
una fecha en especial.
4. Manifestación: Los síntomas del virus son formas de manifestación del virus, como
por ejemplo borrar los documentos, el disco duro, mostrar mensajes o sólo trabar el
computador, etc.
Pero existen además varios tipos de virus. Según Pamela Kane, escritora del Libro PC
“Security and virus protection handbook” existen:
1. Infector directo: Virus que infecta a otros mientras el programa que contiene el virus
es ejecutado.
2. Infector residente: Virus que una vez el programa infectado es corrido, se esconde
en la memoria para así seguir infectando aunque el programa sea detenido.
3. Infector de sector de arranque: Virus que infecta el sector de arranque principal del
computador, así evitando ser detectados.
4. Virus multi-partito: Virus que infectan tanto archivos como el sector de arranque.
5. Stealth virus: Virus que utiliza técnicas para evadir al antivirus.
6. Virus polimórfico: Virus que se auto encripta y desencripta, de manera distintas
cada vez, para así cambiar su estructura binaria y evadir las comparaciones binarias
del antivirus.
7. Motor de mutación: Es un pedazo de código, que se puede agregar a un virus para
volverlo polimorfico.