Un virus è un codice informatico capace di duplicarsi, eseguire operazioni potenzialmente dannose, attivarsi in contesti e momenti determinati o determinabili.

La maggior parte dei virus proviene dalla rete. Da qui il virus informatico si può attivare attraverso varie vie: un programma infetto allegato ad un messaggio di posta elettronica, una “macro” (ossia un insieme di comandi inseriti in un documento per renderne più agevole e funzionale la consultazione) di un documento di testo o di un foglio elettronico etc…

L’e-mail, tuttavia, non è il solo veicolo di diffusione: bisogna annoverare a titolo esemplificativo, oltre alla violazione della privacy per via di una posta non protetta, i programmi o i giochi presenti su floppy disk e cd rom o infine la pagina javascript di un sito i cui comandi si attivano quando la si visualizza (in caso di sistemi operativi e/o client che abbiano specifiche falle di sicurezza nella propria privacy).
I virus sono destinati a propagarsi, viaggiando di computer in computer per effettuare qualche danno. Quel danno può essere lieve, come visualizzare un messaggio "questo calcolatore è bloccato", oppure distruttivo, quindi potrebbe cancellarvi ogni archivio sul disco fisso o comunque danneggiarvelo in modo irreparabile. Esistono più di 48.000 virus conosciuti e 1.000 circa sono attivi.

Un virus consiste in almeno due parti:

1. il codice di replica che diffonde il virus,
2. il carico utile, che è la parte distruttiva. Comunque sia stato scritto il virus, il suo codice si installa all’interno di un programma inoffensivo. Il programma così modificato – reso distruttivo- viene distribuito su dischetti, tramite Internet e, persino su CD-ROM commerciali.

Nell'uso comune il termine virus viene frequentemente ed impropriamente usato come sinonimo di malware, indicando quindi di volta in volta anche categorie di "infestanti" diverse, come ad esempio worm, trojan, dialer o spyware.
I virus informatici presentano numerose analogie con quelli biologici per quello che riguarda il ciclo di vita, che si articola nelle fasi seguenti:
creazione: è la fase in cui lo sviluppatore progetta, programma e diffonde il virus. Di solito i cracker per la realizzazione di virus utilizzano linguaggi di programmazione a basso livello (quali l'assembler e C) in modo da ottenere codice virale di pochi centinaia di byte. La diffusione di pacchetti software che permettono anche ad utenti inesperti di creare virus pericolosissimi ha reso accessibile il procedimento di creazione anche a persone senza competenze.

1. incubazione: il virus è presente sul computer da colpire ma non compie alcuna attività. Rimane inerte fino a quando non si verificano le condizioni per la sua attivazione;
2. infezione: il virus infetta il file e di conseguenza il sistema
3. attivazione: al verificarsi delle condizioni prestabilite dal cracker, il virus inizia l'azione dannosa.
4. propagazione: il virus propaga l'infezione, riproducendosi e infettando sia file nella stessa macchina che altri sistemi
5. riconoscimento: il virus viene riconosciuto come tale e viene individuata la stringa di riconoscimento, ossia la firma che contraddistingue ciascun virus
6. estirpazione: è l'ultima fase del ciclo vitale del virus. Il virus viene eliminato dal sistema.

A seconda del tipo di danni causati, i virus si classificano in:

1. innocui: se comportano solo una diminuzione dello spazio libero sul disco senza nessun'altra alterazione delle operazioni del computer;
2. non dannosi: se comportano solo una diminuzione dello spazio libero sul disco, col mostrare grafici, suoni o altri effetti multimediali.
3. dannosi: possono provocare problemi alle normali operazioni del computer (ad esempio, cancellazione di alcune parti dei file);
4. molto dannosi: Causano danni difficilmente recuperabili come la cancellazione di informazioni fondamentali per il sistema (formattazione di porzioni del disco).

Come sempre la miglior difesa è la prevenzione, qualora questa non sia stata sufficiente, e ci ritrovassimo il computer infetto, dobbiamo contrattaccare.
Innanzi tutto dobbiamo aver già installato ed aver aggiornato un software antivirus.

In commercio ne esistono tanti, si differenziano però dalla facilità d'uso e dalla richiesta di potenza.
Il numero uno, come è stato definito, è il Symantec Norton Antivirus, ma non sono da meno anche il McAfee Virus Scanner e il F-Secure, oltre ad altri più recenti come Panda Antivirus, Kaspersky, AVG, ecc…ecc…
Se siete stati infettati, non fatevi prendere subito dalla preoccupazione, ci sono ottime speranze di rimettere tutto (o quasi) in ordine.

La prima cosa che si deve fare, è sapere se si ha il controllo del computer, o meno.

Se, come nella maggior parte dei casi, il computer, seppur infetto è nelle nostre mani, è possibile verificare le “Chiavi di Registro” sospette che possono contenere i codici che attivano l’esecuzione del virus ad ogni accensione del PC. E’ questa un’operazione da fare con “cognizione di causa”, nel senso che se non si hanno almeno discrete conoscenze delle chiavi di registro, è meglio non procedere con cancellazioni selvaggie, onde evitare di eliminare anche quelle cche servono al sistema operativo. Meglio chiamare qualcuno che ne sa di più.

Provate innanzitutto a far partire la scansione del software antivirus, qualunque esso sia; al termine della scansione, avrete un rapporto (report) di tutti i file infetti che l'antivirus ha rilevato nel vostro computer.
Se siete riusciti ad avere il report, soffermatevi sugli elementi riportati, il miglior rimedio sarebbe eliminare tutti i file infetti per scongiurare il pericolo; alcuni file però potrebbero esservi utili o addirittura necessari, magari il vostro curriculum è infetto o magari qualche componente di Windows stesso. Quindi la miglior cosa da fare è provare a riparare (fix, in inglese) i file infetti; purtroppo quest'operazione non sempre riesce e bisogna per forza ricorrere ad una cancellazione.
Un altra operazione che potete fare, invece di cancellare i file, è quella di mettere in quarantena i file infetti. Una credenza molto diffusa è che i virus possano rompere il computer; ciò è assolutamente falso, i virus in quanto software, non possono in alcun modo danneggiare a livello fisico il pc, possono al massimo cancellare tutto o formattare i dischi, ma non possono danneggiarli.