Формально компьютерным вирусом называется программа, которая может «заражать» другие программы. То есть в зараженной программе код ее изменен таким образом, чтобы вирус получил управление первым, до начала работы программы – вирусоносителя. При передаче управления вирусу, он находит новую программу и выполняет вставку собственной копии в начало или добавление ее в конец этой, обычно еще не зараженной, программы. Если вирус дописывается в конец программы, то он корректирует код программы, чтобы получить управление первым. После этого управление передается программе – вирусоносителю, и та нормально выполняет свои функции. Возможны случаи, когда вирус включает себя куда-то в середину программы.

Подобно биологическим вирусам, для большинства компьютерных вирусов характерен определенный инкубационный период, в течение которого выполняемые вирусом несанкционированные действия ограничиваются заражением других программ. Следует различать два основные фазы, выполняемые компьютерные вирусом: размножение и проявление.

Фаза размножения обычно является первой и обязательной фазой, на которой вирус заражает все новые и новые программы.

Фаза проявления обязательно связана с визуальным или звуковым эффектами. Последние, в основном, характерны для так называемых вирусов - иллюзионистов, которые обычно внезапно демонстрируют свое присутствие с помощью изощренного визуального или звукового эффекта.

Наряду с указанными действиями, вирус может обладать определенной латентной фазой, в течение которой никаких действий по своему размножению не предпринимается. Латентная фаза может быть обусловлена определенным временем периодом (например, определенным месяцем или годом), конфигурацией (например, вирус может активизироваться только при попадании на винчестер) или аппаратным особенностями (например, только на IBM PC).

Инфицируя программу, вирусы могут распространяться от одной программы к другой что делает их наиболее опасными по сравнению с другими методами компьютерного вандализма.

Компьютерные вирусы «бессмертны» и могут неограниченное время хранится в архивах. Из этого следует важный вывод, что после первого обнаружения и уничтожения вируса следует ожидать повторных заражений. Таким образом, после появления определенного вируса борьба с ним становиться постоянной проблемой.