En başta virüslerin ne olduğunu öğrenmek bize onlarla savaşırken nasıl bir savunma içerisinde bulunmamız gerektiğini gösterecektir. Yani düşmanımızı tanıyıp onun hakkında bilgi toplamak bize çok şey kazandıracaktır. Bunun için şu an sadece virüslerin ne olduğu anlatılacaktır. Daha sonra nasıl korunulacağı ve temizleneceği hakkında bilgiler verilecektir.
Bilgisayar virüsleri, tıpkı kelime işlemciler, elektronik tablolama, veri tabanı yönetmenleri gibi birer bilgisayar yazılım programlarıdır. Bir deyişle bunlar, bilgisayara neleri hangi şekilde yapmalarını söyleyen komutlar dizisidir. Böylelikle bilgisayar virüsleri, işletim sisteminin desteklediği bütün işleri yapabilir.
Birçok bilgisayar yazılımı, programın zarara uğraması ve veri kaybını önlemek için, kullanıcının bütün eylemlerini dikkatlice izler ve denetler. “Uyarı!Mevcut bir dosyanın üzerine yazmak üzeresiniz. Devam edelim mi(E/H)?” gibi mesajlara kuşkusuz alışıksınızdır. Bu uyarılar, bilinçsizce yapılan hatalı hamlelere karşı koruyucu bir mekanizma oluşturur. Disk işletim sistemleri bile, kendi komut zincirleri içinde buna benzer uyarı mesajları içerir.
Diğer yandan, bilgisayar virüsleri ve benzeri yazılımları ise bütün yasalara uygun yazılımlara karşı tasarlanmışlardır. Virüsler, evsahibi programların (host programs) içine gizlenerek, kullanıcının isteği dışında belleğe yüklenir ve çalışırlar. Aktif hale geldiklerinde yapacakları için kullanıcıdan ne izin alırlar ne de uyarırlar. Virüsler herhangi bir hata ile karşılaştıklarında, hata mesajını görüntülemeden ve kullanıcıya hataya ilişkin koşulları düzeltmesine olanak sağlamadan, hatayı düzeltir veya düzeltmeye çalışırlar.
“Yapabildiğin her şeyin daha iyisini yaparım.” esprisi, bir anlamda, bilgisayar virüslerinin dünyasında geçerlidir. Yasalara uygun yazılımların yapabildiği herşeyi, virüsler de yapar; hem de gizli olarak. Virüsler, diskleri formatlayabilir, kopyalayabilir, dosyaların adını değiştirebilir veya silebilir; dosya tarihlerini ve özelliklerini değiştirebilir ve başka bilgisayarların belleğine dosyaları yükletebilir veya bellekten sildirtebilirler.
Böyle yazılımların virüs olarak adlandınlmalarına neden olan teknik bir tanımlama vardır. Virüs, diğer programları, kendisinin çalıştırılabilir (executable) bir kopyasını da içerecek şekilde güncelleştiren bir programdır. İşletim sistemi altında başka bir yazılımın yardımı olmadan çalışabilen dosya veya dosyalar grubu için “çalıştırılabilir” jargonu kullanılmaktadır. Bilgisayarınızın sabit diskinde yarattığınız herhangi bir alt dizini listelerseniz, çok sayıda değişik dosya dipleri ve dosya adları görebilirsiniz. Bazı dosya adlarının, .EXE veya .COM uzantısı olacağı gibi, bazılarının uzantıları ise .DAT, .DOC veya .WKS olacaktır. Bazı dosya adlarınınsa hiç uzantısı olmayabilir.
Uzantıları .EXE veya .COM olan dosyalar çalıştırılabilir dosyalardır. Bunların dosya adlarını uzantıları olmaksızın yazarsanız, önemli bir şey olur: Bir program çalışır. Verileriniz ise, kullandığınız programın adlandırma biçimine göre uzantısı .DAT veya .DOC veya başka bir şey olan bir dosyada saklanır. Çalıştırılabilen dosyalar, program dosyalarıdır ve virüsler yalnızca bu dosyalara girebilirler. Herhangi bir yazılımın virüs olabilmesi için en az şu kriterleri sağlaması gereklidir:
* Çalıştırılabilir olmalı.
* Kendi kendisine kolonileşebilmeli.
* Diğer çalıştırılabilir objeleri kendi kolonisine çevirebilmeli.

Virüsler, kendi kodlarını başka programlara veya program niteliği olan dosyalara bulaştırabilme özelliği olan (kendi kodunu kopyalayabilen) bilgisayar programlarıdır. Bulaştıkları bilgisayarda genelde hızlı bir şekilde yayılırlar. Belli bir amaca yönelik olarak yazılmış, zarar vermeye yönelik olabilecekleri gibi eğlence amacıyla da yazılmış olabilirler.
Virüsler çoğunlukla Assembly gibi düşük seviyeli bir programlama dili ile yazılırlar. Bunun asıl 2 sebebi vardır.
1- Assembly'ın çok güçlü bir dil olması.
2- Yazılan programların derlendikten sonraki dosya boylarının çok küçük olması.
Bu özelliklerin her ikisi de virüs yazarlarının assembly dilini kullanması için yeterli ve gerekli sebeplerdir.
Trojanlar, (anlatılacak) virüslerden oldukça farklı bir yapıya sahiptir. Asla başka programlara bulaşmazlar. Belli olaylara bağlı olarak tetiklenen bir rutindirler. Kendilerini kopyalayamadıkları için bazı programların içine bilinçli olarak yerleştirilirler.
Trojanlar, ilgi çeken, utility gibi programların içine yerleştirilirler. Trojan kodu, trojanın içine gizlendiği programın yazarı tarafından yazılmış olabileceği gibi sonradan da programa eklenmiş olabilir.
Virüsleri özelliklerine göre sınıflandırmak pek mümkün olmasa da aşağıdaki şekildeki gibi bir sınıflandırma yapmak yanlış olmayacaktır. Ancak pek çok virüs, pek çok özelliği bünyesinde barındırabilir. Bulaşma hızını arttırabilmek amacıyla yapılan bu durum sonucu virüs, Boot sektörlere, mbr kayıtlarına, programlara bulaşabilir.