病毒有多种分类方式。依据病毒感染的目标分类，病毒可分为：

引导扇区病毒：感染主引导记录或引导记录，当从含有这种病毒的盘区启动系统时，病毒会在操作系统之前进入内存，并伺机传播。

程序文件病毒：感染系统中的可执行文件。

宏病毒：感染含有宏代码或脚本代码的文件，这些宏或脚本代码由应用程序解释执行。

多元病毒：以多种方式感染文件。通常情况下，多元病毒能够感染多种类型的文件，因此需要处理所有可能感染的部位才能根除这种病毒。

依据病毒采用的隐藏策略，病毒又可以分为：(www.daowen.com)

加密型病毒：一种使用加密来掩盖其内容的病毒。病毒的一部分创建一个随机加密密钥，并加密病毒的其余部分。密钥与病毒一起存储。当被感染的程序执行时，病毒就使用存储的密钥解密它自己。当病毒通过复制进行传播时，它会选择一个不同的随机密钥。因为每个病毒实例都使用不同的密钥来加密自身的大部分内容，所以在这类病毒中看不到特有的位模式。

隐蔽型病毒：一种专门设计用来防止被反病毒软件检测出来的病毒。它并不仅仅隐藏病毒的载荷，而是隐藏整个病毒。实现病毒隐藏的方法有代码更换、压缩或Rootkit技术。

多态病毒：在传播过程中，多态病毒会创建功能相同但位模式截然不同的副本，以便挫败病毒扫描程序对它的检测。原因是多态病毒的“特征码”将随着每个副本而变化。为了实现这种变化，病毒可能随机地插入多余的指令，或者交换彼此独立的指令的顺序。一种更有效的方法是使用加密。病毒中负责生成密钥和执行加密/解密的部分被称为变异引擎（Mutation Engine）。变异引擎自身也会随着每次的使用而改变。

变形病毒：与多态病毒一样，变形病毒每次感染都会发生改变。不同的是，变形病毒在每次感染时都会使用多种转换技术完全重写它自己，以增加检测的难度。另外，变形病毒不仅会改变病毒代码的位模式，也可能会改变其行为。