1. 病毒

计算机病毒是大多数媒体和普通终端用户对新闻中所报道的每一个恶意软件程序的称呼。幸运的是，大多数恶意软件程序并不是病毒。计算机病毒会修改其他合法的主机文件(或指向它们的指针)，当受害者的文件被执行时，病毒也会被执行。

纯粹的计算机病毒在今天并不常见，它只占所有恶意软件的不到10%。这是一件好事:病毒是唯一能“感染”其他文件的恶意软件。这使得它们特别难以清除，因为恶意软件必须从合法程序中执行。这一直是不简单的，即使在今天也几乎是不可能的。最好的反病毒程序都很难做到这一点，在许多(如果不是大多数)情况下，只能够隔离或删除受感染的文件。

2. 蠕虫

蠕虫存在的时间甚至比计算机病毒还要长，可以一直追溯到大型机时代。电子邮件在20世纪90年代末成为了时尚，而近十年来，计算机安全专家们就一直在被作为邮件附件的恶意蠕虫所包围。只要有一个人打开了一封被蠕虫感染的电子邮件，整个公司就很快会被感染。

电脑蠕虫的独特之处在于它可以自我复制。以臭名昭著的Iloveyou蠕虫为例:当它爆发时，它几乎攻击了世界上每一个电子邮件用户，使电话系统过载(用欺诈手段发送短信)，瘫痪电视网络，甚至把我每天下午的报纸都延迟了半天。其他几个蠕虫病毒，包括SQL Slammer和MS Blaster，也确保了其在计算机安全历史中的地位。

一个有效的蠕虫之所以具有如此大的破坏力，是因为它能够在最终用户不采取行动的情况下传播。相比之下，病毒要求最终用户至少需要在病毒试图感染其他无辜文件和用户之前将其启动。蠕虫则利用其他文件和程序来完成这些活动。例如，SQL Slammer蠕虫利用了Microsoft SQL中的一个(修补过的)漏洞，在大约10分钟内就可以使几乎每一台连接到互联网的未修补的SQL服务器发生缓冲区溢出，这一速度记录至今仍保持不变。

3. 木马

电脑蠕虫已被木马恶意软件程序所取代，成为了黑客的首选武器。特洛伊木马会被伪装成合法程序，但包含了恶意指令。它们已经存在了很久，甚至比计算机病毒还要长，但它们比任何其他类型的恶意软件都更能控制当前的计算机。

特洛伊木马程序必须由其受害者执行才能工作。木马通常会通过电子邮件到达，或者在用户访问受感染的网站时被推送。最受欢迎的木马类型是假的防病毒程序，它会弹出并声称你已被感染，然后指示你运行一个程序来清理你的电脑。用户吞下诱饵，木马就会生根发芽。

特别是远程访问木马(RAT)在网络犯罪分子中非常流行。RAT允许攻击者远程控制受害者的计算机，通常是为了横向移动并感染整个网络。这种类型的木马是为避免被检测而设计的。威胁脚本甚至不需要自己去写。地下市场上有数百个现成的RAT。

特洛伊木马很难防御有两个原因:它们很容易编写(网络犯罪分子通常会制作和兜售木马构建工具包)，并会通过欺骗最终用户来进行传播–补丁、防火墙和其他传统防御措施无法阻止。恶意软件编写者每月都会放出数百万个木马。反恶意软件供应商则会尽最大努力来对抗特洛伊木马，但签名太多，无法跟上。