Een computervirus (in het dagelijks taalgebruik wordt meestal kortweg over virus gesproken) is een vorm van schadelijke software (malware). Het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Computervirussen worden als schadelijk beschouwd want ze nemen schijfruimte en computertijd in beslag van de besmette computers; in ernstige gevallen kunnen ze binnenin de computer schade aanrichten (zoals het wissen en verspreiden van gevoelige gegevens).

Computervirussen die zich ongemerkt in een computersysteem nestelen en vermenigvuldigen moeten onderscheiden worden van Trojan horses. Trojaanse paarden zijn programma's die andere dingen doen dan ze voorgeven, bijvoorbeeld de computer gemakkelijker toegankelijk maken voor andere virussen of spam versturen terwijl je een spelletje speelt. Wormen zijn geen virussen maar worden wel vaak zo genoemd. Het zijn zelfstandige programma's die zich direct over het netwerk verspreiden. Als de schade pas aangebracht wordt op een vooraf bepaald tijdstip, zoals bij een tijdbom of op het moment dat de software een bepaalde - vooraf vastgelegde - verandering waarneemt, spreekt men van een logic bomb.

In 1984 beschreef de Amerikaan Fred Cohen in zijn thesis Computer Viruses – Theory and Experiments een functioneel computervirus voor het Unix-besturingssysteem. In 1987 publiceerde de Duitser Ralph Burger in het boek Computer Viruses, a high tech disease de complete broncode van een werkend virus voor MS-DOS. Bijna alle computervirussen uit de periode 1987 tot circa 1991 zijn gebaseerd op de publicaties van Cohen en Burger. De Nederlander Jan Terpstra pionierde in deze periode via zijn BBS als een van de eersten met het opsporen en onschadelijk maken van computervirussen. Hij wordt gezien als een van de grondleggers van de antivirusindustrie.

Oorspronkelijk (vanaf circa 1988) verspreidden virussen zich vooral via software op diskettes en (illegale) cd-roms. Sinds e-mail een grote vlucht genomen heeft verspreiden virussen zich vooral via e-mailprogramma's en dragen zij bij aan de hoeveelheid junkmail die de doorsnee internetgebruiker ontvangt. Ze maken daarbij vaak gebruik van het adresboek dat de gebruiker in zijn e-mailprogramma heeft gemaakt. De meest gebruikte en daardoor gevoeligste e-mailprogramma's zijn Microsoft Outlook, Microsoft Outlook Express, Google Mail en Windows Live Mail. Macrovirussen verspreiden zich voornamelijk via Office-bestanden.

Virussen komen vrijwel alleen op het besturingssysteem Microsoft Windows voor. Andere besturingssystemen, bijvoorbeeld GNU/Linux en Mac OS X, worden vrijwel in het geheel niet blootgesteld aan computervirussen. Over de redenen kan men discussiëren en speculeren, maar de volgende redenen worden vaak aangegeven:

Windows is een zeer populair besturingssysteem, waardoor virusmakers zich veel eerder hierop zullen richten.

Veel Windows-programma's, waaronder veel Microsoftprogramma's, pogen zo gebruiksvriendelijk en idiotproof te zijn, dat de veiligheid hiervoor het veld heeft moeten ruimen.

Windows was van oorsprong gericht op personal computers, terwijl andere besturingssystemen zoals Linux en Mac OS X, vanaf de grond af zijn opgebouwd met het oog op meerdere gebruikers en netwerkgebruik. Werking en veiligheid van Linux en OS X zijn hierdoor veel beter bestand tegen de gevaren van internet.

Dit betekent echter niet dat deze besturingssystemen niet beschermd zouden moeten worden. Ze kunnen immers "drager" zijn van virussen en wormen voor Windows-systemen. Als besmette bestanden op bijvoorbeeld een Linux-systeem staan, kan het voorkomen dat de Windows-machines virusvrij gemaakt zijn, maar dat er daarna weer een nieuwe besmetting gebeurt via die bestanden. Tegenwoordig wordt ook aangeraden antivirusprogramma's aan te schaffen voor Mac OS X.

Tegenwoordig komen virussen meer en meer voor GNU/Linux en Mac OS X (MacShield). GNU/Linux is anno 2011 een populair doelwit op dedicated servers. Omdat dedicated servers de laatste jaren betaalbaarder zijn geworden voor particulieren en GNU/Linux een gratis besturingssysteem is, komt dit meer en meer voor. Door ook enkele bugs in ProFTPd en Exim zijn de virussen voor dit besturingssysteem zeker in opmars.

Computervirussen hebben een zekere levensloop, gaande van het creëren tot het uitroeien van het virus. Het creëren gaat om de tijd die de programmeur nodig heeft om een virus te ontwikkelen. Vervolgens komt het virus tot stand en wordt het gekopieerd naar een strategische plaats zodat het zo vlug mogelijk verspreid kan worden. Daarna volgt de reproductie. Een virus vermenigvuldigt zich een aantal keren vooraleer het actief wordt. Voor bepaalde virussen vindt vervolgens een activeringsprocedure plaats. Andere virussen hebben dit niet nodig en richten schade aan door stap voor stap je hele capaciteit in te palmen. Het ogenblik waarop iemand de aanwezigheid van een virus vaststelt, wordt de ontdekking genoemd. Zodra de ontdekking is gebeurd, zullen software-ontwikkelaars trachten de aanwezigheid van het virus vast te stellen. Na deze assimilatie volgt de uiteindelijke uitroeiing.