Вредоносное ПО и вирусы отличаются по нескольким параметрам:

1. Способ заражения. 2 Вредоносное ПО в большинстве случаев попадает в систему жертвы благодаря использованию злоумышленниками методов социальной инженерии, в том числе фишинга. 2 Распространение вирусов, как правило, происходит путём их внедрения в код веб-приложений, электронную почту или пиратские программные продукты. 2
2. Принцип работы. 2 Первым пунктом в жизненном цикле вредоносного ПО является установка постоянного удалённого соединения с целевой системой для обеспечения киберпреступнику беспрепятственного доступа к машине жертвы. 2 После получения контроля программа может выполнять различные вредоносные действия, в том числе отправлять пользовательские файлы, документы на сервер хакера, шифровать данные и пр.. 2 Вирусы работают иначе: как правило, они не активируются до тех пор, пока пользователь не загрузит повреждённый файл, не откроет заражённую ссылку или не развёрнет заражённое приложение. 2
3. Результаты атаки. 2 Результат атаки вредоносного ПО зависит от конкретного вида программы. 2 Как правило, это либо получение финансовой выгоды (как в случае с использованием вымогателей), либо нарушения функционирования инфраструктуры с целью дальнейшего внедрения в среду, кражи данных, сбора компромата, слежки и пр.. 2 Вирусы не позволяют получить прямую финансовую выгоду, если они не используются комбинированно с вредоносным ПО. 2 Чаще всего они используются для повреждения устройств, файловых систем и сетей, восстановление которых может занять много времени, усилий и потребует значительных инвестиций. 2

Таким образом, вредоносное ПО — это общий термин, используемый для описания всех типов вредоносного программного обеспечения, тогда как вирусы — это определённый тип вредоносного ПО. 7