Podle času projevu

Viry aktivující se okamžitě
Dávno pryč je doba, kdy platily poučky "nespouštějte v ten a ten den počítač". Většina soudobých škodlivých kódů se aktivuje ihned po vstupu do počítače. Je to proto, že současné antivirové metody umožňují reagovat na výskyt nového viru během několika hodin. A právě těchto několik (málo) hodin je jediná doba, během které může kód cokoliv vykonat. Pak už začínají mít navrch antivirové technologie.
Viry aktivující se k určitému datu
"Pozor, nezapínejte zítra počítač! Je nebezpečí, že byste mohli přijít o všechna data, neboť udeří zákeřný počítačový virus!" S takovýmito nebo velmi podobnými předpověďmi jsme se mohli relativně pravidelně setkávat počátkem devadesátých let. Antivirová ochrana byla v plenkách (byla-li vůbec) a trvalo jí měsíce, než na výskyt nějakého kódu zareagovala - na druhou stranu trvalo také viru mnoho měsíců než se v době "předemailové" a "předinternetové" rozšířil kolem celého světa. Takže pokud chtěl programátor způsobit skutečnou globální epidemii, stačilo stanovit vhodné datum: ani příliš blízké, aby se virus měl čas rozšířit, a ani příliš vzdálené, aby jej antivirové firmy nestačily vymýtit.
Viry aktivující se při určitém úkonu
Speciálním případem škodlivých kódů byly ty, které se aktivovaly při provedení nějakého úkonu - třeba při každém osmém restartu počítače nebo při každém stisknutí určité klávesy (nebo kombinace kláves). Rozhodně zajímavé byly některé makroviry, které při napsání jména některého z politiků do textového dokumentu k němu přidávaly ještě vlastní komentáře...