Малвер је сваки софтвер креиран са циљем да компромитује систем или отежа његово коришћење. Национални институт за стандарде и технологију САД дефинише малвер као софтвер који је, најчешће тајно, убачен у систем са намером компромитовања поверљивости, интегритета или доступности жртвиних података, апликација или оперативног система, или на неки други начин покушава ометати жртву.
Малвер се може класификовати на основу потребе за носиоцем и на основу могућности реплицирања. Према првом критеријуму, малвер можемо поделити на малвер који захтева носиоца (софтвер у којем је сакривен) и на малвер који функционише самостално. Тројански коњи, логичке бомбе и вируси захтевају носиоца, док црви и шпијунски софтвер функционишу самостално. Према другом критеријуму, малвер можемо поделити на малвер који се реплицира (црви и вируси) и на малвер који се не реплицира.
НАПОМЕНА: Немогуће је прецизно класификовати малвер – сваком иновацијом у сектору информационих технологија јављају се и нови типови, подтипови или комбинације постојећих типова малвера који на “иновативан” начин угрожавају сигурност система.
Тројански коњи се обично сакривају у оквиру других програма или њихових инсталација са циљем да украду информације или отворе задња врата (backdoor) како би омогућили даљински приступ и управљање системом.
Логичке бомбе се обично сакривају у оквиру других програма, али се активирају тек када се испуне одређени услови.
Вируси се реплицирају уметањем у друге објекте (инфицирање), обично уметањем у извршне фајлове, макрое, скрипте, бут секрор диска и сл. Могу се преносити на било који начин на који корисник преноси фајлове (путем преносних меморијских медијума, слањем или дељењем фајлова преко мреже итд.). Не захтевају постојање мреже, али се могу реплицирати и као део неког црва.
Црви функционишу самостално и обично се реплицирају преко мреже (путем електронске поште, сервиса за поруке, сервиса за дељење фајлова итд).
Шпијунски софтвер (spyware) је малвер који се инсталира на систем жртве без његовог знања и дозволе, са циљем прикупљања информација. То могу бити информације о понашању жртве које се користе у маркетингу (adware), али то могу бити и лозинке, финансијске информације итд.