Można powiedzieć, że wirusy nierezydentne są raczej ograniczone, skoro bez trudności je wykryć. Stąd też wzięły się poszukiwania żeby wymyślić ociupinę nowego. Za czasów systemu DOS wypada było wyszukać pewien mechanizm, który pozwalałby wewnątrz typowo jednozadaniowym środowisku utworzyć mechanizm sztucznej wielozadaniowości. Tak powstały wirusy rezydentne. Ich zasada działania polega na zainstalowaniu się w środku pamięci operacyjnej komputera także przejęciu odpowiednich odwołań do systemu wewnątrz tryb pokrewny do tego, do wnętrza który czynią to programy typu TSR (ang. Terminate obuwie Stay Resident). Wirus rezydentny to do wnętrza zasadzie plan TSR, który po zainstalowaniu ukrywa osobisty szyfr zanim programami przeglądającymi pamięć. Będąc równolegle aktywnym również ukrytym w środku pamięci ma o wiele szersze ziemia orna działania niż wirusy nierezydentne. Używa pan techniki tzw. stealth do ukrywania się. Zawładnięcia systemem dokonuje na skroś szwung odpowiednich przerwań sprzętowych plus funkcji obsługiwanych na wskroś w ogóle dostępne przerwania programowe.
Ze względu na szybkość mnożenia się wirusy rezydentne dzielimy na szybkie infektory plus wolne infektory.
Szybkie infektory (ang. fast infectors): ich celem jest jako najszybsza zarażenie całego systemu. Przejmują wszystkie możliwe funkcje systemu DOS używane do obsługi plików również zarażają wszystko, co się da wewnątrz maksymalnie krótkim czasie. Często pierwszą czynnością wykonywaną na wskroś wirusa jest zużycie kodu wewnątrz pamięci operacyjnej, dotyczącego zamazywalnej części interpretatora poleceń, co sprawia, że pod następnym wywołaniu jakiegokolwiek polecenia z poziomu DOS plik zawierający interpretator poleceń (najczęściej plik command.com) zostanie od nowa uruchomiony plus zaraz zainfekowany. Duża działanie wirusów tego typu przypuszczalnie znajdować się swobodnie zauważalna na rzecz użytkownika. Użycie najlepszych chociażby technik stealth ponadto się nie sprawdzi, zwłaszcza podczas gdy użytkownik wykonuje krocie operacji dyskowych.
Wolne infektory (ang. slow infectors): jest dozwolone powiedzieć, że są z większym natężeniem inteligentne od czasu szybkich infektorów. Ich głównym celem jest jako najdłuższe uratowanie plus powolne infekowanie systemu tak, żeby użytkownik się w środku jak na przykład nie zorientował. Wirusy te używają wolnych, zmiennych procedur szyfrujących również techniki stealth. Infekują z reguły ledwo takie obiekty, które tworzy oznacza to modyfikuje użytkownik. Powoduje to, że niewyrobiony użytkownik, co więcej w środku przypadku sygnalizowania niebezpiecznej operacji na wskroś projekt antywirusowy będzie przekonany, że potwierdza wykonywane na wskroś siebie czynności. Wirusy tego typu są nader trudne do wykrycia także usunięcia chociażby wskroś nadzwyczaj zaawansowane programy antywirusowe również zaawansowanych użytkowników znających przyzwoicie układ operacyjny.