Im Februar 1997 tauchte der erste Linux-Virus Linux Bliss auf und erneut befielen Viren ein neues System. Auch wenn Linux-Viren eine Rarität sind, haben sie sich seitdem doch weiterentwickelt. So wurden Linux-Viren entwickelt, die im Hintergrund laufen, aber auch eine ganze Reihe von Trojanern. Wenn Linux nur halb so populär wie Windows geworden wäre, wäre die Zahl der Linux-Viren bei Weitem größer.
Die Veröffentlichung von Microsoft Office 97 ist erwähnenswert, da Macro-Viren kruz darauf auf diese Plattform umzogen. Die begrenzten schädlichen Ladungen (oder in manchen Fällen deren Fehlen) von Macro-Viren für Word 5.0 und Excel 5.0 kam durch eine komplett neue Version von Visual Basic for Applications, VBA 5.0, die sich stark von Word Basic und VBA 3.0 unterschied. Die ersten Viren für Microsoft Office 97 stellten sich als fast identisch zu ihren Vorgängern heraus und wurden einfach in das neue Format konvertiert. Nichtsdestotrotz wurden auch bald neue Macro-Viren exklusiv für Microsoft Office 97 entwickelt und verbreitet.
Der März 1997 war ein besonderer Monat, da der Macro-Virus ShareFun für Word 6/7 auftauchte und ein neues Kapitel der Computergeschichte aufschlug. Er war der erste Virus, der sich per E-Mail verbreitete, vor allem über MS Mail.
Im April wurde der Virus Homer entdeckt, der erste Netzwerk-Wurm, der FTP für seine Verbreitung nutzte. Der Juni brachte dann den ersten selbstverschlüsselnden Virus für Windows 95: Win95.Mad. Der aus Russland stammende Virus wurde an mehrere BBS-Stationen in Moskau geschickt und verursachte eine große Epidemie. Im November 1997 wurde dann der Esperanto-Virus auf die Welt losgelassen. Dabei handelte es sich für den, zum Glück unerfolgreichen, Versuch, einen Multi-Plattform-Virus zu entwickeln, der sowohl DOS- und Windows-, als auch MacOS-Plattformen befallen hätte sollen. Die Entwicklung des Internet und vor allem das Auftauchen von mIRC (Internet Relay Chat) zog viel Aufmerksamkeit auf sich – auch das Interesse der Virenautoren. Es dauerte nicht lange, bis erste Schadprogramme dafür auftauchten. Im Dezember 1997 publizierte die Antivirus-Branche Informationen zum Auftuachen einer neuen Art von Computerwurm, der sich über IRC-Kanäle verbreitete. Eine Analyse von mIRC, einem der beliebtesten IRC-Tools, brachte eine gefährliche Sicherheitslücke zu Tage. Das Verzeichnis für über IRC heruntergeladene Dateien war das Gleiche wie das Verzeichnis, in dem die SCRIPT:INI-Befehlsdatei zu finden war. Die SCRIPT:INI-Datei, die den Wurm enthielt, konnte daher auf einen entfernten Computer übertragen werden, wo sie automatisch die originale Befehlsdatei ersetzte. Wenn dann mIRC neu gestartet wurde, aktivierte sich der schädliche Code und der Wurm konnte sich an weitere Nutzer senden. Dieser Fehler wurde schnell ausgebessert und die recht primitiven IRC-Würmer waren bis zum Sommer verschwunden. Allerdings suchten IRC-Würmer mit mehreren Komponenten aktiv nach SCRIPT.INI-Dateien (in mIRC-Clients), EVENTS.INI-Dateien (bei pIRCh) und anderen. Später tauchten Schädlinge lauf, die ähnlich wie E-Mail-Würmer arbeiteten. Der Anwender bekam eine EXE-, COM- oder BAT-Datei, die beim Start die echte Befehlsdatei ersetzte.
Eines der wichtigsten Ereignisse des Jahres 1997 war aber die Abspaltung der KAMI-Abteilung, die Eugene Kaspersky leitete. Diese Abteilung wurde zu einer unabhängigen Firma, die heute als Kaspersky Lab bekannt ist. Seit 1994 glänzte deren AntiViral Toolkit Pro mit guten Testergebnissen weltweit. Die Gründung einer unabhängigen Firma erlaubte es der kleinen Entwicklergruppe, innerhalb von zwei Jahren zu einem Marktführer in Russland zu werden und immer mehr internationale Anerkennung zu bekommen. In kurzer Zeit wurden neue Antivirus-Technologien entwickelt und veröffentlicht, und die Firma baute ein Netzwerk internationaler Handelspartner und technischer Support-Teams auf.
Im Oktober 1997 schlossen Kaspersky Lab und die finnische Firma Data Fellows, die später in F-Secure Corporation umbenannt wurde, einen Lizenzvertrag für die Nutzung der Antivirus-Engine von Kaspersky Lab im neuesten Produkt der Finnen: FSAV (F-Secure Anti-Virus). Davor war Data Fellows bereits für die Entwicklung des Programms F-PROT Antivirus bekannt.
Doch 1997 wird auch immer als das Jahr der Streitereien bekannt bleiben, denn zwischen manchen der größeren Antivirus-Hersteller entwickelten sich mehrere Skandale. Anfang des Jahres kündigte McAfee an, ein „Lesezeichen“ in den Programmen des Herstellers Dr. Solomon’s gefunden zu haben. McAfee behauptete, dass wenn das Antivirus-Programm von Dr. Solomon’s bei einem Scan mehrere Viren entdeckt, es dann seine Arbeit in einer Art ausgelagerten Modus vollenden würde. Mit anderen Worten: Wenn das Programm im normalen Modus und unter normalen Bedingungen arbeitete, so schaltete es für den Test auf mehrere Viren in einen stärkeren Modus (den McAfee „Cheat-Modus“ nannte), der die Entdeckung von Viren erlaube, die im normalen Scanning-Modus für Dr. Solomon’s unsichtbar blieben. Dadurch zeige der Test uninfizierter Disketten gute Geschwindigkeit und der Scan-Test mit Viren-Sammlungen gute Entdeckungen.
Dr. Solomon’s Antwort ließ nicht lange auf sich warten und das Unternehmen reichte eine Klage gegen McAfees aktuelle Werbekampagne ein, in der behauptet wurde, McAfee sei „die erste Wahl weltweit. Kein Wunder, dass der Doctor aus der Stadt geflüchtet ist“. Das war natürlich eine offensichtliche Anspielung auf Alan Solomon, den Gründer von Dr. Solomon’s, der seine Firma tatsächlich kürzlich an die Geschäftsleitung übergeben hatte.
Noch skandalöser war vielleicht die Affäre des taiwanesischen Herstellers Trend Micro, der mit McAfee und Symantec zwei der führenden Antivirus-Hersteller beschuldigte, sie hätten ein Patent zu Viren-Scan-Technologie per Internet und E-Mail verletzt. Kurz darauf schlug Symantec mit eigenen Beschuldigungen zu und behauptete, McAfee habe Code von Symantecs Norton AntiVirus verwendet.
Das Jahr endete mit der Ankündigung von McAfee Associates und Network General, zur Firma Network Associates Inc (NAI) zu verschmelzen, um auch andere Bereiche der Computersicherheit abdecken zu können, etwa Verschlüsselung, Netzwerk-Scans, usw. Doch Ende 1999 beschloss das NAI-Management, der Marke McAfee neues Leben einzuhauchen und die Firma wieder auf den alten Namen umzubenennen.