Zehntausende von Viren und Malware-Typen sind bereits bekannt, und täglich kommen neue hinzu. Heutzutage können Viren verheerenden Schaden anrichten, indem sie die Schwachstellen in Netzwerken, E-Mail-Systemen und Webseiten von Unternehmen ausnutzen.
OfficeScan kann mehrere Aktionen gegen infizierte Dateien mit den folgenden Viren-/Malware-Typen durchführen:
Viren-/Malware-Typ |
Beschreibung |
Verfügbare Suchaktionen |
Ein Scherzprogramm ist ein virenähnliches Programm, das meist die Anzeige auf dem Computerbildschirm verändert. |
Für die Manuelle Suche und die Zeitgesteuerte Suche: Für die Echtzeitsuche:
| |
Bei einem Trojaner handelt es sich um ein ausführbares Programm, das sich nicht selbst repliziert, sondern in einem System einnistet und unerwünschte Aktionen auslöst (z. B. Ports für Hacker zugänglich macht). Trojaner verschaffen sich oft über Trojaner-Ports Zugang zu Computern. Ein bekanntes Beispiel für einen Trojaner ist eine Anwendung, die vorgibt, den betreffenden Computer von Viren zu befreien, obwohl sie in Wirklichkeit den Computer mit Viren infiziert. Herkömmliche Antiviren-Software entdeckt und entfernt zwar Viren, aber keine Trojaner. Insbesondere dann nicht, wenn diese bereits aktiv geworden sind. |
||
Ein Virus ist ein Programm, das sich selbst vervielfältigt. Der Virus muss sich dazu an andere Programmdateien anhängen und wird ausgeführt, sobald das Host-Programm ausgeführt wird.
|
||
Ein Testvirus ist eine inaktive Datei, die von Antiviren-Software erkannt wird. Mit Testvirus wie dem EICAR-Testskript können Sie die Funktion Ihrer Antiviren-Software überprüfen. |
||
Packer sind komprimierte und/oder verschlüsselte ausführbare Windows oder Linux™ Programme; häufig handelt es sich dabei um einen Trojaner. In komprimierter Form sind Packer für ein Antiviren-Programm schwieriger zu erkennen. |
||
"Sonstige" beinhaltet Viren/Malware, die unter keiner der Viren-/Malware-Typen eingestuft wurden. |
||
Verdächtige Dateien, die einige Eigenschaften von Viren/Malware aufweisen, werden unter diesem Viren-/Malware-Typ kategorisiert. Weitere Informationen finden Sie in der Trend Micro Viren-Enzyklopädie.
|
Für die Manuelle Suche und dieZeitgesteuerte Suche: Für die Echtzeitsuche:
|
Nicht jeder Virus, der sich über ein Netzwerk verbreitet, ist zwangsläufig ein Netzwerkvirus. Nur einige der oben genannten Viren und Malware-Typen zählen zu dieser Kategorie. Netzwerkviren verbreiten sich grundsätzlich über Netzwerkprotokolle wie TCP, FTP, UDP, HTTP und E-Mail-Protokolle. Systemdateien und die Bootsektoren von Festplatten werden meist nicht verändert. Stattdessen infizieren Netzwerkviren den Arbeitsspeicher der Computer und erzwingen so eine Überflutung des Netzwerks mit Daten. Dies führt zu einer Verlangsamung oder, schlimmer noch, dem vollständigen Ausfall des Netzwerks. Mit herkömmlichen, auf Dateiein und -ausgabe basierenden Suchmethoden können Netzwerkviren, die im Arbeitsspeicher resident sind, in der Regel nicht entdeckt werden.
Die OfficeScan Firewall setzt zum Erkennen und Sperren von Netzwerkviren das Allgemeine Firewall-Pattern ein.