Viren/Malware

Zehntausende von Viren und Malware-Typen sind bereits bekannt, und täglich kommen neue hinzu. Heutzutage können Viren verheerenden Schaden anrichten, indem sie die Schwachstellen in Netzwerken, E-Mail-Systemen und Webseiten von Unternehmen ausnutzen.

OfficeScan kann mehrere Aktionen gegen infizierte Dateien mit den folgenden Viren-/Malware-Typen durchführen:

Viren-/Malware-Typ

Beschreibung

Verfügbare Suchaktionen

Scherzprogramm

Ein Scherzprogramm ist ein virenähnliches Programm, das meist die Anzeige auf dem Computerbildschirm verändert.

Für die Manuelle Suche und die Zeitgesteuerte Suche:

Für die Echtzeitsuche:

Trojaner

Bei einem Trojaner handelt es sich um ein ausführbares Programm, das sich nicht selbst repliziert, sondern in einem System einnistet und unerwünschte Aktionen auslöst (z. B. Ports für Hacker zugänglich macht). Trojaner verschaffen sich oft über Trojaner-Ports Zugang zu Computern. Ein bekanntes Beispiel für einen Trojaner ist eine Anwendung, die vorgibt, den betreffenden Computer von Viren zu befreien, obwohl sie in Wirklichkeit den Computer mit Viren infiziert. Herkömmliche Antiviren-Software entdeckt und entfernt zwar Viren, aber keine Trojaner. Insbesondere dann nicht, wenn diese bereits aktiv geworden sind.

Virus

Ein Virus ist ein Programm, das sich selbst vervielfältigt. Der Virus muss sich dazu an andere Programmdateien anhängen und wird ausgeführt, sobald das Host-Programm ausgeführt wird.

  • Bösartiger ActiveX-Code: Code, der sich auf Websites mit ActiveX™-Steuerelementen verbirgt.

  • Bootvirus: Diese Virenart infiziert den Bootsektor von Partitionen oder Festplatten.

  • COM- und EXE-Dateien-Infektor: Ausführbares Programm mit der Dateierweiterung .COM oder .EXE.

  • Bösartiger Java-Code: Virencode, der in Java™ geschrieben oder eingebettet wurde und auf einem beliebigen Betriebssystem ausgeführt werden kann.

  • Makrovirus: Diese Virenart ist wie das Makro einer Anwender-Software aufgebaut und verbirgt sich häufig in Dokumenten.

  • VBScript-, JavaScript- oder HTML-Virus: Ein Virus, der sich auf Websites verbirgt und über den Browser heruntergeladen wird.

  • Wurm: Ein eigenständiges Programm (oder eine Gruppe von Programmen), das funktionsfähige Kopien von sich selbst oder seinen Segmenten an andere Computer (meist per E-Mail) verteilen kann.

Testvirus

Ein Testvirus ist eine inaktive Datei, die von Antiviren-Software erkannt wird. Mit Testvirus wie dem EICAR-Testskript können Sie die Funktion Ihrer Antiviren-Software überprüfen.

Packer

Packer sind komprimierte und/oder verschlüsselte ausführbare Windows oder Linux™ Programme; häufig handelt es sich dabei um einen Trojaner. In komprimierter Form sind Packer für ein Antiviren-Programm schwieriger zu erkennen.

Andere

"Sonstige" beinhaltet Viren/Malware, die unter keiner der Viren-/Malware-Typen eingestuft wurden.

Wahrscheinlich Viren/Malware

Verdächtige Dateien, die einige Eigenschaften von Viren/Malware aufweisen, werden unter diesem Viren-/Malware-Typ kategorisiert. Weitere Informationen finden Sie in der Trend Micro Viren-Enzyklopädie.

  • Hinweis: Die Aktion "Säubern" kann nicht auf wahrscheinliche Viren/Malware ausgeführt werden, aber die Suchaktion ist konfigurierbar.

Für die Manuelle Suche und dieZeitgesteuerte Suche:

Für die Echtzeitsuche:

Netzwerkviren

Nicht jeder Virus, der sich über ein Netzwerk verbreitet, ist zwangsläufig ein Netzwerkvirus. Nur einige der oben genannten Viren und Malware-Typen zählen zu dieser Kategorie. Netzwerkviren verbreiten sich grundsätzlich über Netzwerkprotokolle wie TCP, FTP, UDP, HTTP und E-Mail-Protokolle. Systemdateien und die Bootsektoren von Festplatten werden meist nicht verändert. Stattdessen infizieren Netzwerkviren den Arbeitsspeicher der Computer und erzwingen so eine Überflutung des Netzwerks mit Daten. Dies führt zu einer Verlangsamung oder, schlimmer noch, dem vollständigen Ausfall des Netzwerks. Mit herkömmlichen, auf Dateiein und -ausgabe basierenden Suchmethoden können Netzwerkviren, die im Arbeitsspeicher resident sind, in der Regel nicht entdeckt werden.

Die OfficeScan Firewall setzt zum Erkennen und Sperren von Netzwerkviren das Allgemeine Firewall-Pattern ein.

Siehe auch: