virmal
Zehntausende von Viren und Malware-Typen sind bereits bekannt, und täglich kommen neue hinzu. Heute können Viren verheerenden Schaden anrichten, indem sie die Schwachstellen in Netzwerken, E-Mail-Systemen und Webseiten von Unternehmen ausnutzen.
OfficeScan schützt Computer vor den folgenden Viren-/Malware-Typen:
Ein Scherzprogramm ist ein virenähnliches Programm, das meist die Anzeige auf dem Computerbildschirm verändert.
Bei einem Trojaner handelt es sich um ein ausführbares Programm, das sich nicht selbst repliziert, sondern in einem System einnistet und unerwünschte Aktionen auslöst (z. B. Ports für Hacker zugänglich macht). Trojaner verschaffen sich oft über Trojaner-Ports Zugang zu Computern. Ein bekanntes Beispiel für einen Trojaner ist eine Anwendung, die vorgibt, den betreffenden Computer von Viren zu befreien, obwohl sie in Wirklichkeit den Computer mit Viren infiziert. Herkömmliche Antiviren-Software entdeckt und entfernt zwar Viren, aber keine Trojaner. Insbesondere dann nicht, wenn diese bereits aktiv geworden sind.
Ein Virus ist ein Programm, das sich selbst vervielfältigt. Der Virus muss sich dazu an andere Programmdateien anhängen und wird ausgeführt, sobald das Host-Programm ausgeführt wird.
Bösartiger ActiveX-Code: Code, der sich auf Websites mit ActiveX™-Steuerelementen verbirgt.
Bootvirus: Diese Virenart infiziert den Bootsektor von Partitionen oder Festplatten.
COM- und EXE-Dateien-Infektor: Ausführbares Programm mit der Dateierweiterung .COM oder .EXE.
Bösartiger Java-Code: Virencode, der in Java™ geschrieben oder eingebettet wurde und auf einem beliebigen Betriebssystem ausgeführt werden kann.
Makrovirus: Diese Virenart ist wie das Makro einer Anwender-Software aufgebaut und verbirgt sich häufig in Dokumenten.
VBScript-, JavaScript- oder HTML-Virus: Ein Virus, der sich auf Websites verbirgt und über den Browser heruntergeladen wird
Wurm: Ein eigenständiges Programm (oder eine Gruppe von Programmen), das funktionsfähige Kopien von sich selbst oder seinen Segmenten an andere Computer (meist per E-Mail) verteilen kann.
Ein Testvirus ist eine inaktive Datei, die von Antiviren-Software erkannt wird. Mit Testviren wie dem EICAR-Testskript können Sie die Funktion Ihrer Antiviren-Software überprüfen.
Packer sind komprimierte und/oder verschlüsselte ausführbare Windows oder Linux™ Programme; häufig handelt es sich dabei um einen Trojaner. In komprimierter Form sind Packer für ein Antiviren-Programm schwieriger zu erkennen.
Verdächtige Dateien, die einige Eigenschaften von Viren/Malware aufweisen, werden unter diesem Viren-/Malware-Typ kategorisiert. Detaillierte Hinweise zu den wahrscheinlichen Viren/Malware finden Sie auf der folgenden Seite der Trend Micro Online-Viren-Enzyklopädie:
http://www.trendmicro.com/vinfo/de/virusencyclo/default5.asp?VName=POSSIBLE_VIRUS
Nicht jeder Virus, der sich über ein Netzwerk verbreitet, ist zwangsläufig ein Netzwerkvirus. Nur einige der Viren-/Malware-Typen zählen zu dieser Kategorie. Netzwerkviren verbreiten sich grundsätzlich über Netzwerkprotokolle wie TCP, FTP, UDP, HTTP und E-Mail-Protokolle. Systemdateien und die Bootsektoren von Festplatten werden meist nicht verändert. Stattdessen infizieren Netzwerkviren den Arbeitsspeicher der Computer und erzwingen so eine Überflutung des Netzwerks mit Daten. Dies führt zu einer Verlangsamung oder, schlimmer noch, dem vollständigen Ausfall des Netzwerks. Mit herkömmlichen, auf Dateiein und -ausgabe basierenden Suchmethoden können Netzwerkviren, die im Arbeitsspeicher resident sind, in der Regel nicht entdeckt werden.
Die OfficeScan Firewall setzt zum Erkennen und Sperren von Netzwerkviren das Pattern der allgemeinen Firewall ein. Einzelheiten finden Sie unter Info über die OfficeScan Firewall.
"Sonstige" beinhaltet Viren/Malware, die unter keiner der Viren-/Malware-Typen eingestuft wurden.
Siehe auch: