virmal

Viren und Malware

Zehntausende von Viren und Malware-Typen sind bereits bekannt, und täglich kommen neue hinzu. Heute können Viren verheerenden Schaden anrichten, indem sie die Schwachstellen in Netzwerken, E-Mail-Systemen und Webseiten von Unternehmen ausnutzen.

OfficeScan schützt Computer vor den folgenden Viren-/Malware-Typen:

Scherzprogramm

Ein Scherzprogramm ist ein virenähnliches Programm, das meist die Anzeige auf dem Computerbildschirm verändert.

Trojaner

Bei einem Trojaner handelt es sich um ein ausführbares Programm, das sich nicht selbst repliziert, sondern in einem System einnistet und unerwünschte Aktionen auslöst (z. B. Ports für Hacker zugänglich macht). Trojaner verschaffen sich oft über Trojaner-Ports Zugang zu Computern. Ein bekanntes Beispiel für einen Trojaner ist eine Anwendung, die vorgibt, den betreffenden Computer von Viren zu befreien, obwohl sie in Wirklichkeit den Computer mit Viren infiziert. Herkömmliche Antiviren-Software entdeckt und entfernt zwar Viren, aber keine Trojaner. Insbesondere dann nicht, wenn diese bereits aktiv geworden sind.

Virus

Ein Virus ist ein Programm, das sich selbst vervielfältigt. Der Virus muss sich dazu an andere Programmdateien anhängen und wird ausgeführt, sobald das Host-Programm ausgeführt wird.

Testvirus

Ein Testvirus ist eine inaktive Datei, die von Antiviren-Software erkannt wird. Mit Testviren wie dem EICAR-Testskript können Sie die Funktion Ihrer Antiviren-Software überprüfen.

Packer

Packer sind komprimierte und/oder verschlüsselte ausführbare Windows oder Linux™ Programme; häufig handelt es sich dabei um einen Trojaner. In komprimierter Form sind Packer für ein Antiviren-Programm schwieriger zu erkennen.

Wahrscheinlich Viren/Malware

Verdächtige Dateien, die einige Eigenschaften von Viren/Malware aufweisen, werden unter diesem Viren-/Malware-Typ kategorisiert. Detaillierte Hinweise zu den wahrscheinlichen Viren/Malware finden Sie auf der folgenden Seite der Trend Micro Online-Viren-Enzyklopädie:

http://www.trendmicro.com/vinfo/de/virusencyclo/default5.asp?VName=POSSIBLE_VIRUS

Netzwerkvirus

Nicht jeder Virus, der sich über ein Netzwerk verbreitet, ist zwangsläufig ein Netzwerkvirus. Nur einige der Viren-/Malware-Typen zählen zu dieser Kategorie. Netzwerkviren verbreiten sich grundsätzlich über Netzwerkprotokolle wie TCP, FTP, UDP, HTTP und E-Mail-Protokolle. Systemdateien und die Bootsektoren von Festplatten werden meist nicht verändert. Stattdessen infizieren Netzwerkviren den Arbeitsspeicher der Computer und erzwingen so eine Überflutung des Netzwerks mit Daten. Dies führt zu einer Verlangsamung oder, schlimmer noch, dem vollständigen Ausfall des Netzwerks. Mit herkömmlichen, auf Dateiein und -ausgabe basierenden Suchmethoden können Netzwerkviren, die im Arbeitsspeicher resident sind, in der Regel nicht entdeckt werden.

Die OfficeScan Firewall setzt zum Erkennen und Sperren von Netzwerkviren das Pattern der allgemeinen Firewall ein. Einzelheiten finden Sie unter Info über die OfficeScan Firewall.

Andere

"Sonstige" beinhaltet Viren/Malware, die unter keiner der Viren-/Malware-Typen eingestuft wurden.

Siehe auch: