Il existe des dizaines de milliers de virus/programmes malveillants et de nouveaux sont créés chaque jour. Les virus informatiques actuels peuvent provoquer d'importants dommages en exploitant la vulnérabilité des réseaux d'entreprise, des messageries et sites Web.
OfficeScan peut entreprendre plusieurs actions à l'encontre des fichiers infectés par les types de virus/programmes malveillants suivants :
|
Type de virus/programmes malveillants |
Description |
Actions de scan disponibles |
|
désigne un programme similaire aux virus qui manipule souvent l'apparence des éléments affichés sur l'écran de l'ordinateur. |
Pour le scan manuel et le scan programmé : Pour le scan en temps réel :
| |
|
désigne un programme exécutable qui ne se multiplie pas, mais recourt à des systèmes pour effectuer des opérations malveillantes telles que l'ouverture des ports aux pirates. Ce type de programme utilise souvent les ports des chevaux de Troie pour accéder aux ordinateurs. Sous prétexte d'éradiquer des virus sur votre ordinateur, les chevaux de Troie sont des applications qui y introduisent de nouveaux virus. Les solutions antivirus conventionnelles peuvent détecter et supprimer les virus, mais pas les chevaux de Troie, notamment ceux qui ont déjà pénétré votre système. |
||
|
Un virus est un programme qui se réplique. Pour ce faire, le virus doit s'attacher à d'autres fichiers programmes et s'exécuter chaque fois que le programme hôte est lancé.
|
||
|
désigne un fichier inerte détectable par un logiciel de scan anti-virus. Utilise des virus de test, tels que le script de test EICAR afin de vérifier que votre installation antivirus fonctionne correctement. |
||
|
désigne un programme exécutable compressé et/ou encodé Windows ou Linux™, souvent un cheval de Troie. La compression de fichiers exécutables rend l'utilitaire de compression plus difficile à détecter par les logiciels antivirus. |
||
|
"Autres" inclut les virus/programmes malveillants classés dans aucune catégorie de virus/programmes malveillants. |
||
|
désigne les fichiers suspects présentant certaines caractéristiques de virus/programmes malveillants. Pour obtenir des informations détaillées, voir l'Encyclopédie des virus de Trend Micro.
|
Pour le scan manuel et le scan programmé : Pour le scan en temps réel :
|
Un virus qui se répand sur le réseau n'est pas, à proprement parler, un virus de réseau. Seuls certains des virus/programmes malveillants mentionnés ci-dessus, comme les vers, peuvent être appelés virus de réseau. Plus spécifiquement, les virus de réseau utilisent les protocoles réseau tels que TCP, FTP, UDP, HTTP et les protocoles d'e-mail pour se multiplier. Souvent, ils n'affectent pas les fichiers système ou ne modifient pas les secteurs d'amorçage des disques durs. Par contre, les virus de réseau infectent la mémoire des ordinateurs clients en l'obligeant à inonder le réseau de trafic, ce qui peut entraîner des ralentissements, voire même une panne complète du réseau. Comme les virus de réseau restent en mémoire, ils sont souvent indétectables par les méthodes conventionnelles de scan de fichiers basées sur l'E/S.
Le pare-feu OfficeScan utilise le fichier de signatures du pare-feu commun pour identifier et bloquer les virus de réseau.