Virus e minacce informatiche

Esistono decine di migliaia di virus e minacce informatiche e ogni giorno ne vengono creati molti altri. I virus informatici attuali, possono causare notevoli danni grazie alla loro capacità di sfruttare le vulnerabilità delle reti aziendali, dei sistemi e-mail e dei siti Web.

OfficeScan può eseguire varie azioni sui file infetti con i seguenti tipi di virus/minacce informatiche:

Tipo di virus/minaccia informatica

Descrizione

Azioni di scansione disponibili

Programma joke

Un programma Joke è simile a un virus che spesso manipola l'aspetto degli oggetti sul monitor di un computer.

Per Scansione manuale e Scansione pianificata:

Per Scansione in tempo reale:

Cavallo di Troia

Un cavallo di Troia è un programma eseguibile che non si riproduce e che risiede nei computer per compiere operazioni dannose quali, ad esempio, l'apertura delle porte per consentire l'ingresso degli hacker. Questo programma utilizza spesso delle porte cavallo di Troia per accedere ai computer. Un esempio di cavallo di Troia è un'applicazione che a prima vista serve per eliminare i virus dai computer ma in realtà li introduce. Le soluzioni antivirus tradizionali sono in grado di rilevare e rimuovere i virus ma non i cavalli di Troia, soprattutto se sono già in esecuzione nel sistema.

Virus

Un virus è un programma che si riproduce. Per riprodursi, un virus deve essere associato ad altri file di programma, che gli consentono di attivarsi quando il programma che lo ospita va in esecuzione.

  • Codice dannoso ActiveX: codice presente nelle pagine Web che eseguono dei comandi ActiveX™

  • Virus da settore boot: virus che infetta il settore boot o una partizione del disco.

  • File COM ed EXE infettante: programma eseguibile con estensione .com o .exe.

  • Codice dannoso Java: codice virus indipendente dal sistema operativo scritto o incluso in un codice Java™

  • Virus da macro: virus codificato come macro di un'applicazione e spesso incluso in un documento.

  • Virus VBScript, JavaScript o HTML: virus presente in una pagina Web e scaricato tramite un browser.

  • Worm: programma (o gruppo di programmi) autonomo in grado di diffondere copie funzionanti di se stesso o di suoi segmenti ad altri computer, spesso tramite e-mail.

Virus di prova

Un virus di prova è un file intero rilevabile da software di scansione dei virus. I virus di prova, come gli script di prova EICAR, possono essere utilizzati per verificare che l'antivirus installato funzioni correttamente.

Packer

I packer sono programmi eseguibili compressi e/o codificati per Windows o Linux™, spesso sono cavalli di Troia. La compressione di programmi eseguibili rende i packer più difficili da rilevare per i prodotti antivirus.

Altre

"Altri" includono virus/minacce informatiche non classificati come altri tipi di virus/minacce informatiche.

Probabile virus/minaccia informatica

I file sospetti che possiedono alcune caratteristiche di virus/minacce informatiche vengono classificati come tali. Per informazioni, consultare l'Enciclopedia dei virus di Trend Micro.

  • Nota: la disinfezione azione non può essere eseguita su un probabile virus/minaccia informatica, ma l'azione di scansione è configurabile.

Per Scansione manuale e Scansione pianificata:

Per Scansione in tempo reale:

Virus di rete

Un virus che si diffonde su una rete non è necessariamente un virus di rete. Solo alcuni dei virus o delle minacce informatiche descritti in alto, quali i worm, possono essere considerati virus di rete. In particolare, per moltiplicarsi, i virus di rete utilizzano protocolli di rete quali TCP, FTP, UDP, HTTP e i protocolli di posta elettronica. Spesso non alterano i file di sistema né modificano i settori boot dei dischi rigidi. I virus di rete hanno per lo più lo scopo di infettare la memoria dei computer, obbligandoli a invadere di traffico la rete causando rallentamenti o persino errori nell'intera rete. Poiché i virus di rete rimangono in memoria, spesso non sono rilevabili mediante i tradizionali metodi di scansione I/O dei file.

Il firewall di OfficeScan utilizza il pattern comune firewall per identificare e bloccare i virus di rete.

Vedere anche: