virmal
Esistono decine di migliaia di virus e minacce informatiche e ogni giorno ne vengono creati molti altri. I virus informatici attuali, possono causare notevoli danni grazie alla loro capacità di sfruttare le vulnerabilità delle reti aziendali, dei sistemi e-mail e dei siti Web.
OfficeScan protegge i computer dai seguenti tipi di virus/minacce informatiche:
Un programma Joke è simile a un virus che spesso manipola l'aspetto degli oggetti sul monitor di un computer.
Un cavallo di Troia è un programma eseguibile che non si riproduce e che risiede nei computer per compiere operazioni dannose quali, ad esempio, l'apertura delle porte per consentire l'ingresso degli hacker. Questo programma utilizza spesso una porta dei cavalli di Troia per accedere ai computer. Un esempio di cavallo di Troia è un'applicazione che a prima vista serve per eliminare i virus dai computer ma in realtà li introduce. Le soluzioni antivirus tradizionali sono in grado di rilevare e rimuovere i virus ma non i cavalli di Troia, soprattutto se sono già in esecuzione nel sistema.
Un virus è un programma che si riproduce. Per riprodursi, un virus deve essere associato ad altri file di programma, che gli consentono di attivarsi quando il programma che lo ospita va in esecuzione.
Codice dannoso ActiveX: codice presente nelle pagine Web che esegue dei comandi ActiveX™.
Virus da settore boot: virus che infetta il settore boot o una partizione del disco.
File COM ed EXE infettante: programma eseguibile con estensione .com o .exe.
Codice dannoso Java: codice virus indipendente dal sistema operativo scritto o incluso in un codice Java™
Virus da macro: virus codificato come macro di un'applicazione e spesso incluso in un documento.
Virus VBScript, JavaScript o HTML: virus presente in una pagina Web e scaricato tramite un browser.
Worm: programma (o gruppo di programmi) autonomo in grado di diffondere copie funzionanti di se stesso o di suoi segmenti ad altri computer, spesso tramite e-mail.
Un virus di prova è un file intero rilevabile da software di scansione dei virus. I virus di prova, come gli script di prova EICAR, possono essere utilizzati per verificare che l'antivirus installato funzioni correttamente.
I packer sono programmi eseguibili compressi e/o codificati per Windows o Linux™, spesso sono cavalli di Troia. La compressione di programmi eseguibili rende i packer più difficili da rilevare per i prodotti antivirus.
I file sospetti che possiedono alcune caratteristiche di virus/minacce informatiche vengono classificati come tali. Per maggiori dettagli su virus/minacce informatiche probabili, vedere la pagina seguente nell'Enciclopedia dei virus online di Trend Micro:
http://www.trendmicro.com/vinfo/it/virusencyclo/default5.asp?VName=POSSIBLE_VIRUS
Un virus che si diffonde su una rete non è necessariamente un virus di rete. Solo alcuni tipi di virus o minacce informatiche, quali i worm, possono essere considerati virus di rete. In particolare, per moltiplicarsi, i virus di rete utilizzano protocolli di rete quali TCP, FTP, UDP, HTTP e i protocolli di posta elettronica. Spesso non alterano i file di sistema né modificano i settori boot dei dischi rigidi. I virus di rete hanno per lo più lo scopo di infettare la memoria dei computer, obbligandoli a invadere di traffico la rete causando rallentamenti o persino errori nell'intera rete. Poiché i virus di rete rimangono in memoria, spesso non sono rilevabili mediante i tradizionali metodi di scansione I/O dei file.
Il firewall OfficeScan utilizza il Pattern comune firewall per identificare e bloccare i virus di rete. Per maggiori dettagli, vedere Informazioni sul Firewall di OfficeScan.
"Altri" includono virus/minacce informatiche non classificati come altri tipi di virus/minacce informatiche.
Vedere anche: