Вирус/вредоносная программа

На данный момент существуют десятки тысяч вирусов и вредоносных программ, и каждый день создаются новые. Компьютерные вирусы в настоящее время могут нанести серьезный урон корпоративным сетям, системам электронной почты и веб-сайтам, используя различного рода уязвимости.

Программа OfficeScan позволяет выполнять несколько действий над файлами, зараженными вирусами или вредоносными программами приведенных ниже типов:

Тип вируса или вредоносной программы

Описание

Доступные действия при сканировании

Программа-шутка

Вирусоподобная программа, перехватывающая управление над некоторыми элементами оформления рабочего стола.

Параметры: Сканирование вручную и Сканирование по расписанию:

Параметры: Сканирование в режиме реального времени:

«Троянский конь»

Троянская программа — исполняемая программа, которая не копирует себя, а внедряется в систему для выполнения потенциально опасных действий, таких как открытие портов для доступа злоумышленников. Чаще всего троянские программы используют порты для получения доступа к компьютерам. Примером троянской программы может служить программа, утверждающая, что она избавляет ваш компьютер от вирусов, но при этом запускающая их в систему. Традиционные антивирусы умеют обнаруживать и удалять вирусы, но не «троянских коней», особенно если те уже работают в системе.

Вирус

Вирус — это программа, способная самовоспроизводиться. Для этого нужно, чтобы вирус был прикреплен к какой-либо программе. В результате он будет автоматически выполняться во время запуска этой программы.

  • Вредоносный код ActiveX. Код, находящийся на веб-странице, содержащей элементы управления ActiveX™.

  • Загрузочный вирус: Тип вируса, заражающий загрузочный сектор раздела или диска.

  • COM- и EXE-вирусы: Исполняемые программы с расширениями .com или .exe.

  • Вредоносный код Java: Вирусный код, написанный на языке Java™ или встроенный в приложение Java™, который не зависит от платформы

  • Макровирус: Разновидность вируса, написанного как макрос для определенного приложения и зачастую встроенного в документ.

  • Вирусы HTML, VBScript или JavaScript: Вирусы, находящиеся на веб-страницах и загружаемые через браузер

  • Червь: Автономная программа (или группа программ), заражающая своими копиями или фрагментами другие компьютеры. Зачастую заражение происходит через сообщение электронной почты.

Тестовый вирус

Тестовый вирус — инертный файл, определяемый программами сканирования на вирусы. Правильность работы установленного антивируса можно проверить с помощью тестовых вирусов (например EICAR).

Упаковщик

Упаковщик — сжатая и/или зашифрованная исполняемая программа под Windows или Linux™, часто являющаяся троянской программой. Сжатие исполняемого кода затрудняет определение упаковщика антивирусными программами.

Другие

«Другие» — включают в себя вирусы и вредоносные программы, которые невозможно отнести ни к одному из существующих типов.

Вероятный вирус или вредоносная программа

Подозрительные файлы, имеющие некоторые характеристики вируса или вредоносной программы, которые можно отнести к существующему типу вирусов или вредоносных программ. Для получения подробных сведений см. энциклопедию вирусов Trend Micro.

  • Примечание. Лечение вероятных вирусов и вредоносных программ невозможно, но действие сканирования является настраиваемым.

Для сканирования вручную и сканирования по расписанию:

Параметры: Сканирование в режиме реального времени:

Сетевые вирусы

Вирус, распространяющийся по компьютерной сети, строго говоря, не является сетевым вирусом. Только некоторые из вышеупомянутых угроз, например черви, относятся к сетевым вирусам. Сетевые вирусы используют для размножения сетевые протоколы (TCP, FTP, UDP, HTTP) и протоколы передачи электронной почты. Часто они не меняют системные файлы и не заражают загрузочные сектора жестких дисков. Вместо этого сетевые вирусы заражают оперативную память клиентских компьютеров, заставляя их переполнять сеть трафиком. Это может привести к снижению скорости и даже полному отказу работы сети. Так как сетевые вирусы находятся в оперативной памяти, они часто не обнаруживаются традиционными методами сканирования, основанными на сканировании файлов на жестком диске.

Брандмауэр OfficeScan работает совместно с базой данных общего брандмауэра и служит для выявления и блокирования сетевых вирусов.

См. также: