Вирусы и вредоносные программы Родительская тема

На данный момент существуют десятки тысяч вирусов и вредоносных программ, и каждый день создаются новые. Несмотря на то что вирусы распространены главным образом в средах DOS и Windows, в настоящее время они могут нанести серьезный урон корпоративным сетям, системам электронной почты и веб-сайтам, используя уязвимости.
  • Программа-шутка. Вирусоподобная программа, перехватывающая управление над некоторыми элементами оформления рабочего стола.
  • Вероятный вирус или вредоносная программа Подозрительные файлы, которые по своим характеристикам похожи на вирусы или вредоносные программы. Для получения подробных сведений см. энциклопедию вирусов Trend Micro.
    http://www.trendmicro.com/vinfo/emea/virusencyclo/default.asp
  • Руткит. Программа (или набор программ), которая устанавливает или запускает в системе код без ведома или согласия конечного пользователя. Она работает в скрытом режиме, который обеспечивает непрерывность ее присутствия в компьютере и делает невозможным ее обнаружение. Руткиты не заражают компьютеры, но находят среды, которые невозможно обнаружить, для выполнения вредоносных кодов. Установка руткитов в системе происходит в результате использования социальной инженерии, выполнения вредоносных программ и просто при просмотре вредоносных веб-сайтов. После установки руткита злоумышленнику доступны любые виртуальные функции в системе, в том числе удаленный доступ, перехват данных, а также скрытие процессов, файлов, разделов реестра и каналов связи.
  • «Троянский конь». Этот тип угрозы зачастую получает доступ к компьютерам или исполняемым программам при помощи портов. Программы типа «троянский конь» не копируют себя, но вместо этого постоянно находятся в системе для выполнения вредоносных действий, таких как открытие портов для доступа злоумышленников. Традиционные антивирусные решения могут обнаруживать и удалять вирусы, но не программы «Троянский конь», особенно если они уже запущены в системе.
  • Вирус: Программа, способная самовоспроизводиться. Для этого необходимо, чтобы вирус был прикреплен к другим программным файлам и автоматически запускался при запуске основной программы. Сюда относятся следующие элементы.
    • Вредоносный код ActiveX. Код, который находится на веб-страницах, содержащих элементы управления ActiveX™.
    • Загрузочный вирус. Тип вируса, заражающий загрузочный сектор раздела или диска.
    • Вирус файлов .com и .exe. Исполняемые программы с расширениями .com или .exe.
    • Вредоносный код Java. Не зависящий от операционной системы вирусный код, написанный на языке Java™ или встроенный в приложение Java.
    • Макровирус. Разновидность вируса, зашифрованного как макрос для определенного приложения и зачастую встроенного в документ.
    • Сетевой вирус. Вирус, распространяющийся по компьютерной сети, строго говоря, не является сетевым вирусом. Только некоторые типы вирусов и вредоносных программ, например черви, относятся к сетевым вирусам. Сетевые вирусы используют для размножения сетевые протоколы (TCP, FTP, UDP, HTTP) и протоколы передачи электронной почты. Часто они не меняют системные файлы и не заражают загрузочные сектора жестких дисков. Вместо этого сетевые вирусы заражают оперативную память клиентских компьютеров, заставляя их переполнять сеть трафиком. Это может привести к снижению скорости и даже полному отказу работы сети. Так как сетевые вирусы находятся в оперативной памяти, они часто не обнаруживаются традиционными методами сканирования, основанными на сканировании файлов на жестком диске.
      Брандмауэр OfficeScan работает совместно с общим шаблоном брандмауэра и служит для выявления и блокирования сетевых вирусов. Для получения дополнительной информации см. О брандмауэре OfficeScan.
    • Упаковщик: Сжатая и/или зашифрованная исполняемая программа под Windows или Linux™, часто являющаяся «троянским конем». Сжатие исполняемого кода затрудняет определение упаковщика антивирусными программами.
    • Тестовый вирус. Инертный файл, действующий как настоящий вирус и обнаруживаемый при проверке на наличие вирусов. Правильность работы установленного антивируса можно проверить с помощью тестовых вирусов (например EICAR).
    • Вирусы VBScript, JavaScript или HTML. Вирусы, находящиеся на веб-страницах и загружаемые через браузер.
    • Червь. Компьютерный червь — это автономная программа (или группа программ), заражающая своими копиями или фрагментами другие компьютеры. Зачастую заражение происходит через сообщения электронной почты.
    • Другие. Вирусы и вредоносные программы, которые не относятся ни к одному из описанных выше типов.