现在有好几万个病毒/恶意软件,每天还有更多的被创建出来。如今的计算机病毒可通过利用企业网络、电子邮件系统和 Web 站点中的漏洞来导致大量损害。
防毒墙网络版可以对感染了以下病毒/恶意软件类型的文件执行多种处理措施:
|
病毒/恶意软件类型 |
描述 |
可用的扫描处理措施 |
|
恶作剧程序是类似病毒的程序,它通常通过某种操控而使计算机显示器中显示某些内容。 |
对于实时扫描:
| |
|
特洛伊木马是可执行程序,它不复制,而是驻留在计算机上执行恶意行为,例如为电脑黑客潜入打开端口。这种程序经常使用特洛伊木马端口来获取计算机的访问权限。声称要清除计算机里的病毒,实际上将病毒传入计算机的应用程序,就是特洛伊木马程序的一个实例。传统的防病毒解决方案能检测和移除病毒,但不能处理特洛伊木马,尤其那些已经在系统上运行的特洛伊木马。 |
||
|
病毒是会复制的程序。要执行此操作,病毒需要将自己附在其他程序文件中,宿主程序一运行病毒就运行。
|
||
|
测试病毒是可由病毒扫描软件检测到的无害文件。使用测试病毒(例如,EICAR 测试脚本)可验证安装的防病毒软件是否可正常执行扫描。 |
||
|
加壳软件是压缩和/或加密的 Windows 或 Linux™ 可执行程序,通常为特洛伊木马程序。压缩可执行文件使防病毒产品更难以检测到加壳软件。 |
||
|
“其他”包括未划入任何病毒/恶意软件类型下的病毒/恶意软件。 |
||
|
具有某些病毒/恶意软件特征的可疑文件可划入此病毒/恶意软件类型。有关详细信息,请参阅趋势科技病毒百科全书。
|
对于实时扫描:
|
严格来说,通过网络传播的病毒不是网络病毒。上述病毒/恶意软件中,只有部分(例如,蠕虫病毒)称得上是网络病毒。具体来说,网络病毒使用网络协议(例如,TCP、FTP、UDP、HTTP 和电子邮件协议)来复制。它们通常不篡改系统文件或修改硬盘驱动器的引导区。网络病毒感染客户端计算机的内存,强制客户端用通信淹没网络,引起延迟甚至网络完全瘫痪。由于网络病毒保留在内存里,因此一般的基于 I/O 的文件扫描方法通常检测不到。
防毒墙网络版防火墙使用通用防火墙特征码来识别并阻止网络病毒。