virmal
现在有好几万个病毒/恶意软件,每天还有更多的被创建出来。如今的计算机病毒可通过利用企业网络、电子邮件系统和 Web 站点中的漏洞来导致大量损害。
防毒墙网络版可以保护计算机免受以下病毒/恶意软件类型的危害:
恶作剧程序是类似病毒的程序,它通常通过某种操控而使计算机显示器中显示某些内容。
特洛伊木马是可执行程序,它不复制,而是驻留在计算机上执行恶意行为,例如为电脑黑客潜入打开端口。这种程序经常使用特洛伊木马端口来获取对计算机的访问权限。声称要清除计算机里的病毒,实际上将病毒传入计算机的应用程序,就是特洛伊木马程序的一个实例。传统的防病毒解决方案能检测和移除病毒,但不能处理特洛伊木马,尤其那些已经在系统上运行的特洛伊木马。
病毒是会复制的程序。要执行此操作,病毒需要将自己附在其他程序文件中,宿主程序一运行病毒就运行。
ActiveX 恶意代码:驻留在 Web 页面中执行 ActiveX™ 控件的代码
引导区病毒:感染分区或磁盘的引导区的病毒
COM 和 EXE 文件感染源:扩展名为 .com 或 .exe 的可执行程序
Java 恶意代码:用 Java™ 编写或嵌入在其中的不依赖操作系统的病毒代码
宏病毒:编码为应用程序的宏且通常包含在文档里的病毒
VBScript、JavaScript 或 HTML 病毒:位于 Web 页中并通过浏览器下载的病毒
蠕虫病毒:一个独立程序(或一组程序),能将自身或片段的功能副本传播到其他计算机(通常通过电子邮件)
测试病毒是可由病毒扫描软件检测到的无害文件。使用测试病毒(例如,EICAR 测试脚本)可验证安装的防病毒软件是否可正常执行扫描。
加壳软件是压缩和/或加密的 Windows 或 Linux™ 可执行程序,通常为特洛伊木马程序。压缩可执行文件使防病毒产品更难以检测到加壳软件。
具有某些病毒/恶意软件特征的可疑文件可划入此病毒/恶意软件类型。有关可能的病毒/恶意软件的详细信息,请参阅趋势科技联机病毒百科全书上的以下页:
http://www.trendmicro.com/vinfo/zh-cn/virusencyclo/default5.asp?VName=POSSIBLE_VIRUS
严格来说,通过网络传播的病毒不是网络病毒。只有部分病毒/恶意软件类型(例如,蠕虫病毒)才称得上是网络病毒。具体来说,网络病毒使用网络协议(例如,TCP、FTP、UDP、HTTP 和电子邮件协议)来复制。它们通常不篡改系统文件或修改硬盘驱动器的引导区。网络病毒感染客户端计算机的内存,强制客户端用通信淹没网络,引起延迟甚至网络完全瘫痪。由于网络病毒保留在内存里,因此一般的基于 I/O 的文件扫描方法通常检测不到。
防毒墙网络版防火墙使用通用防火墙特征码来识别并阻止网络病毒。有关详细信息,请参阅关于防毒墙网络版防火墙。
“其他”包括未划入任何病毒/恶意软件类型下的病毒/恶意软件。
另请参阅: