現存病毒/惡意程式的數目成千上萬,數量每天都在增加。現在,電腦病毒能利用企業網路、電子郵件系統及網站的弱點造成巨大的損害。
OfficeScan 可以針對受到下列病毒/惡意程式類型感染的檔案,執行許多中毒處理行動:
病毒/惡意程式類型 |
說明 |
可用的中毒處理行動 |
惡作劇程式是類似病毒的程式,往往會在電腦螢幕上作怪。 |
用於即時掃瞄:
| |
特洛伊木馬程式是不會進行複製的可執行程式,它會常駐在電腦上執行惡意動作,例如開放通訊埠讓駭客入侵。此類程式通常使用特洛伊木馬程式通訊埠來取得電腦的存取權。號稱可清除電腦病毒但實際卻將病毒引入電腦的應用程式,就是特洛伊木馬程式的一個範例。傳統的防毒解決方案可以偵測並移除的是病毒,不是特洛伊木馬程式,特別是已經在系統上執行的那些特洛伊木馬程式。 |
||
病毒是會自行複製的程式。為了進行複製,病毒必須將自己附加到其他的程式檔,然後在主程式執行時執行。
|
||
測試病毒是內隱檔案,可以由病毒掃瞄軟體偵測出來。使用測試病毒 (例如:EICAR 測試程式檔),確認您安裝的防毒程式可正常地掃瞄。 |
||
封裝程式是經過壓縮和(或)加密的 Windows 或 Linux™ 可執行程式,通常是特洛伊木馬程式。壓縮可執行檔會使防毒產品更難偵測封裝程式。 |
||
「其他」包含未歸類到任何病毒/惡意程式類型的病毒/惡意程式。 |
||
具有某些病毒/惡意程式特徵的可疑檔案歸類在此病毒/惡意程式類型。如需詳細資訊,請參閱趨勢科技病毒百科全書。
|
用於即時掃瞄:
|
嚴格說來,透過網路傳播的病毒,並不算是網路病毒。只有電腦蠕蟲等某些上述病毒/惡意程式才有資格稱為網路病毒。具體來說,網路病毒使用網路通訊協定(例如:TCP、FTP、UDP、HTTP)和電子郵件通訊協定來自行複製,而且往往不會改變系統檔案或修改硬碟的開機磁區。網路病毒反而會感染用戶端電腦的記憶體,強迫這些電腦以流量淹沒網路,這可能會造成速度下降,甚至造成網路完全故障。因為網路病毒會留在記憶體中,所以傳統的檔案 I/O 型掃瞄方法往往偵測不到它們。
OfficeScan 防火牆會搭配「一般防火牆病毒碼」使用,以辨識並封鎖網路病毒。