|
Programma Joke
|
I programmi Joke sono programmi simili ai virus che spesso manipolano l'aspetto degli
oggetti sul monitor di un dispositivo.
|
|
Altro
|
Altri includono virus/minacce informatiche non classificati come altri tipi di virus/minacce
informatiche.
|
|
Packer
|
I packer sono programmi eseguibili compressi e/o codificati per Windows o Linux™, spesso sono cavalli di Troia. La compressione di programmi eseguibili rende i packer
più difficili da rilevare per i prodotti antivirus.
|
|
Rootkit
|
I rootkit sono programmi o raccolte di programmi che installano ed eseguono un codice
su un sistema senza il consenso o la consapevolezza dell'utente finale. Utilizzano
un virus stealth per mantenere la presenza costante e non rilevabile sulla macchina.
I rootkit non infettano le macchine ma cercano piuttosto di fornire un ambiente non
rilevabile affinché sia possibile eseguire un codice dannoso. I rootkit vengono installati
sui sistemi tramite social engineering, in presenza di minacce informatiche o semplicemente
accedendo ad un sito Web dannoso. Una volta installato, l'aggressore può virtualmente
eseguire qualunque funzione sul sistema che includa l'accesso remoto, le intercettazioni,
nascondere i processi, i file le chiavi di registro e i canali di comunicazione.
|
|
virus di prova
|
I virus di prova sono file inerti che agiscono come virus reali e che possono essere
rilevati dal software di scansione antivirus. I virus di prova, come gli script di
prova EICAR, possono essere utilizzati per verificare che l'antivirus installato funzioni
correttamente.
|
|
Cavallo di Troia
|
I cavalli di Troia spesso usano porte per accedere ai computer o ai programmi eseguibili.
I programmi cavallo di Troia non sono in grado di riprodursi, ma risiedono nei sistemi
per compiere operazioni dannose, ad esempio l'apertura delle porte, per consentire
l'ingresso degli hacker. Le soluzioni antivirus tradizionali sono in grado di rilevare
e rimuovere i virus ma non i cavalli di Troia, soprattutto se sono già in esecuzione
nel sistema.
|
|
Virus
|
I virus sono programmi in grado di replicarsi. Per farlo, un virus deve attaccarsi
ad altri file di programma che gli consentono di attivarsi quando il programma che
lo ospita viene eseguito, inclusi:
-
Codice dannoso ActiveX:
codice presente nelle pagine Web che eseguono controlli ActiveX™.
-
Virus da settore boot:
virus che infetta il settore boot o una partizione del disco.
-
File COM ed EXE infettante:
programma eseguibile con estensione .com o .exe.
-
Codice dannoso Java:
codice virus indipendente dal sistema operativo scritto o incluso in un codice Java™.
-
Virus da macro:
virus codificato come macro di un'applicazione e spesso incluso in un documento.
-
VBScript, JavaScript o virus HTML:
virus presente in una pagina Web e scaricato tramite un browser.
-
Worm:
programma (o gruppo di programmi) autonomo in grado di diffondere copie funzionanti
di se stesso o di suoi segmenti ad altri sistemi di dispositivo, spesso tramite e-mail.
|
|
Virus di rete
|
un virus che si diffonde su una rete non è necessariamente un virus di rete. Solo
alcuni tipi di virus o minacce informatiche, quali i worm, possono essere considerati
virus di rete. In particolare, per moltiplicarsi, i virus di rete utilizzano protocolli
di rete quali TCP, FTP, UDP, HTTP e i protocolli di posta elettronica. Spesso non
alterano i file di sistema né modificano i settori boot dei dischi rigidi. Tuttavia,
i virus di rete infettano la memoria degli dispositivo agente, forzandoli a intensificare
il traffico della rete e causando rallentamenti o anche errori nell'intera rete. Poiché
i virus di rete rimangono in memoria, spesso non sono rilevabili mediante i tradizionali
metodi di scansione I/O dei file.
|
|
Probabile virus/minaccia informatica
|
I virus/minacce informatiche probabili sono file sospetti che presentano caratteristiche
di virus/minacce informatiche.
Per maggiori dettagli, consultare l'Enciclopedia delle minacce di Trend Micro:
 |
Nota
La disinfezione non può essere eseguita su un probabile virus/minaccia informatica,
ma l'azione di scansione è configurabile.
|
|
