Вирусы и вредоносные программы Родительская тема

На данный момент существуют десятки тысяч вирусов и вредоносных программ, и каждый день создаются новые. Несмотря на то, что вирусы конечной точки распространены главным образом в средах DOS и Windows, в настоящее время они могут нанести серьезный урон корпоративным сетям, системам электронной почты и веб-сайтам, используя уязвимости.

Типы вирусов и злонамеренных программ

Тип вируса или вредоносной программы
Описание
Программа-шутка
Программы-шутки — это вирусоподобные программы, перехватывающие управление над некоторыми элементами оформления рабочего стола на конечной точки.
Другие
К категории Другие относятся вирусы и вредоносные программы, которые невозможно отнести ни к одному из существующих типов.
Упаковщик
Упаковщики — сжатые и/или зашифрованные исполняемые программы под Windows или Linux™, часто являющиеся программами «Троянский конь». Сжатие исполняемого кода затрудняет определение упаковщика антивирусными программами.
ПО для вымогательства
ПО для вымогательства — это вредоносные программы, которые выполняют шифрование, изменение или блокировку файлов, а затем направляют пользователям требование выкупа за восстановление доступа к данным. Некоторые ПО для вымогательства автоматически удаляют данные, если выкуп не был уплачен вовремя.
Руткит
Руткиты — это программы (или наборы программ), которые устанавливают или запускают в системе код без ведома или согласия конечного пользователя. Они работают в скрытом режиме, который обеспечивает ее постоянное присутствие в компьютере и делает невозможным ее обнаружение. Руткиты не заражают компьютеры, но находят среды, которые невозможно обнаружить, для выполнения вредоносных кодов. Установка руткитов в системе происходит в результате использования социальной инженерии, выполнения вредоносных программ и просто при просмотре вредоносных веб-сайтов. После установки руткита злоумышленнику доступны любые виртуальные функции в системе, в том числе удаленный доступ, перехват данных, а также скрытие процессов, файлов, разделов реестра и каналов связи.
Тестовый вирус
Тестовые вирусы — это инертные файлы, действующие как настоящий вирус и обнаруживаемые при проверке на наличие вирусов. Правильность работы установленного антивируса можно проверить с помощью тестовых вирусов (например EICAR).
Троянский конь
Программы «троянский конь» зачастую получают доступ к компьютерам или исполняемым программам при помощи портов. Программы типа «троянский конь» не копируют себя, но вместо этого постоянно находятся в системе для выполнения вредоносных действий, таких как открытие портов для доступа злоумышленников. Традиционные антивирусы умеют обнаруживать и удалять вирусы, но не «троянских коней», особенно если те уже работают в системе.
Вирус
Вирусы и программы, способные воспроизводиться. Для этого необходимо, чтобы вирус был прикреплен к другим программным файлам и автоматически запускался при запуске основной программы. Сюда относятся следующие элементы.
  • Злонамеренный код ActiveX: код, который находится на веб-страницах, содержащих элементы управления ActiveX™.
  • Загрузочный вирус (вирус загрузочного сектора): тип вируса, заражающий загрузочный сектор раздела или диска.
  • Вирус файлов COM и EXE: исполняемая программа с расширением .com или .exe.
  • Вредоносный код Java: не зависящий от операционной системы вирусный код, написанный на языке Java™ или встроенный в приложение Java.
  • Макровирус: разновидность вируса, зашифрованного как макрос для определенного приложения и зачастую встроенного в документ.
  • Вирус VBScript, JavaScript или HTML: вирусы, находящиеся на веб-страницах и загружаемые через браузер.
  • Червь: автономная программа (или группа программ), заражающая своими копиями или фрагментами другие конечной точки. Зачастую заражение происходит через сообщения электронной почты.
сетевой вирус
Вирус, распространяющийся по компьютерной сети, строго говоря, не является сетевым вирусом. Только некоторые типы вирусов и вредоносных программ, например черви, относятся к сетевым вирусам. Сетевые вирусы используют для размножения сетевые протоколы (TCP, FTP, UDP, HTTP) и протоколы передачи электронной почты. Часто они не меняют системные файлы и не заражают загрузочные сектора жестких дисков. Вместо этого сетевые вирусы заражают оперативную память агент локальные компьютеры, заставляя их переполнять сеть трафиком. Это может привести к снижению скорости и даже полному отказу работы сети. Так как сетевые вирусы находятся в оперативной памяти, они часто не обнаруживаются традиционными методами сканирования, основанными на сканировании файлов на жестком диске.
Вероятный вирус или вредоносная программа
Вероятные вирусы или вредоносные программы — это подозрительные файлы, имеющие некоторые характеристики вируса или вредоносной программы.
Для получения подробных сведений см. энциклопедию угроз Trend Micro.
http://about-threats.trendmicro.com/us/threatencyclopedia#malware
Примечание
Примечание
Лечение вероятных вирусов и вредоносных программ невозможно, но действие сканирования является настраиваемым.