不正プログラムの種類

• ジョークプログラム: コンピュータモニタ上に表示される画像やテキストなどを操作する疑似不正プログラム。
• トロイの木馬: システムに常駐し、ポートを開いてハッカーが侵入できるようにするなど不正な活動を行う、自己複製しない実行可能プログラム。トロイの木馬プログラムでは、コンピュータへのアクセスを取得するためにポートが利用されることがあります。コンピュータから不正プログラムを駆除すると見せかけて、実際にはコンピュータに不正プログラムを送り込むといったアプリケーションが、トロイの木馬プログラムの一例です。従来の不正プログラム対策ソリューションでは、他の不正プログラムとは異なりトロイの木馬型不正プログラム (特にすでにシステムで実行されている場合) は検出および削除できません。
• 不正プログラム: 自己複製するプログラム。この不正プログラムは、自身を他のプログラムファイルに添付し、ホストプログラムの実行時に実行されるようにします。
  • ActiveX不正プログラムコード: ActiveXコントロールを実行するWebページ内に常駐するコード。
  • システム領域感染型ウイルス: パーティションまたはディスクのシステム領域に感染する不正プログラム。
  • COMおよびEXEファイル感染型ウイルス: .comまたは.exe拡張子を持つ実行可能プログラム。
  • Java不正プログラムコード: Javaで記述または埋め込まれたOS非依存型の不正プログラムコード。
  • マクロ不正プログラム: アプリケーションマクロとしてエンコードされ、多くの場合文書ファイルに含まれる不正プログラム。
  • VBScript、JavaScript、またはHTML不正プログラム: Webページに常駐し、ブラウザを介してダウンロードされる不正プログラム。
  • ワーム: 多くの場合、自身の機能コピーまたはセグメントをメールを介して他のコンピュータシステムに拡散する、独立型プログラム (または一連のプログラム)。
• テスト不正プログラム: 実際の不正プログラムのように機能し、不正プログラム検索によって検出される不活性ファイル。EICARテストスクリプトのようなテスト不正プログラムを使用すると、インストールした不正プログラム対策ソフトウェアが適切に検索を実行するかどうかを確認できます。
• パッカー (Packer): 圧縮または暗号化されたWindows/Linux実行可能ファイル。多くの場合はトロイの木馬型プログラムです。実行可能ファイルを圧縮することで、不正プログラム対策製品により検出されにくくなっています。