Virüsler ve Kötü Amaçlı Yazılımlar Ana konu

On binlerce virüs/kötü amaçlı yazılım bulunmakta olup her gün yenisi oluşturulmaktadır. Bir zamanlar DOS veya Windows içinde daha yaygın olsa da, günümüzde bilgisayar virüsleri, kurumsal ağlardaki, e-posta sistemlerindeki ve web sitelerindeki güvenlik açıklarından faydalanarak büyük zarara neden olabilmektedir.
  • Şaka programı: Çoğunlukla bilgisayar monitöründeki görüntülere müdahale eden virüs benzeri bir programdır.
  • Olası virüs/kötü amaçlı yazılım: Virüs/kötü amaçlı yazılım özelliklerinin bazılarına sahip olan şüpheli dosyalar. Ayrıntılar için, bkz. Trend Micro Tehdit Ansiklopedisi:
    http://about-threats.trendmicro.com/threatencyclopedia.aspx
  • Davetsiz misafirler: Son kullanıcının onayı veya bilgisi olmadan bir sistemde bir kod yükleyen ve yürüten bir program (veya programlar derlemesi). Makinede kalıcı ve algılanamayan bir şekilde varlığını sürdürmek için gizlilik kullanır. Kök kullanıcı takımları makineleri etkilemez, daha çok zararlı kodu yürütmek için algılanamayan bir ortam sağlama amaçlıdır. Kök kullanıcı takımları, sosyal tasarımlar aracılığıyla, kötü amaçlı yazılımların yürütülmesiyle veya sadece zararlı bir web sitesinin açılmasıyla sistemlere yüklenirler. Bir kez yüklendikten sonra, saldırgan sistem üzerinde; uzaktan erişim, gizli dinleme, işlemleri, dosyaları, kayıt defteri girişlerini ve iletişim kanallarını gizleme dahil neredeyse her işlemi gerçekleştirebilir,
  • Truva atı: Bu tehdit türü, bilgisayarlara ve yürütülebilir programlara erişim sağlamak için genellikle bağlantı noktalarını kullanır. Truva atı programları çoğalmaz ancak bilgisayar korsanlarının girmesi için bağlantı noktalarını açmak gibi zararlı eylemler gerçekleştirmek üzere bilgisayarlarda yerleşir. Geleneksel antivirüs çözümleri virüsleri algılayıp kaldırabilir, ancak Truva atları, özellikle de sisteminizde çalışmakta olanlar için bu durum geçerli değildir.
  • Virus: Çoğalan bir program. Çoğalmak için virüsün kendisini başka program dosyalarına iliştirmesi ve ana sistem programı yürütüldüğünde yürütülmesi gerekir, örneğin;
    • ActiveX zararlı kodu: ActiveX™ kontrollerini yürüten web sayfalarında yerleşen kod.
    • Önyükleme kesimi virüsü: Bir bölüm veya diskin önyükleme kesimini etkileyen bir virüstür.
    • COM ve EXE dosyası bulaştırıcısı: Dosya uzantısı .com veya .exe olan yürütülebilir bir program.
    • Java zararlı kodu: Java™'da yazılmış veya gömülü, işletim sisteminden bağımsız virüs kodudur
    • Makro virüs: Uygulama makrosu olarak kodlanmış ve genellikle bir belgeye dahil edilmiş bir virüstür.
    • Paketleyici: Genellikle Truva atı programı gibi Windows ya da Linux™ ile yürütülebilir sıkıştırılmış ve/veya şifrelenmiş bir programdır. Yürütülebilir bileşenleri sıkıştırmak, antivirus ürününün paketleyiciyi algılamasını zorlaştırır.
    • Test Virüsü: Gerçek bir virüs gibi davranan ve virüs tarama yazılımı tarafından algılanabilen etkisiz bir dosya. Antivirüs yüklemenizin düzgün bir şekilde tarama yaptığını doğrulamak için EICAR test komut dosyası gibi test virüsleri kullanın.
    • VBScript, JavaScript veya HTML virüsü: Web sayfalarında bulunan ve tarayıcı aracılığıyla indiren bir virüstür.
    • Solucan: Kendi işlevsel kopyalarını veya bunların bir kısmını diğer bilgisayar sistemlerine genellikle e-posta yoluyla yayabilen kendi içinde bir program veya bir program grubudur.
    • Diğerleri: Diğer herhangi bir virüs/kötü amaçlı yazılım türü kategorisine dahil olmayan virüsleri/kötü amaçlı yazılımlar.