病毒和惡意程式 上層主題

病毒/惡意程式種類繁多,而且每天都有新的病毒/惡意程式出現。雖然電腦病毒一度在 DOS 或 Windows 中最常見,但是現今卻能利用企業網路、電子郵件系統及網站的弱點造成嚴重損害。
  • 惡作劇程式類似病毒的程式,往往會在電腦螢幕上作怪。
  • 可能的病毒/惡意程式具有某些病毒/惡意程式特徵的可疑檔案。如需詳細資訊,請參閱 Trend Micro Threat Encyclopedia(趨勢科技安全威脅百科全書):
    http://about-threats.trendmicro.com/ThreatEncyclopedia.aspx?language=tw&tab=malware
  • Rootkit:在使用者未同意或未知曉的情況下就在系統上安裝並執行程式碼的程式(或程式集合)。它會在電腦上使用隱形方式持續存在,且偵測不到。Rootkit 不會感染電腦,卻會在無法偵測到的情況下執行惡意程式碼。在惡意程式執行時或僅在瀏覽惡意網站時,Rootkit 就會透過社交工程安裝在系統上。安裝完成後,攻擊者在系統上幾乎可以執行任何功能,包括遠端存取、竊聽,以及隱藏程序、檔案、登錄機碼和通訊通道。
  • 特洛伊木馬程式此類型的威脅經常使用通訊埠來取得電腦或可執行程式的存取權。特洛伊木馬程式不會進行複製,但會常駐在系統上執行惡意動作,例如開放通訊埠讓駭客進入。傳統的防毒解決方案只能偵測並移除病毒,但卻無法偵測或移除特洛伊木馬程式,特別是已經在系統上執行的特洛伊木馬程式。
  • 病毒:會進行複製的程式。為了進行複製,病毒必須將自己附加到其他的程式檔,然後在主程式執行時執行,包括
    • ActiveX 惡意程式碼常駐在執行 ActiveX™ 控制項之網頁中的程式碼。
    • 開機磁區型病毒感染分割區或磁碟的開機磁區的病毒。
    • COM 和 EXE 檔案感染型病毒副檔名為 .com.exe 的可執行程式。
    • Java 惡意程式碼Java™ 撰寫或內嵌於其中的非依附作業系統型病毒碼
    • 巨集型病毒編碼為應用程式巨集的病毒,通常包含在文件中。
    • 封裝程式經過壓縮和(或)加密的 Windows 或 Linux™ 可執行程式,通常是特洛伊木馬程式。壓縮可執行檔會使防毒產品更難偵測封裝程式。
    • 測試病毒行為類似真正病毒的內隱檔案,可以由病毒掃瞄軟體偵測出來。使用測試病毒 (例如:EICAR 測試程式檔),確認您安裝的防毒程式掃瞄正常。
    • VBScriptJavaScriptHTML 病毒常駐在網頁中且透過瀏覽器下載的病毒。
    • 電腦蠕蟲一種自我包裝的程式(或程式集),可以將具有功能性的本體複製檔或其片段散佈到其他電腦系統,途徑往往是透過電子郵件。
    • 其他:未分類到其他任何病毒/惡意程式類型下的病毒/惡意程式。