Virus og malware

Program, der indeholder en vittig fil

Programmer, der indeholder en vittig fil, er viruslignende programmer, som ofte ændrer udseendet af ting på computerskærmen.

Andet

"Andet" omfatter virus/malware er ikke kategoriseret under nogen af de andre virus/malwaretyper.

Pakkeprogram

Pakkeprogrammer er komprimerede og/eller krypterede, eksekverbare Windows- eller Linux™-programmer, ofte en trojansk hest. Komprimering af eksekverbare filer gør pakkeprogrammer sværere at opdage for antivirusprodukter.

Rootkit

Rootkits er programmer (eller samlinger af programmer), der installerer og kører kode på et system uden slutbrugerens samtykke eller kendskab. De kører i skjul for at forblive uopdagede på maskinen. Rootkits inficerer ikke maskiner, men forsøger i stedet at tilvejebringe et miljø, der ikke kan opdages, hvor der kan køres skadelig kode. Rootkits installeres på systemer via "social engineering", efter kørsel af malware eller blot ved at besøge et skadeligt websted. Når de er installeret, kan angriberen udføre så godt som enhver funktion på systemet, herunder fjernadgang, aflytning samt skjule processer, filer, registreringsdatabasenøgler og kommunikationskanaler.

Testvirus

Testvirus er inaktive filer, der fungerer som rigtig virus og kan registreres af virusscanningsprogrammer. Brug testvirus, f.eks. EICAR-testscriptet, til at kontrollere, at din antivirusinstallation scanner korrekt.

Trojansk hest

Trojanske heste bruger ofte porte til at få adgang til computere eller eksekverbare programmer. Trojanske heste replikeres ikke, men er i stedet placeret på systemer for at udføre skadelige handlinger som f.eks. åbne porte, som hackere kan komme ind ad. Traditionelle antivirusløsninger kan registrere og fjerne virus, men ikke trojanske heste, især de, der allerede kører på systemet.

Virus

Virus er programmer, der replikerer sig. For at gøre det skal virussen knytte sig til andre programfiler og køre, når værtsprogrammet kører, herunder:

• Skadelig ActiveX-kode: Kode, der er placeret på websider, og som kører ActiveX™-objekter.

• Bootsektorvirus: En virus, der inficerer bootsektoren på en partition eller en disk.

• program til inficering af COM- og EXE-filer: Et eksekverbart program med filtypenavnet .com eller .exe.

• Skadelig Java-kode: Operativsystemafhængig viruskode, der er skrevet eller indlejret i Java™.

• Makrovirus: En virus, der er kodet som en programmakro og ofte inkluderet i et dokument.

• VBScript-, JavaScript- eller HTML-virus: En virus, der er placeret på websider og overføres via en browser.

• Orm: Et selvstændigt program eller flere programmer, der kan sprede funktionsdygtige kopier af sig selv eller dele af sig selv til andre slutpunkt-systemer, ofte via e-mail.

Netværksvirus

En virus, der spredes over et netværk er strengt taget ikke en netværksvirus. Kun nogle typer virus/malware, f.eks. orme, kan betegnes som netværksvirus. Det er især netværksvirus, som bruger netværksprotokoller, f.eks. TCP, FTP, UDP, HTTP og e-mail-protokoller, til at replikere sig selv. Ofte ændrer de ikke systemfiler eller bootsektorerne på harddiske. I stedet inficerer netværksvirusser hukommelsen i agent-computeren og tvinger dem til at belaste netværket med trafik, hvilket kan medføre reduktion af hastigheden og endda et fuldstændigt netværkssammenbrud. Da netværksvirus bliver i hukommelsen, opdages de ofte ikke af traditionelle I/O-baserede scanningsmetoder.

Mulig virus/skadelig software

Mulig virus/skadelig software er mistænkelige filer, der har nogle af kendetegnene ved virus/malware.

Du kan se yderligere oplysninger i Trend Micros Threat Encyclopedia:

http://about-threats.trendmicro.com/us/threatencyclopedia#malware