Zehntausende von Viren und Malware-Typen sind bereits bekannt, und täglich kommen neue hinzu. Client-Viren traten früher vor allem unter DOS oder Windows auf. Heutzutage können Viren verheerenden Schaden anrichten, indem sie die Schwachstellen in Netzwerken, E-Mail-Systemen und Websites von Unternehmen ausnutzen.
Viren-/Malware-Typ |
Beschreibung |
---|---|
Scherzprogramm |
Scherzprogramme sind virenähnliche Programme, die oftmals die Anzeige auf dem Client-Bildschirm verändern. |
Andere |
Die Kategorie "Andere" umfasst sämtliche Viren und Malware, die nicht zu einem der anderen Virus- bzw. Malware-Typen zählen. |
Packer |
Packer sind komprimierte und/oder verschlüsselte ausführbare Programme für Windows oder Linux™; häufig handelt es sich dabei um Trojaner. In komprimierter Form ist ein Packer für ein Antiviren-Programm schwieriger zu erkennen. |
Rootkit |
Rootkits sind Programme (oder Sammlungen von Programmen), die Code auf einem System ohne Zustimmung oder Wissen des Endbenutzers installieren und ausführen. Sie nutzen die Möglichkeiten des Tarnens, um eine permanente und nicht feststellbare Präsenz auf der Maschine aufrechtzuerhalten. Rootkits infizieren keine Computer, sondern versuchen, eine nicht feststellbare Umgebung für die Ausführung von bösartigem Code bereitzustellen. Rootkits werden auf Systemen über Social Engineering, bei der Ausführung von Malware oder einfach durch das Surfen auf einer bösartigen Website installiert. Einmal installiert, kann ein Angreifer praktisch jede Funktion auf dem System ausführen: Remote-Zugriffe, Abhören und das Verstecken von Prozessen, Dateien, Registrierungsschlüsseln und Kommunikationskanälen. |
Test virus |
Testviren sind inaktive Dateien, die sich wie Viren verhalten und von Antiviren-Software erkannt werden. Mit Testviren wie dem EICAR-Testskript können Sie die Funktion Ihrer Antiviren-Software überprüfen. |
Trojaner |
Trojaner verschaffen sich oft über Ports Zugriff auf Computer oder ausführbare Programme. Trojaner replizieren sich nicht, sondern nisten sich in einem System ein und lösen unerwünschte Aktionen aus, z. B. indem sie Ports für Hackerangriffe öffnen. Herkömmliche Antiviren-Software entdeckt und entfernt zwar Viren, aber keine Trojaner. Insbesondere dann nicht, wenn diese bereits aktiv geworden sind. |
Virus |
Viren sind Programme, die sich replizieren. Der Virus muss sich dazu an andere Programmdateien anhängen und wird ausgeführt, sobald das Host-Programm ausgeführt wird. Hierzu gehören folgende Typen:
|
Netzwerkvirus |
Nicht jeder Virus, der sich über ein Netzwerk verbreitet, ist zwangsläufig ein Netzwerkvirus. Nur einige der Viren-/Malware-Typen zählen zu dieser Kategorie. Netzwerkviren verbreiten sich grundsätzlich über Netzwerkprotokolle wie TCP, FTP, UDP, HTTP und E-Mail-Protokolle. Systemdateien und die Bootsektoren von Festplatten werden meist nicht verändert. Stattdessen infizieren Netzwerkviren den Arbeitsspeicher von Agent Clients und erzwingen so eine Überflutung des Netzwerks mit Daten. Dies führt zu einer Verlangsamung oder, schlimmer noch, dem vollständigen Ausfall des Netzwerks. Mit herkömmlichen, auf Dateiein und -ausgabe basierenden Suchmethoden können Netzwerkviren, die im Arbeitsspeicher resident sind, in der Regel nicht entdeckt werden. |
Wahrscheinlich Virus/Malware |
Wahrscheinliche Viren/Malware sind verdächtige Dateien, die einige Eigenschaften von Viren/Malware aufweisen. Weitere Informationen finden Sie in der Trend Micro Bedrohungsenzyklopädie: http://about-threats.trendmicro.com/de/threatencyclopedia#malware Anmerkung:
Die Aktion "Säubern" kann nicht auf wahrscheinliche Viren/Malware ausgeführt werden, aber die Suchaktion ist konfigurierbar. |