ウイルスと不正プログラム

ジョークプログラム

ジョークプログラムは、コンピュータの画面上にいたずらな表現を表示したりするウイルスのようなプログラムです。

その他

「その他」は、他のいずれのウイルス/不正プログラムの種類にも分類されないウイルス/不正プログラムです。

パッカー

パッカーは、圧縮され、暗号化されたWindows、Linux™の実行可能プログラムで、トロイの木馬などがこれに該当します。実行ファイルを圧縮すると、ウイルス検索製品が検出するのは難しくなります。

ルートキット

ルートキットは、ユーザが同意も認識もしないうちにシステムにインストールされ実行される、1つのプログラムまたはプログラムの集合です。わかりにくい巧妙な方法で、検出されることなくコンピュータ上に存在し続けます。ルートキットは、コンピュータに感染するものではなく、実行する不正コードに対して検出されないような環境を提供しようとするものです。ルートキットは、ソーシャルエンジニアリングを用いた手口、不正プログラムの実行や不正Webサイトの閲覧などによりコンピュータにインストールされます。インストールされると、攻撃者は、プロセス、ファイル、レジストリキーおよび通信チャネルを隠すことができるだけでなく、リモートアクセスや盗聴を含め、システム上で実質的にどのような機能でも実行できます。

テストウイルス

テストウイルスは不活性のファイルで本物のウイルスのように動作し、ウイルス検索ソフトにより検出されます。EICARテストスクリプトのようにウイルス検索ソフトが適切に検索するかどうかテストするのに使います。

トロイの木馬プログラム

トロイの木馬プログラムは、多くの場合ポートを使用してコンピュータに侵入し、プログラムを実行します。トロイの木馬プログラムは複製は行いませんが、システムに常駐し、ポートを開いてハッカーを侵入させたりするなどの不正な処理を行います。これまでのウイルス対策ソリューションは、ウイルスを検出し、削除することはできますが、トロイの木馬 (特にすでにシステムで作動しているもの) については検出および削除できません。

ウイルス

複製を行うプログラムです。複製するために、ウイルスは自分自身を他のプログラムファイルに添付して、次のようなホストプログラムが動作するときはいつも作動します。

ネットワークウイルス

ネットワーク上で蔓延するウイルスは厳密な意味ではネットワークウイルスではありません。ウイルス/不正プログラムのうちでも、ワームのように、ほんのわずかしかネットワークウイルスに該当しません。特にネットワークウイルスは、TCP、FTP、UDP、HTTP、メールプロトコルのようなネットワークプロトコルを使い、複製します。それらはシステムファイルを変えたり、ハードディスクの起動セクタを変更したりすることはめったにありません。その代わりに、ネットワークウイルスはエージェントコンピュータのメモリに感染し、ネットワークのトラフィックをあふれさせ、ネットワークを遅くし、さらにはネットワークをダウンさせます。ネットワークウイルスはメモリにとどまるので、通常のファイルI/Oベースの検索方法では検出できません。

潜在的なウイルス/不正プログラム

ウイルス/不正プログラムの特性がある不審ファイルです。

詳細については、次の場所からトレンドマイクロのウイルス情報を参照してください。