Titusenvis av virus/skadelige programvarer finnes, og det lages flere hver dag. Selv om de er vanligst i DOS eller Windows, kan datavirus i dag forårsake stor skade ved å utnytte sårbarheter i firmanettverk, e-postsystemer og på nettsider.
|
Virustype / type skadelig programvare |
Beskrivelse |
|---|---|
|
Moroprogram |
Moroprogrammer ligner på virus og de manipulerer ofte utseendet til ting på dataskjermen. |
|
Andre |
"Andre" inkluderer virus / skadelig programvare som ikke er kategorisert under andre virus-/programvaretyper. |
|
Pakker |
Komprimeringsprogrammer (packers) er komprimerte og/eller krypterte kjørbare programmer fra Windows- eller Linux™, ofte en trojansk hest. Komprimering av kjørbare filer gjør komprimeringsprogrammene vanskligere for antivirusprodukter å oppdage. |
|
Rootkit |
Rootkits er programmer (eller en samling programmer) som installerer og starter koder i et system uten at sluttbrukeren vet det. De gjør seg usynlige for å kunne bli værende på maskinen og for at de ikke skal bli oppdaget. Rootkit-er infiserer ikke maskiner, men søk heller for å skape et miljø det er vanskelig å oppdage for skadelige programvarekoder, så de ikke kan starte. Rootkit-er blir installert i systemer via sosialt ingeniørarbeid før skadelig programvare starter, eller rett og slett ved å besøke en skadelig nettside. Når den er installert, kan en angriper utføre nær sagt omtrent alle funksjoner i systemet for å inkludere ekstern tilgang, tyvlytting så vel som å gjemme prosesser, filer, registreringsnøkler og kommunikasjonskanaler. |
|
Testvirus |
Testvirus er infiserte filer som oppfører seg som virkelige virus og som kan oppdages av programvaren for virusskanning. Bruk testvirus, som EICAR-testskript for å bekrefte at antivirusinstallasjonen din skanner riktig. |
|
Trojansk hest |
Trojanske hester bruker ofte porter for å få tilgang til datamaskiner eller kjørbare programmer. Trojanske hester kopierer ikke, men finnes i stedet i systemer for å utføre skadelige handlinger, som å åpne porter så hackere får tilgang. Tradisjonelle antivirusløsninger kan oppdage og fjerne virus, men ikke trojanere, spesielt ikke de som allerede kjører i systemet. |
|
Virus |
Virus er programmer som kopierer. For å gjøre det, trenger viruset å knytte seg til andre programfiler og starter når vertsprogrammet starter, inkludert:
|
|
Nettverksvirus |
Et virus som spres via et nettverk, er ikke nødvendigvis et nettverksvirus. Kun noen virus-/skadelige programvaretyper, som ormer, kvalifiseres som nettverksvirus. Nettverksvirus bruker spesielt nettverksprotokoller, for eksempel TCP, FTP, UDP, HTTP og e-postprotokoller til å replikere seg. De varsler ofte ikke systemfilene eller endrer oppstartssektorene i harddisker. I stedet infiserer nettverksvirus minnet til agent-datamaskinen, og tvinger dem til å oversvømme nettverkstrafikken, noe som kan forårsake reduksjon og til og med fullstendig nettverkssvikt. Fordi nettverksvirus forblir i minnet, er de ofte umulige å oppdage av konvensjonelle fil-I/O-baserte skannemetoder. |
|
Mulig virus/spionprogram |
Mulige virus/skadelige programvarer er mistenkelige filer som har noen av karaktertrekkene til virus/skadelige programvarer. For detaljer, se Trend Micros trusselsoppslagsverk: http://about-threats.trendmicro.com/us/threatencyclopedia#malware Note:
Rensing kan ikke utføres på mulig virus/skadelig programvare, men skannehandlingen er konfigurerbar. |