Вирусы и вредоносные программы

Программа-шутка

Программы-шутки подобны вирусам: они вызывают отображение неожиданных окон и изображений на мониторе компьютера.

Прочие

"Прочие" угрозы включают в себя вирусы и вредоносные программы, которые невозможно отнести ни к одному из существующих типов.

Упаковщик

Упаковщики — сжатые и/или зашифрованные исполняемые программы под Windows или Linux™, часто являющиеся троянской программой. Сжатие исполняемого кода затрудняет определение упаковщика антивирусными программами.

Руткит

Руткиты — это программы (или группа программ), которые устанавливают и выполняют в системе код без согласия или оповещения пользователя. Они используют технику «стелс», чтобы оставаться невидимыми и сохранять свое присутствие на компьютере. Руткиты не приводят к заражению компьютера, однако обеспечивают среду, в которой вредоносная программа может незаметно развернуть свой код. Руткиты распространяются в условиях социальной инженерии, развертывания вредоносного кода или при просмотре зараженных веб-сайтов. Если руткит был установлен в системе, злоумышленник может выполнять в ней любые функции, включая удаленный доступ, прослушивание, запуск скрытых процессов и файлов, получать регистрационные ключи и использовать каналы подключения.

Тестовый вирус

Тестовый вирус — это инертный файл, ведущий себя как настоящий вирус и обнаруживаемый при проверке на вирусы. Правильность работы установленного антивируса можно проверить с помощью тестовых вирусов (например, EICAR).

«Троянский конь»

Чаще всего троянские программы используют порты для получения доступа к системе или выполняемым программам. Троянские программы не копируют себя, но вместо этого постоянно находятся в системе для выполнения потенциально опасных действий, таких как открытие портов для доступа хакеров. Традиционные антивирусы умеют обнаруживать и удалять вирусы, но не «троянских коней», особенно если те уже работают в системе.

Вирус

Вирус — это программа, способная самовоспроизводиться. Для этого нужно, чтобы вирус был прикреплен к какой-либо программе. В результате он будет автоматически выполняться во время запуска этой программы. Его действия включают:

• вредоносный код ActiveX. Код, находящийся на веб-странице, содержащей элементы управления ActiveX™.

• Загрузочный вирус: Вирус, заражающий загрузочный сектор раздела или диска.

• COM- и EXE-вирусы. Исполняемые программы с расширениями .com или .exe.

• Вредоносный код Java: Не зависящий от операционной системы вирусный код, написанный на Java™ или встроенный в Java-приложения.

• Макровирус: Разновидность вируса, написанного как макрос для определенного приложения и зачастую встроенного в документ.

• Вирусы VBScript, JavaScript или HTML. Вирус, находящийся на веб-страницах и загружаемый через браузер.

• Червь: автономная программа (или группа программ), заражающая своими копиями или фрагментами другие клиент. Зачастую заражение происходит через сообщение электронной почты.

Сетевые вирусы

Вирус, распространяющийся по компьютерной сети, строго говоря, не является сетевым вирусом. Только некоторые типы вирусов и вредоносных программ, например черви, относятся к сетевым вирусам. Сетевые вирусы используют для размножения сетевые протоколы (TCP, FTP, UDP, HTTP) и протоколы передачи электронной почты. Часто они не меняют системные файлы и не заражают загрузочные сектора жестких дисков. Вместо этого сетевые вирусы заражают оперативную память компьютера агент, заставляя его переполнять сеть трафиком. Это может привести к снижению скорости и даже полному отказу сети. Так как сетевые вирусы находятся в оперативной памяти, они часто не обнаруживаются традиционными методами сканирования, основанными на сканировании файлов на жестком диске.

Вероятный вирус или вредоносная программа

Вероятные вирусы или вредоносные программы — это подозрительные файлы, имеющие некоторые характеристики вируса или вредоносной программы.

Дополнительную информацию см. в энциклопедии вирусных угроз Trend Micro:

http://about-threats.trendmicro.com/us/threatencyclopedia#malware