Virus och skadliga program

Vyer:

Det finns tiotusentals virus/skadliga program, och mer än ett skapas varje dag. Även om de har varit främst förekommande i DOS eller Windows kan datorvirus idag orsaka en hel del skada genom att utnyttja svagheter i företagsnätverk, e-postsystem och webbplatser.

Tabell 1. Typer av virus/skadliga program
Typ av virus / skadliga program	Beskrivning
Skämtprogram	Skämtprogram är virusliknande program som ofta manipulerar utseendet på saker på datorns skärm.
Övriga	"Övriga" omfattar virus/skadliga program som inte hamnar i kategorierna för andra typer av virus/skadliga program.
Packer	Packers är komprimerade och/eller krypterade .exe-filer på Windows eller Linux™, ofta i form av trojanska hästar. Komprimerade .exe-filer gör att packers blir svårare att upptäcka för antivirusprogram.
Rootkit	Rootkit är program (eller programsamlingar) som installerar och kör koder på ett system utan slutanvändarens godkännande eller vetskap. De körs dolda för att kunna vara aktiva på maskinen länge och utan att upptäckas. Rootkit infekterar inte maskiner, utan försöker snarare skapa miljöer som inte går att upptäcka där skadliga koder kan köras. Rootkit installeras på system via social ingenjörskonst när skadliga program körs, eller genom att man surfar på skadliga webbplatser. När de är installerade kan angreppsprogram i princip göra vad som helst på systemet och få fjärrtillgång, avlyssning samt dölja processer, filer, registreringsnycklar och kommunikationskanaler.
Testvirus	Testvirus är overksamma filer som har ett liknande beteende som riktiga virus, och de kan upptäckas av virussökande program. Använd testvirus, som till exempel EICAR-testscript, för att se att ditt virusprogram söker ordentligt.
Trojansk häst	Program i form av trojanska hästar kommer ofta in genom portar till datorer eller .exe-filer. Sådana program kopieras inte, utan stannar kvar på system för att utföra skadliga aktiviteter, som till exempel att öppna portar för hackare att ta sig in igenom. Traditionella lösningar mot virus kan upptäcka och ta bort virus men inte trojaner, särskilt inte dem som redan körs på systemet.
Virus	Virus är program som kan kopieras. För att göra det måste viruset fästa sig till andra programfiler och köras när värdprogrammet körs, och det omfattar: ActiveX-skadlig kod: Kod som befinner sig på webbplatser som kör ActiveX™-kontroller. Startsektorvirus: Ett virus som infekterar startsektorn på en partition eller disk. COM- och EXE-filsinfektion: Ett körbart program med filtillägget .com eller .exe. Java-skadlig kod: Viruskod som inte beror på operativsystem och som skrivs eller finns i Java™. Makrovirus: Ett virus som kodats som ett applikationsmakro och som ofta finns i ett dokument. VBScript-, JavaScript- eller HTML-virus: Ett virus som befinner sig på en webbplats och som laddas ner genom en webbläsare. Mask: Ett slutet program eller en uppsättning av program som kan sprida fungerande kopior av sig själv eller sina segment till slutpunkt-system, ofta genom e-post.
Nätverksvirus	Ett virus som sprids via ett nätverk är egentligen inte ett nätverksvirus. Endast vissa sorters virus, som t. ex. maskar, klassas som nätverksvirus. Nätverksvirus använder i synnerhet nätverksprotokoll, som TCP, FTP, UDP, HTTP, och e-postprotokoll för replikering. Det brukar inte ändra systemfiler eller modifiera startsektorer i hårddiskar. Istället infekterar nätverksvirus minnet i agent-datorn och tvingar dem att översvämma nätverket med trafik, vilket kan orsaka sänkt hastighet och till och med kraschade nätverk. Eftersom nätverksvirus stannar kvar i minnet går de ofta inte att hitta med konventionella I/O-baserade sökningsmetoder efter filer.
Troligt virus/skadligt program	Troliga virus/skadliga program är misstänkta filer som har vissa av virusens/de skadliga programmens egenskaper. Detaljer finns i Trend Micro-hotencyklopedi: http://about-threats.trendmicro.com/us/threatencyclopedia#malware Anm: Det går inte att rensa troliga virus/skadliga program, men sökningen går att konfigurera.