存在成千上万种病毒/恶意软件,而且数量还在每日剧增。虽然计算机病毒一度流行于 DOS 或 Windows,如今,通过利用企业网络、电子邮件系统和 Web 站点的漏洞,计算机病毒会导致更大量的损害。
|
病毒/恶意软件类型 |
描述 |
|---|---|
|
恶作剧程序 |
恶作剧程序是一种类似病毒的程序,它通常通过某种操控而使计算机显示器中显示某些内容。 |
|
其他 |
“其他”包括未归类在任何其他病毒/恶意软件类型下的病毒/恶意软件。 |
|
加壳软件 |
加壳软件是压缩和/或加密的 Windows 或 Linux™ 可执行程序,通常是特洛伊木马程序。压缩可执行文件会使防病毒产品检测加壳软件更加困难。 |
|
Rootkit |
Rootkit 是在最终用户未同意或不知情的情况下在系统上安装并执行代码的程序(或程序集),通过隐藏保持在计算机上永久存在而不被检测到。Rootkit 并不感染计算机,但却为恶意代码的执行提供了一个无法检测到的环境。Rootkit 通过社交工程、执行恶意软件甚至只是浏览恶意网站来安装到系统上。一旦安装,攻击者事实上可以在系统上执行任何功能,以加入远程访问、窃听以及隐藏进程、文件、注册表项和通信通道。 |
|
测试病毒 |
测试病毒是行为类似真正病毒的无害文件,病毒扫描软件可检测到。使用测试病毒(如 EICAR 测试脚本)验证防病毒安装是否正常扫描。 |
|
特洛伊木马 |
特洛伊木马程序常常使用端口获得计算机或可执行程序的访问权。特洛伊木马程序并不进行复制,而是驻留在系统上,执行一些恶意行为,例如为电脑黑客潜入打开端口。传统防病毒解决方案可以检测并删除病毒而不是特洛伊木马,特别是已经在系统上运行的这些特洛伊木马。 |
|
病毒 |
病毒是会执行复制的程序。要执行此操作,病毒需要将自己附在其他程序文件中,宿主程序一运行病毒就运行,包括:
|
|
网络病毒 |
严格地讲,通过网络传播的病毒不一定是网络病毒。只有部分病毒/恶意软件类型(例如,蠕虫病毒)才称得上是网络病毒。明确地讲,网络病毒是指利用网络协议(比如TCP、FTP、UDP、HTTP 和电子邮件协议)进行复制的一类病毒。它们通常不篡改系统文件或修改硬盘驱动器的引导区。网络病毒感染客户端计算机的内存,强制它们用通信淹没网络,引起延迟甚至网络完全瘫痪。由于网络病毒保留在内存里,因此一般的基于 I/O 的文件扫描方法通常检测不到。 |
|
潜在病毒/恶意软件 |
潜在病毒/恶意软件是具有某些病毒/恶意软件特征的可疑文件。 有关详细信息,请参阅趋势科技威胁百科全书: http://about-threats.trendmicro.com/ThreatEncyclopedia.aspx?language=cn&tab=malware 注:
不能对潜在病毒/恶意软件执行清除,但是扫描处理措施是可配置的。 |