檢視次數:

病毒/惡意程式種類繁多,而且每天都有新的病毒/惡意程式出現。雖然端點病毒一度在 DOS 或 Windows 中最常見,但是現今卻能利用企業網路、電子郵件系統及網站的弱點造成嚴重損害。

表 1. 病毒/惡意程式類型

病毒/惡意程式類型

說明

惡作劇程式

惡作劇程式是類似病毒的程式,往往會在端點監視器上作怪。

其他

「其他」包含未歸類在任何其他病毒/惡意程式類型下的病毒/惡意程式。

封裝程式

封裝程式是指經過壓縮和(或)加密的 Windows 或 Linux™ 可執行程式,通常是特洛伊木馬程式。壓縮執行檔會讓防毒產品更不容易偵測到封裝程式。

勒索軟體

勒索軟體是一種藉由加密、修改或鎖死檔案,然後試圖向使用者勒索一筆贖金來取回資料的安全威脅。如果使用者未在限期內支付贖金,有些勒索軟體安全威脅會自動刪除資料。

Rootkit

Rootkit 是指在終端使用者未同意或未知曉的情況下就在系統上安裝並執行程式碼的程式(或程式集合)。它們會在電腦上以隱形方式持續存在,且偵測不到。Rootkit 不會感染電腦,卻會在無法偵測到的情況下執行惡意程式碼。在惡意程式執行時或僅在瀏覽惡意網站時,Rootkit 就會透過社交工程安裝在系統上。安裝完成後,攻擊者在系統上幾乎可以執行任何功能,包括遠端存取、竊聽,以及隱藏程序、檔案、登錄機碼和通訊通道。

測試病毒

測試病毒是指行為類似真正病毒的內隱檔案,可以由病毒掃瞄軟體偵測出來。使用測試病毒 (例如:EICAR 測試程式檔),確認您安裝的防毒程式掃瞄正常。

特洛伊木馬程式

特洛伊木馬程式經常使用通訊埠來取得電腦或可執行程式的存取權。特洛伊木馬程式不會進行複製,但會常駐在系統上執行惡意動作,例如開放通訊埠讓駭客進入。傳統的防毒解決方案只能偵測並移除病毒,但卻無法偵測或移除特洛伊木馬程式,特別是已經在系統上執行的特洛伊木馬程式。

病毒

病毒是指會進行複製的程式。為了進行複製,病毒必須將自己附加到其他的程式檔,然後在主程式執行時執行,包括

  • ActiveX 惡意程式碼:常駐在執行 ActiveX™ 控制項之網頁中的程式碼。

  • 開機磁區型病毒:感染分割區或磁碟的開機磁區的病毒。

  • COM 和 EXE 檔案感染型病毒:副檔名為 .com.exe 的可執行程式。

  • Java 惡意程式碼:以 Java™ 撰寫或內嵌於其中的非依附作業系統型病毒碼

  • 巨集型病毒:編碼為應用程式巨集的病毒,通常包含在文件中。

  • VBScriptJavaScriptHTML 病毒:常駐在網頁中且透過瀏覽器下載的病毒。

  • 蠕蟲:一種自我包裝的程式(或程式集),可以將具有功能性的本體複本或其片段散佈到其他端點系統,途徑往往是透過電子郵件。

網路病毒

嚴格說來,透過網路傳播的病毒,並不算是網路病毒。只有蠕蟲之類的某些病毒/惡意程式類型,才有資格稱為網路病毒。具體來說,網路病毒使用網路通訊協定(例如:TCP、FTP、UDP、HTTP)和電子郵件通訊協定來自行複製。而且往往不會改變系統檔案或修改硬碟的開機磁區。而是會感染用戶端端點的記憶體,強制端點產生大量網路流量,以降低網路傳輸速度,甚至使網路完全無法使用。因為網路病毒會留在記憶體中,所以傳統的檔案 I/O 型掃瞄方法往往偵測不到它們。

可能的病毒/惡意程式

可能的病毒/惡意程式是具有某些病毒/惡意程式特徵的可疑檔案。

如需詳細資訊,請參閱趨勢科技安全威脅百科全書:

https://www.trendmicro.com/vinfo/tw/threat-encyclopedia/#malware

註:

無法對可能的病毒/惡意程式執行清除,但可以設定中毒處理行動。