Типы вредоносных программ.
Вирусы
— Файловые вирусы это такие программы, которые могут прописывать свой код в исполняемые файлы, то есть, как говорят, заражать файлы, с целью перехвата управления процессами при запуске этих файлов;
— черви почтовые и сетевые, такие как Email-Worm, Net-Worm, I-Worm, Worm;
— троянские вирусы, такие как Trojan, Trojan-Dropper, Trojan-Spy, Trojan-Downloader, и другие;
— программы для негласного удаленного управления компьютером так называемые Backdoor.
AdWare
AdWare это программы, разные программные модули или надстройки к браузерам. Они предназначены для загрузки без разрешения и демонстрации, рекламы, на «зараженном» компьютере пользователя.
SpyWare или Spy
SpyWare — это программы-шпионы, что соответствует их названию на английском языке. AdWare также во многих случаях осуществляют, в том числе и шпионские функции. Они собирают данные об IP адресах, версиях браузеров, посещаемых страницах, периодичности обмена и прочие параметры с компьютеров пользователей. Поэтому часто классификация между SpyWare и AdWare довольно условная. SpyWare собирают различную информацию о пользователе и скрытно передают эту информацию через интернет на узлы создателей вируса. Надо сказать, что SpyWare не ворует пароли, номера кредитных карт и другие секретные данные пользователей, воспользовавшись которыми можно нанести материальный и другой ущерб. SpyWare, обычно, ограничивается передачей информации о составе компьютера, установленных программах, посещаемых интернет адресах и используемых запросах в поисковых системах и так далее. Данные сведения чаще всего используются для изучения пристрастий и интересов пользователя и затем, отправки ему соответствующей рекламы, по интернет каналам. Очень большое количество SpyWare, внедряются в компьютер пользователя в виде различных панелей устанавливаемых на браузеры (интернет обозреватели). Такой вид SpyWare, весьма, эффективен для осуществления слежения за деятельностью пользователя в Интернет. SpyWare может следить за посещением интернет адресов и изменять процесс работы браузера. Антивирусные программы его не обнаруживают, так как он не является отдельной программой или процессом. Брандмауэры (Firewall), как правило, тоже бесполезны, так как SpyWare связь с интернет производит по каналу браузера, который естественно не может быть заблокирован. SpyWare и AdWare кроме всего прочего довольно часто обновляются и при этом дополнительно потребляют интернет трафик.
PornWare
Все вредоносные объекты которые имеют отношение только к порносайтам отнесены к группе PornWare. В недавнем прошлом широко использовались и были известны так называемые порнозвонилки или Dialer. Это специальные программы, предназначенные для автоматических звонков на порносайты. Они способны подменять соединение с провайдером интернета на другие соединения заложенные в программе. В результате Вы можете получить счета на оплату международных телефонных звонков или платных услуг на очень приличную сумму. В данную категорию вирусов попали также различные панели для браузеров, которые устанавливаются при посещении страниц порносайтов.
Hijacker
Hijacker – вредоносный код который изменяет настройки операционной системы. Обычно, он изменяет настройки браузеров. В результате его действия, может происходить замена стартовой страницы, поисковой страницы, переадресация других страниц.
RiskWare
RiskWare – это программы, которые разработаны не с целью нанести вред. Поэтому не являются вирусами или вредоносными объектами, но могут использоваться злоумышленниками, для своих целей и нанести вред пользователю. Яркими представителями RiskWare являются программы удаленного администрирования, например, Remote Admin и другие. К этой категории отнесены также клавиатурные шпионы, которые в скрытом режиме отслеживают набор на клавиатуре и тем самым могут нанести существенный вред пользователю компьютера.