恶意软件类型

• 恶作剧程序：类似恶意软件的程序，通常操纵计算机显示器上某些物体的外观。
• 特洛伊木马：不进行复制但驻留在系统中执行恶意操作（例如打开端口以使黑客可以进入）的可执行程序。特洛伊木马程序通常使用端口获取对计算机的访问权限。一个声称可以删除计算机上恶意软件的应用程序实际上会将恶意软件引入到您的计算机上，这是一个特洛伊木马的示例。传统的防恶意软件解决方案可以检测并删除恶意软件，但却不能检测或删除特洛伊程序，尤其是正在系统上运行着的特洛伊木马程序。
• 恶意软件：可复制的程序。为了进行复制，恶意软件需要将本身附着在其他程序文件中并在宿主程序执行时随之执行。
  • ActiveX 恶意代码：驻留在执行 ActiveX™ 控件的 Web 页上的编码
  • 引导区病毒：感染分区或磁盘的引导区的恶意软件
  • COM 和 EXE 文件感染源：带有 .com 或 .exe 扩展名的可执行文件
  • Java 恶意代码：用 Java™ 编写或嵌入的独立于操作系统的恶意软件代码
  • 宏恶意软件：用应用程序宏编码的恶意软件，通常包含在文档中
  • VBScript、JavaScript 或 HTML 恶意软件：驻留在 Web 页上通过浏览器下载的恶意软件
  • 蠕虫：计算机蠕虫是一种（通常通过电子邮件）能向其他计算机系统传播其自身功能副本或片段的自包含程序或程序组。
• 测试恶意软件：行为与真正恶意软件类似并可以由恶意软件扫描软件检测到的一种惰性文件。使用 EICAR 测试脚本等测试恶意软件可验证您安装的防恶意软件是否正在正确扫描。
• 加壳软件：压缩和/或加密 Windows 或 Linux™ 可执行程序，通常为特洛伊木马程序。压缩可执行文件，使防恶意软件产品无法轻易检测到加壳软件。