不正プログラムの種類

• ジョークプログラム: 多くの場合、コンピュータ画面上の要素の外観を操作する不正プログラムです。
• トロイの木馬: 自身を複製することはなく、その代わりにシステムに常駐して、ハッカーが侵入するためにポートを開くなどの不正な動作を実行する実行可能プログラムです。トロイの木馬プログラムは多くの場合、ポートを使用してコンピュータにアクセスします。コンピュータから不正プログラムを除去するとうたいながら実際には不正プログラムを組み込むアプリケーションは、トロイの木馬プログラムの一例です。従来の不正プログラム対策ソリューションは、不正プログラムを検出して削除できますが、トロイの木馬 (特に、すでにシステム上で実行されているもの) は検出できません。
• 不正プログラム: 自身を複製するプログラムです。そのために不正プログラムは、自身を他のプログラムファイルに添付する必要があり、ホストプログラムが実行されたときに実行されます。
  • ActiveX不正コード: ActiveX™コントロールを実行するWebページに常駐するコードです。
  • ブート領域ウイルス: パーティションまたはディスクのブート領域に感染する不正プログラムです。
  • COMおよびEXEファイル感染型ウイルス: 拡張子が.comまたは.exeである実行可能プログラムです。
  • Java不正コード: Java™で記述されるか組み込まれる、OSに依存しない不正コードです。
  • マクロ不正プログラム: アプリケーションマクロとしてエンコードされる不正プログラムで、多くの場合はドキュメントに含まれています。
  • VBScript、JavaScript、またはHTML不正プログラム: Webページに常駐し、ブラウザを通してダウンロードされる不正プログラムです。
  • ワーム: 自己完結型のプログラムまたはプログラムのセットであり、独立して機能する自身またはその一部の複製を (多くの場合はメールを介して) 他のコンピュータシステムに拡散させます。
• テスト不正プログラム: 実際の不正プログラムのように振る舞う無害なファイルで、不正プログラム対策ソフトウェアによって検出できます。EICARテストスクリプトなどのテスト不正プログラムは、インストールされている不正プログラム対策ソフトウェアが適切に機能することを検証するために使用できます。
• パッカー: 圧縮または暗号化されたWindowsまたはLinux™の実行可能プログラムで、多くはトロイの木馬プログラムです。実行可能ファイルを圧縮することで、パッカーは不正プログラム対策製品による検出を難しくしています。