Компьютерный вирус — разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). Вирусы могут выполнять произвольные действия. Вирусы относятся к вредоносным программам.
Являются вредоносными, но не относятся к вирусам: трояны; программы-шпионы.
Троян будучи запущенным на компьютере, может: мешать работе пользователя (в шутку, по ошибке
или для достижения каких-либо других целей); шпионить за пользователем; использовать ресурсы компьютера для какой-либо незаконной (а иногда и наносящей прямой ущерб) деятельности.
Программа-шпион (spyware) программа, которая скрытным образом устанавливается на компьютер с целью
сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия
последнего. Также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя.
Эксплоит— это компьютерная программа, использующая уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Уязвимость— это ошибки и недоработки в программном обеспечении.
Принято разделять вирусы:
по поражаемым объектам файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код, сетевые черви;
по поражаемым операционным системам и платформам: DOS, Microsoft Windows, Unix;
по технологиям, используемым вирусом: полиморфные вирусы, стелс-вирусы;
по языку, на котором написан вирус: ассемблер, высокоуровневый язык программирования, скрипты;
по дополнительной вредоносной функциональности: бэкдоры (набор программ, которые устанавливает взломщик при получении первоначального доступа для испольвания в будущем ваш ПК), кейлоггеры (набор программ по подбору паролей), ботнеты (программы для удалённой сетевой работы за заражённым ПК,
например рассылка спама, подбор паролей, ddos-атаки и т.д.)
Антивирусная программа — программа для обнаружения компьютерных вирусов, а также вредоносных программ, и восстановления зараженных файлов.
Методы обнаружения вирусов:
Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах.
Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.
Метод обнаружения при помощи эмуляции.
Метод «Белого списка».
Метод HIPS.