趋势科技服务器深度安全防护系统可以防御哪些类型的恶意软件?

趋势科技服务器深度安全防护系统防恶意软件模块可提供对基于文件的威胁(包括通常称为恶意软件、病毒、特洛伊木马以及间谍软件的威胁)的实时保护和按需保护。为识别威胁,防恶意软件模块将根据综合的威胁数据库对文件进行检查,该数据库的部分文件托管在趋势科技服务器上或在本地保存为可更新的特征码。防恶意软件模块还会检查文件是否有某些特征,如压缩和已知的入侵代码。

为解决威胁,趋势科技服务器深度安全防护系统防恶意软件模块会视情况采取隔离或移除威胁的处理措施,同时最大限度减小对系统的影响。防恶意软件模块可以清除、删除或隔离恶意文件。它还可以终止进程并删除与已识别威胁关联的其他系统对象。

最新安装的趋势科技服务器深度安全防护系统客户端无法提供防恶意软件保护,直到连接到更新服务器并下载防恶意软件特征码和更新。确保趋势科技服务器深度安全防护系统客户端在安装后可以与趋势科技服务器深度安全防护系统中继或趋势科技更新服务器进行通信。

恶意软件类型

防恶意软件模块可防御众多基于文件的威胁,其中包括:

病毒(文件感染源)

病毒可以通过插入恶意代码感染正常文件。通常,只要打开受感染的文件,恶意代码就会自动运行,除了感染其他文件外,还会传送有效载荷。以下是一些比较常见的病毒类型:

  • COM 和 EXE 感染源感染扩展名通常为 COM 和 EXE 的 DOS 和 Windows 可执行文件。
  • 宏病毒通过插入恶意宏感染 Microsoft Office 文件。
  • 引导扇区病毒感染包含操作系统启动指令的硬盘驱动器部分。

防恶意软件模块使用各种技术来识别和清除受感染文件。最传统的方法是检测用来感染文件的实际恶意代码,并从受感染的文件中剥离此代码。其他方法包括监管对易受感染文件所做的更改,或者只要对这些文件应用可疑修改,就必须备份此类文件。

特洛伊木马和其他威胁

某些恶意软件并不采用将代码注入其他文件这种传播方式,而是采用其他传播方式或者会造成其他影响。这包括:

  • 特洛伊木马:恶意文件,在打开后执行并感染系统(例如 mythological 特洛伊木马)。
  • 后门程序:恶意应用程序,打开某些端口号以允许未经授权的远程用户访问受感染系统。
  • 蠕虫病毒:恶意程序,使用网络在不同系统之间传播。蠕虫病毒利用社会工程学,通过包装精美的电子邮件、即时消息或共享文件进行传播。它们还可以复制自身到可访问的网络共享中,然后通过利用漏洞传播到其他计算机。
  • 网络病毒:蠕虫病毒,其程序仅驻留在内存中或仅以数据包形式存在(而不是基于文件)。防恶意软件无法检测或移除网络病毒。
  • Rootkit:基于文件的恶意软件,控制对操作系统组件的调用。应用程序(包括监控和安全软件)需要进行此类调用以执行较基本的功能,例如列出文件或标识正在运行的进程。通过控制这些调用,rootkit 可以隐藏自身或隐藏其他恶意软件。

间谍软件/灰色软件

间谍软件/灰色软件包含可收集要传送给单独系统或由其他应用程序收集的信息的应用程序和软件。间谍软件/灰色软件检测(尽管会展示潜在的恶意行为)可能包含用于合法目的(例如远程监控)的应用程序。间谍软件/灰色软件应用程序本质上是恶意软件,包括那些通过已知恶意软件渠道分发的恶意软件在内,通常都会被检测为其他特洛伊木马。

间谍软件/灰色软件应用程序通常归为以下几类:

  • 间谍软件:安装在计算机上的软件,用于收集和传输个人信息。
  • 拨号程序:恶意拨号程序旨在通过昂贵的付费号码进行连接,从而导致意外费用。一些拨号程序还传输个人信息并下载恶意软件。
  • 黑客工具:程序或程序集,设计用于在未获授权的情况下访问计算机系统。
  • 广告程序(支持广告的软件):可以自动播放、显示或下载广告材料的任何软件包。
  • Cookie:Web 浏览器存储的文本文件。Cookie 包含与 Web 站点相关的数据,例如身份验证信息和站点首选项。Cookie 不是可执行文件,因此不受感染;但它们可以用作间谍软件。即使是从合法 Web 站点发送的 Cookie 也可用于恶意目的。
  • 按键记录软件:记录用户键盘输入以窃取密码和其他私人信息的软件。一些按键记录软件可将日志传送至远程系统。

什么是灰色软件?

尽管一些类似于间谍软件的应用程序会呈现入侵性行为,但它们仍被视为是合法的。例如,一些具有商业用途的远程控制和监控应用程序可以跟踪和收集系统事件,然后将关于这些事件的信息发送到另一个系统中。系统管理员和其他用户可能会发现自己安装了这些合法应用程序。这些应用程序就称为“灰色软件”。

为了针对灰色软件的非法使用提供保护,防恶意软件模块可以检测出灰色软件,但它也提供了一个选项,供您“批准”检测出的应用程序并允许它们继续运行。

加壳软件

加壳软件是压缩和加密后的可执行程序。为避开检测,恶意软件作者通常打包经多层压缩和加密的现有恶意软件。<恶意软件保护> 检查可执行文件是否存在与恶意软件关联的压缩特征码。

可能的恶意软件

检测为可能的恶意软件的文件通常是未知的恶意软件组件。缺省情况下,将记录下这些检测,并且文件将匿名发送回趋势科技,供分析使用。

其他威胁

“其他威胁”包括未归类为任何恶意软件类型的恶意软件。该类别包括显示错误通知或操控屏幕行为但通常无害的恶作剧程序。

联系技术支持
支持
联系 eSupport
趋势科技成功案例
了解漏洞
威胁百科全书