Liten virusordlista
-
Virus. Är ett dataprogram som är kapabel till att
interagera med diskar och filer, samt att replikera sig själv
upprepade gånger, utan tillstånd eller vetskap av användaren.
En del virus interagerar med filer när den infekterade filen
exekveras. Andra virus finns i datorns minne och infekterar filer
när datorn startas. En del virus visar upp symtom, andra virus
skadar filer och datasystemet. Varken symptomen eller skadorna är
nödvändiga för definitionen av virus, ett ickeskadligt
virus är också ett virus.
- Bimodalt virus.
Infekterar både bootsektorerna och filer.
- Dropper. En dropper
är en bärfil som installerar virus på en dator. Virus använder
ofta en dropper för att dölja sig för antivirusprogram.Termen
injector används ofta för en dropper som enbart installerar ett
virus i minnet.
- Filvirus. Infekterar
vanligtvis i com och exe filer, de kan också infektera filer med
ändelserna sys, drv, bin, ovl och ovy. Filvirus kan vara residenta
eller ej-residenta.
- Logisk bomb. är en
typ av trojansk häst som exekveras när speciella omständigheter
uppstår, t.e.x vid ett speciellt datum eller när ett speciellt
program exekveras. - Direktaktionsvirus. Ett sådant virus aktiveras
direkt för att ladda sig själv i minnet och infektera andra filer
för att sedan ladda ur sig själv från minnet.
- Makrovirus. Är ett
skadligt makro. Makrovirus är skrivna i ett makroprogram och är
förknippade med en dokumentfil såsom Word eller Excel. När detta
dokument öppnas som innehåller det skadliga makrot så exekveras
viruset och utför det skadliga makrot samt kopierar sig själv till
andra dokument.
- Polymorfiskt virus.
Skapar flera olika kopier av dem själva för att undvika detektion av
antivirusprogram. Finns avancerade polymorfiska virus som använder
sig av mutationsgenerator och slumpgenreator för att ändra
viruskoden och undgå upptäckt av antivirusprogram.
- Resident virus.
Laddar sig själv i minnet och ligger oaktivt där tills en
omständighet gör att det aktiveras och infekterar en fil eller disk.
Alla bootvirus är residenta virus vilket gör de till det vanligaste
viruset.
- Stealth Virus.
Försöker dölja sin närvaro fär antivirusprogram. varianter av
detta virus ger ej diskaccess, när antvirusprogrammet försöker
läsa filen så visar viruset upp en ren bild av den infekterade
filen, andra virus ger en felaktig angivelse på sin storlek.
Stealthvirus måste vara aktiva för att kunna dölja sig.
- Fast infector. När
viruset aktiveras i minnet så infekterar det inte enbart aktiverade
program utan också de som enbart öppnas, såsom program som är
aktiva i bakgrunden.
- Minnesresidenta virus. Stannar i minnet efter det att det exekverats och infekterar
andra filer när vissa förutsättningar är givna. Motsatsen icke
residenta virus är aktriva enbart när en infekterad applikation
körs.
- Payload. Syftar på
den skadliga effekt som orsakas av en virusattack. Ibland associerar
ordet till en "dropper" eller en trojansk häst.
- Trojansk häst. Är
ett skadligt program som låtsas vara en legal application, trojanen
gör något som användaren inte förväntar sig, är dock inte ett
virus i vanlig bemärkelse då den ej förökar sig eller producerar
skadlig kod.
- Armerat virus. Försöker förhindra
analyser av dess kod, använder flera metoder för detta såsom "disassembling"
och "revese engineering".
- Muterande virus. Ändrar sin kod och
sítt utseende, muterar, för att göra desinfection svårare.
- Master boot sector virus.
Infekterar masterboot eller huvudstartsektoren på hårddisken,
sprider sig genom startsektoren på disketter. Viruset stannar i
minnet och väntar på att DOS skall få access till en diskett.
Därefter infekterar den startsektoren på varje diskett som DOS får
access till.
-
Multivirus. Använder en
kombination av tekniker såsom att infektera dokument, körbrara filer
och startsektorer. De flesta multivirus lägger sig först som
resident minnet för att sedan infektera startsektorerna på
hårddisken.När de väl lagt sig i det residenta minnet, infekterar
viruset hela systemet. Borttagning av denna typ av virus kräver
rengöring både av startsektorerna och infekterade filer. Innan du
försöker desinfecera datorn måste du ha en skrivskyddad
räddningsdiskett.
- Tunneling. En virusteknik som
går ut på att hindra antivirusapplicationen från att arbeta korekt.
Antivirusprogram arbetar genom att hindra operativsystemet från
operationer innan det exekverar ett virus.
Tunneling innebär att viruset försöker hindra dessa operationer
av operativsystemet innan antivirusprogrammet detecterar den skadliga
koden, på så sätt förhindras antivirussystemet att upptäcka
viruset i tid. Bra antivirusprogram kan upptäcka "tunneling"
nuförtiden.