Škodlivý softvér a antivírusy
Rozdelenie malvéru

Malvér je možné rozdeliť rôznymi spôsobmi na základe rozdielnych kritérií: mechanizmu šírenia, metód inštalácie do systému, spôsobu vzdialeného riadenia, a pod. V súčasnosti existujúce malvéry majú veľa vlastností a tak sú zvyčajne delené na základe niektorej ich hlavnej vlastnosti. Môže to byť napr. trójsky kôň so schopnosťami rootkitu, ktorý je schopný ukrývať sa aj pred pokročilými užívateľmi a bezpečnostnými protiopatreniami. Môže tiež byť využitý na prihlásenie do siete nakazených počítačov, ktoré sú vzdialene riadené. Zároveň môže zobrazovať reklamy a monitorovať klávesnicu, takže by mohol byť súčasťou rodín softvérov typu advér a monitorov klávesnice (keyloggers). Takže bol by to trójsky kôň-rootkit-botnetadvér-monitor klavesnice … Všetko v jednom ! V skutočnosti je tento príklad celkom bežný.

Prvé rozdelenie malvéru je založené na základe potreby hostiteľského súboru na jeho šírenie.

Nasledujúce štyri druhy malvéru zodpovedajú malvéru, ktorý na svoje šírenie vyžaduje hostiteľské súbory:

Nasledujúci obrázok ukazuje rozdelenie malvérov podľa kategórií (zdroj: Panda Security)

Typy malvérov

Dva druhy malvéru, ktoré na šírenie nevyžadujú hostiteľský súbor sú:

Skryté vstupy sú utajené vstupy do programu, ktoré umožňujú získať prístup do systému obchádzaním mechanizmov bezpečnosti. Uvedené vstupy boli používané programátormi najmä pri ladení a testovaní programov. Skryté vstupy umožňovali obchádzať najmä mechanizmy autentizácie počas ladenia a testovania programu z dôvodu urýchlenia týchto procesov, a programátor tak získal špeciálne privilégia. Tieto skryté vstupy vyhľadáva škodlivý softvér a obchádza mechanizmy bezpečnosti, čím vzniká vážne softvérové ohrozenie počítačového systému.

Logické bomby predstavujú najstarší druh škodlivého softvéru, ktorý predstavuje softvérové ohrozenie. Je to softvérintegrovaný do legitímneho programu, ktorý sa aktivizuje pri splnení určitých podmienok. Príkladom takýchto podmienok môže byť prítomnosť, resp. neprítomnosť určitého typu súboru v predvolený deň, týždeň, špecifický dátum alebo štart určitej aplikácie. Logická bomba môže spôsobiť straty, resp. škody v IS, napr. vymazať určité súbory, zastaviť prebiehajúci výpočet, atď.

Trójske kone sú programy, resp. príkazy, ktoré vykonávajú určité užitočné funkcie, a ktoré okrem toho vykonávajú v pozadí nežiaduce a deštrukčné účinky, napr. vymazanie dát. Špeciálnym prípadom tohto typu škodlivého softvéru je špehovací softvér (spajvér), ktorý zbiera heslá zadávané z klávesnice, zisťuje aké stránky sú navštevované, aký softvér je používaný a odosiela uvedené informácie po Internete na zadané miesta.

Vírusy sú programy, ktoré sú schopné pripojiť sa k inému programu, resp. súboru a vykonávať nežiaduce činnosti. Na svoje šírenie vyžadujú iné súbory, ktoré sú vírusom modifikované. Vírusy majú teda schopnosť napádať iné súbory, šíriť sa a narušať IS.

Červ má schopnosť šíriť sa z jedného počítačového systému na iný počítačový systém pokiaľ sú tieto systémy pripojené do počítačovej siete. Šírenie červov sa najčastejšie realizuje pomocou emailových klientov, resp. cez určité služby, ktoré ponúkajú týmto klientom.

Zombia je druh škodlivého softvéru, ktorý sa šíri cez počítačovú sieť (Internet) a po úspešnom prieniku do počítačového systému umožňuje prevziať diaľkovú kontrolu nad napadnutým systémom. Niekoľko počítačov napadnutých rovnakým druhom tohto škodlivého softvéru vytvára botnet. Botnet možno riadiť z jedného vzdialeného počítača tak, aby vykonávali rovnaké príkazy. To umožňuje realizovať útok typu DDoS.