Zlonamerni in antivirusni programi
Vrste zlonamernega programja

Zlonamerno programje lahko razdelimo na različne načine, odvisno od izbranih kriterijev, na primer glede na načine širjenja, metode instalacije v sistem, načina daljinskega upravljanja itd. Ker ima zlonamerno programje danes več lastnosti, jih razvrščamo po njihovih glavnih značilnostih. Na primer, obstajajo trojanski konji s sposobnostjo prikritega dostopa do skrbniških pravic in skrivanja pred izkušenimi uporabniki in varnostnimi rešitvami. Pri tem je program mogoče daljinsko upravljati, sočasno pa je lahko del reklamnih programov in zmore slediti tipkanju uporabnika. Torej je, povedano v žargonu »horse-rootkit-bot-adware-keylogger«, vse v enem! V resnici so takšni zlonamerni programi vse pogostejši.

Pri prvi razvrstitvi zlonamernega programja upoštevamo, katere gostiteljske datoteke uporabljajo za svoje razširjanje. Med temi programi so:

Slepa vrata so nedokumentiran, skrivni vhod v program, ki osebi, ki ga pozna, dovoli dostop mimo običajnih kontrol dostopa. Slepa vrata običajno izdelajo za potrebe vzdrževalcev programov, na primer za razhroščevanje programov. Torej je to v osnovi dobronamerni vhod.

Zaradi svojih lastnosti so slepa vrata zelo izpostavljena zlonamernim programom. Če jih ti odkrijejo, imajo dostop do računalnika mimo varnostnih mehanizmov. Zato so slepa vrata zelo resna varnostna grožnja programski opremi računalniškega sistema.

Logične bombe so najstarejša vrsta zlonamernega programja. To je programje, ki je sestavni del legitimnega programa, ki se aktivira po izpolnitvi določenih pogojev. Primer teh pogojev je lahko prisotnost ali odsotnost določene datoteke na določen dan, teden ali datum. Logične bombe lahko povzročijo veliko škodo v informacijskem sistemu. Na primer, izbrišejo nekaj datotek, ustavijo izvajanje aplikacij itd.

Trojan horses Trojanski konji so programi ali ukazi, ki sicer vršijo uporabne procedure ali procese, vendar sočasno v ozadju izvajajo zlonamerne aktivnosti, kot je na primer brisanje podatkov. Posebni primer trojanskega konja je vohunska programska oprema, ki zbira gesla, ko jih tipkamo na tipkovnici, informacije o obiskovanih spletnih straneh, kateri programi se nahajajo na računalniku in katere informacije pošilja uporabnik po Internetu.

Virusi so programska koda, ki se je sposobna razmnoževati širiti in prenašati v računalniku brez vednosti in volje uporabnika. Ko se razmnoži razširi, lahko prične s škodljivim vedenjem (na primer brisanjem podatkov na trdem disku). Ime virus je dobila, ker je njeno vedenje zelo podobno biološkemu virusu. Gostitelj virusa je računalniški program oziroma izvršna datoteka. Med razmnoževanjem širjenjem in prenašanjem se začasno naseli tudi v ostale dele pomnilnika, kot so slikovne datoteke, sistemski del trdega diska itd.

Obstaja tudi zlonamerno programje, ki za širjenje ne potrebuje gostiteljske datoteke:

Črvi Črv se od virusa razlikuje v tem, da se zmore razmnoževati sam, brez prenašanja delov gostitelja. Črvi za širjenje večinoma uporabljajo odjemalce elektronske pošte oziroma storitve, ki jih ti ponujajo. Naloga črva je predvsem ta, da se razmnoži razširi na čimveč računalnikov preko omrežja.

Zombiji so zlonamerno programje, ki se širi po omrežju. Ko okužijo računalnik, je tega mogoče daljinsko upravljati brez vedenja njegovega skrbnika. Ko je več računalnikov okuženih z istim zlonamernim programjem, nastane botnet, to je omrežje robotskih računalnikov, nad katerim napadalec, brez vedenja skrbnikov, pridobi nadzor z namenom izvajanja zlonamernih dejanj. Botnet je osnova napadov DDoS.