Virus Terminology
|
|
תוכנה עצמאית המסוגלת ליצור העתקים של עצמה ולהפיץ את ההעתקים הללו לקבצים או מחשבים אחרים, עם באמצעות הדבקת קבצים, הודעות דואל, או דיסקטים. |
וירוס Virus |
ווירוסי התולעת מתנהגים בדומה לווירוסים רגילים מלבד זאת שהם משכפלים את עצמם גם מעבר לצורך בהדבקת קבצים נוספים כך שעצם ההתרבות עצמה גוזלת משאבי מערכת רבים. |
וירוס תולעת Worm |
מקרו וירוס הנו קוד טהור הכתוב בשפת מקרו המתאימה לאפליקציה מסוימת (מעבד תמלילים, גיליון אלקטרוני וכו'). בכדי לשגשג וירוסים אלו משתמשים ביכולות שפת המקרו המסוימת ובעזרתה מעבירים את עצמם למסמכים נוספים. ווירוסי מקרו נפוצים במיוחד לאפליקציות Microsoft אך קיימים גם סוגים למסמכי Ami Pro. |
מקרו וירוס Macro |
תוכנת ואנדאל הינה קוד שנעשה מתוך כוונות זדוניות. ההתקפה יכולה להיות בצורת Java, ActiveX, JavaScript, VBScript, html, plug-ins קובצי עזרה ואף שומרי מסך. הם יכולים להימצא בתוך דפי HTML באתרי אינטרנט או צמודים להודעות דואל. תוכנות אלו מתוכננות לבצע גישה לקבצים בלתי מורשים בדיסק, גישה לאזורי זיכרון שמורים, ביצוע התקפת denial-of-service, גניבת סיסמאות, שינוי מידע בקבצים, השמדת קבצי מערכת חשובים ועוד. תוכנות חסרות רחמים אלו הנן מסוכנות ביותר ואופיין מאפשר להן לחדור למערכות רבות למרות תוכנות האנטי וירוס. |
ואנדאל Vandal |
סוס טרויאני הנה תוכנה המבצעת פעולה בלתי מורשית בעודה נחבאת בתוך תוכנה מורשית. למפעיל התוכנה נראה כי פעולה מסוימת מתבצעת כאשר בה בעת מתבצעות פעולת אחרות במערכת. (כאשר מקרה כזה קורה בתוכנה בטעות הוא נקרא בדרך כלל BUG ולעתים feature). |
סוס טרואיני Trojan |
תוכנה אשר תוקפת כאשר תנאים מסוימים מתקיימים. לדוגמה תוכנה אשר מבצעת מחיקת כל הקבצים בדיסק בעת הפעלת המחשב או בתאריך מסוים. בשונה מווירוס פצצה לוגית איננה משכפלת את עצמה. |
פצצה לוגית Logic Bomb |
התכונה להתחמק מתוכנות גילוי ותיקון בשתי דרכים: 1. מלאה: הווירוס מפנה פניות לדיסק למקום אחר בכדי למנוע זיהוי. 2. גודל: הווירוס משנה את גודל הקבצים הרשום בספריה בכדי להעלים את הגדלת הקובץ שנגרמה מההדבקה. |
וירוס חמקן Stealth |
היכולת להשתנות באמצעות שינוי חלקים בקוד בכל הדבקה והדבקה כך שיראו שונים. ווירוסים אלו הינם האתגר הגדול ביותר לתוכנות אנטי וירוס. |
וירוס פולימורפי Polymorphic |
וירוס אשר מחליף קובץ תוכנה רגיל, בשם ובמיקום, ומופעל בעת ההפעלה הרגילה של התוכנה. |
מתחפש Companion |
גרסה שונה או משופרת מהגרסה המקורית של וירוס מסוים, השינוי הוא לעתים ברמה של שינוי מספר שורות קוד. |
משתנה Variant |
וירוס הנוקט באמצעים לא סטנדרטיים כדי לכתוב את עצמו לקבצים או לדיסק, ובאופן זה עוקף את שיטות הגילוי והזיהוי הרגילות. |
מתחפר Tunneling |
הדרופר הנה תוכנה תמימה אשר בעת הפעלתה מבצעת פעולות רגילות אך במקביל היא מעתיקה לדיסק, אם מתוך עצמה ואם מהאינטרנט תוכנת וירוס שתופעל מאוחר יותר. |
דרופר Dropper |
תוכנת וירוס או מכתב שרשרת אשר תפקידו להפחיד אנשים ולגרום להם לשלוח כמה שיותר העתקים של המתיחה ובכך לגרום לעומסים על רשתות המחשבים והשרתים. |
מתיחה Hoax |
שיטה להסתתרות הווירוס באופן בו תוכנת הווירוס עצמה נשמרת באופן מוצפן בכדי להקשות על תוכנות גילוי וזיהוי ווירוסים. בכדי לפעול על הווירוס להיטען לזיכרון ולפענח את הקוד המוצפן, ולכן הקוד הפעיל בזיכרון פתוח וניתן לזיהוי. |
הצפנה Encrypting |
תוכנת וירוס נחשבת "בחופשי" כאשר התוכנה נמצאת מחוץ למעבדות הניסוי, תוכנת ווירוס אשר מעולם לא נצפתה מחוץ למעבדה נחשבת לפעמים כתוכנה "בגן חיות" (in the zoo). |
בחופשי In The wild |
נטען לזיכרון בדומה לתוכנות TSR ומפעיל את עצמו משם במשך כל פעולת המחשב. וירוסים מסוג זה אינם מבצעים פעולה אחת הרסנית אלה יכולים להמשיך ולהדביק קבצים ודיסקטים במשך חודשים ואף שנים. (נפוץ מאד) |
שוכן זיכרון Memory Resident |
איננו שוכן בזיכרון לאחר סיום פעולת התוכנה ולכן יכול לבצע פעולות הדבקה רק כל משך פעולת התוכנה. (איננו נפוץ במיוחד) |
איננו שוכן זיכרון Non-Resident |
האירוע לו המתין ההדק הלוגי הנמצא בתוכנה והמפעיל פעולות מסוימות כאשר תנאים מסוימים מתקיימים. אירוע זה יכול להיות תאריך, צירוף מקשים מסוים וכו'. |
מאורע מפעיל Triggered Event |
לוירוסים מסוימים יש יותר משם אחד אצל יצרני האנטי ווירוס השונים מכיוון ולא קיים תקן קביעת שמות לווירוסים. |
שם חלופי Alias |