Вредоносное программное обеспечение это программы, предназначенные для
1) несанкционированного доступа к информации,
2) скрытого несанкционированного доступа к ресурсам компьютера,
3) нанесения вреда хранящейся на компьютере информации.
В зависимости от выполняемых задач и механизмов функционирования выделяют несколько типов вредоносных программ (может использоваться как оригинальная классификация по-английски, так и русский эквивалент):
- advare (рекламная программа)
- backdoor (бэкдор), основная цель бэкдора - предоставление скрытного несанкционированного удалённого доступа к системе через эксплуатацию уязвимостей или повышение привилегий в системе
- botnet (ботнет)
- downloader (загрузчик), обеспечивает установку на уже инфицированный компьютер нового вредоносного кода
- dropper (дроппер)
- encrypter (криптор)
- exploit (эксплойт)
- hacking tool (программа для взлома), программы, предоставляющие несанкционированный доступ к системе
- keylogger (кейлоггер или клавиатурный шпион)
- packer (криптор)
- ransomware (вирус-вымогатель), программа шифрует пользовательские файлы, доступ к которым возможен после выплаты вознаграждения авторам вируса-вымогателя. В ряде случаев вирусы-вымогатели не имеют функции дешифровки файлов, т.е. после выплаты вознаграждения файлы остаются недоступными.
- rat (remote access trojan, программа удалённого администрирования), получает контроль над системой через удалённое управление
- rogue (мошенническая программа), мимикрирует под обычную программу, вводит пользователя в заблуждение (например, предлагает обновить какие-нибудь драйверы)
- rootkit (руткит), использует уязвимости и возможности операционной системы для своего скрытного функционирования (маскировки) и взятия компьютера под контроль. В ряде случаев для полного удаления руткита требуется полная переустановка операционной системы с форматированием жёсткого диска.
- spyware (шпионская программа), скрытно устанавливается без взаимодействия с пользователем, предназначена для сбора информации (запись нажатия клавиш, посещённых сайтов, введённых в браузере паролей, банковских данных и др.)
- trojan (троян), запускается пользователем, не обладает способностью к самораспространению, обычно предназначен для загрузки из интернета и установки в систему дополнительных вредоносных файлов, которые выполняют основные вредоносные функции (например, удалённое администрирование)
- virus (вирус), запускается пользователем, обладает способностью к самораспространению после запуска, обладает способностью повреждать другие файлы
- worm (червь), обладает способностью к самораспространению, для запуска достаточно наличия уязвимостей в системе
