18 Основни термина в кибер-сигурността

18 Основни термина в кибер-сигурността

1.  Antispyware Software

Aнти-шпионски софтуер се използва при откриването, блокиране и / или премахване на шпионски опити.

Spyware е вид софтуер, който има за цел да събере вашата лична информация, без вашето разрешение.                                 

 Той има способността да поеме контрола на вашия компютър напълно!

Информацията, която събира след това се изпраща към трети страни без вашето съгласие.

Има 4 основни различни видове шпионски софтуер:  

• мониторинг на системата
• троянски коне
• рекламен софтуер
• и проследяване на бисквитките.

Spyware се използва главно за проследяване на движенията на потребителя онлайн и сервиране досадни и опасни изскачащи реклами.

Аnti-Spyware програми :

SUPERAntiSpyware , Spyware Doctor ,  Double Anti-Spy , Spybot , Spyware Blaster,

2.  Antivirus Software  

Антивирусният софтуер е компютърен софтуер, използван за предотвратяване, откриване и премахване на зловреден софтуер.

Antivirus защитава компютъра от голям брой заплахи, като ransomware, руткитове, троянски коне, шпионски софтуер, фишинг атаки или ботнет.

Препоръчително е всeки потребител да има инсталиран антивирусен софтуер на компютъра.  

3.  Cyber-Attack

Кибератака се класифицира като тип офанзивни действия, използвани от кибер престъпниците да разположът злонамерен код във вашата система с цел кражба, подправяне, унищожаване или каквато и да е облага от това действие. 

Кибер-атаките могат да се насочват навсякъде.

По всяко време. Към Индивидуалните потребители, компютърни мрежи, информационни системи, ИТ инфраструктурата , Летища , АЕЦ централи и други .

Най-голямата кибер атака в света е дело на 16-годишен от Лондон.

16-годишният ученик е бил арестуван във Великобритания за кибер атака, за която специалистите твърдят, че е „най-голямата хакерска атака на всички времена".

Младежът е хакнал холандската анти-спам група Spamhaus.

4.  Drive-by download

Пробив по изтегляне това ще рече следното:

Или казано иначе потвърждавате да се свалят и инсталират програми ( файлове ) , без да сте прочели какво пише в лицензионното съгласие.

(пример: изтегляния, които извършват монтажа на неизвестни или фалшиви изпълними програми, ActiveX компонент, или Java аплет).

Как можете да се заразите:

Като се изтеглят файлове , когато посещавате уебсайт, когато четете имейл или чрез кликване върху измамно изскачащ прозорец.                

Този тип злонамерени файлове за изтегляне обикновено се възползват  от  браузъра, или операционната система, която е остаряла или има дупки  в сигурността .

5.   Exploit

 Това е парче от софтуер, или набор от команди, който се възползва от грешка, бъг или уязвимост, за злонамерени цели.

Експлойта може да предизвика смущения в поведението на компютърен софтуер , хардуер

Как можете да се заразите:           

Чрез използването на експлойти, кибер-престъпниците могат да получат контрол над компютъра.  

След това, те могат да направят почти това, което те искат.  

Един от начините да се предпазите от експлойт е да поддържате вашия софтуер актуализиран по всяко време. И да вземате всички основни мерки за сигурност.

6.   Keylogging 

Keylogging е метод, който кибер-престъпниците използват за записване натисканията на клавишите от  клавиатурата, за да получат поверителна информация за вас.

Разбира се, че това се прави скрито,от вас  така че да не знаете че ви наблюдават, докато въвеждате пароли, адреси и други секретни данни на клавиатурата си.

Как можете да се заразите:

Keyloggers обикновено се използват с лоши намерения, да крадат пароли или информация за кредитни карти.

Въпреки че много анти-шпионски приложения могат да открият някои софтуерни кийлогъри, няма решение, което може да претендира, че е 100% ефективно срещу този вид заплаха.

7.  Malvertising

Кибер престъпниците инжектират злонамерен  софтуер зареден код в онлайн рекламни мрежи или законни уебсайтове, които след това да заразят вашите системи, чрез щракване, пренасочване или когато се изтеглят. 

Тъй като онлайн рекламите са управлявани от онлайн рекламни мрежи, дори и легитимен сайт може да бъде домакин на заразени уеб банери.

 Как можете да се заразите: 

Кибер престъпниците използват изскачащи реклами, които  изтеглят допълнителни приложения за изтегляне на софтуер или друг вид файлове , уеб джаджи , скрити вложени фреймове, злонамерени банери, както и приложения на трети страни за да достави на потребителя зловреден софтуер.

8.  Malware

"Malware" е общ термин, използван за обозначаване на цяла категория злонамерени или натрапчив софтуер, включително компютърни вируси, червеи, троянски коне, ransomware, шпионски софтуер, рекламен софтуер, Scareware и други вредни програми. 

Malware се характеризира със своите злонамерени действия , защото той действа крадешком за да открадне информацията или да шпионира компютъра Ви за дълго време, без ваше знание. 

Как можете да се заразите: 

Malware обикновено се разпространява чрез изпълним код, скриптове, активно съдържание, както и друг софтуер.  Основната заплаха е че този малуер  идва като преоблечен  или вграден в не-злонамерени файлове, като .jpeg, .mpeg, .exe, .gif, .mp3 и много, много други файлови разширения.

9.   Patching   

Patching е процес на актуализиране на софтуера на различна, по-нова версия. Това е "малка актуализация" която освобождава  производителя на софтуера, за да коригират грешки в съществуващите програми. 

Понякога пач-ът може да бъде разработен от самостоятелни програмисти , който нямат нико общо с фирмата производител на конкретният софтуер.

Предимно се отнася до функции и използваемост, но  може също така да включва функции за сигурност.

Пачването е от съществено значение за вашата сигурност, тъй като предотвратява кибер престъпниците да използват 0-day атаки във вашата система .

10. Phishing

Фишинг е друг метод, който кибер-престъпниците използват, за да се придобиечувствителна информация като потребителски имена, пароли и информация за кредитни карти. 

Phishing е техника от социалния инженеринг , използваща се за да заблудят потребителите, и да се възползва от потребителите.

Как можете да се заразите:

Чрези фишинг имейли може да изглежда, че легитимно идва от вашата банка, и може да ви подмами да въвеждате вашите данни на фалшив сайт. 

Ако използвате онлайн банкиране , преди да започнете да въвеждате вашите данни се уверете че това действително е сайта-а на вашата банка както и че адреса на банката ви използва криптиране а именно: httpS:// точно това s ви подсказва че връзката с вашата банка е криптирана , и че може да сте спокоини при въвеждането на чувствителна информация.

Фишингът може да се извършва чрез:

• Електронна поща , 
• Мигновени съобщения приложения като (Skype, Viber , ICQ ,) или 
• Социални медийни публикации като ( Facebook, Twitter, LinkedIn , MySpace )

11. Ransomware

Ransomware е форма на зловреден код, който по същество прави следното , криптира вашата компютърна система - вашите файлове , докато взискателни откуп.

Този вид зловреден софтуер прави следото на вашия компютър :

• Криптиране на файлове на твърдия диск 

или

• заключването на системата и показване на съобщения, които Ви изнудват да плащате на зловреден софтуер на създателя за премахване на ограниченията и да си възвърне достъпа до компютъра си, обикновено чрез крипто-ключ. 

Лошата новина е, че създателя на зловредния софтуер знае ключа.

Как можете да се заразите:

Ransomware обикновено се разпространява като нормален Компютърният червей

 Особенното за този вид заплаха е че ако заразеният компютър е във мрежа свързан с други компютри и другите използват някакъв ресурс от заразеният въпрос на време и останалите машини да се заразят с този вид заплаха.

Шансовете Ви за спасяване на данните ви са много малки, освен ако не сте готови да платите откупа.

За това препоръчва ме Ви да си правите поне 2 бекъпа на файловете като единият да бъде съхраняван на тех.носител (външен хард или флашка) или директно да се съхранява в облачна услуга (Google Drive , OneDrive ) и други.

12. Social engineering

  Социалното инженерство е един от най-често използваните методи за кибер хакерство, която изисква не малко технология. Тя разчита на психологическата манипулация да убеди жертвите да извършва определени действия или разкрива поверителна информация. 

Как можем да бъдем компрометирани:

В този случай, кибер престъпниците използват лъжи, персонификация, трикове, подкупи, изнудване и заплахи  да атакуват информационните системи. Phishing е също форма на социалното инженерство.

13. Spam

Всички ние знаем, че спамът е направен от тези досадни, нежелани

имейли, които затрупват нашата поща.

Но през последните години, спамът се е разпространил към:

• мигновени съобщения 
• приложения , 
• текстови съобщения, 
• блогове, форуми, 
• търсачки за споделяне на файлове и 
• социалните медии.

Как можете да се заразите:

Самият спам може да не изглежда много опасен, но той понякога носи зловреден софтуер, разпространява вируси, червеи и други видове заплахи, като напримерфинансова кражба, кражба на самоличност, данни и кражба на интелектуална собственост,  и измами .

14. Trojan (Троянски кон)

Троянски кон е вид зловреден софтуер, който се прикрива като нормален файл илипрограма, за да ви подмами да изтеглите и инсталирате друг зловреден софтуер. 

Троянеца може да направи много опасни неща на вашата система, като да даде на кибер-престъпниците неразрешен, отдалечен достъп до заразения компютър.

След като това стане, кибер-престъпниците могат да крадат данни.

Троянеца дава достъп на атакувация да прави промени като:

• инсталиране на по-зловреден софтуер
• модифицира файлове,
• следи вашата дейност (екран гледане, Keylogging и т.н.)
• използвате компютъра в ботнет
• кодиране на вашите файлове, като в случай на ransomware
• форматирате вашите дискове,
• унищожаване на цялото съдържание на вашето устройство, и т.н.

Как можете да се заразите:

Има много начини, по които може да се заразите с троянец.

• чрез имейл или прикачени файлове
• софтуер или сваляне на музика
• необезопасени мигновени съобщения
• форми, които трябва да бъдат попълнени

15. URL or web content filtering

 URL или уеб филтриране това е  технология ( софтуер ) , който ви предпазва от достъп до неподходящи сайтове или съдържание.

Филтър на софтуера проверява произхода или съдържанието на уеб страница с набор от правила, предоставени от фирма или лице, което е инсталирало URL филтър. Ако уеб страницата е в черния списък или маркирана като заразна, той ще откаже достъп до този сайт, блокирайки потенциална кибер-атака.

Пример за такъв софтуер е : AdBlock+ 

16. Virus (Computer Virus)

Компютърният вирус е вид зловреден софтуер. Способен да се размножава и разпространява към други компютри и файлове с данни.

Вирусите се разпространяват към други компютри, като се свързват с различни програми и изпълняват код, когато се постави началото на едно от тези заразени програми.

Вирусите са подли , така че те могат да се разпространят чрез скриптови файлове, документи и уязвимости , уеб приложения 

Вирусите  могат да бъдат използвани, за да:

• крадат информация, 
• да навредят на вашите компютри, 
• да запишат вашите действия чрез прихващане на клавишите от клавиатурата -Keylogging , 
• създаване на ботнет,
• спам на вашите контакти, 
• да откраднат парите ви, 
• показване политически или хумористични съобщения на вашия екран.

Как можете да се заразите:

Вирусите се инсталират без вашето съгласие, защото кибер престъпниците използват социално инженерство и използват софтуерни бъгове в слабите места, за да получат достъп до вашите компютърни ресурси.

Вирусите могат да пребивават в изпълними файлове (.exe или .com файлове), във файлове с данни

(документи на Microsoft Word или PDF файлове), или в сектора за начално зареждане на вашия твърд диск.

Или като комбинация от всяко от тях.

И най-лошото е, че някои вируси са полиморфни, което означава, че вирусът все още няма части, които остават идентични между инфекциите, което го прави много трудно да се открие директно с антивирусно решение.

17. Vulnerability

Уязвимост в сигурността на киберпространството е слабост, която позволява на атакуващия да подкопае защити сигурността на данните на вашата система. 

Появява се уязвимост в пресечната точка на три елемента:

1. Податливост на системата или недостатък (пример:вашия Java софтуер не е актуализиран, за най-новата версия - изглежда доста невинно, нали?)
2. Хакер с достъп до пукнатината (пример: кликнете върху зловреден софтуер-инфектирани рекламен банер, който доставя изтегляне на вашия компютър)
3. И нападателя има възможност да използва пропуска (пример: сега кибер-престъпник има начин , чрез които да извършва злонамерени деиствия над вашата система).  

Уязвимостта е само предлог, че кибер-престъпник може да се възползва, от нея за да започне атака на вашата система. Той все още се нуждае от правилните инструменти за това, но те идват в голямо предлагане в интернет и те са евтини или безплатни .

Начинът, по който да се защитите срещу уязвимости е да поддържате вашия софтуер актуализиран по всяко време, както и да имате софтуер който ви предупреждава за остарял софтуер и защитава от заплахи в интернет пространството.

18. Zero-Day virus

Сега, вече знаете какво е Уязвимост, така че ще бъде много лесно да разберете какво е "вирус нула-Day" (0-day virus).

Нулева Ден вируси се появяват, когато кибер престъпниците да открият  пукнатини в част от софтуера (например в Adobe Air или в наскоро откритият Adobe Flash ).  Те използват тази уязвимост, в стартирането на атака,  така че потребителите да не могат да се защитават срещу такъв вид атаки, в продължение на две прости причини:

1. Те експлоатират уязвимостта като стартират от нея неизвестен досега компютърен вирус или друг зловреден софтуер.
2. Антивирусните програми разчитат на подписи за идентифициране на зловреден софтуер, но подписването на този нов вид зловреден софтуер или вирус не е в тяхната база данни, защото това е нова и не е била изследвана.

Ето защо антивирусен софтуер не е ефективен срещу нулев Ден вируси, както и че защо имате нужда от допълнителни решения, и постоянното актуализиране на софтуера за да се предпазите от напреднали атаки като тези.

Как да премахнем GWX.exe ?

Какво е GWX.exe ?

GWX e процес  който се инсталира от update-на вашият Windows .

Как да премахнем  GWX.exe иконата от системния трей ?

GWX.exe не е вирус . Тази икона ни подкарва да си резервираме Windows 10 и след това да преминем към евентуална инсталация на Windows 10 . За някой може да е полезно това но това е част от натрапчива кампания на Microsoft ( Get Windows 10 ! ) да наложи на потребителите си да използват новата им операционна система. Не всеки би искал да използва Windows 10 . Което е изключително досадно постоянно да се напомня на потребителя.

Ако не искате това нещо да работи във фонов режим , трябва да дейнсталирате актуализация KB 3035583

Как става това ?  Eто как ….

       I.            Начин

За да дейнсталирате актуализацията трябва да влезете в :

Натискате бутона на Start Menu > Control Panel > Windows Update > View Update History > търсите актуализация KB3035583 десен бутон на нея и Uninstall или дейнсталиране .

И Готово , това е !

И иконата се премахва както и се прекратява появата и в системният трей.

ВаЖнО : Дейнсталирате само тази актуализация , други НЕ !

     II.            Начин

Ако това е прекалено сложно за Вас , проблемът може да разрешите и чрез тази програма          ( GWX Stopeer ) в три лесни стъпки : 

1.Сваляте програмата  от тук : 

•     Mirror  1 - http://dox.bg/files/dw?a=a427ca7e20
•    Mirror  2 - https://goo.gl/eVZzPE

2.Разархивирате архива

3.И инсталирате програмата.     

След което Stop GWX!   Ето и клип демонстриращ спирането на процеса 

>  https://www.youtube.com/watch?v=xTL9QkGJhlk <

                                                                                 

Ползването на Tor може да бъде основание за разследване от ФБР

Федералното бюро за разследване се опитва да заобиколи дългата законова процедура, свързана с електронното наблюдение и хакване, като за целта агенцията поиска промяна на

Федералните разпоредби за криминално разследване.
Сегашните правила диктуват много ясно каква е цялата процедура за провеждането на криминалното разследване и всяко отклонение от тях, включително и нарушения на Четвъртата поправка на 

Конституцията, може да има много сериозни последици за правоохранителните органи, сред които и пълното прекратяване на разследването.

Сега обаче ФБР счита, че тази процедура и най-вече следенето на заподозрените може да бъде опростена. Към момента електронно следене и събиране на дигитална информация може да става само със заповед на съда и прилагане на много конкретни доказателства за това, че става въпрос за престъпление.

Агенцията предлага издаването на заповед да се получава незабавно и без нуждата от предоставяне на конкретни подробности стига заподозряния да използва за скриване на информация технически способи като VPN и Tor.

Ако искането на ФБР бъде одобрено, агенцията ще може да конфискува електронна информация дори когато тя се съхранява на място, което попада извън юрисдикцията на съда.
Накрая, това ще позволи на ФБР да извлича информация от компютри, за които се счита, че са повредени умишлено, включително и от най-обикновени вируси или малуер, присъствието на които може да се сметне за опит за заличаване на следи.

Средната заплата в софтуерния бранш у нас стига 3500 лв.

Компаниите от софтуерния бранш са и най-големият технологичен работодател у нас, като повечето фирми очакват през следващата година приходите им да нараснат с между 10% и 25%, показва тазгодишното издание на Барометъра за състоянието на софтуерната индустрия на БАСКОМ.

Делът на българския софтуерен бранш от брутния вътрешен продукт на страната се е увеличил близо три пъти през последните години и се очаква да достигне 1,74% през 2014 г., което позиционира сектора като един от най-бързо растящите в България. Това става ясно от тазгодишното проучване Барометъра за състоянието на софтуерната индустрия на Българската асоциация на софтуерните компании (БАСКОМ). В доклада са използвани резултатите от допитване до членуващите фирми, както и анализ на софтуерната индустрия в България, изготвен от консултантската компания CBN - Pannoff, Stoytcheff & Co. по поръчка на БАСКОМ.

Прочетете още: Над 2300 лв. е средната заплата в софтуерния бранш у нас според БАСКОМ

Прогнозите за 2014 г. са приходите в сектора да нараснат с 15%, достигайки 1 373 млн. лева, гласи още тазгодишният доклад на организацията. За сравнение през 2013 г. този показател е бил 1 198 млн. лв. , отбелязвайки 11% ръст спрямо 2012 г. и 500% спрямо 2005 г. Над 60% от приходите на софтуерните компании са от износ на високотехнологични продукти и услуги. Делът на софтуерната индустрия от БВП на България през тази година се очаква да бъде 1.74%, което означава, че спрямо 2005 г. тя бележи трикратен ръст.

За пореден път се потвърждава и фактът, че в софтуерния бранш работят едни от най-висококвалифицираните и най-добре заплатени специалисти в България, като средното възнаграждение в сектора е около четири пъти по-голямо от средното за страната. През 2014 г. се очаква средното брутно възнаграждение (заплати + бонуси) на месечна база да е 3 510 лв.  -  ръст от 5% на годишна база, отбелязват още от BASKOM, През 2013 г. то е било 3 330 лв., или 10% по-високo спрямо предходния период. Софтуерният бизнес е най-големият технологичен работодател у нас по общ размер на изплатените възнаграждения, изпреварвайки телекомуникационния бранш и центровете по отдалечена поддръжка.

През 2014 г. се очаква работните места в бранша да са около 17 000, като броят им ежегодно нараства с 6-10%, а от началото на изследвания период от 2005 г. ръстът на заетите в сектора е 344%. ИТ специалистите са 80% от всички служители в бранша, като една трета тях са жени. Над 90% от работните места са заети от младежи под 35 годишна възраст.

Поради недостига на ИТ специалисти в компаниите от сектора почти непрекъснато има нови отворени позиции, като често за запълването на някои от тях - софтуерни архитекти, софтуерни разработчици и ИТ консултанти, на фирмите са необходими над десет седмици.

От всички членове на БАСКОМ, участвали в тазгодишното допитване, 40 %  очакват увеличение на приходите с около 25% през следващата година, а 27 % прогнозират ръст с 10%. 16 % от респондентите не очакват промяна, а 11 % смятат, че ръстът на приходите им ще достигне 50%. Едва 6% очакват някакво намаляване на приходите.

Посочените цифри доказват, че ИТ секторът е сред най-устойчивите в страната и бележи ежегоден двуцифрен ръст по всички разгледани показатели, подчертават от организацията. Прави впечатление също изместването на фокуса на дейността на компаниите от извършване на ниско квалифицирана работа тип „кодиране“ в първите години от развитието на сектора, в участие във всички фази на съвременното производство на софтуер - анализ, дизайн, архитектура, имплементация, качествен контрол, поддръжка и развитие.

Източници на заплахи - видове заплахи

Източници на заплахи

Заплахите за сигурността са свързани с дейността на отделни хора, групи хора или дори с някой явления несвързани с човешка дейност.

Те могат да се разделят на три групи:

1.Човешки фактор.

Тази група заплахи е свързана с дейността на хората с позволен или непозволен достъп до информацията. Може да се раздели на:.

• Външен, включително кибер престъпници, хакери, нелоялни партньори, криминални структури
• Вътрешен, касаещ действията на персонала и потребителите на дадено PC. Действията в тази група могат да са съзнателни или не.

2.Технологичен фактор.

Свързан е с технологични проблеми – старо оборудване, некачествен софтуер и хардуер.

Това може да доведе до отказ на оборудването и дори до загуба на информация.

3.Фактор естествени явления.

Включва природни явления и такива несвързани с човешка дейност.

Всички тези фактори трябва да се вземат под внимание при разработването на система за защита на данни. Това ръководство включва само външните заплахи за компютърната сигурност, не са включени вътрешно-фирмени заплахи.

Как се разпространяват заплахите ?

С развитието на технологиите и комуникациите хакерите получават все повече възможности за разпространение на заплахи за сигурността. Ето само някой от тях:.

Интернет.

Интернет е уникално явление – не принадлежи на никого и няма географски граници. Това благоприятства развитието на уеб ресурси и обмена на информация. Също така обаче тези му черти позволяват на хакерите да извършват престъпления, които са трудни за разкриване и санкциониране. Хакерите използват интернет сайтове за разпространение на вируси и други вредни програми, прикривайки ги като свободен софтуер.

Пишат се и скриптове, които се изпълняват още със зареждането на сайта и които модифицират системния регистър, крадат лични данни и т.н. Чрез използването на мрежовите технологии хакерите атакуват отдалечени компютри и фирмени сървъри, получавайки достъп до данни и възможност за включване на машината в зомби мрежа.

Вътрешна мрежа.

Вътрешната мрежа (Intranet) е специално създадена за обмен на данни между компютрите в нея. Ако даден мрежови компютър се зарази останалите са подложени на много голям риск.

За предпазване от подобни ситуации е нужна защита както на целия периметър, така и на отделните компютри.

Електронна поща.

Използва се практически на всеки компютър и с нея са свързани едни от най-големите заплахи за сигурността.

Потребителят, получил без негово знание заразено писмо може да го изпрати до всеки в адресната книга, разпространявайки заразата.

Друга заплаха свързана с електронната поща е т. нар. спам. Той не представлява директна заплаха за сигурността, но товари пощенските сървъри, хаби трафик, пълни пощенските кутии и губи работно време.

Хакерите използват и т. нар. социален инженеринг, за да накарат потребителите да отварят съобщенията и да натискат върху връзки към уеб сайтове.

Преносими устройства. Флопи дискове, CD-ROM и USB flash устройствата са много разпространени средства за пренос на данни, но могат да послужат и за разпространение на вреден софтуер.

Видове заплахи:

Червеи (Worms): експлоатират слабостите на ОС, за да се разпространяват. Пълзят от компютър на компютър използвайки мрежата, е-мейл и други канали. Проникват в машината, откриват адресите на други машини и се изпращат до тях. Често търсят адреси и в адресната книга на пощенския клиент. Понякога записват някакъв файл на диска, но по-често са налични само в RAM паметта..

Droppers (контейнери) – "Контейнерът" е такава програма, която е създадена да преодолее антивирусната защита на компютъра - обикновено чрез криптиране, което пречи на антивирусната програма да го засече. Тя се спотайва в компютъра до настъпването на определено събитие и тогава го инфектира с вируса, който съдържа, т.е. тя действа като „контейнер за вируси". Оттам идва и наименованието й.

Вируси: това са програми, които заразяват други програми, добавяйки кода си към тях и получавайки контрол над заразения обект.

Вирусите могат да се разпространяват и чрез контейнери или да се размножават като червеите.

Вирусите могат да бъдат няколко вида:

1. Boot секторен вирус – Този тип вируси инфектира boot записа на хард диска. Отначало той премества или презаписва оригиналния boot запис като го заменя с инфектиран. Преместеният оригинален запис се записва в сектор, който вирусът маркира като повреден, за да не се използва повече (антивирусните приложения няма да го сканират, защото е повреден). За да се заразите с такъв вирус трябва да стартирате компютъра си от инфектирана дискета, CD, DVD, Blu-Ray, флашка или друг носител на данни. При проверка на boot сектора, вирусът заблуждава антивирусната програма като я насочва да сканира чистото копие вместо заразеното  
2. Файлов вирус – Това е един от най-разпространените видове вируси. Тези вируси търсят файлове с определено разширение (обикновено изпълними файлове като *.com и *.exe) и ги инфектират. Когато програмата бъде отворена, вирусът се стартира и инфектира още файлове.
3. Макро вируси - Тези вируси използват специални програми и поддържаните от тях файлове, за да се размножават. Макро вирусите обикновено заразяват файлове на MS Excel, но могат да инфектират и други файлове, които използват програмен език. Те не инфектират програми. Когато бъде отворен заразен документ, вирусът се разпространява и на други документи. Макро вирусите могат да нанесат големи поражения на документите, които се съдържат в заразения компютър. Неприятното е, че могат да се разпространяват между различни операционни системи
4. Полиморфични вируси - Тези вируси променят своя код с всяка инфекция, което ги прави трудни за засичане.
5. Мулти-полиморфични вируси - Те инфектират boot записи и изпълними файлове. Тези вируси могат да комбинират предимствата на полиморфичните и стелт вирусите.
6. Стелт вируси - Лесно избягват сканиранията на антивирусните програми (чрез криптиране на програмния си код или се крият в паметта) и им пречат да открият промените в заразените от тях файлове, като им предоставят стари данни за същите файлове. Това ги прави трудни за засичане.

Бомби – Бомбата е вреден скрипт или програма, която се задейства при изпълнението на определени условия. Някои бомби се активират на определени дати като използват системния часовник. Например, бомбата може да бъде програмирана да изтрие всички *.doc файлове на Нова година. Друга бомба може да изчака да бъде отворена за 17 път и тогава да се задейства.

Троянци (Trojans): програми, които извършват непозволени действия на заразения компютър – изтриват информация, забиват системата, крадат данни и т. н. Те не са вируси в традиционния смисъл. т.е. не заразяват други програми, не могат и сами да проникнат в компютъра. Разпространяват се от хакерите маскирани като полезен софтуер. 

Щетите причинени от троянците могат да бъдат далеч по-сериозни от тези свързани с вирусите.

В настоящият момент най-разпространени са червеите, следвани от вирусите и троянците. Някой вредни програми съчетават черти на два или три класа в едно.

Adware: Обикновено се вгражда в свободно разпространяван софтуер и се използва за разпространяване на реклами. Често такива програми събират и лични данни и ги изпращат до разработчика, променят настройките на браузъра (стартова страница, ниво на сигурност) и генерират трафик. Всичко това води до дупки в сигурността и финансови загуби.

Spyware: Софтуер, който събира данни за даден потребител или организация без тяхно знание. Обикновено се следят действията на потребителя, събира се информация за съдържанието на хард диска и регистрите, качествата на връзката към интернет и т. н.

Riskware: Потенциално опасен софтуер, който сам по себе си не представлява заплаха, но може да се използва като спомагателно средство при атака поради съдържащите се в него дупки и грешки. Подобни програми могат да бъдат софтуер за отдалечено администриране, IRC клиенти, FTP сървъри и др.

Malware:  Използва се като събирателен термин за различни видове софтуер, предназначен да повреди, наруши функционирането, открадне, разруши или като цяло да извърши негативни и нелегитимни действия в рамките на компютърни системи.

Съществуват различни видове малуер, които се различават по начинът, по който проникват в компютърните системи и се разпространяват в тях. Това може да стане чрез програми или файлове, в които е включен зловреден код или скрипт.

Други се инсталират, като използват уязвимости в използваната операционна система, мрежовите устройства, антивирусните програми или други програми като уеб браузърите, при което е необходимо потребителят само да посети определена уеб страница.

По-голямата част от случаите на инсталиране на зловреден софтуер в компютърните системи се дължи на действия на потребителите, които посещават уеб страници с нелегитимно съдържание, отварят приложения към имейли от непознати податели или свалят файлове от Интернет.

Jokes: Софтуер, който не причинява вреди, но изкарва на екрана съобщение за нанесена вреда или някаква заплаха (например изскачащо съобщение, че предстои изтриване на съдържанието на твърдия диск).

Rootkits: Средства използвани за прикриване на вредни действия. Модифицират ОС, за да прикрият съществуването си и действията на хакерите.

Други опасни програми: Програми за осъществяване на DoS атаки, хакване на компютри и среди за разработка на вредни програми (hack tools, virus builders, vulnerability scanners, password-cracking programs).

Хакерски атаки: Тези атаки могат да се осъществяват от хакери или от програми.

Други типове Онлайн измами

• Phishing - Онлайн измама, използваща mass mailings за кражба на поверителна информация, обикновено от финансово естество. Phishing е-мейлите са направени така, че максимално да напомнят информативни е-мейли от банки или известни компании. Те съдържат линкове към фалшиви сайтове, наподобяващи сайтовете на организацията за която се представят. От потребителя се иска да въведе номер на кредитна карта или друга поверителна информация.
• Dialers to pay-per-use websites (Номератори за платени сайтове) – онлайн измама за неоторизирано използване на платени интернет услуги (обикновено сайтове с порнографско съдържание). Веднъж инсталирани, тези инструменти (dialers) осъществяват модемна връзка към номер за платена услуга, което води до натрупване на много високи телефонни сметки.
• Нежелани реклами - Включват popup прозорци и банерни реклами, които се отварят по време на използване на браузъра. Отвличат вниманието на потребителя и натоварват мрежата.

• Спамът (Spam) е анонимна, нежелана електронна поща, включваща различно съдържание: реклами, политически съобщения, е-мейли с покани за инвестиции или участие в пирамиди, е-мейли целящи кражба на поверителна информация и номера на кредитни карти, верижни писма и др. Спамът значително натоварва електронната поща и представлява риск за загуба на данни.

При първа възможност винаги използвайте платен антивирус , не винаги безплатните антивирусни са решение.

Продуктите на Kaspersky използват два метода за улавяне и блокиране на тези типове заплахи:

• реактивен – търсене на вреден код в база данни със сигнатури, която се обновява редовно. Свързан е с редовно сваляне на обновявания
• проактивен – анализира се не кода, а поведението на системата. Подходящ е за откриване на нови заплахи, все още невключени в сигнатурите.

Чрез използването и на двата метода се осигурява цялостна защита на компютъра от известни и все още неизвестни заплахи.