Trójskymi koňmi bývajú označované programy, ktoré okrem užitočnej funkcie obsahujú skrytú časť, ktorá sa dá aktivizovať po splnení určitej podmienky (zvyčajne ide o viazanosť na určitý dátum, napr. 1. apríl, piatok trinásteho, dátum narodenia Michelangela 6. marca, Nový rok alebo Vianoce). Majú neželané dôsledky de-štrukčného charakteru (modifikácia údajov, vymazanie súborov,formátovanie disku a pod.) Ak je bežný program nakazený vírusom, stáva sa nielen ďalším jeho rozširovateľom, ale aj potenciálnym trójskym koňom, ktorého činnosť je priamo úmerná s nebezpečnosťou vírusu.
LOGICKÉ BOMBY
Logické bomby sú špeciálnym druhom Trójskych koní. Neželené akcie sa aktivujú nejakou udalosťou (napr.keď sa prihlási určitý konkrétny používateľ, alebo, keď klikneme myšou na nejaké konkrétne miesto na pracovnej ploche).
ČASOVÉ BOMBY
Sú špeciálnym prípadom logických bômb. Ich neželané akcie sa aktivujú v určitý deň alebo čas (napr. 1. apríla).
LISTOVÉ BOMBY
Sú špeciálnym prípadom Trójskych koní. Pri nich je program vykonávajúci škodlivú činnosť obsiahnutý v elektronickej pošte
SAMOŠÍRIACE VÍRUSY
Sú to Trójske kone, ktoré sa dokážu šíriť samy.
ČERVÍKY
Sú programy, ktoré sa šíria v prostredí počítačovej siete a môžu sa spustiť na diaľku. Niektoré červíky škodia, iné pomáhajú. Pomocou červíkov môžeme napríklad uskutočniť súčasne nejaký výpočet na viacerých počítačoch.
Infikovanie a množenie
Vírusy sa zvyčajne rozmnožujú tak, že infikujú program prepisom jeho začiatku na skok na vlastné telo vírusu, ktoré sa potom zapisuje na koniec hostiteľského programu. Toto tvrdenie platí pre takmer 80% známych vírusov poškodzujúcich súbory. Niektoré vírusy prepisujú úplne kód hostiteľského súboru a likvidujú jeho pôvodnú funkciu, prípadne prepisujú svojím telom začiatok programu a kód hostiteľa zapisujú na koniec, alebo sa umiestňujú do zásobníka.
U bootových vírusov je situácia iná. Tieto vírusy väčšinou prepisujú bootsektor a jeho originálnu časť zapisujú do sektoru, ktorý spravidla označia za chybný, existujú však aj iné možnosti uchovania originálneho boot-sektoru, a to napríklad na nevyužívanú štyridsiatu stopu.
Pri infikácii súboru vírus zvyčajne do nakazeného programu alebo do záznamu v adresári umiestňuje svoj identifikátor, ktorým si „zapamätáva“ infikovanie súboru, a to preto, aby sa vyhol prípadnému nakazeniu tohto súboru druhýkrát. Skutočnosť, že program obsahuje identifikátor vírusu, nezabezpečuje ochranu proti iným vírusom.
Ochrana pred počítačovými vírusmi: softwarová, hardwarová
SOFTWAREOVÁ OCHRANA
Softwarová ochrana je realizovaná antivírovými programami. Služby, ktoré antivírové programy poskytujú možno rozdeliť do troch skupín: konkrétne antivírové techniky, všeobecné antivírové techniky, preventívna ochrana
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy podľa vírusovej databázy, ktorú je potrebné aktualizovať. Väčšinu takto nájdených vírusov je možné zo súborov alebo z boot sektorov odstrániť, a to buď s použitím informácií o víruse, ktorý príslušný súbor infikoval alebo s použitím pôvodných informácií o súbore, ktoré popisujú, ako vypadal pred infekciou. Nejväčšou výhodou je jej rýchlosť
Všeobecné antivírové techniky sa snažia nájsť a pokiaľ je to možné i odstrániť neznámy vírus. Prvou metódou je tzv. zrovnávací test. Pri prvom spustení tohoto testu si program zapíše dôležité informácie o súboroch. Pri ďalších spusteniach porovnáva tieto informácie s aktuálnym stavom. Pokiaľ v týchto údajoch došlo k zmene väčšieho rozsahu, je pravdepodobné, že počítač bol napadnutý vírusom.
Preventívne antivírové techniky sa doporučujú využívať pokiaľ možno ešte predtým, než sa vírus v počítači usídli. Spočívajú v zálohovaní niektorých dôležitých informácií o počítači, podľa ktorych bude v prípade potreby možné obnoviť pôvodný stav.
HARDWAREOVÁ OCHRANA
Okrem softvérovej ochrany pred vírusmi existuje i možnosť hardverovej ochrany. Tá sa realizuje pomocou rozširujúcej karty.
Základné funkcie: bezpečnosť je zaistená pomocou niekoľkostupňového ochranného systému, prístup k počítaču je pomocou šifrovaného hesla, užívateľov je možné rozdeliť podľa prístupových práv, ktoré si sami navrhneme, pre pevné disky a diskety je možné nastaviť prístupové práva (len čítanie, zápis a pod.), dlhodobé sledovanie prevádzky počítača vrátane registrácii všetkých pokusov o porušení prístupových práv, karta obsahuje batériou zálohovanú pamäť, v ktorej sú uložené všetky prístupové práva a nastavené parametre, kartu je možné doplniť o nadstavbové moduly pre zálohovanie, kódovanie a pod.
