Počítačové infiltrácie tvoria veľkú skupinu programov prinášajúcich problémy užívateľom. Existuje síce veľa druhov infiltrácií, ale ich spoločnou vlastnosťou je to, že boli úmyselne vytvorené na škodlivú činnosť. Môžeme ich rozdeliť na 4 veľké skupiny:

1.Infiltrácie jednorázovej akcie – sú určené len na jednu akciu, zvyčajne len na jednom počítači, nemajú schopnosť vytvárať svoje kópie (replikácie), patria sem:

• a)bomby (bombs) – sú programy určené k likvidácii istých údajov, súborov, programov na vybranom mieste, zvyčajne pôsobia okamžite, len zriedkavo aj dlhšiu dobu (zvyšuje sa riziko odhalenia
  - skladajú sa z rozbušky (slúži k aktivácii škodlivej činnosti), generátora škody (vykonáva škodlivú činnosť) a maskovania a zničenia stôp (bomby majú prostriedky sebalikvidácie, musia dokonale zamiesť stopy)
• b)škriatkovia – programy vytvorené jedným z užívateľov počítača, ich cieľom je pobaviť tvorcu a vystrašiť či prekvapiť ostatných užívateľov – napr. sa vytvorí malý pamäťovo rezidentný program, ktorý spôsobí neplechu (napr. na chvíľu zablokuje klávesnicu, napíše neslušné slovo atď.), tieto programy nespôsobujú škodu
• c)špióni – programy, ktoré majú za úlohu preniknúť do počítačového systému, získať isté informácie, odoslať ich tvorcovi špióna a potom nenápadne zmiznúť, dobrý špión nezanechá po sebe stopy

2.Infiltrácie mnohonásobného použitia, bez replikácie – sú určené len na jednu akciu, ale na väčšom počte počítačov, nevedia sa replikovať, patria sem:

a)míny – sú zamerané na poškodenie, znefunkčnenie, likvidáciu svojho nosiča, používajú sa napr. v demo verziách, ktoré sú úplne funkčné, ale len po istú dobu alebo v programoch, ktoré sú prenajímané inej organizácii, ktorá za ich použitie platí (ak sa platba oneskorí, program sa zlikviduje)

3.Infiltrácie mnohonásobného použitia, s pasívnou replikáciou – sú určené pre mnohonásobné použitie, kopírovanie týchto infiltrácií je ponechané na vedomú činnosť ľudí, patria sem:

• a)chameleóny (chameleons) – programy, ktoré napodobňujú správanie sa iných programov, dôvodom pre ich vznik je spôsobiť škody užívateľovi, firme, ktorá vytvorila originálny program alebo priniesť neoprávnený úžitok tvorcovi chameleóna
• b)trójske kone (trojan horses) – programy, ktoré sa tvária ako milé, zaujímavé, užitočné, ale obsahujú procedúru pre spôsobenie škôd užívateľovi, nemajú schopnosť samostatne vyrábať svoje kópie, ale pôsobia na mozog užívateľa, ktorý si ich sám skopíruje - škoda sa nesmie prejaviť príliš skoro, lebo trójsky kôň by sa nerozšíril a nespôsobil by škodu veľkému počtu užívateľov, čo je jeho úlohou
• c)nosiče vírusov (droppers) – sú príbuzné trójskym koňom, ich úlohou je preniesť do počítača vírusy tak, aby neboli zaregistrované scannerom (sú v zakódovanom tvare)

4.Replikatívne infiltrácie – vedia vyrábať svoje kópie, preto rozsah ich šírenia je obmedzený len protiakciami ľudí, patria sem:

• červy (worms) - sú momentálne najrozšírenejšie programy napadajúce počítač, rozširujú sa väčšinou prostredníctvom internetu ako príloha v emailovej správe, pričom tieto nakazené emaily automaticky generované červom pôsobia zväčša veľmi lákavo a dôveryhodne, vďaka čomu ich užívatelia spustia, čím červa aktivujú - ten môže spôsobiť istý druh deštrukcie a bez vášho vedomia vygeneruje emaily napísané pod vaším menom a rozošle na emailové adresy, ktoré nájde v počítači.
• zajace (rabbits, replicators) – programy podobné červom, divoko sa množia zvyčajne na jednom počítači a zakrátko zahltia disk, pamäť...
• počítačové vírusy (viruses)

POČÍTAČOVÉ VÍRUSY

Zvláštne programy, ktoré sú schopné vytvárať svoje kópie a aby zabezpečili svoje spustenie, pripoja sa k programom na disku, alebo sa položia na ich miesto alebo iným spôsobom oklamú užívateľa - vytvorili ich šikovní programátori s pochybnou morálkou

Existuje niekoľko možností, ako zistiť, že v našom počítači je vírus:

• hlásenie scanneru – vieme, aký vírus napadol počítač a kde sa nachádza, ale občas sa stane, že sa scanner zmýli a zahlási vírus aj tam, kde nie je (falošný poplach)
• hlásenie programu o vlastnej modifikácii – väčšina antivírusových programov má v sebe zabudovaný mechanizmus samokontroly a ak je takýto program modifikovaný, oznámi nám to a začneme pátranie, o čo ide, ale niektoré vírusy sa vyhýbajú infikovaniu antivírusových programov
• hlásenie programu pre kontrolné súčty – vieme len, že nám niečo modifikuje súbory, ak je zmenených viac súborov a sú to programy, pravdepodobne ide o vírus
• hlásenie monitorovacieho programu – niečo sa pokúša formátovať pevný disk, presmerovať prerušenie atď, ale niekedy je pre laika problém rozhodnúť, či je indikovaná činnosť v poriadku alebo nie
• viditeľné prejavy vírusov – väčšina tvorcov vírusov pociťuje potrebu, aby sa nimi vytvorený vírus nejak prejavil, aby užívateľa prekvapil, vystrašil, šokoval, upozornil na seba, alebo tvorca vírusu nechá v tele vírusu svoju značku, aby sa autorstvo nepripísalo niekomu inému
• zvukový prejav – ak z ničoho nič zaznie z počítača hudba, je pravdepodobné, že ho infikoval vírus
• modifikácia obsahu obrazovky – ak začnú padať písmenká pri práci v textovom režime alebo niečo behá po obrazovke, je podozrenie na vírus
• nečakané hlásenie – mnohé vírusy na seba upozornia osobitým hlásením vypisovaným na obrazovku v situácii, kedy by sa žiadne hlásenie nemalo zjaviť
• rast veľkosti súborov – mnoho vírusov sa pripája k .EXE a .COM súborom, čím tieto súbory zväčšujú svoju veľkosť
• zmena volume label – niektoré vírusy radi modifikujú názov disku
• neočakávaný prístup na disk – ak vidíme alebo počujeme, že počítač sa pokúša o prístup na pevný disk v čase, kedy sa nemá nič také diať, môže ísť o aktivitu vírusu
• pokus o infikáciu diskety, disku CD alebo DVD