2) Троянды программалар
Берілген категорияға қолданушымен әртүрлі рұқсатсыз әрекеттерді іске асыратын программалар кіреді: ақпаратты жинау және оны қаскүнемге беру, оның бұзылуы немесе арам ниетті модификацияны, компьютердің жұмыс істеу қабілетінің бұзылуы, лайықсыз мақсаттардағы компьютер ресурстарын қолдану.
Троянды программалардың жеке категориялары зақымдалған компьютердің жұмыс істеу қабілетін бұзбай, өшірілген компьютерлер мен желілерге нұқсан келтіреді (мысалы, желінің өшірілген ресурстарындағы массирленген DoS-шабуылдар үшін жасалған троянды программалар).
3) Хакерлік утилиттер және басқа зиянды программалар
Берілген категорияға жататындар:
вирустарды, құрттар мен троянды программаларды (конструкторлар) құруды автоматтандырудың утилиттері;
зиянды ПҚ-ны құруға арналып жасалған программалық кітапханалар;
антивирустық тексеруден зақымдалған файлдар кодын жасырудың хакерлік утилиттері (файлдарды шифрлеушілер);
компьютер жұмысын қиындататын «қатал әзілдер»;
қолданушыға өзінің жүйедегі әрекеттері жайлы жалған ақпарат беретін программалар;
мәліметтерге немесе өшірілген компьютерлерге әр түрлі тәсілмен әдейі тікелей және жанама нұқсан келтіретін басқа да программалар.
2 Антивирустық құралдар классификациясы
Антивирустық құрал деп келесі функциялардың біреуін немесе бірнешеуін орындайтын құрылғы немесе программалық өнімді айтады:
Бүлінуден мәліметтерді қорғау (файлдық құрылымды);
Вирустарды табу;
Вирустарды нейтрализациялау.
2.1 Арнайы программалық антивирустық құралдардың классификациясы
2.1.1 Вирус-фильтр
Вирус-фильтр (күзетші) деп вирустарға тән әрекеттердің орындалуы бақылауды қамтамасыз ететін және қолданушыдан оны өндіруді талап ететін резидентті программа. Бақылау сәйкес үзілулерде өңдеушілерді алмастыру жолымен жүзеге асады.
2.1.2 Детектор
Детектор деп ОЕСҚ (ОЗУ) мен сыртқы ақпарат тасушыларда вирустарды іздеуді жүзеге асыратын программаны айтады. Детектор жұмысының нәтижесі болып инфицирленген файлдар мен/немесе облыстардың тізімі табылады, мүмкін, оларды зақымдайтын нақты вирустардың көрсетілуімен.
Детекторлар универсалды (ревизорлар) және арнайы болып екіге бөлінеді.
Универсалды детекторлар файлдардың бүтіндігін (айнымастығын) бақылау қосындыны есептеу жолымен және оны эталонмен салыстыру арқылы тексереді (эталон программалық өнім құжаттамасында көрсетіледі, не оның эксплуатациясының ең басында анықталады). Файлдар бұрмалануының нақты себебі мұнда орнатылмайды!
Арнайы детекторлар нақты вирустарға бағытталған (бір немесе бірнеше).
Ең көп тараған детекторлар: Norton AntiVirus, AVSP, Adinf (файлдың ұзындығын өзгертпейтін барлық вирустарды, көрінбейтін вирустарды және басқаларды табады).
2.1.3 Дезинфектор
Дезинфектор (доктор, фаг) деп вирустың өшірілуін жүзеге асыратын программа (тіршілік ортасының қалпына келуімен де келмеуімен де).
2.1.4 Иммунизатор
Иммунизатор деп тіршілік ортасының немесе жадының нақты вирустармен зақымдалуының алдын алатын, яғни вирустың көбеюіне бөгет болады.
Пассивті иммунизаторлар тіршілік ортасында вирус өзінің бар екенін білдіретіндей және оны зақымдамайтындай модификациялайды. Активті иммунизаторлар жадыда резидентті орналасады және ондағы вирусты имитациялайды. Соның салдарынан нағыз вирус жадыда жүктелмейді. Кемшіліктер (шектеулігі): олар өте тар специализированны, бір вируспен қайта зақымдалу ықтималдығы үлкен емес.