FortiGate FortiOS ハンドブック
セキュリティプロファイル > アンチウイルス > 概念 > マルウェア
https://docs.fortinet.com/document/fortigate/6.0.4/handbook/842733/malware
超意訳で一部自身の補足も含めています。
マルウェア
コンピュータの安全性に対する様々な種類の脅威を包括する単語
ウイルス
自己複製型で自分自身のコピーをほかのプログラムまたはデータファイルにインストールする。また、望ましくない機能を実行するペイロードを運ぶ。
一例として、「個人情報へのアクセス」「データ破壊」「デジタルデータの改ざんまたは破壊行為」など
ワーム
ほかのコンピュータに拡散するために自分自身を複製するもの。通常、標的であるコンピュータまたはネットワーク上に存在する端末の脆弱性を利用して拡散する。
ウイルスとの差は、既存のファイルに自分自身をコピーしない点である。
ワームはペイロードを運ばないが、複製行為実行に伴い、ネットワーク帯域の消費やディスクなどのリソースを消費する。
トロイの木馬
トロイの木馬としての定義は、配布方法によって決定される。
ソーシャルエンジニアリングなどを通じ、正当なユーザーに対してコードを実行・インストールさせる。
ワームやウイルスと違い一般的には自己増殖しない。
一般的なペイロードはインストールされれたシステムに対するバックドアを準備すること。
ランサムウェア
支払いが行われるまでシステムを身代金の代わりに保持するマルウェアである。
ファイルを暗号化するかシステムをロックすることにより、システムの所有者からのアクセスを制御する。
通常、要求とともにメッセージが表示され、支払いが完了するとシステムのロックを解除するためのユーティリティまたはキーがユーザーに送信される。
スケアウェア
2つの種類が存在している。
1つ目は、マルウェアに感染していないのにも関わらず、感染しているとユーザーに通知し怖がらせ、ウイルス駆除ユーティリティを購入させる。このユーティリティは機能しないか、追加のマルウェアである。
2つ目は、ボットネットの一部もしくは児童ポルノ保管などの違法行為が端末にて行われているとユーザーを怖がらせ、ウイルス駆除ユーティリティを購入させようとする。
スパイウェア
ユーザーの知らないうちにユーザーとそのコンピュータに関する情報を収集する。
一例として、銀行のIDとパスワードなどを収集する。
アドウェア
アドウェア自体はマルウェアではない。アドウェアは、作成者の収益を生み出すために作り出されたソフトウェアです。
アドウェアが組み込まれているソフトウェアは、マルウェアが含まれているとブロックされます。
ボットネット
マスターとなる端末に代わってインターネット上の他の端末に対してデータを転送するために奪われたインターネット接続されたコンピュータです。その端末はゾンビと呼ばれ、端末で構成されたネットワークがボットネットです。ゾンビの別名称として、ロボットまたはボットと呼ばれることもあります。
ロシアを拠点とするKaspersky Labsの報告によると、スパム、ウイルス、ワームではなくボットネットが、現在インターネットにとって最大の脅威となっています。シマンテックからの報告も同様の結論に達しました。ボットネット保護も参照してください。
https://docs.fortinet.com/document/fortigate/6.0.4/handbook/688528/fortiguard-botnet-protection
フィッシング
フィッシングとは、有名な機関、会社、またはWebサイトなどの信頼できる機関からの通信になりすまして機密性の高い機密情報を入手するために使用されるソーシャルエンジニアリングの手法です。
通常、マルウェアは通信自体ではなく、通信内のリンクに存在します。
グレイウェア
グレーウェアプログラムは、コンピュータにインストールされた迷惑ソフトウェアプログラムです。
グレーウェアプログラムは一般的に迷惑と見なされますが、システムパフォーマンスの問題を引き起こしたり、悪意のある目的で使用される可能性もあります。