A káros szoftverek több kategóriáját különböztetjük meg:
- Vírusok
Olyan kártékony szoftverek, amelyek a megfertőzött program működtetése során képesek önmaguk lemásolására. Terjedésük szerint lehetnek fájlokat fertőző vírusok (pl. makro vírus, futtatható fájlokat fertőző vírus, stb.), vagy a rendszerek indításához szükséges bootszektort fertőző vírusok.
A fájlokat fertőző vírusok indítható állományok, vagy dokumentumok segítségével terjednek, magukat beleírva az állományba. A makro vírusok a makrók írását támogató irodai programcsomagok (pl. MS Office) által létrehozható dokumentumfájlokkal terjednek. A bootszektor vírusok a számítógépek operációs rendszert betöltő területét fertőzik meg, így a rendszerek indításával aktivizálódnak.
Megelőzés érdekében javasolt naprakész víruskereső és tűzfal szoftver alkalmazása, valamint a külső adathordozók vírusellenőrzése a rajtuk levő állományok használata előtt.
Ha az otthoni gépünk vírusos, akkor szükségünk lesz egy naprakész vírusírtóra és egy vírusmentes indítólemezre / USB memóriára. A gép – vírusmentes indítólemezről való – újraindításával meggyőződhetünk a vírusfertőzésről a víruskereső teljes keresés funkciójának futtatásával.
- Férgek
A számítógépes férgek olyan kártevő programok, amelyek a hálózatok hibáit, vagy hiányos biztonsági beállításait használják fel arra, hogy terjesszék magukat. Az önsokszorosításon kívül a férgek többféle dologra is beprogramozhatóak. Egyik jellemző következményük, hogy hátsó ajtót (backdoor) nyitnak a rendszerekre, amin keresztül adatokat szereznek meg, illetve botnet hálózat részévé tehetik a támadott számítógépet.
A számítógépek, hálózatbiztonsági eszközök és szoftverek rendszeres frissítésével, az ismert férgek által alkalmazott kommunikációs csatornák tűzfalakban való blokkolásával előzhetjük meg a terjedésüket.
A féregfertőzés bekövetkezését követően a fertőzött gépek hálózatból való kizárásával csökkenthető a kár. A helyreállítás ezt követően a hálózat biztonságossá tételével folytatódhat, majd a kártevők egyenként történő leirtásával, vagy a fertőzött gépek újratelepítésével oldható meg teljesen.
- Trójai programok
A trójai programok olyan hamis szoftverek, amelyek a látszólagos funkciójuk mellett más, káros tevékenységet végeznek. Az egyszerűbb változatai csak a hasznosság látszatát mutatják, míg fejlettebb változataik valóban képesek az ígért funkciók elvégzésére. A leggyakoribb fertőzési módszert a letöltések és a veszélyes honlapok jelentik. A számítógépünk trójaival fertőződhet egy üzenet csatolmányának megnyitásával, azonnali üzenetküldő programon keresztül, de megkaphatjuk valamilyen adathordozón keresztül is.
A számítógépek, hálózatbiztonsági eszközök és szoftverek rendszeres frissítésével, az ismert trójaik által alkalmazott kommunikációs csatornák tűzfalakban való blokkolásával előzhetjük meg a terjedésüket.
A trójai fertőzés bekövetkezését követően a fertőzött gépet a hálózatból le kell választani. A helyreállítás esetenként csak a fertőzött gépek újratelepítésével történhet meg.
- Kémprogramok
Azon káros szoftverek összessége, amelyek a megfertőzött számítógép felhasználójának személyazonosító, banki vagy más személyes adatait igyekeznek megszerezni. Ezeket általában böngészési szokásaink megfigyelésére, illetve visszaélések elkövetésére használják fel. Fontos a hagyományos információs rendszer és hálózat védelmi funkciók (víruskereső, tűzfal) alkalmazása és naprakész frissítése.
A kémprogramok és működtetőik elleni sikeres küzdelemhez szükség van a program működési mintáira, a rendszer naplóeseményeire, ezért ezeket a feltárást megelőzően ne töröljük. Ha vírusvédelmi rendszerünk működése ellenére kémprogram kerül a gépünkre, akkor az adott kémprogram célzott eltávolítását lehetővé tevő kémprogram eltávolító szoftvert hívhatjuk segítségül. Gyakran csak a rendszer teljes újratelepítése ad megoldást.