Glossar
21. August 2023
ID 90
„Zero-Day“-Angriff
Ein Angriff auf die IT-Infrastruktur des Unternehmens unter Ausnutzung der „Zero-Day“-Schwachstelle in der Software, die den Angreifern vor der Ausgabe eines eine Korrektur enthaltenden Updates durch den Hersteller der Software bekannt ist.
„Zero-Day“-Schwachstelle
Schwachstelle in der Software, die von den Angreifern vor der Ausgabe eines eine Korrektur enthaltenden Updates durch den Hersteller der Software erkannt wurde.
Advanced Persistent Threat (APT)
Ein komplizierter gezielter Angriff auf die IT-Infrastruktur des Unternehmens mit gleichzeitiger Nutzung verschiedener Methoden der Netzwerkdurchdringung, Einnistung ins Netzwerk und Schaffung eines regelmäßigen Zugriffs auf vertrauliche Daten.
Anti-Phishing
Komponente von Kaspersky Security 8 für Linux Mail Server für das Erkennen von E-Mails, die als Phishing eingestuft sind.
Anti-Spam
Komponente von Kaspersky Security 8 für Linux Mail Server für das Erkennen von E-Mails, die als Spam eingestuft sind.
Anti-Virus
Komponente von Kaspersky Security 8 für Linux Mail Server für das Entdecken von Viren in E-Mail-Nachrichten und Anhängen von E-Mail-Nachrichten.
Bösartige Links
Webadressen, die auf schädliche Webressourcen führen, d. h. Ressourcen, die zur Verteilung von Schadsoftware dienen.
Dienst Moebius
Ein Dienst für schnelle Updates der Anti-Spam-Datenbanken, mit dessen Hilfe kritische Updates in Echtzeit installiert werden können.
DKIM-Authentifizierung von Nachrichtenabsendern
Digitale Signatur der Nachrichten überprüfen.
DMARC-Authentifizierung von Nachrichtenabsendern
Eine Überprüfung, welche die Richtlinie und die Aktionen für E-Mails anhand der Ergebnisse der SPF- und DKIM-Authentifizierung der E-Mail-Absender bestimmt.
DNSBL
DNS blacklist oder DNS blocklist. Benutzerdefinierte DNSBL-Serverliste, die zur Verbesserung der Spam-Erkennung verwendet wird. Auf den DNSBL-Servern wird eine Liste mit IP-Adressen gespeichert, die zuvor als Versender von Spam erkannt wurden und denen vom Anti-Spam-Modul ein Spam-Rating sowie ein Status der Untersuchung von Nachrichten auf Spam zugewiesen wird.
E-Mail-Benachrichtigung
Eine E-Mail-Nachricht mit der Beschreibung eines Ereignisses der App oder eines Ereignisses bei der Untersuchung von Nachrichten, die von Kaspersky Security 8 für Linux Mail Server an die festgelegten E-Mail-Adressen versendet wird.
Gezielter Angriff
Auf einen konkreten Menschen oder ein bestimmtes Unternehmen gerichteter Angriff. Im Unterschied zu Massenangriffen durch Computerviren, die auf die Infektion einer maximalen Anzahl von Computern zielen, können gezielte Angriffe auf die Infektion des Netzwerkes eines bestimmten Unternehmens oder sogar eines Servers in der IT-Infrastruktur des Unternehmens gerichtet sein. Für jeden gezielten Angriff kann ein spezieller Trojaner geschrieben worden sein.
Heuristische Analyse
Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Apps von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten.
Inhaltsfilterung
Filterung von E-Mail-Nachrichten nach Größe der Nachricht, Namensmasken der angehängten Dateien und Formaten der angehängten Dateien. Als Ergebnis der Inhaltsfilterung kann der Versand von Nachrichten an Mail-Server eingeschränkt werden.
Kaspersky Anti Targeted Attack Platform
Lösung für den Schutz der IT-Infrastruktur des Unternehmens und das rechtzeitige Entdecken von Bedrohungen wie Zero-Day-Angriffe, gezielte Angriffe und komplexe gezielte Angriffe vom Typ Advanced Persistent Threats (im Weiteren auch "APT").
Kaspersky Private Security Network
Eine Lösung, die den Benutzern der Antiviren-Apps von Kaspersky erlaubt, Zugriff auf die Daten im Kaspersky Security Network zu erlangen, ohne ihrerseits Informationen an die Server von Kaspersky Security Network von Kaspersky zu senden.
Kaspersky Security Network (KSN)
Eine Infrastruktur von Cloud-Diensten, die Zugriff auf eine aktuelle Wissensdatenbank von Kaspersky bietet. Diese Datenbank enthält Informationen zur Reputation von Dateien, Internet-Ressourcen und Programmen. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Programme auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
LDAP
Lightweight Directory Access Protocol – vereinfachtes Client-Server-Protokoll für den Zugriff auf Verzeichnisdienste.
MIB (Management Information Base)
Virtuelle Datenbank, die zur Verwaltung von Objekten verwendet wird, die per SNMP-Protokoll übermittelt werden.
Phishing
Eine Art des Internetbetrugs, dessen Ziel die Erlangung eines unberechtigten Zugangs zu vertraulichen Benutzerdaten ist.
Reputationsfilterung
Cloud-Dienst, der Technologien für die Bestimmung der Reputation von E-Mails verwendet. Informationen über das Erscheinen neuer Spam-Typen werden im Cloud-Dienst noch vor der Veröffentlichung der Informationen in den Datenbanken des Anti-Spam-Moduls angezeigt. Dies ermöglicht eine höhere Geschwindigkeit und Genauigkeit bei der Erkennung von Spam-Merkmalen in E-Mails.
Schlüsseldatei
Eine Datei im Format xxxxxxxx.key, die es ermöglicht, das Programm von Kaspersky unter den Bedingungen der Test- oder der kommerziellen Lizenz zu verwenden.
SNMP-Agent
Programmmodul für die Netzwerkverwaltung von Kaspersky Security 8 für Linux Mail Server; überwacht die Informationen über die Ausführung der App.
SNMP-Falle
Benachrichtigung über die Ereignisse der App-Ausführung, die vom SNMP-Agenten versendet wird.
Spam
Unbefugtes Massenversenden der E-Mails, meistens zu Werbezwecken.
Speicher
Spezieller Speicher für die E-Mail-Nachrichten, die von der App verarbeitet wurden.
Wenn auf eine Nachricht eine Verarbeitungsregel zutrifft, deren Einstellungen das Verschieben der Nachricht in den Speicher vorsehen, verschiebt die App die Nachricht in den Speicher, bevor sie verarbeitet wird, unabhängig von der angegebenen Aktion.
SPF-Authentifizierung von Nachrichtenabsendern
Vergleich der IP-Adressen der Nachrichtenabsender mit der Liste zulässiger Nachrichtenquellen, die der Administrator des Mail-Servers angelegt hat.
SURBL
Spam URI Realtime Blocklists. Benutzerdefinierte SURBL-Serverliste, die zur Verbesserung der Spam-Erkennung verwendet wird. Auf den SURBL-Servern werden Listen mit Webadressen gespeichert, die zuvor im Betreff oder Körper von Nachrichten erkannt wurden, die als Spam eingestuft wurden und denen vom Modul Anti-Spam ein Spam-Rating sowie ein Status der Untersuchung von Nachrichten auf Spam zugewiesen wird.
Verzeichnisdienst
Softwarelösung, die es ermöglicht, Informationen über die Netzwerkressourcen (beispielsweise, Benutzer) an einem Ort zu speichern und diese zentral zu verwalten.