Glossaire
21 août 2023
ID 90
Advanced persistent threat (APT)
Attaque ciblée complexe contre l'infrastructure informatique d'une organisation et qui implique l'utilisation simultanée de diverses méthodes de pénétration du réseau, de positionnement dans le réseau et d'obtention d'un accès régulier aux données confidentielles.
Agent SNMP
Module logiciel d'administration de réseau de Kaspersky Security 8 for Linux Mail Server. Il surveille les informations relatives au fonctionnement de l'application.
Analyse heuristique
Technologie d'identification des menaces impossibles à reconnaître à l'aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d'un virus connu.
Anti-Phishing
Module de Kaspersky Security 8 for Linux Mail Server dont le rôle consiste à détecter les messages classés comme phishing.
Anti-Spam
Module de Kaspersky Security 8 for Linux Mail Server dont le rôle consiste à détecter les messages classés comme courrier indésirable.
Antivirus
Composant de Kaspersky Security 8 for Linux Mail Server destiné à la détection de virus dans les messages électroniques et les pièces jointes de ces messages.
Attaque "0jour"
Attaque contre l'infrastructure informatique d'une organisation qui repose sur l'exploitation d'une vulnérabilité "0jour" dans une application. Cette vulnérabilité est connue des individus malintentionnés avant que l'éditeur de l'application n'a eu le temps de diffuser une mise à jour contenant un correctif.
Attaque ciblée
Attaque ciblée contre un individu ou une organisation en particulier. À la différence des attaques massives impliquant des virus informatiques qui cherchent à infecter un maximum d'ordinateurs, les attaques ciblées cherchent à infecter le réseau d'une organisation en particulier, voire un serveur défini au sein de l'infrastructure informatique. Un cheval de Troie spécial peut être programmé pour chaque attaque ciblée.
Authentification DKIM des expéditeurs
Vérification de la signature numérique des messages.
Authentification DMARC des expéditeurs
Analyse définissant la stratégie et les actions à effectuer sur les messages d'après les résultats des authentifications SPF et DKIM des expéditeurs.
Authentification SPF des expéditeurs
Comparaison des adresses IP des expéditeurs du message à la liste des sources de messages possibles composée par l'administrateur du serveur de messagerie.
Courrier indésirable
Diffusion massive non autorisée de messages électroniques, le plus souvent à caractère publicitaire.
DNSBL
DNS blacklist et DNS blocklist. Liste de serveurs DNSBL personnalisée et utilisée pour augmenter le niveau de détection du courrier indésirable. Les listes des adresses IP contenant des adresses qui se sont illustrées par le passé dans la diffusion de courrier indésirable et auxquelles Anti-Spam attribue un classement de courrier indésirable et un des états d'analyse des messages sont stockées sur les serveurs DNSBL.
Fichier clé
Le fichier au format xxxxxxxx.key qui permet d'utiliser une application de Kaspersky selon les termes d'une licence d'évaluation ou commerciale.
Filtrage de la réputation
Service cloud qui utilise la technologie de définition de la réputation des messages. Les informations relatives à l'apparition des nouveaux types de courrier indésirable sont plus vite disponibles dans le cloud que dans les bases du module Anti-Spam, ce qui permet d'accélérer la détection des éléments de courrier indésirable dans les messages et d'améliorer la précision de cette détection.
Filtrage du contenu
Filtrage des messages électroniques selon la taille du message, des masques des noms de pièce jointe et des formats des fichiers joints. Les résultats du filtrage du contenu permettent de limiter le transfert des messages au serveur de messagerie.
Interruption SNMP
Notification relative aux événements survenus pendant le fonctionnement de l'application et envoyées par l'agent SNMP.
Kaspersky Anti Targeted Attack Platform
Solution destinée à la protection de l'infrastructure informatique d'une organisation et la détection opportune de menaces telles que les attaques "0jour", les attaques ciblées et les attaques ciblées complexes advanced persistent threats (ci-après "APT").
Kaspersky Private Security Network
Solution qui permet aux utilisateurs des applications antivirus de Kaspersky d'accéder aux données de Kaspersky Security Network sans envoyer leurs données aux serveurs de Kaspersky Security Network de Kaspersky.
Kaspersky Security Network (KSN)
Infrastructure de services dans le cloud qui donne accès à la base de données de Kaspersky sur la réputation des fichiers, des ressources Internet et des applications. L'utilisation des données de Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de Kaspersky face aux menaces, augmente l'efficacité de fonctionnement de certains modules de la protection et réduit la possibilité de faux positifs.
La Sauvegarde
Le stockage spécial pour les messages électroniques traités par l'application.
Si une règle de traitement est appliquée à un message et que ses paramètres sont définis sur Placer le message dans la Sauvegarde, l'application place le message dans la Sauvegarde avant le traitement, quelle que soit l'action spécifiée.
LDAP
Lightweight Directory Access Protocol est un protocole client-serveur léger permettant d'accéder à des services d'annuaire.
Liens malveillants
Adresses Internet qui mènent à des ressources malveillantes, à savoir des ressources utilisées pour propager des applications malveillantes.
MIB (Management Information Base)
Base de données virtuelles qui intervient dans la gestion des objets transmis via le protocole SNMP.
Notification par courrier
Message électronique contenant une description d'un événement de l'application ou de l'analyse des messages et qui est envoyé par Kaspersky Security 8 for Linux Mail Server à des adresses email définies.
Phishing
Type de fraude sur Internet dont le but est d'obtenir un accès non autorisé aux données confidentielles des utilisateurs.
Service d'annuaires
Suite logicielle qui rassemble au même endroit les informations sur les ressources réseau (les utilisateurs, par exemple), afin de centraliser leur gestion.
Service Moebius
Service de mise à jour rapide des bases de données Anti-Spam qui vous permet d'installer des mises à jour critiques en temps réel.
SURBL
Spam URI Realtime Blocklists. Liste de serveurs SURBL personnalisée et utilisée pour augmenter le niveau de détection du courrier indésirable. Les listes des adresses Internet contenant des adresses qui ont été repérées par le passé dans l'objet ou le corps de messages identifiés comme indésirables et auxquelles Anti-Spam attribue un classement de courrier indésirable et un des états d'analyse des messages sont stockées sur les serveurs SURBL.
Vulnérabilité "0jour"
Vulnérabilité au sein d'une application détectée par des individus malintentionnés avant la diffusion d'une mise à jour contenant le correctif adéquat.