詞彙表
2019年8月13日
ID 90
iChecker 技術
一種透過排除自上次掃描後保持未變更的物件(只要掃描參數(病毒資料庫和設定)未變更)從而提高防毒掃描速度的一種技術。每個檔案的資訊均儲存在特殊資料庫中。此技術用於即時防護和可選擇掃描模式中。
範例,如果 Kaspersky Lab 應用程式掃描了壓縮檔案並分配了未被感染狀態。下次,應用程式將略過此壓縮檔案,除非該檔案已變更或者掃描設定已變更。如果透過新增新物件、修改掃描設定或更新病毒資料庫變更了壓縮檔案內容,則應用程式會重新掃描壓縮檔案。
iChecker 技術的限制:
- 此技術不適用於大型檔案,因為掃描檔案比檢查檔案自上次掃描之後是否已修改要快。
- 此技術支援有限的格式。
Kaspersky Lab 更新伺服器
Kaspersky Lab HTTP 伺服器。您可以從該伺服器上下載更新的資料庫和軟體模組。
Rootkit
用於隱藏入侵者或者作業系統中惡意軟體蹤跡的一個或一系列程式。
在 Windows 作業系統中,Rootkit 通常是指侵入作業系統並影響系統功能的程式(Windows API)。低級 API 功能的攔截和修改是這些程式能夠潛藏在作業系統的主要方法。除了登錄機碼外,Rootkit 通常還可以根據設定偽裝成任何處理程序、資料夾或者儲存在硬碟磁碟機中的檔案。很多 Rootkit 會自行在作業系統中安裝驅動和服務(同樣是“不可見”的)。
不相容的應用程式
不支援透過 Kaspersky Small Office Security 管理的來自第三方開發者的防毒應用程式或者 Kaspersky Lab 應用程式。
信任群組
Kaspersky Small Office Security 將根據下列標準將應用程式或處理程序放入此群組:是否有數位簽章、卡巴斯基安全網路中的信譽、應用程式來源的信任等級,以及應用程式或處理程序所執行操作的潛在危險。根據應用程式所屬的信任群組,Kaspersky Small Office Security 可以限制應用程式在作業系統中執行的操作。
在 Kaspersky Small Office Security 中,應用程式屬於以下受信組之一:信任群組、低限制群組、高限制群組或不信任群組。
偵錯
在診斷模式中執行應用程式;執行每個指令後,應用程式會停止,並會顯示此步驟的結果。
備份和還原
對電腦中儲存的資料建立備份副本。建立備份副本可防止因失竊、硬體故障或駭客攻擊造成資料遺失。
協定
明確定義和標準化管理用戶端與伺服器之間互動的規則。與它們關聯的常見協定和服務包括 HTTP、FTP 和 NNTP。
卡巴斯基安全網路 (KSN)
基於雲端的 Kaspersky Lab 知識庫包含有關應用程式和網站信譽的資訊。使用卡巴斯基安全網路的資料可確保 Kaspersky Lab 軟體能夠更快地對威脅做出回應,提高一些防護元件的效能,可減少誤報可能。
受信任處理程序
一種軟體處理程序,Kaspersky Lab 程式不會以即時防護模式限制其檔案操作。但在偵測到受信任程式的可疑活動時,Kaspersky Small Office Security 會將該程序從受信任程序清單中排除並封鎖它的操作。
受防護的瀏覽器
標準網頁瀏覽器的專用操作模式,用於進行財務活動和線上購物。使用受防護的瀏覽器可以確保您在銀行網站上和支付系統中輸入的機密資料的安全(例如金融卡號或存取線上銀行服務的密碼);也可以在進行線上支付時防止支付金錢被盜竊。
可疑網址的資料庫
其內容被視為存在危險的網址清單。由 Kaspersky Lab 專家建立,該清單會定期更新,並會納入 Kaspersky Lab 應用程式軟體套件中。
啟動應用程式
將程式轉換為全功能模式。程式啟動是由使用者在安裝程式期間或安裝之後進行的。要啟動程式,使用者必須擁有啟動碼。
啟動物件
啟動以及正確執行電腦上安裝的作業系統和軟體所需的程式集。每次啟動作業系統時均會執行這些物件。有些病毒專門感染自動執行物件,這可能會導致封鎖作業系統啟動。
啟動碼
您在購買 Kaspersky Small Office Security 時收到的代碼。此代碼是啟動程式所必需的。
啟動碼是包含二十位的英數組合,格式為 xxxxx-xxxxx-xxxxx-xxxxx。
啟發式分析
一種可以偵測尚未被新增至 Kaspersky Lab 資料庫的威脅資訊技術。啟發式分析可以偵測系統中的活動可能會造成安全威脅的物件。啟發式分析應用程式偵測出的物件將被視為疑似感染的物件。例如,如果某個物件包含某類惡意物件的指令序列(開啟檔案,寫入檔案),則會被視為疑似感染的物件。
垃圾郵件
未經授權所傳送的大量電子郵件,經常會包含廣告。
壓縮檔案
包含解壓縮程式以及作業系統執行此程式說明的壓縮可執行檔。
威脅等級
顯示某個程式對作業系統造成威脅的可疑指數。威脅等級根據以下兩類標準使用啟發式分析計算得出:
- 靜態(例如應用程式可執行檔案的相關資訊:大小、建立日期等);
- 動態,在虛擬環境下用於模擬應用程式操作(分析應用程式對系統功能的呼叫)。
威脅等級可偵測惡意軟體的行為特徵。威脅等級越低,允許此應用程式在系統中執行的操作就越多。
安全等級
安全等級是一種為應用程式元件預先定義的設定集合。
封鎖物件
拒絕從外部應用程式存取物件。無法讀取、執行、修改或刪除被封鎖的物件。
工作
Kaspersky Lab 應用程式的功能以工作形式實施,如“完整掃描”工作或“更新”工作。
工作設定
特定於每個工作類型的應用程式設定。
已感染的物件
部分程式碼與已知惡意軟體完全相符的物件。Kaspersky Lab 不建議存取此類物件。
弱點
作業系統或應用程式存在的弱點,惡意軟體研發者會利用這種弱點入侵作業系統或應用程式並破壞其完整性。系統中的大量弱點會使系統不安全,因為能夠入侵系統的病毒會導致系統或其所安裝的應用程式發生執行故障。
應用程式模組
包括在 Kaspersky Lab 安裝套件中的檔案,負責執行對應應用程式主要工作。應用程式執行的每個類型的工作(防護、掃描、資料庫和應用程式模組更新)都對應特定的應用程式模組。
指令碼
通常用來執行特定工作的小型電腦程式或程式的獨立部分(功能)。這最常用於嵌入超連結中的程式。例如,開啟特定網站時會執行某些指令碼。
如果啟用了即時防護,應用程式會跟蹤指令碼的啟動過程,封鎖它們並掃描病毒。根據掃描結果,您可以封鎖或允許指令碼執行。
數位簽章
嵌入到檔案或應用程式的一個加密資料區塊。數位簽章用於識別檔案或應用程式的作者。若要建立數位簽章,檔案或應用程式作者必須擁有可提供管理者身分的數位憑證
數位簽章可讓您識別資料來源和資料完整性,防護作品被仿制。
更新
更換/新增從 Kaspersky Lab 更新伺服器擷取到的新檔案(資料庫或應用程式模組)的應用程式。
更新套件
用於更新資料庫和應用程式模組的檔案套件。Kaspersky Lab 應用程式會從 Kaspersky Lab 更新伺服器複製更新套件並自動安裝和套用它們。
未知病毒
資料庫中沒有其相關資訊的新病毒。一般來說,未知病毒都是應用程式使用啟發式分析在掃描物件中發現的。這些物件將被歸類為疑似感染物件。
檔案遮罩
使用萬用字元表示檔案名稱。檔案遮罩中使用的兩個標準萬用字元為 * 和 ?,其中 * 表示任意數目的任意字元,? 表示任一單個字元。
流量掃描
使用最新版資料庫即時掃描透過所有協定(例如 HTTP、FTP 等)傳輸的物件。
產品授權有效期
您可以存取應用程式功能並且有權使用進階服務的有效時間。
疑似垃圾郵件
掃描時未被明確視為垃圾郵件但是擁有某些垃圾郵件內容的郵件(例如,某些類型的郵件和廣告訊息)。
疑似感染的物件
包含被篡改的來自已知威脅程式碼的物件,或者其行為類似威脅的物件。
病毒
一種程式,它可以將自身的程式碼新增至其他程式以便在受感染檔案執行時獲取控制權。這種簡單的定義能夠辨識所有病毒執行的主要操作:感染。
病毒資料庫
資料庫包含截至病毒資料庫發佈時 Kaspersky Lab 已知的電腦安全威脅的資訊。病毒資料庫中包含的記錄可以在掃描的物件中偵測惡意程式碼。病毒資料庫由 Kaspersky Lab 專家建立並且每小時都會更新。
磁碟開機磁區
開機磁區是電腦的硬碟、軟碟或其他資料儲存裝置上的特殊區域。它包含有關磁碟的檔案系統以及負責啟動作業系統的引導載入處理程序的資訊。
存在大量可感染開機磁區的病毒,稱為開機型病毒。Kaspersky Lab 應用程式允許掃描開機磁區的病毒,如果發現感染病毒則會將其解毒。
虛擬機監控程式
支援在一台電腦上並行執行多個作業系統的應用程式。
誤報
Kaspersky Lab 應用程式因物件的程式碼與病毒的程式碼類似而將非受感染的物件視為受感染物件的情況。
資料保管庫
資料保管庫是一個以加密形式存放檔案的特殊的資料儲存區。存取這些檔案時均需要密碼。資料保管庫旨在防止使用者免遭非授權存取。
釣魚網站
一種目的在非授權的存取使用者機密資料的網路詐騙。
釣魚網頁位址資料庫
由 Kaspersky Lab 專家定義為釣魚網站的網址清單。此資料庫會定期更新,並且是 Kaspersky Lab 應用程式的一部分。
鍵盤側錄程式
一種設定用於秘密記錄使用者鍵盤輸入資訊的程式。鍵盤側錄程式的功能相當於鍵盤按鍵攔截器。
防護元件
用於防護特定類型的威脅的 Kaspersky Small Office Security 集成元件(例如垃圾郵件防護和釣魚網站防護)。每個元件都相對獨立於其他元件,因此可以手動停用或進行手動設定。
隔離
在解毒期間應用程式修改或刪除檔案副本所在的某個專用儲存區。檔案副本以特殊格式進行儲存,不會對電腦造成任何威脅。