Хмарна база знань "Лабораторії Касперського", що містить інформацію про репутацію програм і сайтів. Використання даних Kaspersky Security Network забезпечує більш високу швидкість реакції програм "Лабораторії Касперського" на загрози, підвищує ефективність роботи деяких компонентів захисту, а також знижує ймовірність помилкових спрацювань.
Переведення програми в повнофункціональний режим. Активація виконується користувачем під час або після інсталяції програми. Для активації програми користувачу необхідний код активації.
Бази даних, які містять інформацію про загрози комп’ютерної безпеки, що відомі "Лабораторії Касперського" на момент випуску антивірусних баз. Записи в антивірусних базах дають змогу виявляти в об’єктах, які перевіряються, шкідливий код. Антивірусні бази формуються фахівцями "Лабораторії Касперського" й оновлюються щогодини.
Список адрес веб-ресурсів, які визначені фахівцями "Лабораторії Касперського" як фішинґові. База регулярно оновлюється і входить до комплекту поставки програми "Лабораторії Касперського".
Список адрес веб-ресурсів, вміст яких може бути розцінений як небезпечний. Список сформований фахівцями "Лабораторії Касперського", регулярно оновлюється і входить до комплекту поставки програми "Лабораторії Касперського".
Заборона доступу до об’єкта з боку зовнішніх програм. Заблокований об’єкт не можна прочитати, виконати, змінити чи видалити.
Бали, які «Лабораторія Касперського» надає користувачам, що беруть участь у програмі «Захисти друга». Бонусні бали надаються користувачу, якщо він розмістив посилання на програму «Лабораторії Касперського» в соціальних мережах або у поштовому повідомленні та за цим посиланням його друг завантажив інсталяційний пакет програми й активував її.
Код активації Kaspersky Anti-Virus, який надається користувачу в обмін на бонусні бали.
Програма, що заражає інші програми, додає в них свій код, щоб отримати керування під час запуску заражених файлів. Це просте визначення дає змогу виявити основну дію, що виконується вірусом, – зараження.
Ряд цілеспрямованих спроб заразити пристрій вірусом.
Група, до якої Kaspersky Anti-Virus відносить програму чи процес залежно від наявності електронного цифрового підпису програми, репутації програми в Kaspersky Security Network, довіри до джерела програми та потенційної небезпечності дій, які виконує програма чи процес. На основі належності програми до групи довіри Kaspersky Anti-Virus може накладати обмеження на дії цієї програми в операційній системі.
У Kaspersky Anti-Virus використовуються такі групи довіри: "Довірені", "Низький рівень обмежень", "Високий рівень обмежень", "Недовірені".
Програмний процес, файлові операції якого не контролюються програмою "Лабораторії Касперського" в режимі постійного захисту. Якщо виявлена підозріла активність довіреного процесу, Kaspersky Anti-Virus вилучає цей процес зі списку довірених і блокує його дії.
Пакет оновлень модулів програми «Лабораторії Касперського», до складу якого включено набір термінових оновлень, зібраних за певний період, і зміни в архітектурі програми.
Технологія виявлення загроз, інформація про які ще не занесена до баз "Лабораторії Касперського". Евристичний аналізатор дає змогу виявляти об’єкти, поведінка яких в операційній системі може становити загрозу безпеці. Об’єкти, які виявлені за допомогою евристичного аналізатора, визнаються ймовірно зараженими. Наприклад, імовірно зараженим може бути визнаний об’єкт, який містить послідовності команд, властиві шкідливим об’єктам (відкриття файлу, запис до файлу).
Завантажувальний сектор – це особливий сектор на жорсткому диску комп’ютера, дискеті або іншому пристрої зберігання інформації. Містить відомості про файлову систему диска і програму-завантажувач, яка відповідає за запуск операційної системи.
Існує низка вірусів, які вражають завантажувальні сектори дисків і називаються відповідно – завантажувальні віруси (boot-віруси). Програма "Лабораторії Касперського" дає змогу перевіряти завантажувальні сектори на наявність вірусів і лікувати їх у разі зараження.
Функції, що виконуються програмою "Лабораторії Касперського", реалізовані у вигляді завдань, наприклад: завдання повної перевірки, завдання оновлення.
Об’єкт, ділянка коду якого повністю збігається з ділянкою коду відомої програми, що являє загрозу. Фахівці "Лабораторії Касперського" не рекомендують працювати з такими об’єктами.
Об’єкт, код якого містить модифіковану ділянку коду відомої програми, що становить загрозу, або об’єкт, який нагадує таку програму за своєю поведінкою.
Спеціальне сховище, куди програма поміщає резервні копії файлів, які змінені чи видалені під час лікування. Копії файлів зберігаються у спеціальному форматі та не становлять небезпеки для комп’ютера.
Програма, що призначена для прихованого запису інформації про клавіші, які натискаються користувачем під час роботи на комп’ютері. Клавіатурні перехоплювачі також називають кейлоггерами (keylogger).
Код, який ви отримуєте, коли придбаєте ліцензію на використання Kaspersky Anti-Virus. Цей код необхідний для активації програми.
Код активації є послідовністю із двадцяти латинських букв і цифр у форматі ххххх-ххххх-ххххх-ххххх.
Частини Kaspersky Anti-Virus, що призначені для захисту комп’ютера від окремих типів загроз (наприклад, Антифішинґ). Кожний компонент захисту відносно незалежний від інших компонентів і може бути вимкнутий чи налаштований окремо.
Представлення імені файлу загальними символами. Основними символами, які використовуються в масках файлів, є * і ? (де * – будь-яка кількість яких завгодно символів, а ? – будь-який один символ).
Повідомлення, яке не можна однозначно класифікувати як спам, але яке має певні ознаки спаму (наприклад, деякі види розсилань і рекламних повідомлень).
Новий вірус, інформації про який немає в базах. Як правило, невідомі віруси виявляються програмою в об’єктах за допомогою евристичного аналізатора. Таким об’єктам надається стан імовірно заражених.
Антивірусна програма стороннього виробника або програма "Лабораторії Касперського", що не підтримує керування через Kaspersky Anti-Virus.
Набір програм, які необхідні для запуску і правильної роботи операційної системи та програмного забезпечення вашого комп’ютера. Кожного разу під час старту операційна система запускає ці об’єкти. Існують віруси, які здатні вражати саме об’єкти автозапуску, що може призвести, наприклад, до блокування запуску операційної системи.
Процедура заміни / додавання нових файлів (баз чи програмних модулів), отримуваних із серверів оновлень "Лабораторії Касперського".
Пакет файлів для оновлення баз і програмних модулів. Програма "Лабораторії Касперського" копіює пакети оновлень із серверів оновлень "Лабораторії Касперського", потім автоматично інсталює і застосовує їх.
Параметри роботи програми, що специфічні для кожного типу задач.
Перевірка в режимі реального часу з використанням інформації поточної (останньої) версії баз об’єктів, які передаються по всіх протоколах (наприклад, HTTP, FTP тощо).
Ситуація, коли незаражений об’єкт визначається програмою "Лабораторії Касперського" як заражений через те, що його код нагадує код вірусу.
Файли, яуі входять до складу інсталяційного пакета програми "Лабораторії Касперського" і відповідають за реалізацію його основних задач. Кожному типу завдань, які виконуються програмою (захист, перевірка, оновлення баз і програмних модулів), відповідає власний програмний модуль.
Чітко визначений і стандартизований набір правил, що регулюють взаємодію між клієнтом і сервером. До низки добре відомих протоколів і пов’язаних із ними служб відносяться: HTTP, FTP і NNTP.
Зведена інформація про участь користувача у програмі «Захисти друга». У профілі міститься кількість набраних ним бонусних балів, посилання на сторінку завантаження Kaspersky Anti-Virus, а також надані користувачу бонусні коди активації.
Під рівнем безпеки мається на увазі попередньо встановлений набір параметрів роботи компонента програми.
Рівень активності користувача під час використання Kaspersky Anti-Virus. Рейтинг користувача відображається у профілі у програмі «Захисти друга» й залежить від параметрів і використовуваної версії програми.
Програма чи набір програм для приховання слідів присутності зловмисника або шкідливої програми в операційній системі.
В операційних системах Windows під руткітом прийнято розуміти програму, що впроваджується в операційну систему і перехоплює системні функції (Windows API). Перехоплення і модифікація низькорівневих API-функцій, у першу чергу, дає змогу такій програмі достатньо якісно маскувати свою присутність в операційній системі. Крім того, як правило, руткіт може маскувати присутність в операційній системі будь-яких описаних у його конфіґурації процесів, каталогів і файлів на диску, ключів у реєстрі. Багато руткітів інсталюють в операційну систему свої драйвери і служби (вони також є "невидимими").
HTTP-сервери "Лабораторії Касперського", з яких програма "Лабораторії Касперського" отримує оновлення баз і програмних модулів.
Несанкціонована масова розсилка повідомлень електронної пошти, переважно рекламного характеру.
Показник імовірності, з якою комп’ютерна програма може становити загрозу для операційної системи. Ступінь загрози обчислюється за допомогою евристичного аналізу на основі критеріїв двох типів:
Ступінь загрози дає змогу виявити поведінку, що типова для шкідливих програм. Що нижчий ступінь загрози, то більше дій в операційній системі дозволено програмі.
Невелика комп’ютерна програма чи її незалежна частина (функція), як правило, написана для виконання конкретної задачі. Найчастіше застосовується під час використання програм, які вбудовуються в ґіпертекст. Сценарії запускаються, наприклад, коли ви відкриваєте певні сайти.
Якщо включений постійний захист, то програма відстежує запуск сценаріїв, перехоплює їх і перевіряє на наявність вірусів. Залежно від результатів перевірки можна заборонити або дозволити виконання сценарію.
Період часу, протягом якого ви можете користуватися функціями програми і додатковими послугами.
Технологія, що дає змогу збільшити швидкість антивірусної перевірки за рахунок вилучення тих об’єктів, які не були змінені з моменту попередньої перевірки, за умови, що параметри перевірки (бази програми і налаштування) не були змінені. Інформація про це зберігається у спеціальній базі. Технологія застосовується як у режимі постійного захисту, так і в режимі перевірки на вимогу.
Наприклад, у вас є файл архіву, який перевірений програмою "Лабораторії Касперського" і якому наданий стан не заражений. Наступного разу цей архів буде вилучений з перевірки, якщо він не змінювався і до параметрів перевірки не вносилися зміни. Якщо ви змінили склад архіву, додавши до нього новий об’єкт, змінили параметри перевірки, оновили бази програми, архів буде перевірений повторно.
Обмеження технології iChecker:
Виконання програми для налагодження, під час якого після виконання кожної команди відбувається зупинка і відображається результат цього кроку.
Файл архіву, що містить у собі програму-розпакувальник та інструкції операційній системі для її виконання.
Вада операційної системи чи програми, що може бути використана виробниками шкідливого програмного забезпечення для проникнення в операційну систему чи програму і порушення її цілісності. Велика кількість уразливостей в операційній системі робить її роботу ненадійною, бо впроваджені в операційну систему віруси можуть викликати збої в роботі як самої операційної системи, так і інстальованих програм.
Різновид інтернет-шахрайства, що полягає в розсиланні повідомлень електронної пошти задля викрадення конфіденційних даних, зазвичай фінансового характеру.
Файл, який в силу своєї структури або формату може бути використаний зловмисниками в якості «контейнера» для розміщення і поширення шкідливого коду. Як правило, це виконувані файли, наприклад, з розширенням com, exe, dll та іншими. Ризик впровадження в такі файли шкідливого коду досить високий.
Зашифрований блок даних, які входить до складу документа чи програми. Цифровий підпис використовується для ідентифікації автора документа чи програми. Для створення цифрового підпису автор документа чи програми повинен мати цифровий сертифікат, який підтверджує особистість автора.
Цифровий підпис дає змогу перевірити джерело та цілісність даних і захиститися від підробки.
На початок