Glossar
Administrationsserver
Eine Komponente von Kaspersky Security Center, die zentral Informationen über die im Unternehmensnetzwerk installierten Kaspersky-Anwendungen speichert und diese verwaltet.
Aktiver Schlüssel
Der Schlüssel, der momentan von der Anwendung verwendet wird.
Antiviren-Datenbanken
Datenbanken, die Informationen über Bedrohungen für die Computersicherheit enthalten, die Kaspersky zum Zeitpunkt der Veröffentlichung der Antiviren-Datenbanken bekannt waren. Die Einträge der Antiviren-Datenbanken ermöglichen das Auffinden von Schadcode in untersuchten Objekten. Die Antiviren-Datenbanken werden von Kaspersky-Experten erstellt und stündlich aktualisiert.
Archiv
Eine oder mehrere Dateien, die komprimiert und in einer einzigen Datei zusammengefasst wurden. Ein spezielles Archivierungsprogramm ist zum Komprimieren und Entpacken der Daten erforderlich.
Aufgabe
Die Funktionen des Kaspersky-Programms sind als Aufgaben implementiert, wie z. B.: Dateischutz in Echtzeit, Vollständige Computeruntersuchung und Datenbank-Update.
Aufgabeneinstellungen
Programmeinstellungen, die für jeden Aufgabentyp spezifisch sind.
Autostart-Objekte
Auswahl von Programmen, die für den Start und die ordnungsgemäße Ausführung des auf dem Computer installierten Betriebssystems und der Software benötigt wird. Diese Objekte werden bei jedem Start des Betriebssystems ausgeführt. Es gibt Viren, die genau diese Objekte infizieren können, was beispielsweise dazu führen kann, dass das Betriebssystem nicht gestartet wird.
Backup
Spezieller Speicher, der dazu bestimmt ist, Backup-Kopien von Objekten zu speichern, bevor diese desinfiziert oder gelöscht werden.
Dateimaske
Eine Darstellung eines Dateinamens mit generischen Zeichen. Die wichtigsten Zeichen, die in Dateimasken verwendet werden, sind * und ? (wobei * für eine beliebige Anzahl von Zeichen und ? für ein einzelnes Zeichen steht).
Desinfektion
Verarbeitungsmethode für infizierte Objekte, die eine vollständige oder teilweise Wiederherstellung der Daten zum Ergebnis hat. Nicht alle infizierten Objekte können desinfiziert werden.
Ereignisbedeutung
Eigenschaft eines Ereignisses, das während der Ausführung eines Kaspersky-Programms aufgetreten ist. Es gibt vier Wichtigkeitsstufen:
- Kritisches Ereignis
- Funktionsfehler
- Warnung
- Info
Ereignisse desselben Typs können je nach Situation, in der das Ereignis eintrat, unterschiedliche Wichtigkeitsstufen haben.
Fehlalarm
Eine Situation, in der eine Kaspersky-Anwendung ein nicht infiziertes Objekt als infiziert ansieht, weil der Code des Objekts dem eines Virus ähnlich ist.
Heuristische Analyse
Technologie zur Erkennung von Bedrohungen, über die noch keine Informationen in den Datenbanken von Kaspersky enthalten sind. Die heuristische Analyse erkennt Objekte, deren Verhalten eine Sicherheitsbedrohung für das Betriebssystem darstellen kann. Objekte, die mithilfe der heuristischen Analyse gefunden werden, werden als möglicherweise infiziert eingestuft. Als möglicherweise infiziert kann beispielsweise ein Objekt gelten, das eine Befehlsfolge enthält, die für schädliche Objekte als charakteristisch gilt (Datei öffnen, in Datei schreiben).
Infizierbare Datei
Datei, die aufgrund ihrer Struktur bzw. ihres Formates von Betrügern als "Behälter" für die Aufbewahrung und Verteilung von schädlichem Code verwendet werden kann. In der Regel handelt es sich um ausführbare Dateien mit Dateierweiterungen wie .com, .exe, .dll und anderen. Das Risiko, dass schädlicher Code in solche Dateien eingeschleust wird, ist recht hoch.
Infiziertes Objekt
Ein Objekt, dessen Codeabschnitt vollständig mit dem Codeabschnitt einer bekannten Bedrohung übereinstimmt. Die Experten von Kaspersky raten davon ab, mit solchen Objekten zu arbeiten.
Kaspersky Security Network (KSN)
Infrastruktur für Cloud-Dienste, die Zugriff auf die Online-Wissensdatenbank von Kaspersky über die Reputation von Dateien, Webressourcen und Software bietet. Die Verwendung von Daten aus dem Kaspersky Security Network sorgt für eine schnellere Reaktion der Kaspersky-Anwendungen auf Bedrohungen, verbessert die Leistung einiger Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
Laufzeit der Lizenz
Der Zeitraum, in dem Sie die Programmfunktionen und zusätzlichen Dienste nutzen können. Der Umfang der verfügbaren Funktionen und Zusatzdienste hängt vom Lizenztyp ab.
Lokale Aufgabe
Eine Aufgabe, die auf einem einzelnen Client-Computer definiert ist und auf diesem ausgeführt wird.
OLE-Objekt
Objekt, das mithilfe der Technologie "Object Linking and Embedding (OLE)" an eine andere Datei angehängt oder in dieser eingebettet ist. Beispiel für ein OLE-Objekt ist eine Tabelle von Microsoft Office Excel, die in einem Microsoft Office Word-Dokument eingebettet ist.
Quarantäne
Ordner, in den die Programme von Kaspersky erkannte möglicherweise infizierte Objekte verschieben. Objekte werden in der Quarantäne in verschlüsselter Form gespeichert, um eine Einwirkung auf den Computer zu vermeiden.
Richtlinie
Eine Richtlinie definiert Anwendungseinstellungen und verwaltet die Möglichkeit, diese Anwendung auf Computern innerhalb einer Verwaltungsgruppe zu konfigurieren. Für jedes Programm muss eine separate Richtlinie erstellt werden. Sie können für Programme, die auf Computern in jeder Administrationsgruppe installiert sind, mehrere Richtlinien erstellen; allerdings kann jeweils nur eine Richtlinie gleichzeitig für ein Programm innerhalb einer Administrationsgruppe übernommen werden.
Schutzstatus
Der aktuelle Schutzstatus, der die Sicherheitsstufe des Geräts charakterisiert.
Schwachstelle
Unzulänglichkeit im Betriebssystem oder Programm, die von den Herstellern von Schadsoftware zum Eindringen in das Betriebssystem oder Programm, und zur Beschädigung dessen Integrität verwendet werden kann. Das Vorhandensein einer großen Anzahl von Sicherheitslücken in einem Betriebssystem macht es unzuverlässig, da Viren, die in das Betriebssystem eindringen, sowohl das Betriebssystem als auch die installierten Anwendungen stören können.
Sicherheitsstufe
Eine Sicherheitsstufe ist ein vordefinierter Satz von Komponenteneinstellungen.
SIEM
Eine Abkürzung für Security Information and Event Management. Eine Lösung zur Verwaltung von Informationen und Ereignissen im Sicherheitssystem eines Unternehmens.
Update
Der Prozess des Ersetzens oder Hinzufügens neuer Dateien (Datenbanken oder Programm-Module), die von Kaspersky Update-Servern abgerufen werden.