术语表

IOC

妥协的指标。关于恶意对象或活动的一组数据。

IOC 文件

一个文件,其中包含一组妥协的指标 (IOCs),应用程序试图匹配这些指标以计算检测次数。如果扫描后发现目标与多个 IOC 文件完全匹配,则检测的可能性会更高。

OLE 对象

附加的文件或嵌入到其他文件中的文件。Kaspersky 应用程序允许扫描 OLE 对象以查找病毒。例如,如果您在 Microsoft Office Word 文档中插入一个 Microsoft Office Excel® 表格,此表格将作为 OLE 对象被扫描。

OpenIOC

基于 XML 的开放标准的妥协的指标 (IOC) 描述,包括 500 多种不同的妥协的指标。

任务

Kaspersky 应用程序作为任务执行的功能,例如:实时文件保护、全盘设备扫描、数据库更新。

便携式文件管理器

这是一个应用程序,用于在计算机上没有加密功能时通过提供的界面处理可移动驱动器上的加密文件。

保护范围

在运行时被关键威胁防护组件持续扫描的对象。不同组件的保护范围有不同的参数。

反病毒数据库

数据库包含截至反病毒数据库发布时 Kaspersky 已知的计算机安全威胁的信息。反病毒数据库特征码有助于检测扫描对象中的恶意代码。反病毒数据库由 Kaspersky 专家创建并且每小时都会更新。

受信任平台模块

一个与安全相关的提供基本功能的微芯片(例如用于存储加密密钥)。受信任平台模块通常安装在计算机主板上并且通过硬件总线与其他所有系统组件进行互动。

受感染的文件

包含恶意代码(在扫描文件时检测到已知恶意软件的代码)的文件。Kaspersky 推荐您不要使用此类文件,原因是它们可能会感染您的计算机。

可疑网址的数据库

其内容被视为存在危险的网址列表。这是一个由 Kaspersky 专家创建的列表。它会定期更新,并且会包含在 Kaspersky 应用程序分发包中。

备用密钥

允许用户使用该程序但当前未使用的密钥。

存档

打包到单一压缩文件的一个或几个文件。需要一个名叫 archiver 的应用程序以打开和解包数据。

已感染文件

基于文件的结构或格式,某些文件可能会作为存储和传播恶意代码的“容器”而成为入侵者的工具。一般来说,此类文件是可执行文件,例如扩展名为 .com、.exe 和 .dll 的文件。恶意代码入侵此类文件的风险相当高。

扫描范围

Kaspersky Endpoint Security 在运行扫描任务时扫描的对象。

授权许可证书

与密钥文件或激活码一起由 Kaspersky 传输给用户的文档。该文档包含授予用户的授权许可信息。

掩码

使用通配符表示文件名和扩展名。

文件掩码可包含文件名中允许使用的任何字符,包括通配符:

活动密钥

程序当前正在使用的密钥。

清除

能够完全或部分恢复对象数据的一种处理已感染对象的处理方法。并非所有受感染的对象都能被杀毒。

管理组

一组共享通用功能的设备和一组在这些设备上安装的 Kaspersky 应用程序。对设备分组可将其作为单个单元轻松管理。一个组可包含其他组。您可以为组中每个安装的应用程序创建组策略和组任务。

网络代理

一个 Kaspersky Security Center 组件,它实现了管理服务器和特定网络节点(工作站或服务器)上安装的 Kaspersky 应用程序之间的交互。该组件对在 Windows 下运行的所有 Kaspersky 应用程序通用。网络代理的独立版本是为在其他操作系统下运行的应用程序而设计。

网页资源地址的规范化格式

网页资源的规范化格式地址是通过规范化获得的网页资源地址的文字表达。规范化是一个网页资源地址文字表达根据特定规则而改变的过程,例如从网页资源地址的文字表示中排除用户登录、密码和连接端口;此外网页资源地址的字符将从大写更改为小写。

在保护组件的运行中,规范化网页资源地址的目的是为了防止再次扫描实际上等效但是语法不同的网站地址。

例如:

非规范化格式的地址:www.Example.com\。

规范化格式的地址:www.example.com。

 

证书发布者

发布证书的认证中心。

误报

当 Kaspersky 应用程序由于未受感染文件的签名与病毒的签名类似而将其报告为受感染的文件时,就发生了误报。

身份验证代理

可启动硬盘驱动器加密后,让您完成身份验证以访问加密的硬盘驱动器并加载操作系统的接口。

钓鱼网页地址数据库

Kaspersky 专家确定的与钓鱼有关的网址列表。该数据库会定期更新,并且会包含在 Kaspersky 应用程序分发包中。

页面顶部