Kaspersky Small Office Security neatņemamas daļas, kas paredzētas aizsardzībai pret noteikta veida apdraudējumiem (piemēram, pretsurogātpasts un pretpikšķerēšana). Katrs no komponentiem ir relatīvi neatkarīgs no citiem, un tos var atspējot vai konfigurēt atsevišķi.
Īpašs standarta pārlūkprogrammas darbības režīms, kas paredzēts finanšu darbībām un tiešsaistes pirkumiem. Izmantojot aizsargāto pārlūku, tiek nodrošināta tādu konfidenciālu datu drošība, kurus ievadāt banku un maksājumu sistēmu tīmekļa vietnēs, piemēram, bankas karšu numuri vai paroles, kas tiek izmantotas tiešsaistes banku darbībām, kā arī tiek novērsta maksājumu aktīvu zādzība, veicot tiešsaistes maksājumus.
Kods, ko jūs saņēmāt, kad iegādājāties Kaspersky Small Office Security licenci. Šis kods ir nepieciešams programmas aktivizēšanai.
Aktivizācijas kods ir unikāla divdesmit burtu un ciparu virkne šādā formātā: xxxxx-xxxxx-xxxxx-xxxxx.
Datu bāzes, kas satur informāciju par uzņēmumam Kaspersky zināmajiem datoru drošības apdraudējumiem antivīrusu datubāzu izlaišanas laikā. Antivīrusu datubāzu ieraksti ļauj skenētajos objektos konstatēt ļaunprātīgu kodu. Antivīrusu datubāzes veido Kaspersky speciālisti, un tās tiek atjauninātas ik stundu.
Indekss, kas parāda iespējamību, ka programma rada apdraudējumu operētājsistēmai. Apdraudējuma līmeni aprēķina, izmantojot heiristisko analīzi, pamatojoties uz divu veidu kritērijiem:
Apdraudējuma līmenis ļauj noteikt ļaunprogrammatūrai raksturīgu uzvedību. Jo zemāks ir apdraudējuma līmenis, jo vairāk darbību programmai ir atļauts veikt operētājsistēmā.
Situācija, kad Kaspersky programma neinficētu objektu uzskata par inficētu, jo objekta kods ir līdzīgs vīrusa kodam.
Jauno failu (datubāzu vai programmu moduļu), kas izgūti no Kaspersky atjaunināšanas serveriem, aizstāšanas/pievienošanas procedūra.
Failu pakotne, kas paredzēta datubāzu un programmu moduļu atjaunināšanai. Kaspersky programma kopē atjaunināšanas pakotnes no Kaspersky atjaunināšanas serveriem un automātiski tās instalē un lieto.
Šifrēts datu bloks, kas iegults dokumentā vai programmā. Ciparparaksts tiek izmantots, lai identificētu dokumenta vai programmas autoru. Lai izveidotu ciparparakstu, dokumenta vai programmas autoram ir nepieciešams digitāls sertifikāts, kas apliecina autora identitāti.
Ciparparaksts ļauj pārbaudīt datu avotu un datu integritāti un pasargāt sevi no viltojumiem.
Reāllaika skenēšana, kas caur visiem protokoliem (piemēram, HTTP, FTP un citiem protokoliem) pārsūtītiem objektiem izmanto informāciju no pašreizējās (jaunākās) datubāzu versijas.
Sāknēšanas sektors ir īpaša vieta datora cietajā diskā, disketē vai citā datu glabāšanas ierīcē. Tajā ir informācija par diska failu sistēmu un sāknēšanas ielādētāja programma, kas nodrošina operētājsistēmas palaišanu.
Pastāv vairāki vīrusi, kas inficē sāknēšanas sektorus un kurus tāpēc sauc par sāknēšanas vīrusiem. Kaspersky programma nodrošina iespēju pārbaudīt sāknēšanas sektorus, vai tajos nav vīrusu, un dezinficēt tos, ja tiek konstatēta infekcija.
Drošības līmenis tiek definēts kā iepriekš definēts programmas komponenta iestatījumu kopums.
Izveido datorā saglabāto datu dublējumkopijas. Dublējumkopijas tiek izveidotas, lai novērstu datu zudumu zādzību, aparatūras darbības traucējumu vai urķu uzbrukumu rezultātā.
Faila nosaukuma attēlojums, izmantojot aizstājējzīmes. Standarta aizstājējzīmes, ko izmanto failu maskās, ir * un ?, kur * aizstāj jebkādu rakstzīmju skaitu un ? aizstāj vienu atsevišķu rakstzīmi.
Tehnoloģija, lai konstatētu apdraudējumus, par kuriem informācija vēl nav pievienota Kaspersky datubāzēm. Heiristiskais analizators nosaka objektus, kuru uzvedība operētājsistēmā var radīt drošības apdraudējumu. Heiristiskā analizatora konstatētie objekti tiek uzskatīti par iespējami inficētiem. Piemēram, objekts var tikt uzskatīts par iespējami inficētu, ja tas satur komandu secības, kas raksturīgas ļaunprātīgiem objektiem (atvērt failu, rakstīt failā).
Objekts, kura kods satur modificēta koda daļas no zināma apdraudējuma, vai objekts, kura uzvedība ir līdzīga apdraudējuma uzvedībai.
Ziņojums, kuru nevar viennozīmīgi uzskatīt par surogātpastu, bet kuram ir vairāki surogātpasta atribūti (piemēram, noteikta veida pasta sūtījumi un reklāmas ziņojumi).
Operētājsistēmas vai lietojumprogrammas trūkums, ko ļaunprogrammatūru veidotāji var izmantot, lai iekļūtu operētājsistēmā vai programmā un bojātu tās integritāti. Daudzu ievainojamību klātbūtne operētājsistēmā padara to neuzticamu, jo vīrusi, kas iekļūst operētājsistēmā, var izraisīt traucējumus pašā operētājsistēmā un instalētajās programmās.
Objekts, kura koda daļa pilnībā atbilst zināmas ļaunprogrammatūras koda daļai. Kaspersky neiesaka piekļūt šādiem objektiem.
Programmatūras kods, kas izmanto sistēmas vai programmatūras ievainojamību. Izmantotājus bieži lieto, lai datorā bez lietotāja ziņas instalētu ļaunprogrammatūru.
Īpaša krātuve, kurā programma ievieto dezinficēšanas laikā modificētu vai izdzēstu failu dublējumkopijas. Failu kopijas tiek glabātas īpašā formātā, kas nav bīstams datoram.
Kaspersky HTTP serveri, no kuriem tiek lejupielādēti datubāzu un programmatūras moduļu atjauninājumi.
Mākonī izvietota Kaspersky zināšanu bāze, kurā ir informācija par programmu un tīmekļa vietņu reputāciju. Kaspersky Security Network datu izmantošana nodrošina ātrāku Kaspersky programmu reakciju uz apdraudējumiem, uzlabo dažu aizsardzības komponentu veiktspēju un samazina aplami pozitīvu rezultātu iespējamību.
Tādu tīmekļa adrešu saraksts, kuru saturu var uzskatīt par bīstamu. Šo sarakstu ir izveidojuši un regulāri atjaunina Kaspersky eksperti, un tas ir iekļauts Kaspersky programmu pakotnē.
Laika periods, kurā var piekļūt programmas funkcijām.
Antivīrusu programma no trešās puses izstrādātāja vai Kaspersky programma, kas neatbalsta pārvaldību, izmantojot Kaspersky Small Office Security.
Jauns vīruss, par kuru datubāzēs nav informācijas. Parasti programma konstatē nezināmus vīrusus, izmantojot heiristisko analizatoru. Šie objekti tiek klasificēti kā iespējami inficēti.
Piekļuves liegšana objektam no trešo pušu programmām. Bloķētu objektu nevar lasīt, izpildīt, modificēt vai dzēst.
Programma, kas atbalsta vairāku operētājsistēmu paralēlu darbību vienā datorā.
Krāpšanas veids internetā, kura mērķis ir iegūt nesankcionētu piekļuvi lietotāju konfidenciālajiem datiem.
Tīmekļa adrešu saraksts, kuras Kaspersky speciālisti ir definējuši kā pikšķerēšanas tīmekļa adreses. Datubāzes regulāri tiek atjauninātas un ietilpst Kaspersky programmu pakotnē.
Programmas pārslēgšana pilnas funkcionalitātes režīmā. Programmas aktivizēšanu veic lietotājs programmas instalēšanas laikā vai pēc tās pabeigšanas. Lai aktivizētu programmu, lietotājam ir nepieciešams aktivizācijas kods.
Kaspersky instalācijas pakotnē iekļautie faili, kas nodrošina par attiecīgās programmas galveno uzdevumu veikšanu. Katram uzdevuma veidam, ko veic programma (aizsardzība, skenēšana, antivīrusa datubāzu un programmu moduļu atjauninājumi) atbilst konkrēts programmas modulis.
Skaidri noteikts un standartizēts kārtulu kopums, kas regulē mijiedarbību starp klientu un serveri. Labi pazīstami protokoli un ar tiem saistītie pakalpojumi ir HTTP, FTP un NNTP.
Programmatūra, kas izstrādāta kriptovalūtu “rakšanai”.
Saspiests izpildāms fails, kurā ir dekompresijas programma un norādījumi operētājsistēmai tās izpildei.
Programma vai programmu kopa iebrucēja vai ļaunprogrammatūras pēdu slēpšanai operētājsistēmā.
Windows operētājsistēmās sistēmlauznis parasti attiecas uz programmu, kas iekļūst operētājsistēmā un pārtver sistēmas funkcijas (Windows API). Zema līmeņa API funkciju pārtveršana un modificēšana ir galvenās metodes, kas ļauj šīm programmām padarīt savu klātbūtni operētājsistēmā samērā nemanāmu. Sistēmlauznis parasti var arī maskēt jebkuru procesu, mapju un failu klātbūtni, kas tiek glabāti diskā papildus reģistra atslēgām, ja tie ir aprakstīti sistēmlaužņa konfigurācijā. Daudzi sistēmlaužņi instalē operētājsistēmā paši savus draiverus un pakalpojumus (tie arī ir "neredzami").
Neliela datorprogramma vai programmas (funkcijas) neatkarīga daļa, kas parasti ir izstrādāta konkrēta uzdevuma izpildei. Visbiežāk to lieto kopā ar programmām, kas ir iegultas hipertekstā. Skripti tiek palaisti, piemēram, atverot dažas tīmekļa vietnes.
Ja ir iespējota reāllaika aizsardzība, programma izseko skriptu izpildi, pārtver tos un skenē, meklējot vīrusus. Atkarībā no skenēšanas rezultātiem jūs varat bloķēt vai atļaut skripta izpildi.
Datu seifs ir īpaša datu krātuve, kurā dati glabājas šifrētā veidā. Lai piekļūtu šādiem failiem, ir nepieciešama parole. Slepenie seifi ir paredzēti, lai novērstu nesankcionētu piekļuvi lietotāja datiem.
Programmu kopa, kas nepieciešama, lai palaistu un pareizi darbinātu datorā instalēto operētājsistēmu un programmatūru. Šie objekti tiek izpildīti katru reizi, kad tiek startēta operētājsistēma. Pastāv vīrusi, kas spēj inficēt tieši automātiskās palaišanas objektus, izraisot, piemēram, operētājsistēmas startēšanas bloķēšanu.
Nepieprasīti masveida e-pasta sūtījumi, visbiežāk iekļaujot reklāmas.
Programma, kas paredzēta slēptai informācijas reģistrēšanai par lietotāja nospiestajiem taustiņiem. Taustiņsitienu reģistrētāji darbojas kā taustiņu sitienu pārtvērēji.
Tehnoloģija, kas ļauj palielināt antivīrusu skenēšanas ātrumu, izslēdzot objektus, kuri palikuši nemainīti kopš to pēdējās skenēšanas, ar nosacījumu, ka skenēšanas parametri (datubāzes un iestatījumi) nav mainīti. Informācija par katru failu tiek glabāta īpašā datubāzē. Šī tehnoloģija tiek izmantota gan reāllaika aizsardzības režīmā, gan skenēšanas pēc pieprasījuma režīmā.
Piemēram, jums ir arhīva fails, kuru ir skenējusi Kaspersky programma un kuram ir piešķirts neinficēta faila statuss. Nākamreiz programma izlaidīs šo arhīvu, izņemot gadījumu, ja arhīvs ir izmainīts vai ir mainīti skenēšanas iestatījumi. Ja mainījāt arhīva saturu, pievienojot tam jaunu objektu, modificējāt skenēšanas iestatījumus vai atjauninājāt programmas datubāzes, arhīvs tiks atkārtoti skenēts.
Tehnoloģijas iChecker ierobežojumi:
Programmas palaišana atkļūdošanas režīmā; pēc katras komandas izpildes programma tiek apturēta un tiek parādīts šī soļa rezultāts.
Programmas iestatījumi, kas ir specifiski katram uzdevuma tipam.
Kaspersky programmas funkcijas tiek īstenotas uzdevumu veidā, piemēram: Pilnīgās skenēšanas uzdevums vai atjaunināšanas uzdevums.
Grupa, kurai Kaspersky Small Office Security piešķir programmu vai procesu atkarībā no šādiem kritērijiem: ciparparaksta esamība, reputācija tīklā Kaspersky Security Network, programmas avota uzticamības līmenis un programmas vai procesa veikto darbību potenciālā bīstamība. Atkarībā no uzticamības grupas, kurai pieder programma, Kaspersky Small Office Security var ierobežot darbības, kuras programma var veikt operētājsistēmā.
Programmā Kaspersky Small Office Security tiek izmantotas šādas uzticamības grupas: Uzticama, Zems ierobežojums, Augsts ierobežojums vai Neuzticama.
Programmatūras process, kura failu darbības reāllaika aizsardzības režīmā Kaspersky programma nav ierobežojusi. Ja uzticamā procesā tiek konstatētas aizdomīgas darbības, Kaspersky Small Office Security noņem procesu no uzticamo procesu saraksta un bloķē tā darbības.
Programma, kas inficē citas programmas, pievienojot tām savu kodu, lai iegūtu kontroli, kad inficētie faili tiek palaisti. Šī vienkāršā definīcija ļauj identificēt galveno darbību, ko veic jebkurš vīruss: inficēšana.
Lapas sākums