Базираната в облака база знания на Kaspersky с информация за репутацията на приложения и уеб сайтове. Използването на данни от Kaspersky Security Network гарантира по-бързи реакции на приложенията на Kaspersky на заплахи, подобрява работата на някои защитни компоненти и намалява вероятността за фалшиви тревоги.
Превключване на приложението към изцяло функционален режим. Активирането на приложението се извършва от потребителя по време на или след инсталиране на приложението. За да активира приложението, потребителят трябва да има код за активиране.
Процедурата на замяна/добавяне на нови файлове (бази данни или модули на приложението), извлечени от сървърите за актуализиране на Kaspersky.
Базите данни, които съдържат информация за заплахи за сигурността на компютъра, известни на Kaspersky от момента на публикуване на антивирусните бази данни. Записите в антивирусните бази данни позволяват откриване на злонамерен код в сканирани обекти. Антивирусните бази данни се създават от специалистите на Kaspersky и се актуализират на всеки час.
Създава резервни копия на данни, съхранявани на компютъра. Резервни копия се създават, за да се предотврати загубата на данни в резултат на кражба, неизправности на хардуера или хакерски атаки.
Списък с уеб адреси, чието съдържание може да се смята за опасно. Създаден от специалистите на Kaspersky, списъкът се актуализира редовно и е включен в пакета с приложения на Kaspersky.
Списък с уеб адреси, които са определени като фишинг уеб адреси от специалистите на Kaspersky. Базите данни се актуализират редовно и са част от пакета с приложения на Kaspersky.
Отказване на достъп до обект от приложения на трети страни. Блокиран обект не може да бъде четен, изпълняван, променян или изтриван.
Съобщение, което не може еднозначно да се сметне за спам, но има няколко атрибута на спам (например някои типове имейли и рекламни съобщения).
Обект, чийто код съдържа части от променен код от позната заплаха или обект, чието поведение е подобно на това на заплаха.
Програма, която заразява други програми, като добавя своя код към тях, за да получи контрол, когато се стартират заразени файлове. Тази опростена дефиниция позволява да се идентифицира основното действие, извършвано от всеки вирус: заразяване.
Груповата Wi-Fi мрежа е Wi-Fi система, която има за цел да елиминира зоните със слаб сигнал и да осигури безпроблемно Wi-Fi покритие в домашна или офис среда. Груповите системи позволяват по-високи скорости на трансфер на данни, широко покритие и надеждна връзка за устройства, които се свързват към мрежата, като предоставят Wi-Fi от множество точки.
Технология за откриване на заплахи, за които все още не е добавена информация в базите данни на Kaspersky. Евристичният анализ открива обекти, чието поведение в операционната система може да представлява заплаха за сигурността. Обекти, открити от евристичния анализ, се считат за вероятно заразени. Например обект може да се счита за вероятно заразен, ако съдържа поредица от команди, които са типични за злонамерени обекти (отвори файл, пиши във файл).
Софтуерен код, който използва уязвимост в системата или софтуера. Експлойтите често се използват за инсталиране на злонамерен софтуер на компютъра без знанието на потребителя.
Функциите на приложението на Kaspersky са въведени под формата на задачи, като например: задача за пълно сканиране или задача за актуализация.
Обект, част от чийто код напълно съвпада с част от кода на известен злонамерен софтуер. Kaspersky не препоръчва достъпа до такива обекти.
Специализиран режим на работа на стандартен браузър, предназначен за финансови дейности и онлайн пазаруване. Използването на Защитен браузър гарантира безопасността на поверителните данни, които сте въвели в уеб сайтове на банки и системи за плащане, като номера на банкови карти или пароли, използвани за онлайн банкиране, и предотвратява кражбата на активи за плащане, при онлайн плащания.
Неделими части от приложението Kaspersky, предназначени за защита от специфични типове заплахи (например Защита от спам и Антифишинг). Всеки от компонентите е относително независим от другите и може да бъде деактивиран или конфигуриран отделно.
Специализирано хранилище, в което приложението поставя резервни копия на файлове, които са били променени или изтрити по време на дезинфекция. Копия на файлове се съхраняват в специален формат, който не е опасен за компютъра.
Програма или набор от програми за прикриване на следи от нарушител или злонамерен софтуер в операционната система.
На операционни системи, базирани на Windows, комплект за пълен достъп обикновено се отнася за програма, която прониква в операционната система и прехваща системни функции (Windows API). Прехващане и промяна на функции на API от ниско ниво са основните методи, които позволяват на тези програми да скрият достатъчно добре присъствието си в операционната система. Комплект за пълен достъп може обикновено да маскира присъствието на всякакви процеси, папки и файлове, които се съхраняват на дисково устройство, в допълнение към ключове от регистъра, ако са описани в конфигурацията на комплекта за пълен достъп. Много комплекти за пълен достъп инсталират собствени драйвери и услуги на операционната система (те са също така „невидими“).
Компресиран изпълним файл, който съдържа програма за декомпресиране и инструкции за операционната система да го изпълни.
Представяне на името на файл със заместващи знаци. Стандартните заместващи знаци, използвани в маски на файлове са * и ?, като * представлява всеки брой знаци, а ? Означава всеки единичен знак.
Файлове, включени в инсталационния пакет на Kaspersky, които са отговорни за извършването на основните задачи на съответното приложение. Конкретен модул на приложението съответства на всеки тип задача, изпълнявана от приложението (защита, сканиране, актуализации на антивирусни бази данни и приложни модули).
Група, към която приложението Kaspersky задава приложение или процес в зависимост от следните критерии: наличие на цифров подпис, репутация в Kaspersky Security Network, ниво на надеждност на източника на приложението и потенциална опасност на действия, изпълнени от приложението или процеса. Според надеждната група, към която принадлежи дадено приложение, Kaspersky може да ограничи действията, които приложението може да извършва в операционната система.
В приложението Kaspersky се използват следните надеждни групи: надеждни, ниско ограничение, високо ограничение или ненадеждни.
Настройките на приложението, които са специфични за всеки тип задача.
Нов вирус, за който няма информация в базите данни. Като цяло непознатите вируси се откриват от приложението в обекти с помощта на евристичен анализ. Тези обекти се класифицират като вероятно заразени.
Антивирусно приложение на друг разработчик или приложение на Kaspersky, което не поддържа работа чрез приложение на Kaspersky.
Индекс, който показва вероятността дадено приложение да представлява заплаха за операционната система. Нивото на заплаха се изчислява с помощта на евристичен анализ, базиран на два типа критерии:
Нивото на заплаха позволява откриване на поведение, типично за злонамерен софтуер. Колкото по-ниско е нивото на заплаха, толкова повече действия са разрешени за извършване от приложението в операционната система.
Нивото на защита е определено като предварително определена колекция от настройки за компонент на приложение.
Наборът програми, необходим за стартиране и правилна работа на операционната система, и софтуер, инсталиран на вашия компютър. Тези обекти се изпълняват всеки път, когато операционната система се стартира. Има вируси, които могат да заразят обекти за автоматично стартиране, което може да доведе например до блокиране на стартирането на операционната система.
Файлов пакет, предназначен за актуализиране на базите данни и модулите на приложенията. Приложението на Kaspersky копира пакетите от сървърите за актуализиране на Kaspersky и автоматично ги инсталира и прилага.
Програма, проектирана за скрито записване на информация за клавишите, натиснати от потребителя. Програмите, записващи натискане на клавишите, работят като прехващачи на натискане на клавиши.
Ясно определен и стандартизиран набор от правила, които управляват взаимодействието между клиент и сървър. Добре познати протоколи и услугите, свързани с тях, включват HTTP, FTP и NNTP.
Софтуерен процес, чиито файлови операции не са ограничавани от приложението на Kaspersky в режим на защита в реално време. Когато бъде открита подозрителна дейност в сигурен процес, приложението Kaspersky премахва процеса от списъка със сигурни процеси и блокира действията му.
Силата на Wi-Fi сигнала се измерва като RSSI (индикатор за силата на получения сигнал), т.е. пълното ниво на мощност на получения сигнал. Мерната единица е dBm, децибел спрямо 1 миливат).
Стойността на силата на сигнала може да варира от 0 до -100 dBm. По-високите стойности на силата на сигнала (по-близо до 0) съответстват на по-добър (по-мощен) сигнал, а по-ниските стойности (по-близо до -100) съответстват на по-лош (по-слаб) сигнал.
Сканиране в реално време, което използва информация от текущата (най-новата) версия на базите данни за обекти, прехвърляни с всички протоколи (например HTTP, FTP и други протоколи).
Малка компютърна програма или независима част от програма (функция), която, като правило, е разработена да изпълнява специфична задача. Най-често се използва с програми, които са вградени в хипертекст. Скриптовете се стартират например, когато отваряте някои уеб сайтове.
Ако защитата в реално време е активирана, приложението проследява изпълнението на скриптове, прехваща ги и ги сканира за вируси. В зависимост от резултатите от сканирането може да блокирате или разрешите изпълнението на скрипт.
Стартиране на режим на отстраняване на грешки; след като всяка команда е изпълнена, приложението спира и резултатът от тази стъпка се показва.
Приложение, което поддържа паралелна работа на няколко операционни системи на един компютър.
Нежелани изпращания на групови имейли, най-често включващи реклами.
Стартиращ сектор е специална област на твърдия диск, флопи диска или друго устройство за съхранение на данни на компютъра. Той съдържа информация за файловата система на диска и програма за начално зареждане, която е отговорна за стартиране на операционната система.
Съществуват редица вируси, които инфектират стартиращите сектори, т. нар. вируси на начално стартиране. Приложението на Kaspersky разрешава сканиране на стартиращи сектори за вируси и дезинфектирането им, ако е открита зараза.
HTTP сървъри на Kaspersky, от които се изтеглят актуализации на базите данни и софтуерните модули.
Хранилище за данни е специално място за съхранение на данни, в което файловете се съхраняват във шифрована форма. За достъп до такива файлове е необходима парола. Тайните хранилища са предназначени за предотвратяване на неразрешен достъп до потребителски данни.
Технология, която позволява увеличаване на скоростта на сканиране за вируси, като изключва обекти, които са останали непроменени от последното сканиране, при условие, че параметрите на сканиране (базите данни и настройките) не са били променяни. Информацията за всеки файл се съхранява в специална база данни. Тази технология се използва в режимите на защита в реално време и сканиране при поискване.
Например имате архивен файл, който е сканиран от приложение на Kaspersky и със зададено състояние незаразен. Следващият път приложението ще пропусне този архив, освен ако не е променен или ако настройки за сканиране не са променени. Ако сте променили съдържанието на архива, като сте добавили нов обект към него, ако сте променили настройките за сканиране или сте актуализирали базите данни на приложението, архивът ще бъде сканиран отново.
Ограничения на технологията iChecker:
Недостатък в операционна система или приложение, който може да бъде използван от разработчиците на злонамерен софтуер, за да проникнат в операционната система или приложението и да нарушат целостта му. Наличието на голям брой уязвимости в операционна система я прави ненадеждна, тъй като вирусите, които проникват в нея, могат да причинят смущения в самата операционна система и инсталираните приложения.
Ситуация, в която приложение на Kaspersky счита незаразен обект за заразен, тъй като кодът на обекта е подобен на този на вирус.
Вид интернет измама, която цели да се получи неоторизиран достъп до поверителни данни на потребителите.
Шифрован блок от данни, вграден в документ или приложение. Цифров подпис се използва за идентифициране на автора на документа или приложението. За да създаде цифров подпис, авторът на документа или приложението трябва да има цифров сертификат, който доказва самоличността на автора.
Цифровият подпис ви позволява да проверявате източника на данните и целостта на данните и да се защитите срещу фалшификати.
Най-горна част на страница