Duomenų bazės, kuriose yra informacijos apie „Kaspersky“ žinomas kompiuterio saugumo grėsmes iki datos, kai antivirusinės duomenų bazės buvo išleistos. Antivirusinių duomenų bazių įrašai leidžia aptikti kenksmingą kodą nuskaitytuose objektuose. Antivirusinės duomenų bazės yra sukurtos „Kaspersky“ specialistų ir atnaujinamos kas valandą.
Technologija, leidžianti padidinti antivirusinės paieškos greitį, išskiriant objektus, kurie nebuvo pakeisti nuo paskutinio jų patikrinimo, su sąlyga, kad patikrinimo parametrai (duomenų bazės ir parametrai) taip pat nebuvo pakeisti. Kiekvieno failo informacija saugoma specialioje duomenų bazėje. Ši technologija naudojama tiek apsaugos realiuoju laiku, tiek nuskaitymo pagal pareikalavimą režimais.
Pavyzdžiui, turite archyvo failą, kurį nuskaitė „Kaspersky“ programa ir priskyrė jam neužkrėsto būseną. Kitą kartą programa praleis šį archyvą, nebent archyvas arba nuskaitymo parametrai buvo pakeisti. Jei pakeitėte archyvo turinį, įtraukdami į jį naują objektą, pakeitę nuskaitymo parametrus arba atnaujinę programų duomenų bazes, archyvas bus nuskaitytas iš naujo.
„iChecker“ technologijos apribojimai:
„Kaspersky“ debesų pagrindu sukurta žinių bazė, kurioje pateikiama informacija apie programų ir svetainių reputaciją. Naudojant „Kaspersky Security Network“ duomenis užtikrinamas greitesnis „Kaspersky“ programų atsakas į grėsmes, pagerinamas kai kurių apsaugos komponentų veikimas ir sumažinama klaidingų teigiamų rezultatų tikimybė.
„Kaspersky“ HTTP serveriai, iš kurių atsisiunčiami duomenų bazių ir programinės įrangos modulių naujinimai.
Programa, sukurta slaptai registruoti informaciją apie naudotojo paspaustus klavišus. Klaviatūros įtaisai veikia kaip klavišų paspaudimų perėmėjai.
„Wi-Fi“ signalo stiprumas matuojamas kaip RSSI (gautų signalų stiprumo indikatorius), tai yra viso priimto signalo galios lygis. Matavimo vienetas yra dBm, decibelo santykis su 1 milivatu).
Signalo stiprumo reikšmė gali svyruoti nuo 0 iki -100 dBm. Didesnės signalo stiprumo reikšmės (arčiau 0) atitinka geresnį (galingesnį) signalą, o mažesnės (arčiau -100) – prastesnį (silpnesnį).
„Wi-Fi“ tinklinis tinklas yra „Wi-Fi“ sistema, kuria siekiama pašalinti silpno signalo zonas ir užtikrinti sklandžią „Wi-Fi“ aprėptį namų ar biuro aplinkoje. Tinklinio tinklo sistemos užtikrina didesnį duomenų perdavimo greitį, plačią aprėptį ir patikimą ryšį su įrenginiais, kurie jungiasi prie tinklo, teikiant „Wi-Fi“ iš kelių taškų.
Integralios programos „Kaspersky“ dalys, skirtos apsaugai nuo konkretaus tipo grėsmių (pavyzdžiui, „Anti-Spam“ ir Apsauga nuo sukčiavimo). Kiekvienas komponentas yra santykinai nepriklausomas nuo kitų ir gali būti išjungtas arba sukonfigūruotas atskirai.
Apsaugos lygis apibrėžiamas kaip iš anksto nustatytas programos komponento parametrų rinkinys.
Interneto sukčiavimo rūšis, kuria siekiama gauti neteisėtą prieigą prie konfidencialių naudotojų duomenų.
Tinklalapių, kuriuos „Kaspersky“ specialistai apibrėžė kaip apsimestinius žiniatinklio adresus, sąrašas. Duomenų bazės yra reguliariai atnaujinamos ir yra „Kaspersky“ programų paketo dalis.
Sukuria kompiuteryje saugomų duomenų atsargines kopijas. Atsarginės kopijos sukuriamos siekiant išvengti duomenų praradimo dėl vagystės, aparatūros sutrikimų ar įsilaužėlių atakų.
Programų, reikalingų paleisti ir tinkamai valdyti jūsų kompiuteryje įdiegtą operacinę sistemą ir programinę įrangą, rinkinys. Šie objektai vykdomi kiekvieną kartą paleidus operacinę sistemą. Yra virusų, galinčių užkrėsti automatinio paleidimo objektus, ir taip, pavyzdžiui, blokuoti operacinės sistemos paleidimą.
Paleidimo sektorius yra speciali sritis kompiuterio standžiajame diske, diskelyje ar kitame duomenų saugojimo įrenginyje. Joje yra informacija apie disko failų sistemą ir paleidimo programą, kuri yra atsakinga už operacinės sistemos paleidimą.
Egzistuoja keletas virusų, užkrečiančių paleidimo sektorius, dėl to jie vadinami paleidimo virusais. „Kaspersky“ programa nuskaito paleidimo sektorius ir juos dezinfekuoja, jei aptinka infekciją.
Programinės įrangos kodas, kuris naudoja sistemos ar programinės įrangos pažeidžiamumą. Pažeidžiamumai dažnai naudojami kenkėjiškoms programoms įdiegti kompiuteryje be naudotojo žinios.
Grėsmių, apie kurias informacija dar nebuvo įtraukta į „Kaspersky“ duomenų bazę, aptikimo technologija. Euristinis analizatorius aptinka objektus, kurių elgesys operacinėje sistemoje gali kelti grėsmę saugumui. Euristinio analizatoriaus aptikti objektai laikomi tikriausiai užkrėstais. Pavyzdžiui, objektas gali būti laikomas tikriausiai užkrėstu, jei jame yra komandų sekos, būdingos kenksmingiems objektams (atidaryti failą, rašyti į failą).
Failo vardo atvaizdavimas naudojant pakaitos simbolius. Standartiniai pakaitiniai simboliai, naudojami failų kaukėse, yra * ir ?, kur * žymi bet kurį skaičių simbolių ir ? žymi bet kurį vieną simbolį.
Objektas, kurio kode yra žinomos grėsmės modifikuoto kodo dalys, arba objektas, kurio elgesys yra panašus grėsmingą elgesį.
Pranešimas, kurio negalima vienareikšmiškai laikyti šiukšle, tačiau jis turi kelis pašto šiukšlių atributus (pavyzdžiui, tam tikra rūšis laiškų ir reklaminių pranešimų).
Indeksas, rodantis tikimybę, kad programa kelia grėsmę operacinei sistemai. Grėsmės lygis apskaičiuojamas naudojant euristinę analizę, pagrįstą dviejų tipų kriterijais:
Grėsmės lygis leidžia aptikti kenkėjiškai programai būdingą elgesį. Kuo žemesnis grėsmės lygis, tuo daugiau veiksmų programai leidžiama atlikti operacinėje sistemoje.
Programa, palaikanti kelių operacinių sistemų lygiagretų veikimą viename kompiuteryje.
Tinklalapių, kurių turinys gali būti laikomas pavojingu, sąrašas. „Kaspersky“ ekspertų sukurtas sąrašas reguliariai atnaujinamas ir įtraukiamas į „Kaspersky“ programų paketą.
Situacija, kai „Kaspersky“ programa neužkrėstą objektą laiko užkrėstu, nes objekto kodas yra panašus į viruso.
Naujų failų (duomenų bazių ar programos modulių), gautų iš „Kaspersky“ naujinimo serverių, pakeitimo / pridėjimo procedūra.
Failų paketas, skirtas naujinti duomenų bazes ir programos modulius. „Kaspersky“ programa nukopijuoja naujinimo paketus iš „Kaspersky“ naujinimo serverių ir automatiškai juos įdiegia bei taiko.
Trečiosios šalies antivirusinė programa arba „Kaspersky“ programa, kuri nepalaiko valdymo per programą „Kaspersky“.
Naujas virusas, apie kurį duomenų bazėse nėra informacijos. Paprastai nežinomi virusai aptinkami objektuose naudojant euristinį analizatorių. Šie objektai priskiriami tikriausiai užkrėstiems.
Trečiųjų šalių programų prieigos prie objekto blokavimas. Užblokuoto objekto negalima skaityti, vykdyti, modifikuoti ar ištrinti.
Nepageidaujami masiniai siuntimai el. paštu, dažniausiai reklaminio pobūdžio.
Programinės įrangos procesas, kurio failų operacijų neriboja „Kaspersky“ realiuoju laiku. Kai patikimame procese aptinkama įtartina veikla, programa „Kaspersky“ pašalina procesą iš patikimų procesų sąrašo ir blokuoja jo veiksmus.
Grupė, kuriai programa „Kaspersky“ priskiria programą ar procesą, priklauso nuo į šių kriterijų: skaitmeninio parašo buvimas, reputacija „Kaspersky Security Network“, programos šaltinio pasitikėjimo lygis ir galimas programos ar proceso atliekamų veiksmų pavojus. Remiantis patikimumo grupe, kuriai priklauso programa, „Kaspersky“ gali apriboti veiksmus, kuriuos programa gali atlikti operacinėje sistemoje.
„Kaspersky“ programoje naudojamos šios pasitikėjimo grupės: patikima, mažo apribojimo, didelio apribojimo ar nepatikima.
Operacinės sistemos ar programos trūkumas, kurį kenkėjiškų programų gamintojai gali panaudoti, kad įsiskverbtų į operacinę sistemą ar programą ir sugadintų jos vientisumą. Jei operacinėje sistemoje yra daug pažeidžiamumų, ji tampa nepatikima, nes virusai, prasiskverbę į operacinę sistemą, gali sutrikdyti pačią operacinę sistemą ir įdiegtas programas.
Programos perjungimas į visiškai veikiantį režimą. Programa aktyvinama diegimo metu arba įdiegus. Programos suaktyvinimui reikalingas aktyvinimo kodas.
Aiškiai apibrėžtas ir standartizuotas taisyklių, reglamentuojančių kliento ir serverio sąveiką, rinkinys. Žinomi protokolai ir su jais susijusios paslaugos apima HTTP, FTP ir NNTP.
Programa arba programų rinkinys, skirtas operacinėje sistemoje slėpti įsibrovėlio ar kenkėjiškos programos pėdsakus.
„Windows“ operacinėse sistemose šakninis virusas paprastai reiškia programą, kuri prasiskverbia į operacinę sistemą ir perima sistemos funkcijas („Windows“ API). Žemo lygio API funkcijų perėmimas ir modifikavimas yra pagrindiniai metodai, leidžiantys šioms programoms paslėpti savo buvimą operacinėje sistemoje. Šakniniai virusai paprastai taip pat gali užmaskuoti bet kokius procesus, aplankus ir failus, saugomus diske, bei registro raktus, jei tai aprašyta šakninio viruso konfigūracijoje. Daugelis šakninių virusų įdiegia savo tvarkykles ir paslaugas operacinėje sistemoje (jos taip pat yra „nematomos“).
Specialus standartinės naršyklės veikimo režimas, sukurtas finansinei veiklai ir internetinėms parduotuvėms. Naudojant Saugią naršyklę užtikrinamas konfidencialių duomenų, kuriuos įvedate bankų ir mokėjimo sistemų svetainėse, pavyzdžiui, banko kortelių numerių ar internetinėje bankininkystėje naudojamų slaptažodžių, saugumas, taip pat išvengiama mokėjimo informacijos praradimo atliekant mokėjimus internetu.
Maža kompiuterio programa arba savarankiška programos (funkcijos) dalis, kuri, kaip taisyklė, buvo sukurta konkrečiai užduočiai vykdyti. Dažniausiai jis naudojamas su programomis, kurios yra įterptos į hipertekstą. Scenarijai vykdomi, pavyzdžiui, kai atidarote kai kurias svetaines.
Jei įjungta apsauga realiuoju laiku, programa stebi scenarijų vykdymą, perima juos ir ieško virusų. Priklausomai nuo nuskaitymo rezultatų, galite užblokuoti arba leisti vykdyti scenarijus.
Programos paleidimas derinimo režimu; įvykdžius kiekvieną komandą, programa sustabdoma ir rodomas šio veiksmo rezultatas.
Šifruotas duomenų blokas, įterptas į dokumentą ar programą. Skaitmeninis parašas naudojamas dokumento ar programos autoriui identifikuoti. Norėdami sukurti skaitmeninį parašą, dokumentas ar programos autorius turi turėti skaitmeninį sertifikatą, patvirtinantį autoriaus tapatybę.
Skaitmeninis parašas leidžia patikrinti duomenų šaltinį ir duomenų vientisumą bei apsisaugoti nuo padirbinių.
Duomenų saugykla yra speciali duomenų saugykla, kurioje failai saugomi šifruota forma. Norint pasiekti tokius failus reikalingas slaptažodis. Slaptosios saugyklos užkerta kelią neteisėtai prieigai prie naudotojo duomenų.
Nuskaitymas realiuoju laiku, naudojant informaciją apie objektus, perduodamus per visus protokolus (pavyzdžiui, HTTP, FTP ir kitus protokolus), iš dabartinės (naujausios) duomenų bazių versijos.
Speciali saugykla, kurioje programa laiko dezinfekcijos metu pakeistų ar ištrintų failų atsargines kopijas. Failų kopijos saugomos specialiu, kompiuteriui nepavojingu formatu.
Suspaustas vykdomasis failas, kuriame yra dekompresijos programa ir instrukcijos operacinei sistemai, kaip jį vykdyti.
Į „Kaspersky“ diegimo paketą įtraukti failai, atsakingi už pagrindinių atitinkamos programos užduočių atlikimą. Konkretus programos modulis atitinka kiekvieną programos atliekamų užduočių tipą (apsauga, nuskaitymas, antivirusinių duomenų bazių ir programos modulių atnaujinimas).
Programos parametrai, būdingi kiekvienam užduočių tipui.
„Kaspersky“ programos funkcijos įgyvendinamos kaip užduotys, tokios kaip Visiškas nuskaitymas ir Naujinimas.
Objektas, kurio kodo dalis visiškai atitinka žinomos kenkėjiškos programos kodo dalį. „Kaspersky“ nerekomenduoja naudoti tokių objektų.
Programa, užkrečianti kitas programas, pridedant joms savo kodą, kad būtų galima jas valdyti, kai vykdomi užkrėstieji failai. Šis paprastas apibrėžimas leidžia nustatyti pagrindinį bet kokio viruso veiksmą: infekciją.
Į puslapio viršų