Uma tecnologia de detecção de informações sobre ameaças que ainda não foram adicionadas aos bancos de dados da Kaspersky. O analisador heurístico detecta objetos cujo comportamento no sistema pode representar uma ameaça de segurança. Os objetos detectados pelo analisador heurístico são considerados como provavelmente infectados. Por exemplo, um objeto pode ser considerado provavelmente infectado se contiver sequências de comandos típicos de objetos maliciosos (abrir arquivo, escrever no arquivo).
Um aplicativo antivírus de outro desenvolvedor ou um aplicativo da Kaspersky que não dá suporte ao gerenciamento por meio do aplicativo Kaspersky.
Um arquivo compactado que contém um programa de descompactação e instruções de execução pelo sistema operacional.
Um bloco criptografado de dados incorporado em um documento ou aplicativo. Uma assinatura digital é usada para identificar o autor do documento ou aplicativo. Para criar uma assinatura digital, o autor do documento ou aplicativo deve ter um certificado digital que prove a sua identidade.
Uma assinatura digital permite verificar a origem e a integridade dos dados e fornece proteção contra falsificações.
Alternando o aplicativo para o modo de totalmente funcional. A ativação do aplicativo é efetuada pelo usuário durante ou após a instalação do aplicativo. O usuário necessita de um código de ativação para ativar o aplicativo.
O procedimento de substituição/adição de novos arquivos (bancos de dados ou módulos do aplicativo) recuperados dos servidores de atualização da Kaspersky.
Cria cópias de backup dos dados armazenados no computador. As cópias de backup são criadas para impedir a perda de dados como resultado de roubo, avarias de hardware ou ataques de criminosos.
Uma lista de endereços da Web cujo conteúdo pode ser considerado perigoso. Criada pelos especialistas da Kaspersky, a lista é atualizada regularmente e é incluída no pacote do aplicativo da Kaspersky.
Os bancos de dados contêm informações sobre as ameaças à segurança do computador conhecidas pela Kaspersky no momento da publicação do banco de dados do antivírus. As entradas nos bancos de dados do antivírus permitem a detecção de código malicioso em objetos verificados. Os bancos de dados do antivírus são criados pelos peritos da Kaspersky e atualizados a cada hora.
Negar acesso à um objeto a partir de terceiros. Um objeto bloqueado não pode ser lido, executado, alterado ou excluído.
Um cofre de dados é um armazenamento de dados especial onde os arquivos são armazenados em formato criptografado. É necessária uma senha para acessar esses arquivos. Os cofres secretos se destinam a impedir o acesso não autorizado aos dados do usuário.
Partes integrais do aplicativo da Kaspersky que se destinam à proteção contra tipos específicos de ameaças (por exemplo, antispam e antiphishing). Cada um dos componentes é relativamente independente dos restantes e pode ser desativado ou configurado individualmente.
Configurações do aplicativo que são específicas de cada tipo de tarefa.
Um código de software que usa uma vulnerabilidade no sistema ou no software. Explorações são normalmente usadas para instalar malware no computador sem o conhecimento do usuário.
Uma situação em que o aplicativo da Kaspersky considera um objeto não infectado como infectado devido à semelhança de seu código objeto com o de um vírus.
A intensidade do sinal Wi-Fi é medida como RSSI (Indicador de intensidade do sinal recebido), ou seja, o nível de potência total do sinal recebido. A unidade de medida é dBm, decibel com referência a 1 miliwatt).
O valor da intensidade do sinal pode variar de 0 a -100 dBm. Valores de intensidade de sinal mais altos (próximos de 0) correspondem a um sinal melhor (mais potente) e valores mais baixos (próximos de -100) correspondem a um sinal pior (mais fraco).
Um grupo no qual o aplicativo da Kaspersky atribui um aplicativo ou processo depende dos seguintes critérios: presença de uma assinatura digital, reputação no Kaspersky Security Network, nível de confiança da fonte do aplicativo e perigo potencial das ações executadas pelo aplicativo ou processo. Baseado no grupo confiável ao qual um aplicativo pertence, o Kaspersky pode restringir as ações que o aplicativo pode realizar no sistema operacional.
No aplicativo da Kaspersky, os seguintes grupos de confiança são usados: Confiável, Baixa restrição, Alta restrição ou Não confiável.
Um aplicativo que dá suporte à operação paralela de vários sistemas operacionais em um computador.
A base de dados de conhecimento baseada na nuvem da Kaspersky que contém informações sobre a reputação de aplicativos e sites. A utilização de dados do Kaspersky Security Network garante respostas mais rápidas dos aplicativos da Kaspersky para ameaças, melhora o desempenho de alguns componentes de proteção e reduz a possibilidade de falsos positivos.
Um programa concebido para registro em log oculto de informações sobre as teclas pressionadas pelo usuário. Os keyloggers funcionam como interceptadores do pressionamento das teclas.
Representação de um nome de arquivo usando curingas. Os curingas padrão usados em máscaras de arquivos são * e ?, onde * representa qualquer número de caracteres e ? representa qualquer caractere.
Arquivos fornecidos no pacote de instalação da Kaspersky, responsáveis pela execução das principais tarefas do aplicativo correspondente. Um módulo específico do aplicativo corresponde a cada tipo de tarefa executada pelo aplicativo (proteção, verificação, atualizações de bancos de dados de antivírus e módulos do aplicativo).
Um modo de operação dedicado de um navegador padrão concebido para atividades financeiras e compras on-line. Usar o Navegador Protegido garante a segurança dos dados confidenciais que você insere em sites de bancos e sistemas de pagamento, como números de cartões bancários ou senhas usadas para acessar serviços bancários on-line; além disso, também impede o roubo de seus ativos ao fazer pagamentos on-line.
Um índice que exibe a probabilidade do risco de ameaça de um aplicativo para o sistema operacional. O nível de ameaça é calculado usando a análise heurística com base em dois tipos de critérios:
O nível de ameaça permite detectar comportamento típico de malware. Quanto menor for o nível de ameaça, o aplicativo terá permissão de executar no sistema operacional.
O nível de segurança é definido como uma coleção de configurações predefinida para um componente do aplicativo.
A lista de endereços da Web definidos pelos especialistas da Kaspersky como endereços de phishing. O banco de dados é atualizado regularmente e faz parte do aplicativo da Kaspersky.
Um objeto com uma parte de seu código que coincide por completo com parte do código é conhecido como malware. A Kaspersky não recomenda usar estes objetos.
Um objeto cujo código contém código modificado de uma ameaça conhecida, ou um objeto cujo comportamento seja similar ao da ameaça.
Conjunto de programas necessários para iniciar e operar corretamente o sistema operacional e os softwares instalados no computador. Esses objetos são executados sempre que o sistema operacional é iniciado. Existem vírus capazes de infetar objetos de execução automática especificamente, o que pode levar, por exemplo, ao bloqueio da inicialização do sistema operacional.
Um pacote de arquivos concebido para atualizar bancos de dados e módulos do aplicativo. Um aplicativo da Kaspersky copia os pacotes de atualizações dos servidores de atualizações da Kaspersky e os instala e aplica automaticamente.
Um tipo de fraude da Internet cujo objetivo é obter acesso não autorizado aos dados confidenciais do usuário.
O processo do software cujas operações com arquivos não são monitoradas pelo aplicativo da Kaspersky no modo de proteção em tempo real. Ao detectar uma atividade suspeita de um processo confiável, o aplicativo da Kaspersky exclui o processo da lista de processos confiáveis e bloqueia todas as suas ações.
Um conjunto de regras claramente definido e padronizado que define a interação entre um cliente e um servidor. Protocolos conhecidos e os serviços associados a eles incluem o HTTP, o FTP e o NNTP.
Um armazenamento dedicado onde o aplicativo coloca cópias de backup dos arquivos que foram modificados ou excluídos durante a desinfecção. As cópias de arquivos são armazenadas em um formato especial e não são perigosas para o computador.
Execução do aplicativo no modo de depuração; depois que cada comando é executado, o aplicativo é interrompido e o resultado da etapa é exibido.
Uma rede Wi-Fi em malha é um sistema Wi-Fi que visa eliminar zonas de sinal fraco e garantir uma cobertura Wi-Fi perfeita em um ambiente doméstico ou de escritório. Os sistemas em malha permitem taxas de transferência de dados mais altas, ampla cobertura e conexão confiável para dispositivos que se conectam à rede, fornecendo Wi-Fi em vários pontos.
Um programa ou um conjunto de programas desenvolvidos para ocultar rastros de um invasor ou um malware no sistema operacional.
Em sistemas operacionais baseados em Windows, um rootkit normalmente se refere a um programa que invade o sistema operacional e intercepta suas funções (APIs do Windows). A interceptação e modificação de funções da API de baixo nível são os principais métodos que permitem a esses programas se manterem ocultados no sistema operacional. Um rootkit pode geralmente mascarar a presença de quaisquer processos, pastas e arquivos que estão armazenados em uma unidade de disco, além de chaves de registro, caso sejam descritas na configuração do rootkit. Vários rootkits instalam seus próprios drivers e serviços no sistema operacional (eles também são "invisíveis").
Um pequeno programa de computador ou uma parte independente de um programa (função) que, como regra, foi desenvolvido para executar uma tarefa específica. É usado com mais frequência com programas incorporados no hipertexto. Os scripts são executados, por exemplo, quando você abre alguns sites.
Se a proteção em tempo real estiver ativada, o aplicativo acompanhará a execução de scripts, os interceptará e os verificará quanto a presença de vírus. Dependendo dos resultados da verificação, você poderá bloquear ou permitir a execução do script.
Os servidores HTTP da Kaspersky a partir de onde as atualizações dos bancos de dados de antivírus e dos módulos do aplicativo são carregados.
O setor de inicialização é uma área especial no disco rígido, disquete ou outro dispositivo de armazenamento de dados. Ele contém informações sobre o sistema de arquivos do disco e um programa de carregamento de inicialização responsável por iniciar o sistema operacional.
Existem diversos vírus que infetam os setores de inicialização, os chamados vírus de inicialização. O aplicativo da Kaspersky permite verificar os setores de inicialização quanto à presença de vírus e desinfetá-los, caso seja detectada uma infecção.
Mensagens de e-mail não solicitadas enviadas em massa, frequentemente contendo publicidade.
Uma mensagem que não pode ser considerada como spam com certeza, mas que tem diversos atributos de spam (por exemplo, determinados tipos de correspondência e mensagens publicitárias).
As funções do aplicativo da Kaspersky são implementadas na forma de tarefas, como: tarefa de Verificação Completa ou Tarefa de Atualização.
Uma tecnologia que permite aumentar a velocidade das verificações antivírus por meio da exclusão de objetos que permaneceram inalterados desde a última verificação, desde que os parâmetros de verificação (as configurações e o banco de dados) não tenham mudado. As informações de cada arquivo são armazenadas em um banco de dados especial. Essa tecnologia é usada nos modos de proteção em tempo real e de verificação por demanda.
Por exemplo, você tem um arquivo comprimido que foi verificado pelo aplicativo da Kaspersky e ao qual foi atribuído o status não infectado. Na próxima verificação, o aplicativo irá ignorar esse arquivo, a menos que ele tenha sido modificado ou as configurações de verificação tenham sido alteradas. Se você alterou o conteúdo do arquivo compactado, adicionando um novo objeto a ele, se modificou as configurações de verificação ou se atualizou os bancos de dados do aplicativo, o arquivo compactado será verificado novamente.
Limitações da tecnologia iChecker:
Verificação em tempo real dos objetos transferidos por todos os protocolos (por exemplo, HTTP, FTP, etc.) que usa informações da versão atual (mais recente) dos bancos de dados.
Um programa que infecta outros programas adicionando o seu código para obter controle dos arquivos infectados quando estes são executados. Esta definição simples permite identificar a principal ação executada por qualquer vírus: infecção.
Um novo vírus sobre o qual não há informações nos bancos de dados. Em geral, os vírus desconhecidos são detectados pelo aplicativo em objetos usando o analisador heurístico. Estes objetos são classificados como provavelmente infectados.
Uma falha em um sistema operacional ou um aplicativo que pode ser explorada por criadores de software malicioso para invadir o sistema operacional ou o aplicativo e corromper sua integridade. A presença de um grande número de vulnerabilidades no sistema operacional torna-o pouco confiável, já que os vírus que penetrem no sistema operacional podem causar problemas no próprio sistema operacional e em aplicativos instalados.
Início da página