Sebuah teknologi untuk mendeteksi ancaman yang informasi tentangnya belum ditambahkan ke basis data Kaspersky Lab. Alat analisis heuristik mendeteksi objek yang perilakunya dalam sistem operasi dapat menimbulkan ancaman keamanan. Objek yang terdeteksi oleh alat analisis heuristik dianggap mungkin terinfeksi. Sebagai contoh, sebuah objek dapat dianggap mungkin terinfeksi jika mengandung urutan perintah yang khas dari benda berbahaya (file yang terbuka, menulis ke file).
Sebuah aplikasi anti-virus dari pengembang pihak ketiga atau aplikasi Kaspersky Lab yang tidak mendukung pengelolaan melalui Kaspersky Anti-Virus.
Berkas yang, karena struktur atau formatnya, dapat digunakan oleh penjahat sebagai “wadah” untuk menyimpan dan menyebarkan kode berbahaya. Menurut aturan, berkas ini adalah berkas yang bisa dieksekusi, misalnya, berkas yang berekstensi COM, EXE, DLL, dsb. Risiko kode berbahaya masuk ke dalam berkas tersebut cukup tinggi.
Daftar alamat web yang ditentukan sebagai alamat web phishing oleh spesialis Kaspersky Lab. Basis data diperbarui secara rutin dan merupakan bagian dari paket aplikasi Kaspersky Lab.
Sebuah daftar alamat web yang isinya dapat dianggap berbahaya. Dibuat oleh spesialis Kaspersky Lab, daftar ini diperbarui secara rutin dan disertakan di dalam paket aplikasi Kaspersky Lab.
Basis data yang berisi informasi tentang ancaman keamanan komputer yang diketahui oleh Kaspersky Lab hingga saat basis data anti-virus dirilis. Entri dalam basis data anti-virus memungkinkan pendeteksian kode berbahaya dalam objek yang dipindai. Basis data anti-virus dibuat oleh spesialis Kaspersky Lab dan diperbarui setiap jam.
Situasi saat aplikasi Kaspersky Lab menganggap objek yang tidak terinfeksi sebagai terinfeksi karena kode objek yang mirip dengan virus.
Representasi nama file menggunakan wildcard. Wildcard standar yang digunakan dalam file mask adalah * dan?, di mana * mewakili sejumlah karakter apapun dan ? untuk beberapa karakter tunggal.
Sebuah file arsip yang berisi program dekompresi dan instruksi sistem operasi untuk dijalankan.
Sebuah periode waktu dimana Anda memiliki akses ke fitur aplikasi dan hak untuk menggunakan layanan tambahan.
Menjalankan aplikasi dalam mode debugging, setelah setiap perintah dijalankan, aplikasi ini dihentikan, dan hasil dari langkah ini akan ditampilkan.
Sebuah penyimpanan khusus tempat aplikasi menempatkan salinan cadangan berkas yang telah diubah atau dihapus selama desinfeksi. Salinan berkas tersebut disimpan dalam format khusus yang tidak berbahaya bagi komputer.
Grup yang oleh Kaspersky Anti-Virus ditetapkan kepada aplikasi atau proses tergantung pada kriteria berikut: adanya signature digital, reputasi di Kaspersky Security Network, tingkat kepercayaan sumber aplikasi, dan potensi bahaya dari tindakan yang dilakukan oleh aplikasi atau proses. Berdasarkan grup tepercaya yang berisikan aplikasi, Kaspersky Anti-Virus dapat membatasi tindakan yang dapat dilakukan oleh aplikasi di sistem operasi.
Dalam Kaspersky Anti-Virus, aplikasi milik salah satu grup tepercaya berikut: Tepercaya, Dibatasi dengan Lemah, Dibatasi dengan Ketat, atau Tidak Tepercaya.
Sebuah pesan yang tidak dapat dianggap jelas spam, tetapi memiliki beberapa atribut spam (misalnya, beberapa jenis email dan pesan iklan tertentu).
Sebuah kelemahan dalam sistem operasi atau aplikasi yang dapat dimanfaatkan oleh para pembuat malware untuk menembus sistem operasi atau aplikasi dan merusak integritasnya. Hadirnya kerentanan dalam jumlah besar pada sistem operasi membuatnya tidak dapat diandalkan, karena virus yang menembus sistem operasi dapat menyebabkan kegagalan pada sistem operasi itu sendiri dan pada aplikasi yang terinstal.
Sebuah program yang dirancang untuk informasi logging tersembunyi tentang tombol yang ditekan oleh pengguna. Keylogger berfungsi sebagai penyadap ketikan tombol keyboard.
Sebuah kode yang Anda terima saat membeli lisensi untuk Kaspersky Anti-Virus. Kode ini diperlukan untuk aktivasi aplikasi.
Kode aktivasi adalah urutan yang unik dari dua puluh karakter alfanumerik dalam format xxxxx-xxxxx-xxxxx-xxxxx.
Kode pengaktifan untuk Kaspersky Anti-Virus yang diberikan kepada pengguna dengan menukar poin bonus.
Bagian yang tidak terpisahkan dari Kaspersky Anti-Virus yang ditujukan untuk perlindungan terhadap jenis ancaman tertentu (misalnya, Anti-Phishing). Masing-masing komponen relatif tidak tergantung dengan yang lain sehingga dapat dinonaktifkan atau dikonfigurasi secara individual.
Menolak akses ke objek dari aplikasi pihak ketiga. Sebuah objek yang diblokir tidak dapat dibaca, dieksekusi, diubah, atau dihapus.
Prosedur penggantian/penambahan berkas baru (basis data atau modul aplikasi) yang diambil dari server pembaruan Kaspersky Lab.
Sebuah paket yang dirancang untuk memperbarui basis data dan modul aplikasi. Aplikasi Kaspersky Lab menyalin paket pembaruan dari server pembaruan Kaspersky Lab dan otomatis menginstal dan menerapkannya.
Mengalihkan aplikasi ke mode fungsi penuh. Pengaktifan aplikasi dilakukan pengguna selama atau setelah instalasi aplikasi. Untuk mengaktifkan aplikasi, pengguna harus memiliki kode pengaktifan.
Berkas yang disertakan di paket instalasi Kaspersky Lab yang bertanggung jawab untuk melakukan tugas utama aplikasi yang terkait. Modul aplikasi tertentu yang terkait dengan setiap jenis tugas yang dilakukan oleh aplikasi (perlindungan, pemindaian, pembaruan basis data dan modul aplikasi).
Objek yang kodenya berisi sebagian kode yang dimodifikasi dari sebuah ancaman yang dikenal atau objek yang perilakunya mirip dengan ancaman tersebut.
Serangkaian program yang dibutuhkan untuk memulai dan benar mengoperasikan sistem operasi dan perangkat lunak yang diinstal pada komputer Anda. Objek ini dieksekusi setiap kali sistem operasi dimulai. Ada virus yang mampu menginfeksi objek khusus autorun, yang dapat menyebabkan, misalnya, memblokir sistem operasi startup.
Sebuah objek yang sebagian dari kodenya sangat cocok dengan bagian kode malware yang dikenal. Kaspersky Lab tidak menyarankan akses ke objek tersebut.
Serangkaian pembaruan untuk modul aplikasi Kaspersky Lab, termasuk pembaruan kritis yang diakumulasikan selama periode waktu tertentu dan perubahan pada susunan aplikasi.
Pemindaian real-time yang menggunakan informasi versi saat ini (terbaru) dari basis data untuk objek yang ditransfer melalui semua protokol (misalnya, HTTP, FTP, dan protokol lain).
Pengaturan aplikasi yang khusus untuk setiap jenis tugas.
Indeks aktivitas pengguna saat menggunakan Kaspersky Anti-Virus. Peringkat pengguna ditampilkan di profil program Lindungi Teman dan bergantung pada pengaturan dan versi aplikasi.
Semacam penipuan di internet, ketika pesan email dikirimkan dengan tujuan mencuri informasi rahasia, terutama data keuangan.
Poin bonus adalah poin yang diberikan oleh Kaspersky Lab kepada pengguna yang berpartisipasi dalam program Lindungi Teman. Poin bonus diberikan kepada pengguna jika pengguna mengirimkan tautan ke aplikasi Kaspersky Lab di jaringan sosial atau menempelkan tautan ke pesan email, lalu teman pengguna mengunduh paket penginstal aplikasi melalui tautan ini dan mengaktifkan aplikasi.
Ringkasan partisipasi pengguna di program Lindungi Teman. Profil berisi jumlah poin bonus yang dikumpulkan, tautan ke halaman untuk mengunduh Kaspersky Anti-Virus dan kode aktivasi bonus yang diberikan kepada pengguna.
Sebuah proses perangkat lunak yang operasi berkasnya tidak dibatasi oleh aplikasi Kaspersky Lab dalam mode perlindungan real-time. Saat aktivitas mencurigakan terdeteksi di proses yang tepercaya, Kaspersky Anti-Virus menghapus proses dari proses yang tepercaya dan memblokir tindakannya.
Sebuah kejelasan dan standar seperangkat aturan yang mengatur interaksi antara klien dan server. Protokol yang dikenal dan layanan yang terkait dengan mereka termasuk HTTP, FTP, dan NNTP.
Sebuah program atau seperangkat program untuk menyembunyikan jejak penyusup atau malware di sistem operasi.
Pada sistem operasi berbasis Windows, rootkit biasanya adalah sebuah program yang menembus sistem operasi dan menyadap fungsi sistem (API Windows). Penyadapan dan modifikasi fungsi API level rendah adalah metode yang memungkinkan program ini hadir di sistem operasi secara tersembunyi. Rootkit biasanya dapat juga menutupi keberadaan setiap proses, folder, dan file yang disimpan pada hard disk, selain kunci registri, jika mereka dijelaskan dalam konfigurasi rootkit. Banyak rootkit menginstal driver mereka sendiri dan layanan pada sistem operasi (ini juga adalah "tak terlihat").
Sektor boot adalah suatu area tertentu pada hard drive komputer, disket, atau perangkat penyimpanan data lainnya. Sektor ini berisi informasi tentang sistem berkas disk dan program boot loader yang bertanggung jawab untuk memulai sistem operasi.
Terdapat sejumlah virus yang menginfeksi sektor boot, yang demikian disebut virus boot. Aplikasi Kaspersky Lab memungkinkan pemindaian sektor boot terhadap adanya virus dan melakukan desinfeksi jika ditemukan infeksi.
Basis pengetahuan Kaspersky Lab yang berada di cloud dan berisi informasi mengenai reputasi aplikasi dan situs web. Penggunaan data dari Kaspersky Security Network menjamin respons yang cepat oleh aplikasi Kaspersky Lab terhadap ancaman, meningkatkan kinerja beberapa komponen perlindungan, dan mengurangi risiko positif palsu.
Server HTTP Kaspersky Lab tempat mengunduh pembaruan basis data dan modul perangkat lunak.
Sebuah program komputer kecil atau bagian independen dari program (fungsi) yang, sebagai suatu peraturan, telah dikembangkan untuk melaksanakan tugas tertentu. Hal ini paling sering digunakan dengan program yang tertanam dalam hypertext. Skrip dijalankan, misalnya, ketika Anda membuka situs web tertentu.
Jika perlindungan real-time diaktifkan, aplikasi melacak eksekusi skrip, menghadangnya, dan memindainya apakah ada virus. Tergantung pada hasil pemindaian, Anda dapat memblokir atau mengizinkan eksekusi skrip.
Pengiriman email massal yang tidak diminta, yang paling sering menyertakan iklan.
Sebuah blok data terenkripsi tertanam dalam dokumen atau aplikasi. Tanda tangan digital digunakan untuk mengidentifikasi pembuat dokumen atau aplikasi. Untuk membuat tanda tangan digital, penulis dokumen atau aplikasi harus memiliki sertifikat digital yang membuktikan identitas penulis.
Sebuah tanda tangan digital memungkinkan Anda memverifikasi sumber data dan integritas data dan melindungi diri terhadap pemalsuan.
Sebuah teknologi yang memungkinkan peningkatan kecepatan memindai anti-virus dengan mengecualikan objek-objek yang tetap tak berubah sejak pemindaian terakhir mereka, asalkan parameter pemindaian (database dan pengaturan) tidak diubah. Informasi untuk setiap file disimpan dalam database khusus. Teknologi ini digunakan di mode perlindungan real-time dan pemindaian on-demand.
Misalnya, Anda memiliki berkas arsip yang dipindai oleh aplikasi Kaspersky Lab dan statusnya ditetapkan sebagai tidak terinfeksi. Selanjutnya, aplikasi akan melewati arsip ini kecuali arsip telah diubah atau pengaturan pemindaian telah diubah. Jika Anda sudah mengubah isi arsip dengan menambahkan objek baru untuk itu, memodifikasi pengaturan pemindaian, atau memperbarui aplikasi database, arsip akan kembali dipindai.
Keterbatasan teknologi iChecker:
Sebuah indeks yang menunjukkan kemungkinan aplikasi memaparkan ancaman bagi sistem operasi. Tingkat ancaman dihitung menggunakan analisis heuristik didasarkan pada dua jenis kriteria:
Tingkat ancaman memungkinkan mendeteksi perilaku khas malware. Semakin rendah tingkat ancaman, semakin banyak tindakan aplikasi akan diizinkan berjalan di sistem operasi.
Tingkat keamanan didefinisikan sebagai kumpulan standar pengaturan untuk komponen aplikasi.
Fungsi aplikasi Kaspersky Lab diimplementasikan dalam bentuk tugas, seperti: tugas Pemindaian Penuh atau tugas Pembaruan.
Sebuah program yang menginfeksi program lain dengan menambahkan kodenya ke program tersebut dengan tujuan mendapatkan kontrol ketika berkas yang terinfeksi dijalankan. Definisi yang sederhana ini memungkinkan identifikasi tindakan utama yang dilakukan oleh virus apa pun: infeksi.
Sebuah virus baru yang informasi tentangnya tidak ada di basis data. Secara umum, virus yang tidak dikenal terdeteksi oleh aplikasi pada objek menggunakan penganalisis heuristik. Objek ini diklasifikasikan sebagai mungkin terinfeksi.
Serangkaian percobaan disengaja untuk menginfeksi perangkat dengan virus.
Atas halaman