Glossário
1 de abril de 2021
ID 90
Analisador heurístico
Uma tecnologia para detetar ameaças sobre as quais ainda não foram adicionadas informações às bases de dados da Kaspersky. O analisador heurístico deteta objetos cujo comportamento no sistema operativo pode constituir uma ameaça de segurança. Os objetos detetados pelo analisador heurístico são considerados como provavelmente infetados. Por exemplo, um objeto pode ser considerado como provavelmente infetado se incluir sequências de comandos típicos de objetos maliciosos (abrir ficheiros, escrever em ficheiros).
Aplicação incompatível
Uma aplicação antivírus de um fabricante terceiro ou uma aplicação da Kaspersky que não suporta a gestão através do Kaspersky Total Security.
Assinatura digital
Um bloco de dados encriptado incorporado num documento ou aplicação. É utilizada uma assinatura digital para identificar o autor do documento ou aplicação. Para criar uma assinatura digital, é necessário que o autor do documento ou da aplicação tenha um certificado digital com a identidade do autor.
Uma assinatura digital permite verificar a origem dos dados e a integridade dos dados e fornecer proteção contra falsificações.
Ativar a aplicação
Mudar a aplicação para o modo com todas as funcionalidades. A ativação da aplicação é efetuada pelo utilizador durante ou após a instalação da aplicação. Para ativar a aplicação, o utilizador tem de ter um código de ativação.
Atualização
O procedimento de substituição/adição de novos ficheiros (bases de dados ou módulos da aplicação) recolhidos a partir dos servidores de atualização da Kaspersky.
Base de dados de endereços de phishing
Lista de endereços web que são definidos como endereços web de phishing pelos especialistas da Kaspersky. As bases de dados são regularmente atualizadas e fazem parte dos pacotes de aplicação da Kaspersky.
Base de dados de endereços web maliciosos
A lista de endereços web cujo conteúdo pode ser considerado perigoso. Criada pelos especialistas da Kaspersky, e lista é atualizada regularmente e é também incluída no pacote das aplicações da Kaspersky.
Bases de dados de antivírus
Bases de dados que incluem informações sobre as ameaças de segurança do computador conhecidas da Kaspersky na data de disponibilização da base de dados de antivírus. As entradas nas bases de dados de antivírus permitem detetar código malicioso nos objetos verificados. As bases de dados de antivírus são criadas pelos especialistas da Kaspersky e são atualizadas de hora em hora.
Bloquear um objeto
Recusar o acesso a um objeto por parte de aplicações de terceiros. Um objeto bloqueado não pode ser lido, executado, alterado ou apagado.
Código de ativação
Um código recebido ao adquirir uma licença do Kaspersky Total Security. Este código é necessário para a ativação da aplicação.
O código de ativação é uma sequência exclusiva de vinte carateres alfanuméricos no formato xxxxx-xxxxx-xxxxx-xxxxx.
Cofre de dados
Um cofre de dados é um armazenamento de dados especial no qual os ficheiros são armazenados em formato encriptado. É necessária uma password para aceder a esses ficheiros. Os cofres de dados destinam-se a prevenir o acesso não autorizado a dados do utilizador.
Componentes de proteção
Partes integrais do Kaspersky Total Security destinadas à proteção contra tipos de ameaças específicos (por exemplo, Anti-Spam e Anti-Phishing). Cada um dos componentes é relativamente independente dos restantes e pode ser desativado ou configurado individualmente.
Cópia de segurança e Restauro
Cria cópias de segurança dos dados armazenados no computador. As cópias de segurança são criadas para prevenir a perda de dados em consequência de furto, avarias de hardware ou ataques de piratas.
Definições de tarefas
Definições da aplicação que são específicas para cada tipo de tarefa.
Falso positivo
Uma situação em que uma aplicação da Kaspersky considere um objeto não infetado como estando infetado porque o seu código é semelhante ao de um vírus.
Ficheiro comprimido
Um ficheiro executável comprimido que contém um programa de descompressão e instruções para a execução no sistema operativo.
Grupo confiável
Um grupo a que o Kaspersky Total Security atribui uma aplicação ou processo, conforme os critérios seguintes: presença de uma assinatura digital, reputação na Kaspersky Security Network, nível de confiança da origem da aplicação e potencial perigo das ações realizadas pela aplicação ou processo. Com base no grupo confiável a que uma aplicação pertence, o Kaspersky Total Security pode restringir as ações que a aplicação pode realizar no sistema operativo.
No Kaspersky Total Security, as aplicações que pertence a um dos grupos de confiança seguintes: Confiáveis, Restrições baixas, Restrições altas, ou Não confiável.
Hipervisor
Uma aplicação com suporte de funcionamento em paralelo de vários sistemas operativos num computador.
Kaspersky Security Network (KSN)
A base de dados de conhecimento baseada na cloud da Kaspersky contém informações sobre a reputação de aplicações e sites. A utilização de dados da Kaspersky Security Network garante uma resposta mais rápida das aplicações da Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos diagnósticos positivos.
Keylogger
Um programa concebido para o registo oculto de informações sobre teclas premidas pelo utilizador. Os programas de registo de teclas digitadas (keyloggers) funcionam como intercetores das teclas premidas.
Máscara de ficheiro
Representação de um nome de ficheiro utilizando meta carateres. Os meta carateres padrão utilizados em máscaras de ficheiros são * e ?, em que * representa qualquer número de quaisquer carateres e ? representa qualquer caráter único.
Módulos da aplicação
Os ficheiros incluídos no pacote de instalação da Kaspersky que são responsáveis por realizar as principais tarefas da aplicação correspondente. Um módulo da aplicação em particular corresponde a cada tipo de tarefa executada pela aplicação (proteção, verificação, atualização das bases de dados e módulos da aplicação).
Navegador protegido
Um modo de operação dedicado de um navegador padrão concebido para atividades financeiras e compras online. Utilizar o Navegador Protegido garante a segurança dos dados confidenciais introduzidos em sites bancários e sistemas de pagamentos, tais como números de cartões bancários ou passwords utilizados para banca online, e também previne o furto de ativos de pagamento ao efetuar pagamentos online.
Nível de ameaça
Um índice que indica a probabilidade de uma aplicação constituir uma ameaça para o sistema operativo. O nível de ameaça é calculado utilizando a análise heurística, com base em dois tipos de critérios:
- Estáticos (tais como, informação sobre o ficheiro executável de uma aplicação: tamanho, data de criação, etc.)
- Dinâmicos, os quais são usados ao simular o funcionamento da aplicação num ambiente virtual (análise dos pedidos do sistema por parte da aplicação)
O nível de ameaça permite detetar comportamentos típicos de software malicioso. Quanto menor for o nível de ameaça, maior é o número de ações que a aplicação tem permissão para executar no sistema operativo.
Nível de segurança
O nível de segurança é definido como um conjunto predefinido de definições para um componente da aplicação.
Objeto infetado
Um objeto no qual parte do seu código corresponde totalmente a parte do código de software malicioso conhecido. A Kaspersky não recomenda o acesso a tais objetos.
Objeto provavelmente infetado
Um objeto cujo código contém partes de código modificado de uma ameaça conhecida, ou um objeto cujo comportamento é semelhante ao de uma ameaça.
Objetos de inicialização
O conjunto de programas necessários para iniciar e utilizar corretamente o sistema operativo e o software instalado no seu computador. Estes objetos são executados sempre que o sistema operativo é iniciado. Existem vírus capazes de infetar especificamente objetos execução automática, podendo levar, por exemplo, ao bloqueio do arranque do sistema operativo.
Pacote de atualização
Um pacote de ficheiros concebido para atualizar bases de dados e módulos da aplicação. A aplicação da Kaspersky copia os pacotes de atualização dos servidores de atualização da Kaspersky e instala e aplica os mesmos automaticamente.
Período da licença
Um período durante o qual o utilizador tem acesso às funcionalidades da aplicação e direitos de utilização dos serviços adicionais.
Processo confiável
Um processo de software cujas operações de ficheiros não são restringidas pela aplicação da Kaspersky no modo de proteção em tempo real. Quando é detetada atividade suspeita num processo confiável, o Kaspersky Total Security remove o processo da lista de processos confiáveis e bloqueia as suas ações.
Processos ocultos
Um programa ou um conjunto de programas desenvolvido para ocultar vestígios de um intruso ou software malicioso no sistema operativo.
Em sistemas operativos baseados em Windows, os processos ocultos significam geralmente um programa que penetra no sistema operativo e interceta as funções do sistema (Windows APIs). A interceção e a modificação de funções API de nível baixo são os principais métodos que permitem a estes programas dissimular a sua presença no sistema operativo. Normalmente, um processo oculto também pode dissimular a presença de quaisquer processos, pastas e ficheiros armazenados numa unidade de disco, além de chaves de registos, se estes estiverem descritos na configuração do processo oculto. Muitos processos ocultos instalam os seus próprios controladores e serviços no sistema operativo (são também "invisíveis").
Programa que explora vulnerabilidades
Um código de software que explora uma vulnerabilidade no sistema ou software. As explorações de vulnerabilidades são muitas vezes utilizadas para instalar software malicioso no computador sem o conhecimento do utilizador.
Protocolo
Um conjunto de regras claramente definido e padronizado que rege a interação entre um cliente e um servidor. Os protocolos mais conhecidos e os serviços a eles associados incluem: HTTP, FTP e NNTP.
Provável spam
Uma mensagem que não pode ser considerada inequivocamente como spam, mas que apresenta vários atributos de spam (por exemplo, certos tipos de e-mails e mensagens de publicidade).
Quarentena
Um armazenamento dedicado no qual a aplicação coloca cópias de segurança de ficheiros que foram modificados ou eliminados durante a desinfeção. As cópias dos ficheiros são armazenadas num formato especial que não é perigoso para o computador.
Rastreios
Executar a aplicação no modo de depuração, após cada comando ser executado, a aplicação é interrompida e o resultado deste passo é apresentado.
Script
Um pequeno programa de computador ou uma parte independente de um programa (função) que, por norma, é desenvolvida para executar uma tarefa específica. Na maioria dos casos, é utilizado com programas incorporados em hipertexto. Os scripts são executados, por exemplo, quando abre alguns sites.
Se a proteção em tempo real estiver ativada, a aplicação deteta a execução dos scripts, interceta-os e verifica-os quanto à presença de vírus. Dependendo do resultado da verificação, você pode bloquear ou permitir a execução de um script.
Servidores de atualização da Kaspersky
Os servidores HTTP da Kaspersky a partir dos quais as bases de dados e os módulos da aplicação são transferidos.
Setor de inicialização do disco
Um setor de inicialização é uma área especial no disco rígido de um computador, disquete ou noutro dispositivo de armazenamento de dados. Contém informações sobre o sistema de ficheiros do disco e um programa de carregamento de inicialização que é responsável por iniciar o sistema operativo.
Existem vários vírus que infetam os setores de inicialização do disco, por isso são denominados de vírus de inicialização. A aplicação do Kaspersky permite a verificação de vírus nos setores de inicialização e a sua desinfeção for encontrada uma infeção.
Sites de phishing
Um tipo de fraude da Internet com o objetivo de obter acesso não autorizado aos dados confidenciais dos utilizadores.
Spam
O envio em massa de e-mails não solicitados contém, frequentemente, anúncios.
Tarefa
As funções da aplicação da Kaspersky são implementadas sob a forma de tarefas, tais como: a tarefa de Verificação Completa ou a tarefa de Atualização.
Tecnologia iChecker
Uma tecnologia iChecker que permite aumentar a velocidade das verificações de antivírus, excluindo os objetos que não foram modificados desde a última verificação, desde que os parâmetros de verificação (a base de dados antivírus e as definições) não tenham sido alterados. A informação para cada ficheiro é armazenada numa base de dados especial. Esta tecnologia é utilizada na proteção em tempo real e nos modos de verificação a pedido.
Por exemplo, possui um ficheiro de arquivo que foi verificado pela aplicação da Kaspersky e foi-lhe atribuído o estado de não infetado. Da próxima vez, a aplicação irá ignorar este arquivo, a não ser que tenha sido alterado ou as definições de verificação tenham sido modificadas. Se alterou o conteúdo do arquivo adicionando um novo objeto, se modificou as definições de verificação ou atualizou a base de dados da aplicação, o arquivo volta a ser verificado.
Limitações da tecnologia iChecker:
- Esta tecnologia não funciona com ficheiros grandes, uma vez que é mais rápido verificar um ficheiro do que ver se foi modificado desde a última verificação.
- A tecnologia é compatível com um número limitado de formatos.
Verificação de tráfego
Uma verificação em tempo real que utiliza a informação da versão atual (a mais recente) das bases de dados, para os objetos transferidos através de todos os protocolos (por exemplo, HTTP, FTP e outros protocolos).
Vírus
Um programa que infeta outros programas adicionando código aos mesmos, de forma a obter o controlo quando os ficheiros infetados são executados. Esta definição simples permitir identificar a principal ação realizada por qualquer vírus: infeção.
Vírus desconhecido
Um novo vírus acerca do qual não existem informações nas bases de dados. Regra geral, os vírus desconhecidos são detetados pela aplicação em objetos utilizando o analisador heurístico. Estes objetos são classificados como provavelmente infetados.
Vulnerabilidade
Uma falha num sistema operativo ou numa aplicação que pode ser explorada por criadores de software malicioso para penetrar no sistema operativo ou na aplicação e corromper a sua integridade. A presença de um grande número de vulnerabilidades num sistema operativo torna o mesmo pouco fiável, uma vez que os vírus que penetraram no sistema operativo podem causar falhas de funcionamento no próprio sistema operativo e nas aplicações instaladas.