Glosar
01 aprilie 21
ID 90
Activarea aplicației
Comutarea aplicației la modul complet funcțional. Activarea aplicației este realizată de către utilizator în timpul sau după instalarea aplicației. Pentru a activa aplicația, utilizatorul trebuie să aibă un cod de activare.
Activitate
Funcțiile aplicației Kaspersky sunt implementate sub formă de activități, cum ar fi: activitate de scanare completă sau activitate de actualizare.
Actualizare
Procedura de înlocuire / adăugare a fișierelor noi (baze de date sau module ale aplicației) recuperate de pe serverele de actualizare Kaspersky.
Alarmă falsă
O situație în care o aplicație Kaspersky consideră un obiect neinfectat ca fiind infectat deoarece codul obiectului este similar cu cel al unui virus.
Analizor euristic
O tehnologie pentru detectarea amenințărilor despre care nu au fost adăugate informații în bazele de date Kaspersky. Analizatorul euristic detectează obiectele al căror comportament în sistemul de operare poate reprezenta o amenințare de securitate. Obiectele detectate de analizorul euristic sunt considerate a fi probabil infectate. De exemplu, un obiect poate fi considerat probabil infectat dacă acesta conține secvențe de comenzi care sunt tipice pentru obiectele periculoase (deschidere fișier, scriere pe fișier).
Aplicație incompatibilă
O aplicație antivirus de la un dezvoltator terț sau o aplicație Kaspersky care nu poate fi gestionată prin Kaspersky Internet Security.
Bază de date de adrese Web de phishing
Listă de adrese web care au fost definite ca adrese web de phishing de către specialiștii Kaspersky. Bazele de date se actualizează regulat și fac parte din pachetul aplicației Kaspersky.
Bază de date de adrese Web periculoase
O listă de adrese Web al căror conținut poate fi considerat periculos. Creată de specialiștii Kaspersky, lista este actualizată regulat și este inclusă în pachetul de aplicației Kaspersky.
Baze de date antivirus
Baze de date care conțin informații despre amenințările de securitate a computerului cunoscute de Kaspersky la momentul lansării bazelor de date antivirus. Înregistrările din bazele de date antivirus permit detectarea codului rău intenționat în obiectele scanate. Bazele de date antivirus sunt create de specialiștii Kaspersky și sunt actualizate din oră în oră.
Blocarea unui obiect
Refuzarea accesului la un obiect a aplicațiilor create de părți terțe. Un obiect blocat nu poate fi citit, executat, modificat sau șters.
Browser protejat
Un mod dedicat de operare pentru un browser standard, conceput pentru activități financiare și cumpărături online. Utilizarea modului Browser protejat asigură siguranța datelor confidențiale pe care le introduceți pe site-urile web ale băncilor și ale sistemelor de plată, cum ar fi numerele de carduri bancare sau parolele pentru operațiuni bancare online și, de asemenea, împiedică furtul plăților atunci când se fac plăți online.
Carantină
Un spațiu de stocare dedicat în care aplicația trimite copii de rezervă ale fișierelor care au fost modificate sau șterse în timpul dezinfectării. Copiile fișierelor sunt stocate într-un format special care nu este periculos pentru computer.
Cod de activare
Un cod pe care îl primiți la achiziționarea licenței pentru Kaspersky Internet Security. Acest cod este necesar pentru activarea aplicației.
Codul de activare este o succesiune unică de douăsprezece caractere alfanumerice în formatul xxxxx-xxxxx-xxxxx-xxxxx.
Componente protecție
Părți integrale din Kaspersky Internet Security concepute pentru protecția împotriva tipurilor specifice de amenințări (de exemplu, Anti-Spam și Anti-phishing). Fiecare componentă este relativ independentă de celelalte și poate fi dezactivată sau configurată individual.
Exploit
Un cod software care utilizează o vulnerabilitate din sistem sau software. Exploatările sunt utilizate adesea pentru a instala malware pe computer fără știrea utilizatorului.
Fișier comprimat
Un fișier executabil comprimat care conține un program de decomprimare și instrucțiuni pentru executarea sa de către sistemul de operare.
Grup de încredere
Un grup în care Kaspersky Internet Security atribuie o aplicație sau un proces, în funcție de următoarele criterii: prezența unei semnături digitale, reputația în cadrul Kaspersky Security Network, nivelul de încredere al aplicației sursă și pericolul potențial al acțiunilor realizate de aplicație sau proces. În funcție de grupul de încredere în care este clasificată o aplicație, Kaspersky Internet Security poate restricționa acțiunile pe care le poate realiza aplicația în sistemul de operare.
În Kaspersky Internet Security, aplicațiile aparțin unuia dintre următoarele grupuri de încredere: De încredere, Restricționat la nivel inferior, Restricționat la nivel superior sau Nu este de încredere.
Hipervizor
O aplicație care acceptă funcționarea în paralel a mai multor sisteme de operare pe un computer.
Înregistrator de tastă
Un program conceput pentru înregistrarea ascunsă de informații despre tastele apăsate de utilizator. Înregistratoarele de taste funcționează ca niște programe de interceptare pentru apăsările de tastatură.
Kaspersky Security Network (KSN)
Bază de cunoștințe bazată pe cloud a Kaspersky, care conține informații privind reputația aplicațiilor și site-urilor web. Utilizarea datelor de la Kaspersky Security Network asigură răspunsul mai rapid al aplicațiilor Kaspersky la amenințări, îmbunătățește eficiența unor componente ale protecției și reduce posibilitatea de alarme false.
Mască de fișier
Reprezentarea unui nume de fișier prin metacaractere. Metacaracterele standard utilizate în măștile de fișiere sunt * și ?, unde * reprezintă orice număr de caractere, iar ? reprezintă orice caracter individual.
Module aplicație
Fișiere incluse în pachetul de instalare Kaspersky care sunt responsabile pentru efectuarea activităților principale ale aplicației corespunzătoare. Un anumit modul executabil corespunde fiecărui tip de activitate efectuată de aplicație (protecție în timp real, scanare la cerere, actualizări ale modulelor de baze de date și de aplicații).
Nivel de amenințare
Un indice care exprimă probabilitatea ca o aplicație să prezinte o amenințare pentru sistemul de operare. Nivelul de amenințare este calculat utilizându-se analiza euristică bazată pe două tipuri de criterii:
- Statice (cum ar fi informații despre fișierul executabil al unei aplicații: dimensiune, data când a fost creat etc.)
- Dinamice, care sunt utilizate la simularea funcționării aplicației într-un mediu virtual (analiza apelurilor aplicației către sistem)
Nivelul de amenințare permite detectarea comportamentului tipic programelor malware. Cu cât nivelul de amenințare este mai scăzut, cu atât mai mare va fi numărul de acțiuni ale aplicației permise asupra sistemului de operare.
Nivel de securitate
Nivelul de securitate este definit ca o colecție predefinită de setări pentru o componentă a aplicației.
Obiect infectat
Un obiect din care o porțiune a codului se potrivește perfect cu o parte din codul unul program malware cunoscut. Kaspersky nu recomandă să accesați astfel de obiecte.
Obiect probabil infectat
Un obiect care conține porțiuni de cod modificat dintr-o amenințare cunoscută sau un obiect al cărui comportament este similar cu cel al unei amenințări.
Obiecte de pornire
Setul de programe necesare pentru pornirea și pentru funcționarea corectă a sistemului de operare și a software-ului instalat pe computer. Aceste obiecte se execută la fiecare pornire a sistemului de operare. Există viruși capabili să infecteze obiectele cu executare automată, ceea ce poate duce, spre exemplu, la blocarea pornirii sistemului de operare.
Pachet de actualizare
Un pachet de fișiere conceput pentru actualizarea modulelor de baze de date și de aplicații. Aplicația Kaspersky copiază pachetele de actualizare de pe serverele de actualizare Kaspersky și le instalează și aplică automat.
Phishing
Un tip de fraudă internet care are drept scop obținerea accesului neautorizat la date confidențiale ale utilizatorului.
Probabil spam
Un mesaj care nu poate fi considerat spam cu certitudine, dar are câteva atribute de spam (de exemplu, anumite tipuri de corespondență și mesaje publicitare).
Proces de încredere
Un proces software pentru care operațiunile cu fișiere nu sunt restricționate de aplicația Kaspersky în modul de protecție în timp real. Când se detectează o activitate suspectă la un proces de încredere, Kaspersky Internet Security elimină procesul din lista de procese de încredere și îi blochează acțiunile.
Protocol
Un set de reguli definite cu exactitate și standardizate, care determină interacțiunea dintre un client și un server. Printre protocoalele bine cunoscute și serviciile asociate cu acestea, se numără HTTP, FTP și NNTP.
Rootkit
Un program sau un set de programe pentru ascunderea urmelor unui atacator sau ale unui program malware în sistemul de operare.
Pe sistemele de operare bazate pe Windows, un rootkit se referă de obicei la un program care pătrunde în sistemul de operare și interceptează funcțiile sistem (Windows API). Interceptarea și modificarea funcțiilor API de nivel inferior reprezintă metodele principale care permit acestor programe să își ascundă prezența în sistemul de operare. De asemenea, un program rootkit poate masca de obicei prezența oricăror procese, directoare și fișiere stocate pe o unitate de disc, pe lângă chei de registry, dacă sunt descriși în configurarea programului rootkit. Multe programe rootkit își instalează propriile drivere și servicii pe sistemul de operare (și acestea sunt „invizibile”).
Scanarea traficului
Scanare în timp real care utilizează informații din versiunea curentă (cea mai recentă) a bazelor de date pentru obiectele transferate prin toate protocoalele (de exemplu, HTTP, FTP și alte protocoale).
Script
Un program de computer de dimensiuni reduse sau o parte independentă a unui program (funcție) care, de regulă, se dezvoltă pentru a executa o activitate specifică. De cele mai multe ori, acesta este utilizat împreună cu programe care sunt încorporate în hipertext. Scripturile se execută, de exemplu, atunci când deschideți unele site-uri web.
Dacă protecția în timp real este activată, aplicația va urmări executarea de scripturi, le va intercepta și le va scana pentru identificarea virușilor. În funcție de rezultatele scanării, puteți bloca sau permite executarea unui script.
Sector de încărcare de pe disc
Un sector de încărcare este o zonă specială de pe unitatea de hard disk a unui computer, un floppy disc sau alt dispozitiv de stocare a datelor. Acesta conține informații despre sistemul de fișiere de pe disc și un program de încărcare, responsabil pentru pornirea sistemului de operare.
Există un anumit număr de viruși care infectează sectoarele de încărcare, numiți din această cauză viruși de sector de încărcare. Aplicația Kaspersky permite scanarea pentru identificarea virușilor a sectoarelor de încărcare și dezinfectarea acestora în cazul în care se identifică o infectare.
Semnătură digitală
O blocare criptată de date încorporată într-un document sau o aplicație. O semnătură digitală este utilizată pentru a identifica autorul documentului sau aplicației. Pentru a crea o semnătură digitală, autorul documentului sau aplicației trebuie să dețină un certificat digital care dovedește identitatea autorului.
O semnătură digitală vă permite să verificați sursa și integritatea datelor și să vă protejați împotriva produselor contrafăcute.
Serverele de actualizare Kaspersky
Serverele HTTP Kaspersky de pe care sunt descărcate bazele de date antivirus actualizate și modulele de software.
Setări activitate
Setări ale aplicației tipice pentru fiecare tip de activitate.
Spam
Mesaje de e-mail în masă nesolicitate care, cel mai adesea, includ reclame.
Tehnologie iChecker
O tehnologie care permite creșterea vitezei scanărilor antivirus excluzând obiecte care au rămas nemodificate de la ultima lor scanare, cu condiția ca parametrii de scanare (bazele de date și setările) să nu se fi schimbat. Informațiile pentru fiecare fișier sunt stocate într-o bază de date specială. Această tehnologie este utilizată atât în modul de protecție în timp real, cât și în modul de scanare la cerere.
De exemplu, aveți un fișier arhivă care a fost scanat de Kaspersky și căreia i s-a atribuit starea neinfectat. Data viitoare, aplicația va omite această arhivă, cu excepția situației în care arhiva a fost modificată ori setările de scanare s-au modificat. Dacă ați modificat conținutul arhivei adăugând un obiect nou la aceasta, ați modificat setările de scanare sau ați actualizat bazele de date ale aplicației, arhiva se va scana din nou.
Limitările tehnologiei iChecker:
- Această tehnologie nu funcționează în cazul fișierelor mari, deoarece scanarea unui fișier este mai rapidă decât să se verifice dacă a fost modificat din momentul ultimei scanări.
- Tehnologia acceptă un număr limitat de formate.
Termen licență
Este o perioadă de timp în care aveți acces la caracteristicile aplicației și drepturi de a utiliza servicii suplimentare.
Urmărire
Executarea aplicației în modul de depanare; după ce este executată fiecare comandă, aplicația este oprită și se afișează rezultatul acestui pas.
Virus
Un program care infectează alte programe adăugându-le codul lui cu scopul de a căpăta control atunci când sunt executate fișierele infectate. Această definiție simplă permite identificarea acțiunii principale efectuate de orice virus: infectarea.
Virus necunoscut
Un virus nou despre care nu există informații în bazele de date. În general, virușii necunoscuți sunt detectați de aplicație în obiecte prin utilizarea analizorului euristic. Aceste obiecte sunt clasificate ca probabil infectate.
Vulnerabilitate
Un defect al sistemului de operare sau al unei aplicații care poate fi exploatat de creatorii de programe malware pentru a pătrunde în sistemul de operare sau în aplicație și a-i altera integritatea. Prezența unui mare număr de vulnerabilități într-un sistem de operare îl face să nu fie de încredere, deoarece virușii care pătrund în sistemul de operare pot provoca perturbări în sistemul de operare în sine și în aplicațiile instalate.