Листа термина

15. март 2021.

ID 90

iChecker технологија

Техника која увећава брзину антивирусног анализирања, изузимајући објекте који нису промењени од њиховог последњег анализирања, а при томе су параметри анализирања (база података и поставке) остали непромењени. Информације за сваку датотеку чувају се у посебној бази података. Ова техника се користи и у заштити у реалном времену и у анализирању на захтев корисника.

На пример, поседујете архивирану датотеку коју је већ анализирала Kaspersky апликација и додељено јој је стање које указује на то да иста није заражена. Следећи пут, апликација ће прескочити архиву, осим ако архиви није приступано или поставке анализирања нису промењене. Уколико сте променили садржај архиве додавањем новог објекта у њу, мењали поставке анализирања или сте ажурирали базе података, архива ће се поново анализирати.

Ограничења iChecker технологије:

  • Ова технологија не ради са великим датотекама из разлога што их је брже анализирати него проверити када су датотеке последњи пут промењене од анализирања.
  • Технологија подржава ограничен број формата.
Kaspersky Security Network (KSN)

Kaspersky база знања из облака која садржи информације у вези са репутацијом апликација и Web локација. Употребом Kaspersky Security Network података убрзавају се одговори Kaspersky апликација на претње, побољшавају се перформансе неких компонената заштите и смањује се учесталост лажних узбуна.

Kaspersky сервери за ажурирање

Kaspersky HTTP сервери са којих се преузимају ажурне антивирусне базе података и модули софтвера.

Rootkit

Програм или скуп програма развијен за сакривање трагова провалника или злонамерног софтвера у систему.

У Windows оперативним системима, скривени процес обично се односи на програм који продире у оперативни систем и пресреће системске функције (Windows API). Пресретањем и изменом API функција на основном нивоу су главни начини да се омогући таквим програмима да остану прилично невидљиви у оперативном систему. Скривени процес обично може да маскира постојање било ког процеса, фасцикле и датотеке који су сачувани на диску, а по потреби и регистраторске кључеве, уколико је то циљ скривеног процеса. Многи скривени процеси инсталирају сопствене управљачке програме и услуге на оперативни систем (они су такође невидљиви).

Ажурирање

Поступак мењања или додавања нових датотека (база података или модула апликације) примљених са Kaspersky сервера за ажурирање.

Активирање апликације

Промена рада апликације у потпуно функционални режим рада. Активирање апликације се извршава од стране корисника током или након инсталирања апликације. Да би се апликација активирала, корисник мора да има кôд за активирање.

Анализирање применом стеченог знања

Технологија за откривање претњи чије информације још увек нису додате у Kaspersky базе података. Хеуристички аналитичар открива објекте чије понашање у оперативном систему може да представља безбедносну претњу. Објекти откривени таквим анализама сматрају се вероватно зараженим. На пример, објекат се може сматрати вероватно зараженим уколико садржи низ команди које су типичне за злонамерне објекте (отварање датотеке, уписивање у датотеку).

Анализирање саобраћаја

Анализирање у реалном времену користи информације из тренутне (последње) верзије база података за објекте који су пренети путем свих протокола (на пример, HTTP, FTP, и други протоколи).

Антивирусне базе података

Базе података које садрже информације о безбедносним претњама по рачунар које су познате Kaspersky компанији у тренутку издавања антивирусних базе података. Записи у антивирусној бази података омогућавају откривање злонамерних кôдова током анализирања објеката. Антивирусне базе података су направили Kaspersky стручњаци и ажурирају их из часа у час.

База података злонамерних Web адреса

Листа Web адреса чији садржај може бити протумачен као штетан. Направили су Kaspersky стручњаци, а листа се редовно ажурира и налази се у пакету Kaspersky апликације.

База података преварантских Web адреса

Листа Web адреса коју су Kaspersky стручњаци означили као преварантске Web адресе. Базе података се редовно ажурирају и део су пакета Kaspersky апликације.

Блокирање објекта

Забрана приступа објекту из апликација трећих лица. Блокирани објекат не може бити прочитан, извршен, измењен или избрисан.

Вероватно нежељена пошта

Порука за коју се не може недвосмислено рећи да је нежељена, али има неколико атрибута који одликују нежељену пошту (на пример, одређени типови е-поште и рекламне поруке).

Вирус

Програм који може да зарази друге програме додавањем свог кôда на њихов, како би добио контролу и могућност покретања заражених датотека. Ово је једноставна дефиниција за главну акцију коју обавља сваки вирус – зараза.

Вирусна поплава

Серија узастопних покушаја да се уређај зарази вирусом.

Група поузданости

Група у коју Kaspersky Anti-Virus смешта апликације или процесе зависно од следећих критеријума: присуства дигиталног потписа, репутације у Kaspersky Security Network, нивоа поверења извора апликације, и потенцијално штетних акција које обављају апликација или процес. На основу групе поузданости којој припада апликација, Kaspersky Anti-Virus може да ограничи њене активности у оперативном систему.

У Kaspersky Anti-Virus, апликације припадају једној од следећих група поузданости: поуздане, слабо ограничене, веома ограничене, или непоуздане.

Датотека подложна зарази

Датотека која, због своје структуре или типа, може бити искоришћена од стране криминалаца као контејнер за чување и ширење злонамерног кôда. По правилу, то су извршне датотеке, на пример, датотеке са ознакама типа COM, EXE, DLL и сл. Ризик од продирања злонамерног кôда у такве датотеке је изузетно висок.

Дигитални потпис

Шифровани блок података који је уметнут у документ или апликацију. Дигитални потпис се користи ради идентификације аутора документа или апликације. Да би се направио дигитални потпис, аутор документа или апликације мора да поседује дигитални сертификат којим доказује свој идентитет.

Дигитални потпис вам омогућава да потврдите извор података и интегритет истих како бисте се заштитили од фалсификата.

Доступно ажурирање

Скуп ажурирања за модуле Kaspersky апликације, заједно са критичним ажурирањима која су прикупљена током одређеног периода и промене у архитектури апликације.

Задатак

Функционисање Kaspersky апликације је комплементарно у облику задатака, попут: потпуног анализирања или задатка ажурирања.

Заражени објекат

Део објекта чији се кôд потпуно поклапа са делом кôда познатог вируса. Kaspersky не препоручује приступање таквим објектима.

Кôд за активирање

То је кôд који добијате када купите лиценцу за Kaspersky Anti-Virus апликацију. Овај кôд је неопходан за активирање апликације.

Кôд за активирање је јединствени низ од двадесет алфанумеричких знакова у формату xxxxx-xxxxx-xxxxx-xxxxx.

Карантин

Складиште које је намењено да апликација смешта резервне копије датотека које су измењене или избрисане током дезинфекције. Копије датотека се чувају у посебном формату који није штетан по рачунар.

Компоненте заштите

Саставни део Kaspersky Anti-Virus апликације који служи за заштиту одређених типова претњи (на пример, Заштита од превара). Свака компонента је релативно независна од других тако да их је могуће независно онемогућити или конфигурисати.

Компримована датотека

Компресована извршна датотека која садржи програм за поступак распаковања и инструкције за његово извршење на оперативном систему.

Лажна узбуна

Ситуација када Kaspersky апликација схвата незаражени објекат као заражени из разлога што је кôд објекта сличан вирусу.

Маска датотеке

Представљање имена датотеке (типа датотеке) користећи џокере. Стандардни џокери који се користе у маски датотека су * и ?, где је * било који низ знакова, док ? представља само један знак.

Модули апликације

Датотеке укључене у Kaspersky пакет за инсталацију које су одговорне за обављање главних задатака одговарајуће апликације. Сваки појединачни модул апликације одговара сваком типу задатака који обавља апликација (заштита, анализирање, ажурирање база података и модула апликације).

Нежељена пошта

Нежељена масовна е-пошта, најчешће служи за рекламирање.

Непознати вирус

Нови вирус о ком још нису доступне информације у бази података. Обично, непознати вируси се откривају помоћу хеуристичке анализе објеката апликације. Ови објекти се класификују као вероватно заражени.

Неусаглашене апликације

Су антивирусне апликације трећих лица или Kaspersky апликације које не подржавају управљање путем Kaspersky Anti-Virus апликације.

Ниво безбедности

Ниво безбедности је одређен као унапред одређени скуп поставки за компоненту апликације.

Ниво претње

Индекс приказује вероватноћу колико апликација представља претњу по оперативни систем. Ниво претње се израчунава коришћењем анализирања применом стеченог знања ослањајући се на два типа критеријума:

  • Статички (као што су информације о извршној датотеци апликације: величина, датум прављења, и др.)
  • Динамички, који се користи док се симулира рад апликације у виртуалном окружењу (анализа позива система од стране апликације)

Ниво претње омогућава откривање понашања које је типично за злонамерни софтвер. Што је нижи ниво претње, више акција је дозвољено апликацији да обави на оперативном систему.

Пакет ажурирања

Пакетна датотека која је направљена да ажурира базе података и модуле апликације. Kaspersky апликација копира пакет за ажурирање са Kaspersky сервера и аутоматски га инсталира и примењује.

Памтилац уноса са тастатуре (енгл. Keylogger)

Програм који је направљен за скривено евидентирање информација унетих преко тастатуре. Памтилац уноса функционише као пресретач уноса.

Период важења лиценце

Временски период током ког имате приступ функцијама апликације и право на коришћење додатних услуга.

Поставке задатка

Поставке апликације које одређују сваки тип задатка.

Потенцијално заражен рачунар

Објекат чији кôд садржи део или измењени кôд познате претње или објекта чије понашање је слично претњи.

Поуздан процес

Софтверски процес чији рад са датотекама није ограничен од стране заштите Kaspersky апликације у реалном времену. Када се открије сумњива активност у поузданом процесу, Kaspersky Anti-Virus уклања процес из листе поузданих процеса и блокира њене акције.

Превара

Тип Интернет преваре који настаје услед слања порука е-поште са циљем крађе поверљивих података, најчешће финансијске природе.

Програм који тражи слабости у систему

Софтверски кôд који користи недостатке у систему или софтверу. Искоришћења се често користе за инсталацију злонамерног софтвера на рачунару без знања корисника.

Протокол

Јасно дефинисан и стандардизован скуп правила који регулише интеракцију између клијента и сервера. Добро познати протоколи и услужно придружени са њима су HTTP, FTP, и NNTP.

Рањивости

Мана у оперативном систему или апликацији која може бити искоришћена од стране аутора злонамерних програма и да продре у оперативни систем или апликацију и оштети њен интегритет. Постојање великог броја рањивости у оперативном систему чини га непоузданим, јер вируси који продру у оперативни систем могу да изазову поремећаје у самом оперативном систему и у инсталираним апликацијама.

Сектор подизања диска

Сектор подизања диска (енгл. boot sector) је посебан део чврстог диска рачунара, дискетне јединице или осталих уређаја за чување података. Он садржи информације о систему чувања података на диску и програм за учитавање система који је одговоран за покретање истог.

Постоје бројни вируси који нападају сектор подизања, а они се називају boot вирусима. Kaspersky апликација омогућава анализирање тог сектора и, уколико се пронађу вируси, омогућава дезинфекцију истих.

Скрипта

Мали рачунарски програм, или независни део програма (функција), који је по правилу развијен да изврши одређен задатак. У већини случајева, користи се у програмима као уметнути хипертекст. Скрипта се покреће, на пример, када отворите неке Web локације.

Уколико је омогућена заштита у реалном времену, апликација прати извршења скрипта, пресреће их и анализира на вирусе. У зависности од резултата анализирања, можете да блокирате или дозволите извршење тог скрипта.

Стартни објекти

Представља скуп програма који су неопходни за покретање и исправан рад оперативног система и софтвера инсталираног на вашем рачунару. Ови објекти се извршавају сваки пут када се оперативни систем покрене. Постоје вируси који могу заразити објекте који се аутоматски покрећу, што може довести до, на пример, блокирања покретања оперативног система.

Трагови

Покретање апликације у режиму отклањања грешака, након извршења сваке команде, апликација се зауставља, а приказује се резултат овог корака.

Да ли вам је чланак био од користи?
Шта бисмо могли да урадимо боље?
Хвала вам на повратним информацијама! Помажете нам да постанемо бољи.
Хвала вам на повратним информацијама! Помажете нам да постанемо бољи.