อภิธานศัพท์

15 มีนาคม 2564

ID 90

Kaspersky Security Network (KSN)

ฐานความรู้ระบบคลาวด์ของ Kaspersky รวบรวมข้อมูลเกี่ยวกับกิตติศัพท์ของแอปพลิเคชันและเว็บไซต์ การใช้ข้อมูลจาก Kaspersky Security Network ช่วยให้แอปพลิเคชันของ Kaspersky ตอบสนองภัยคุกคามได้เร็วกว่า และช่วยเพิ่มประสิทธิภาพของส่วนประกอบการป้องกัน และลดโอกาสตรวจจับผิดพลาด

Keylogger

โปรแกรมที่ถูกออกแบบมาสำหรับลักลอบดักจับข้อมูลจากที่ผู้ใช้กดแป้นพิมพ์ Keylogger ทำหน้าที่เป็นตัวดักจับจากการเคาะแป้นพิมพ์

Rootkit

โปรแกรมหรือชุดของโปรแกรมสำหรับซ่อนร่องรอยของผู้บุกรุกหรือ Malware ในระบบปฏิบัติการ

บนระบบปฏิบัติการ Windows Rootkit มักจะหมายถึงโปรแกรมที่เจาะระบบปฏิบัติการและดักจับฟังก์ชันระบบ (Windows APIs) การดักจับและการแก้ไขฟังก์ชัน API ระดับต่ำเป็นวิธีการหลักที่ช่วยให้โปรแกรมเหล่านี้ซ่อนตัวในระบบปฏิบัติการได้ค่อนข้างแนบเนียน Rootkit ยังมักพรางกระบวนการ โฟลเดอร์ และไฟล์ที่จัดเก็บในดิสก์ไดรฟ์นอกเหนือจากรีจิสทรีคีย์ ถ้าสิ่งเหล่านั้นอยู่ในการกำหนดค่าของ Rootkit Rootkit หลายชนิดติดตั้งไดรเวอร์และบริการของตัวเอง (ซึ่ง "มองไม่เห็น" เช่นกัน) ในระบบปฏิบัติการ

กระบวนการที่เชื่อถือได้

กระบวนการซอฟต์แวร์ซึ่งการดำเนินงานของไฟล์ไม่ถูกจำกัดโดยแอปพลิเคชัน Kaspersky ในโหมดการป้องกันตามเวลาจริง เมื่อตรวจพบกิจกรรมที่น่าสงสัยในกระบวนการที่เชื่อถือได้ Kaspersky Anti-Virus จะนำกระบวนการออกจากรายการของกระบวนการที่เชื่อถือได้และบล็อกการกระทำนั้น

กลุ่มที่เชื่อถือได้

กลุ่มที่ Kaspersky Anti-Virus กำหนดแอปพลิเคชันหรือกระบวนการให้ โดยขึ้นอยู่กับเกณฑ์ต่อไปนี้: การมีอยู่ของลายเซ็นดิจิทัล, กิตติศัพท์บน Kaspersky Security Network, ระดับความน่าเชื่อถือของแหล่งที่มาของแอปพลิเคชัน และอันตรายที่อาจเกิดขึ้นจากการกระทำโดยแอปพลิเคชันหรือกระบวนการ โดยอ้างอิงจากกลุ่มที่เชื่อถือได้ของ Kaspersky Anti-Virus ซึ่งสามารถจำกัดการกระทำที่แอปพลิเคชันอาจจะทำได้ในระบบปฏิบัติการ

ใน Kaspersky Anti-Virus แอปพลิเคชันต่างๆ จะถูกจัดอยู่ในกลุ่มที่เชื่อถือได้ต่อไปนี้: เชื่อถือได้ จำกัดขั้นต่ำ ข้อจำกัดขั้นสูง หรือ ไม่น่าเชื่อถือ

การกักกัน

พื้นที่จัดเก็บข้อมูลเฉพาะสำหรับแอปพลิเคชันเก็บสำเนาสำรองของไฟล์ที่ถูกแก้ไขหรือถูกลบไประหว่างการฆ่าเชื้อ สำเนาของไฟล์ถูกจัดเก็บในรูปแบบพิเศษซึ่งไม่เป็นอันตรายสำหรับคอมพิวเตอร์

การตั้งค่างาน

การตั้งค่าแอปพลิเคชัน โดยเฉพาะสำหรับงานแต่ละชนิด

การติดตาม

การเรียกใช้งานแอปพลิเคชันในโหมดการแก้ไขจุดบกพร่อง หลังจากเรียกใช้แต่ละคำสั่ง แอปพลิเคชันจะหยุด และผลลัพธ์ของขั้นตอนนี้จะปรากฏ

การติดไวรัสอย่างรุนแรง

ชุดความพยายามในการทำให้อุปกรณ์ติดไวรัส

การบล็อกออบเจ็กต์

การปฏิเสธการเข้าถึงออบเจ็กต์จากแอปพลิเคชันของผู้พัฒนาภายนอก ไม่สามารถอ่าน ดำเนินการ ปรับเปลี่ยน หรือลบออบเจ็กต์ที่ถูกบล็อกได้

การเปิดใช้งานแอปพลิเคชัน

เปลี่ยนแอปพลิเคชันเป็นโหมดฟังก์ชันเต็มรูปแบบ การเปิดใช้งานแอปพลิเคชันดำเนินการโดยผู้ใช้ ระหว่างการติดตั้งหรือหลังการติดตั้งแอปพลิเคชัน เพื่อเปิดใช้งานแอปพลิเคชัน ผู้ใช้ต้องมีรหัสเปิดใช้งาน

การสแกนปริมาณการใช้

การสแกนในเวลาจริง ซึ่งใช้ข้อมูลจากฐานข้อมูลเวอร์ชันล่าสุดสำหรับออบเจ็กต์ที่ถ่ายโอนบนโปรโตคอลทั้งหมด (ตัวอย่างเช่น HTTP FTP และโปรโตคอลอื่นๆ)

งาน

ฟังก์ชันของแอปพลิเคชัน Kaspersky ถูกพัฒนาขึ้นในรูปแบบของงาน เช่น งานสแกนทั้งระบบ หรืองานอัปเดต

ช่องโหว่

รหัสซอฟต์แวร์ที่ใช้ช่องโหว่ในระบบหรือซอฟต์แวร์ ช่องโหว่มักถูกใช้เพื่อติดตั้งมัลแวร์ลงในคอมพิวเตอร์โดยที่ผู้ใช้ไม่ทราบ

ช่องโหว่

ข้อบกพร่องในระบบปฏิบัติการหรือแอปพลิเคชันซึ่งอาจจะถูกโจมตีโดยผู้สร้าง Malware เพื่อเจาะเข้าระบบปฏิบัติการหรือแอปพลิเคชันและทำให้การดำเนินงานผิดปกติ การมีช่องโหว่จำนวนมากในระบบปฏิบัติการทำให้ระบบไม่น่าเชื่อถือ เพราะไวรัสที่เจาะเข้าระบบปฏิบัติการอาจทำให้ระบบปฏิบัติการและแอปพลิเคชันที่ติดตั้งไว้หยุดชะงัก

เซิร์ฟเวอร์การอัปเดต Kaspersky

เซิร์ฟเวอร์ Kaspersky HTTP ซึ่งสามารถดาวน์โหลดรายการอัปเดตของฐานข้อมูลและโมดูลซอฟต์แวร์ได้

ฐานข้อมูลของที่อยู่เว็บฟิชชิ่ง

รายการที่อยู่เว็บที่ได้รับการระบุว่าเป็นที่อยู่เว็บฟิชชิ่งโดยผู้เชี่ยวชาญของ Kaspersky ฐานข้อมูลนี้ได้รับการอัปเดตเป็นประจำและเป็นส่วนหนึ่งของแพคเกจแอปพลิเคชันของ Kaspersky

ฐานข้อมูลของที่อยู่เว็บอันตราย

รายการที่อยู่เว็บ ซึ่งมีเนื้อหาที่ถูกพิจารณาว่าอาจเป็นอันตราย รายการดังกล่าวสร้างโดยผู้เชี่ยวชาญของ Kaspersky ซึ่งจะได้รับการอัปเดตเป็นประจำและรวบรวมไว้ในแพคเกจแอปพลิเคชันของ Kaspersky

ฐานข้อมูลระบบป้องกันไวรัส

ฐานข้อมูลที่ประกอบด้วยข้อมูลเกี่ยวกับภัยคุกคามระบบความปลอดภัยสำหรับคอมพิวเตอร์ ซึ่งรวบรวมโดย Kaspersky ตั้งแต่ช่วงเวลาที่วางตลาดฐานข้อมูลระบบป้องกันไวรัส รายการในฐานข้อมูลระบบป้องกันไวรัสช่วยให้ตรวจจับโค้ดอันตรายในออบเจ็กต์ที่ถูกสแกน ฐานข้อมูลระบบป้องกันไวรัสสร้างโดยผู้เชี่ยวชาญของ Kaspersky และอัปเดตรายชั่วโมง

ดิสก์บูตเซกเตอร์

บูตเซกเตอร์คือพื้นที่พิเศษบนฮาร์ดไดรฟ์คอมพิวเตอร์ แผ่นฟลอปปีดิสก์ หรืออุปกรณ์จัดเก็บข้อมูลอื่นๆ โดยรวบรวมข้อมูลบนระบบไฟล์ของดิสก์ และโปรแกรมบูตโหลดเดอร์ซึ่งมีหน้าที่ในการเริ่มต้นระบบปฏิบัติการ

ไวรัสจำนวนหนึ่งที่ทำให้บูตเซกเตอร์ติดเชื้อได้ เรียกว่า บูตไวรัส แอปพลิเคชันจาก Kaspersky ช่วยสแกนหาและกำจัดไวรัสบนบูตเซกเตอร์ถ้าพบการติดเชื้อ

ตรวจจับผิดพลาด

สถานการณ์เมื่อแอปพลิเคชันของ Kaspersky ตรวจจับออบเจ็กต์ที่ไม่ติดเชื้อเป็นออบเจ็กต์ติดเชื้อ เนื่องจากโค้ดของออบเจ็กต์ใกล้เคียงกับโค้ดของไวรัส

ตัววิเคราะห์แบบศึกษาสำนึก

เทคโนโลยีสำหรับตรวจหาภัยคุกคามซึ่งยังไม่มีการเพิ่มข้อมูลลงในฐานข้อมูลของ Kaspersky ตัววิเคราะห์แบบศึกษาสำนึกตรวจพบออบเจ็กต์ซึ่งมีพฤติกรรมที่อาจเป็นภัยคุกคามต่อความปลอดภัยในระบบปฏิบัติการ ออบเจ็กต์ที่ตรวจพบโดยตัววิเคราะห์แบบศึกษาสำนึกนั้นถือว่าอาจติดเชื้อ ตัวอย่างเช่น ออบเจ็กต์อาจได้รับการพิจารณาว่าอาจติดเชื้อถ้ามีลำดับของคำสั่งที่มักพบในออบเจ็กต์ที่เป็นอันตราย (เปิดไฟล์ เขียนลงไฟล์)

เทคโนโลยี iChecker

เทคโนโลยีที่ช่วยเพิ่มความเร็วของการสแกนแอนตี้ไวรัส โดยยกเว้นออบเจ็กต์ที่ยังเหมือนเดิมนับตั้งแต่การสแกนครั้งสุดท้าย โดยมีเงื่อนไขว่าพารามิเตอร์การสแกน (ฐานข้อมูลและการตั้งค่า) ยังไม่ได้มีการเปลี่ยนแปลงไป ข้อมูลสำหรับแต่ละไฟล์ได้รับการจัดเก็บในฐานข้อมูลพิเศษ เทคโนโลยีนี้ใช้ทั้งในโหมดการป้องกันในเวลาจริงและการสแกนตามความต้องการ

ตัวอย่างเช่น คุณมีไฟล์เก็บถาวรที่ถูกสแกนโดยแอปพลิเคชันของ Kaspersky และถูกกำหนดสถานะว่าไม่ติดเชื้อ ครั้งต่อไป แอปพลิเคชันจะข้ามไฟล์เก็บถาวรนี้เว้นแต่มีการแก้ไขหน่วยเก็บถาวรหรือมีการเปลี่ยนแปลงการตั้งค่าการสแกน ถ้าคุณได้เปลี่ยนแปลงเนื้อหาไฟล์เก็บถาวรด้วยการเพิ่มออบเจ็กต์ใหม่เข้าไป หรือแก้ไขการตั้งค่าการสแกน หรืออัปเดตฐานข้อมูลแอปพลิเคชัน ไฟล์เก็บถาวรจะถูกสแกนซ้ำ

ข้อจำกัดของเทคโนโลยี iChecker:

  • เทคโนโลยีนี้ใช้ไม่ได้กับไฟล์ขนาดใหญ่ เนื่องจากการสแกนไฟล์ทำได้เร็วกว่าการตรวจสอบว่าไฟล์มีการแก้ไขหรือไม่นับตั้งแต่การสแกนครั้งสุดท้าย
  • เทคโนโลยีนี้สนับสนุนรูปแบบไฟล์จำนวนจำกัด
โปรโตคอล

ชุดของกฎที่มีมาตรฐานและมีการนิยามอย่างชัดเจน สำหรับควบคุมการทำงานร่วมกันระหว่างลูกค้าและเซิร์ฟเวอร์ โปรโตคอลที่รู้จักกันดีและบริการที่เกี่ยวข้องได้แก่ HTTP, FTP และ NNTP

แพคเกจอัปเดต

แพคเกจไฟล์ที่ออกแบบขึ้นสำหรับการอัปเดตฐานข้อมูลและแอปพลิเคชันโมดูล สำเนาของแอปพลิเคชัน Kaspersky จะอัปเดตแพคเกจจากเซิร์ฟเวอร์การอัปเดต Kaspersky และติดตั้งโดยอัตโนมัติ

ฟิชชิ่ง

การโกงทางอินเทอร์เน็ตชนิดที่ส่งข้อความอีเมลโดยมีจุดประสงค์ที่จะขโมยข้อมูลลับ ซึ่งส่วนใหญ่คือข้อมูลทางการเงิน

ไฟล์ที่ถูกบีบอัด

ไฟล์ที่สามารถดำเนินการได้ที่ถูกบีบอัดซึ่งบรรจุโปรแกรมแตกไฟล์และคำสั่งให้ระบบปฏิบัติการดำเนินการตามโปรแกรมนั้น

ไฟล์ที่อาจติดเชื้อได้

คือไฟล์ที่มีโครงสร้างหรือรูปแบบในตัวที่อาชญากรสามารถใช้เป็น "คอนเทนเนอร์" เพื่อเก็บและเผยแพร่โค้ดที่เป็นอันตรายได้ ตามกฎแล้ว ไฟล์เหล่านั้นเป็นแฟ้มปฏิบัติการ ยกตัวอย่างเช่น ไฟล์ที่มีนามสกุล COM, EXE, DLL ฯลฯ ความเสี่ยงในการเจาะโค้ดที่เป็นอันตรายในไฟล์ที่กล่าวมาเหล่านี้ค่อนข้างสูง

ไฟล์มาสก์

การแทนชื่อไฟล์ด้วยการใช้อักขระแทน อักขระแทนมาตรฐานที่ใช้ในไฟล์มาสก์คือ * และ ? โดยที่ * แทนตัวอักษรใดๆ กี่ตัวก็ได้ และ ? แทนตัวอักษรใดๆ หนึ่งตัว

โมดูลแอปพลิเคชัน

ไฟล์ในแพคเกจการติดตั้งของ Kaspersky ซึ่งรับผิดชอบการปฏิบัติงานหลักของแอปพลิเคชันที่ตรงกัน แอปพลิเคชันโมดูลเฉพาะทางที่ตรงกับงานแต่ละประเภทที่ปฏิบัติงานโดยแอปพลิเคชัน (การป้องกัน การสแกน การอัปเดตฐานข้อมูล และแอปพลิเคชันโมดูล)

รหัสติดตั้งโปรแกรม

รหัสที่คุณได้รับเมื่อซื้อใบอนุญาตใช้งาน Kaspersky Anti-Virus ต้องใช้รหัสนี้เพื่อเปิดใช้งานแอปพลิเคชัน

รหัสเปิดใช้งานคือรหัสเฉพาะ ประกอบด้วยตัวอักษรและตัวเลขในรูปแบบ xxxxx-xxxxx-xxxxx-xxxxx

ระดับของภัยคุกคาม

ดัชนีแสดงความเป็นไปได้ที่แอปพลิเคชันจะเป็นภัยคุกตามต่อระบบปฏิบัติการ ระดับของภัยคุกคามถูกคำนวณโดยการวิเคราะห์แบบศึกษาสำนึกบนพื้นฐานของเกณฑ์สองประเภท:

  • Static (เช่น ข้อมูลเกี่ยวกับไฟล์ที่เรียกใช้งานได้ของแอปพลิเคชัน: ขนาด วันที่สร้างไฟล์ ฯลฯ)
  • Dynamic ซึ่งถูกใช้ขณะจำลองการทำงานของแอปพลิเคชันในสิ่งแวดล้อมเสมือน (การวิเคราะห์การเรียกระบบของแอปพลิเคชัน)

ระดับของภัยคุกคามช่วยตรวจจับพฤติกรรมของ Malware ระดับภัยคุกคามยิ่งต่ำ แอปพลิเคชันยิ่งได้รับอนุญาตให้ทำงานได้มากขึ้นในระบบปฏิบัติการ

ระดับความปลอดภัย

ระดับความปลอดภัยถูกกำหนดขึ้นตามชุดการตั้งค่า ซึ่งกำหนดไว้ให้แล้ว สำหรับส่วนประกอบแอปพลิเคชัน

ระยะเวลาใบอนุญาตใช้งาน

ระยะเวลาที่คุณสามารถเข้าถึงแอปพลิเคชัน และมีสิทธิ์ใช้บริการเพิ่มเติม

ลายเซ็นดิจิทัล

บล็อกของข้อมูลที่เข้ารหัสซึ่งฝังในเอกสารหรือแอปพลิเคชัน มีการใช้ลายเซ็นดิจิทัลเพื่อระบุผู้เขียนเอกสารหรือแอปพลิเคชัน เมื่อต้องการสร้างลายเซ็นดิจิทัล ผู้เขียนเอกสารหรือแอปพลิเคชันต้องมีใบรับรองดิจิทัลที่พิสูจน์ตัวตนของผู้เขียน

ลายเซ็นดิจิทัลจะทำให้คุณสามารถยืนยันแหล่งข้อมูลและความถูกต้องของข้อมูลและปกป้องคุณจากการปลอมแปลง

ไวรัส

โปรแกรมที่สามารถทำให้โปรแกรมอื่นติดเชื้อได้ โดยเพิ่มโค้ดของตัวเองเข้าไปในโปรแกรมอื่น เพื่อจะเข้าควบคุมเมื่อไฟล์ติดเชื้อถูกเรียกใช้งาน คำนิยามง่ายๆ นี้ทำให้เจาะจงการดำเนินการหลักของไวรัสใดๆ ได้: การติดเชื้อ

ไวรัสที่ไม่รู้จัก

ไวรัสใหม่ซึ่งไม่มีข้อมูลในฐานข้อมูล โดยทั่วไปแล้ว ไวรัสที่ไม่รู้จักจะถูกตรวจพบโดยแอปพลิเคชันในออบเจ็กต์ด้วยการใช้ตัววิเคราะห์ศึกษาสำนึก ออบเจ็กต์เหล่านี้ถูกจัดประเภทเป็นออบเจ็กต์ที่อาจติดเชื้อ

สคริปต์

โปรแกรมคอมพิวเตอร์ขนาดเล็ก หรือส่วนของโปรแกรม (ฟังก์ชัน) ที่เป็นอิสระ ซึ่งถูกพัฒนาขึ้นเพื่อทำงานบางอย่าง โดยมากแล้วใช้กับโปรแกรมที่ฝังตัวอยู่ใน hypertext ตัวอย่างเช่น สคริปต์ถูกเรียกใช้เมื่อคุณเปิดบางเว็บไซต์

ถ้าเปิดใช้การป้องกันในเวลาจริง แอปพลิเคชันจะติดตามการดำเนินการของสคริปต์ เข้าแทรกแซง และสแกนสคริปต์เพื่อหาไวรัส คุณอาจบล็อกหรืออนุญาตการดำเนินการของสคริปต์ ทั้งนี้ขึ้นกับผลลัพธ์ของการสแกน

สแปม

อีเมลที่ไม่ได้ร้องขอให้ส่งมา มักจะเป็นโฆษณา

ส่วนประกอบการป้องกัน

ส่วนประกอบต่างๆ ของ Kaspersky Anti-Virus ออกแบบขึ้นเพื่อการป้องกันภัยคุกคามประเภทต่างๆ (เช่น การป้องกันจากฟิชชิ่ง) แต่ละส่วนประกอบเป็นแยกจากส่วนประกอบอื่นๆ และสามารถปิดใช้หรือตั้งค่าแยกในแต่ละส่วนได้

สามารถใช้งานการอัปเดตได้

ชุดการอัปเดตสำหรับโมดูลแอปพลิเคชันของ Kaspersky ประกอบด้วยการอัปเดตที่สำคัญที่รวบรวมมาตลอดช่วงระยะเวลาและการเปลี่ยนแปลงต่อโครงสร้างของแอปพลิเคชัน

ออบเจ็กต์การเริ่มต้นทำงาน

ชุดของโปรแกรมที่จำเป็นในการเริ่มและดำเนินการระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ของคุณอย่างถูกต้อง ออบเจ็กต์เหล่านี้ถูกเรียกใช้ทุกครั้งเมื่อระบบปฏิบัติการเริ่มต้น ไวรัสหลายชนิดสามารถทำให้ออบเจ็กต์เรียกใช้งานอัตโนมัติติดเชื้อได้ ซึ่งอาจจะนำไปสู่ความผิดปกติ เช่น การขัดขวางการเริ่มต้นระบบปฏิบัติการ

ออบเจ็กต์ติดเชื้อ

ออบเจ็กต์ที่ส่วนหนึ่งของโค้ดตรงกันอย่างสมบูรณ์กับส่วนหนึ่งของโค้ดของมัลแวร์ที่รู้จักแล้ว Kaspersky ไม่แนะนำการเข้าใช้ออบเจ็กต์เหล่านั้น

ออบเจ็กต์ที่อาจติดเชื้อ

ออบเจ็กต์ซึ่งมีโค้ดส่วนที่ถูกแก้ไขจากภัยคุกคามที่รู้จักแล้ว หรือออบเจ็กต์ซึ่งมีพฤติกรรมคล้ายคลึงกับภัยคุกคาม

อัปเดต

ขั้นตอนวิธีแทนที่หรือเพิ่มไฟล์ใหม่ (ฐานข้อมูลหรือโมดูลแอปพลิเคชัน) ที่ดึงจากเซิร์ฟเวอร์การอัปเดต Kaspersky

อาจเป็นการสแปม

ข้อความที่ไม่สามารถระบุอย่างชัดเจนว่าเป็นสแปม แต่มีคุณสมบัติของสแปมหลายประการ (ตัวอย่างเช่น เมลและข้อความโฆษณาบางประเภท)

แอปพลิเคชันที่เข้ากันไม่ได้

แอปพลิเคชันแอนตี้ไวรัสจากผู้พัฒนาภายนอก หรือแอปพลิเคชันของ Kaspersky ซึ่งไม่รองรับการจัดการผ่าน Kaspersky Anti-Virus

คุณคิดว่าบทความนี้มีประโยชน์หรือไม่
เราสามารถทำอะไรเพื่อปรับปรุงได้บ้าง
ขอบคุณสำหรับความคิดเห็นของคุณ! คุณช่วยให้เราปรับปรุง
ขอบคุณสำหรับความคิดเห็นของคุณ! คุณช่วยให้เราปรับปรุง