อภิธานศัพท์

Kaspersky Security Network (KSN)

ฐานความรู้ระบบคลาวด์ของ Kaspersky รวบรวมข้อมูลเกี่ยวกับกิตติศัพท์ของแอปพลิเคชันและเว็บไซต์ การใช้ข้อมูลจาก Kaspersky Security Network ช่วยให้แอปพลิเคชันของ Kaspersky ตอบสนองภัยคุกคามได้เร็วกว่า และช่วยเพิ่มประสิทธิภาพของส่วนประกอบการป้องกัน และลดโอกาสตรวจจับผิดพลาด

Rootkit

โปรแกรมหรือชุดของโปรแกรมสำหรับซ่อนร่องรอยของผู้บุกรุกหรือ Malware ในระบบปฏิบัติการ

บนระบบปฏิบัติการ Windows Rootkit มักจะหมายถึงโปรแกรมที่เจาะระบบปฏิบัติการและดักจับฟังก์ชันระบบ (Windows APIs) การดักจับและการแก้ไขฟังก์ชัน API ระดับต่ำเป็นวิธีการหลักที่ช่วยให้โปรแกรมเหล่านี้ซ่อนตัวในระบบปฏิบัติการได้ค่อนข้างแนบเนียน Rootkit ยังมักพรางกระบวนการ โฟลเดอร์ และไฟล์ที่จัดเก็บในดิสก์ไดรฟ์นอกเหนือจากรีจิสทรีคีย์ ถ้าสิ่งเหล่านั้นอยู่ในการกำหนดค่าของ Rootkit Rootkit หลายชนิดติดตั้งไดรเวอร์และบริการของตัวเอง (ซึ่ง "มองไม่เห็น" เช่นกัน) ในระบบปฏิบัติการ

การกักกัน

พื้นที่จัดเก็บข้อมูลเฉพาะสำหรับแอปพลิเคชันเก็บสำเนาสำรองของไฟล์ที่ถูกแก้ไขหรือถูกลบไประหว่างการฆ่าเชื้อ สำเนาของไฟล์ถูกจัดเก็บในรูปแบบพิเศษซึ่งไม่เป็นอันตรายสำหรับคอมพิวเตอร์

การตั้งค่างาน

การตั้งค่าแอปพลิเคชัน โดยเฉพาะสำหรับงานแต่ละชนิด

การติดตาม

การเรียกใช้งานแอปพลิเคชันในโหมดการแก้ไขจุดบกพร่อง หลังจากเรียกใช้แต่ละคำสั่ง แอปพลิเคชันจะหยุด และผลลัพธ์ของขั้นตอนนี้จะปรากฏ

การบล็อกออบเจ็กต์

การปฏิเสธการเข้าถึงออบเจ็กต์จากแอปพลิเคชันของผู้พัฒนาภายนอก ไม่สามารถอ่าน ดำเนินการ ปรับเปลี่ยน หรือลบออบเจ็กต์ที่ถูกบล็อกได้

การสแกนปริมาณการใช้

การสแกนในเวลาจริง ซึ่งใช้ข้อมูลจากฐานข้อมูลเวอร์ชันล่าสุดสำหรับออบเจ็กต์ที่ถ่ายโอนบนโปรโตคอลทั้งหมด (ตัวอย่างเช่น HTTP FTP และโปรโตคอลอื่นๆ)

งาน

ฟังก์ชันของแอปพลิเคชัน Kaspersky ถูกนำมาใช้ในรูปแบบของงาน เช่น งานการสแกนทั้งระบบหรืองานการอัปเดต

ช่องโหว่

ข้อบกพร่องในระบบปฏิบัติการหรือแอปพลิเคชันซึ่งอาจจะถูกโจมตีโดยผู้สร้าง Malware เพื่อเจาะเข้าระบบปฏิบัติการหรือแอปพลิเคชันและทำให้การดำเนินงานผิดปกติ การมีช่องโหว่จำนวนมากในระบบปฏิบัติการทำให้ระบบไม่น่าเชื่อถือ เพราะไวรัสที่เจาะเข้าระบบปฏิบัติการอาจทำให้ระบบปฏิบัติการและแอปพลิเคชันที่ติดตั้งไว้หยุดชะงัก

ช่องโหว่

รหัสซอฟต์แวร์ที่ใช้ช่องโหว่ในระบบหรือซอฟต์แวร์ ช่องโหว่มักถูกใช้เพื่อติดตั้งมัลแวร์ลงในคอมพิวเตอร์โดยที่ผู้ใช้ไม่ทราบ

เซิร์ฟเวอร์การอัปเดต Kaspersky

เซิร์ฟเวอร์ Kaspersky HTTP ซึ่งสามารถดาวน์โหลดรายการอัปเดตของฐานข้อมูลและโมดูลซอฟต์แวร์ได้

ฐานข้อมูลของที่อยู่เว็บฟิชชิ่ง

รายการที่อยู่เว็บที่ได้รับการระบุว่าเป็นที่อยู่เว็บฟิชชิ่งโดยผู้เชี่ยวชาญของ Kaspersky ฐานข้อมูลนี้ได้รับการอัปเดตเป็นประจำและเป็นส่วนหนึ่งของแพคเกจแอปพลิเคชันของ Kaspersky

ฐานข้อมูลของที่อยู่เว็บอันตราย

รายการที่อยู่เว็บ ซึ่งมีเนื้อหาที่ถูกพิจารณาว่าอาจเป็นอันตราย รายการดังกล่าวสร้างโดยผู้เชี่ยวชาญของ Kaspersky ซึ่งจะได้รับการอัปเดตเป็นประจำและรวบรวมไว้ในแพคเกจแอปพลิเคชันของ Kaspersky

ฐานข้อมูลระบบป้องกันไวรัส

ฐานข้อมูลที่ประกอบด้วยข้อมูลเกี่ยวกับภัยคุกคามระบบความปลอดภัยสำหรับคอมพิวเตอร์ ซึ่งรวบรวมโดย Kaspersky ตั้งแต่ช่วงเวลาที่วางตลาดฐานข้อมูลระบบป้องกันไวรัส รายการในฐานข้อมูลระบบป้องกันไวรัสช่วยให้ตรวจจับโค้ดอันตรายในออบเจ็กต์ที่ถูกสแกน ฐานข้อมูลระบบป้องกันไวรัสสร้างโดยผู้เชี่ยวชาญของ Kaspersky และอัปเดตรายชั่วโมง

ดิสก์บูตเซกเตอร์

บูตเซกเตอร์คือพื้นที่พิเศษบนฮาร์ดไดรฟ์คอมพิวเตอร์ แผ่นฟลอปปีดิสก์ หรืออุปกรณ์จัดเก็บข้อมูลอื่นๆ โดยรวบรวมข้อมูลบนระบบไฟล์ของดิสก์ และโปรแกรมบูตโหลดเดอร์ซึ่งมีหน้าที่ในการเริ่มต้นระบบปฏิบัติการ

ไวรัสจำนวนหนึ่งที่ทำให้บูตเซกเตอร์ติดเชื้อได้ เรียกว่า บูตไวรัส แอปพลิเคชันจาก Kaspersky ช่วยสแกนหาและกำจัดไวรัสบนบูตเซกเตอร์ถ้าพบการติดเชื้อ

ตรวจจับผิดพลาด

สถานการณ์เมื่อแอปพลิเคชันของ Kaspersky ตรวจจับออบเจ็กต์ที่ไม่ติดเชื้อเป็นออบเจ็กต์ติดเชื้อ เนื่องจากโค้ดของออบเจ็กต์ใกล้เคียงกับโค้ดของไวรัส

ตัววิเคราะห์แบบศึกษาสำนึก

เทคโนโลยีสำหรับตรวจหาภัยคุกคามซึ่งยังไม่มีการเพิ่มข้อมูลลงในฐานข้อมูลของ Kaspersky ตัววิเคราะห์แบบศึกษาสำนึกตรวจพบออบเจ็กต์ซึ่งมีพฤติกรรมที่อาจเป็นภัยคุกคามต่อความปลอดภัยในระบบปฏิบัติการ ออบเจ็กต์ที่ตรวจพบโดยตัววิเคราะห์แบบศึกษาสำนึกนั้นถือว่าอาจติดเชื้อ ตัวอย่างเช่น ออบเจ็กต์อาจได้รับการพิจารณาว่าอาจติดเชื้อถ้ามีลำดับของคำสั่งที่มักพบในออบเจ็กต์ที่เป็นอันตราย (เปิดไฟล์ เขียนลงไฟล์)

เทคโนโลยี iChecker

เทคโนโลยีที่ช่วยเพิ่มความเร็วของการสแกนแอนตี้ไวรัส โดยยกเว้นออบเจ็กต์ที่ยังเหมือนเดิมนับตั้งแต่การสแกนครั้งสุดท้าย โดยมีเงื่อนไขว่าพารามิเตอร์การสแกน (ฐานข้อมูลและการตั้งค่า) ยังไม่ได้มีการเปลี่ยนแปลงไป ข้อมูลสำหรับแต่ละไฟล์ได้รับการจัดเก็บในฐานข้อมูลพิเศษ เทคโนโลยีนี้ใช้ทั้งในโหมดการป้องกันในเวลาจริงและการสแกนตามความต้องการ

ตัวอย่างเช่น คุณมีไฟล์เก็บถาวรที่ถูกสแกนโดยแอปพลิเคชันของ Kaspersky และถูกกำหนดสถานะว่าไม่ติดเชื้อ ครั้งต่อไป แอปพลิเคชันจะข้ามไฟล์เก็บถาวรนี้เว้นแต่มีการแก้ไขหน่วยเก็บถาวรหรือมีการเปลี่ยนแปลงการตั้งค่าการสแกน ถ้าคุณได้เปลี่ยนแปลงเนื้อหาไฟล์เก็บถาวรด้วยการเพิ่มออบเจ็กต์ใหม่เข้าไป หรือแก้ไขการตั้งค่าการสแกน หรืออัปเดตฐานข้อมูลแอปพลิเคชัน ไฟล์เก็บถาวรจะถูกสแกนซ้ำ

ข้อจำกัดของเทคโนโลยี iChecker:

• เทคโนโลยีนี้ใช้ไม่ได้กับไฟล์ขนาดใหญ่ เนื่องจากการสแกนไฟล์ทำได้เร็วกว่าการตรวจสอบว่าไฟล์มีการแก้ไขหรือไม่นับตั้งแต่การสแกนครั้งสุดท้าย
• เทคโนโลยีนี้สนับสนุนรูปแบบไฟล์จำนวนจำกัด

โปรโตคอล

ชุดของกฎที่มีมาตรฐานและมีการนิยามอย่างชัดเจน สำหรับควบคุมการทำงานร่วมกันระหว่างลูกค้าและเซิร์ฟเวอร์ โปรโตคอลที่รู้จักกันดีและบริการที่เกี่ยวข้องได้แก่ HTTP, FTP และ NNTP

แพคเกจอัปเดต

แพคเกจไฟล์ที่ออกแบบขึ้นสำหรับการอัปเดตฐานข้อมูลและแอปพลิเคชันโมดูล สำเนาของแอปพลิเคชัน Kaspersky จะอัปเดตแพคเกจจากเซิร์ฟเวอร์การอัปเดต Kaspersky และติดตั้งโดยอัตโนมัติ

ฟิชชิ่ง

การหลอกลวงบนอินเทอร์เน็ตชนิดหนึ่ง ซึ่งมุ่งเป้าไปที่การเข้าถึงข้อมูลลับของผู้ใช้โดยไม่ได้รับอนุญาต

ไฟล์ที่ถูกบีบอัด

ไฟล์ที่สามารถดำเนินการได้ที่ถูกบีบอัดซึ่งบรรจุโปรแกรมแตกไฟล์และคำสั่งให้ระบบปฏิบัติการดำเนินการตามโปรแกรมนั้น

โมดูลแอปพลิเคชัน

ไฟล์ในแพคเกจการติดตั้งของ Kaspersky ซึ่งรับผิดชอบการปฏิบัติงานหลักของแอปพลิเคชันที่ตรงกัน โมดูลแอพลิเคชันที่เฉพาะเจาะจงซึ่งสอดคล้องกับงานแต่ละประเภทที่ดำเนินการโดยแอปพลิเคชัน (การป้องกัน การสแกน การอัปเดตฐานข้อมูลระบบป้องกันไวรัส และโมดูลแอปพลิเคชัน)

รหัสติดตั้งโปรแกรม

รหัสที่คุณได้รับเมื่อซื้อใบอนุญาตใช้งาน Kaspersky Free ต้องใช้รหัสนี้เพื่อเปิดใช้งานแอปพลิเคชัน

รหัสเปิดใช้งานคือรหัสเฉพาะ ประกอบด้วยตัวอักษรและตัวเลขในรูปแบบ xxxxx-xxxxx-xxxxx-xxxxx

ระดับความปลอดภัย

ระดับความปลอดภัยถูกกำหนดขึ้นตามชุดการตั้งค่า ซึ่งกำหนดไว้ให้แล้ว สำหรับส่วนประกอบแอปพลิเคชัน

ระยะเวลาใบอนุญาตใช้งาน

ช่วงเวลาที่คุณสามารถเข้าถึงคุณลักษณะของแอปพลิเคชันได้

ไวรัส

โปรแกรมที่สามารถทำให้โปรแกรมอื่นติดเชื้อได้ โดยเพิ่มโค้ดของตัวเองเข้าไปในโปรแกรมอื่น เพื่อจะเข้าควบคุมเมื่อไฟล์ติดเชื้อถูกเรียกใช้งาน คำนิยามง่ายๆ นี้ทำให้เจาะจงการดำเนินการหลักของไวรัสใดๆ ได้: การติดเชื้อ

ไวรัสที่ไม่รู้จัก

ไวรัสใหม่ซึ่งไม่มีข้อมูลในฐานข้อมูล โดยทั่วไปแล้ว ไวรัสที่ไม่รู้จักจะถูกตรวจพบโดยแอปพลิเคชันในออบเจ็กต์ด้วยการใช้ตัววิเคราะห์ศึกษาสำนึก ออบเจ็กต์เหล่านี้ถูกจัดประเภทเป็นออบเจ็กต์ที่อาจติดเชื้อ

สคริปต์

โปรแกรมคอมพิวเตอร์ขนาดเล็ก หรือส่วนของโปรแกรม (ฟังก์ชัน) ที่เป็นอิสระ ซึ่งถูกพัฒนาขึ้นเพื่อทำงานบางอย่าง โดยมากแล้วใช้กับโปรแกรมที่ฝังตัวอยู่ใน hypertext ตัวอย่างเช่น สคริปต์ถูกเรียกใช้เมื่อคุณเปิดบางเว็บไซต์

ถ้าเปิดใช้การป้องกันในเวลาจริง แอปพลิเคชันจะติดตามการดำเนินการของสคริปต์ เข้าแทรกแซง และสแกนสคริปต์เพื่อหาไวรัส คุณอาจบล็อกหรืออนุญาตการดำเนินการของสคริปต์ ทั้งนี้ขึ้นกับผลลัพธ์ของการสแกน

ส่วนประกอบการป้องกัน

ส่วนประกอบต่างๆ ของ Kaspersky Free ออกแบบขึ้นเพื่อการป้องกันภัยคุกคามประเภทต่างๆ (เช่น การป้องกันจากฟิชชิ่ง) แต่ละส่วนประกอบเป็นแยกจากส่วนประกอบอื่นๆ และสามารถปิดใช้หรือตั้งค่าแยกในแต่ละส่วนได้

ออบเจ็กต์การเริ่มต้นทำงาน

ชุดของโปรแกรมที่จำเป็นในการเริ่มและดำเนินการระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ของคุณอย่างถูกต้อง ออบเจ็กต์เหล่านี้ถูกเรียกใช้ทุกครั้งเมื่อระบบปฏิบัติการเริ่มต้น ไวรัสหลายชนิดสามารถทำให้ออบเจ็กต์เรียกใช้งานอัตโนมัติติดเชื้อได้ ซึ่งอาจจะนำไปสู่ความผิดปกติ เช่น การขัดขวางการเริ่มต้นระบบปฏิบัติการ

ออบเจ็กต์ติดเชื้อ

ออบเจ็กต์ที่ส่วนหนึ่งของโค้ดตรงกันอย่างสมบูรณ์กับส่วนหนึ่งของโค้ดของมัลแวร์ที่รู้จักแล้ว Kaspersky ไม่แนะนำการเข้าใช้ออบเจ็กต์เหล่านั้น

ออบเจ็กต์ที่อาจติดเชื้อ

ออบเจ็กต์ซึ่งมีโค้ดส่วนที่ถูกแก้ไขจากภัยคุกคามที่รู้จักแล้ว หรือออบเจ็กต์ซึ่งมีพฤติกรรมคล้ายคลึงกับภัยคุกคาม

อัปเดต

ขั้นตอนวิธีแทนที่หรือเพิ่มไฟล์ใหม่ (ฐานข้อมูลหรือโมดูลแอปพลิเคชัน) ที่ดึงจากเซิร์ฟเวอร์การอัปเดต Kaspersky

แอปพลิเคชันที่เข้ากันไม่ได้

แอปพลิเคชันแอนตี้ไวรัสจากผู้พัฒนาภายนอก หรือแอปพลิเคชันของ Kaspersky ซึ่งไม่รองรับการจัดการผ่าน Kaspersky Free