Глосарій

15 березня 2021 р.

ID 90

Kaspersky Security Network (KSN)

Хмарна база знань Kaspersky, що містить інформацію про репутацію програм і сайтів. Використання даних Kaspersky Security Network забезпечує більш високу швидкість реакції програм Kaspersky на загрози, підвищує ефективність роботи деяких компонентів захисту, а також знижує ймовірність помилкових спрацювань.

Активація програми

Переведення програми в повнофункціональний режим. Активація виконується користувачем під час або після інсталяції програми. Для активації програми користувачу необхідний код активації.

Антивірусні бази

Бази даних, які містять інформацію про загрози комп’ютерної безпеки, що відомі Kaspersky на момент випуску антивірусних баз. Записи в антивірусних базах дають змогу виявляти в об’єктах, які перевіряються, шкідливий код. Антивірусні бази формуються фахівцями Kaspersky й оновлюються щогодини.

База фішингових вебадрес

Список адрес вебресурсів, які визначені фахівцями Kaspersky як фішингові. База регулярно оновлюється і входить до комплекту поставки програми Kaspersky.

База шкідливих вебадрес

Список адрес вебресурсів, вміст яких може бути розцінений як небезпечний. Список сформований фахівцями Kaspersky, регулярно оновлюється і входить до комплекту поставки програми Kaspersky.

Блокування об’єкта

Заборона доступу до об’єкта з боку зовнішніх програм. Заблокований об’єкт не можна прочитати, виконати, змінити чи видалити.

Вірус

Програма, що заражає інші програми, додає в них свій код, щоб отримати керування під час запуску заражених файлів. Це просте визначення дає змогу виявити основну дію, що виконується вірусом, – зараження.

Вірусна атака

Ряд цілеспрямованих спроб заразити пристрій вірусом.

Група довіри

Група, до якої Kaspersky Anti-Virus відносить програму чи процес залежно від наявності електронного цифрового підпису програми, репутації програми в Kaspersky Security Network, довіри до джерела програми та потенційної небезпечності дій, які виконує програма чи процес. На основі належності програми до групи довіри Kaspersky Anti-Virus може накладати обмеження на дії цієї програми в операційній системі.

У Kaspersky Anti-Virus використовуються такі групи довіри: "Довірені", "Низький рівень обмежень", "Високий рівень обмежень", "Недовірені".

Довірений процес

Програмний процес, файлові операції якого не контролюються програмою Kaspersky в режимі постійного захисту. Якщо виявлена підозріла активність довіреного процесу, Kaspersky Anti-Virus вилучає цей процес зі списку довірених і блокує його дії.

Доступне оновлення

Пакет оновлень модулів програми Kaspersky, до складу якого включено набір термінових оновлень, зібраних за певний період, і зміни в архітектурі програми.

Евристичний аналізатор

Технологія виявлення загроз, інформація про які ще не занесена до баз Kaspersky. Евристичний аналізатор дає змогу виявляти об’єкти, поведінка яких в операційній системі може становити загрозу безпеці. Об’єкти, які виявлені за допомогою евристичного аналізатора, визнаються ймовірно зараженими. Наприклад, імовірно зараженим може бути визнаний об’єкт, який містить послідовності команд, властиві шкідливим об’єктам (відкриття файлу, запис до файлу).

Експлойт

Програмний код, який використовує будь-яку вразливість у системі або програмному забезпеченні. Експлойти часто використовують для встановлення шкідливого програмного забезпечення на комп’ютері без відома користувача.

Завантажувальний сектор диска

Завантажувальний сектор – це особливий сектор на жорсткому диску комп’ютера, дискеті або іншому пристрої зберігання інформації. Містить відомості про файлову систему диска і програму-завантажувач, яка відповідає за запуск операційної системи.

Існує низка вірусів, які вражають завантажувальні сектори дисків і називаються відповідно – завантажувальні віруси (boot-віруси). Програма Kaspersky дає змогу перевіряти завантажувальні сектори на наявність вірусів і лікувати їх у разі зараження.

Задача

Функції, що виконуються програмою Kaspersky, реалізовані у вигляді завдань, наприклад: завдання повної перевірки, завдання оновлення.

Заражений об’єкт

Об’єкт, ділянка коду якого повністю збігається з ділянкою коду відомої програми, що являє загрозу. Фахівці Kaspersky не рекомендують працювати з такими об’єктами.

Ймовірно заражені об’єкти

Об’єкт, код якого містить модифіковану ділянку коду відомої програми, що становить загрозу, або об’єкт, який нагадує таку програму за своєю поведінкою.

Карантин

Спеціальне сховище, куди програма поміщає резервні копії файлів, які змінені чи видалені під час лікування. Копії файлів зберігаються у спеціальному форматі та не становлять небезпеки для комп’ютера.

Клавіатурний шпигун

Програма, що призначена для прихованого запису інформації про клавіші, які натискаються користувачем під час роботи на комп’ютері. Клавіатурні шпигуни також називають кейлогерами.

Код активації

Код, який ви отримуєте, коли придбаєте ліцензію на використання Kaspersky Anti-Virus. Цей код необхідний для активації програми.

Код активації є послідовністю із двадцяти латинських букв і цифр у форматі ххххх-ххххх-ххххх-ххххх.

Компоненти захисту

Частини Kaspersky Anti-Virus, що призначені для захисту комп’ютера від окремих типів загроз (наприклад, Антифішинґ). Кожний компонент захисту відносно незалежний від інших компонентів і може бути вимкнутий чи налаштований окремо.

Маска файлу

Представлення імені файлу загальними символами. Основними символами, які використовуються в масках файлів, є * і ? (де * – будь-яка кількість яких завгодно символів, а ? – будь-який один символ).

Можливий спам

Повідомлення, яке не можна однозначно класифікувати як спам, але яке має певні ознаки спаму (наприклад, деякі види розсилань і рекламних повідомлень).

Налаштування завдання

Налаштування роботи програми, специфічні для кожного типу завдань.

Невідомий вірус

Новий вірус, інформації про який немає в базах. Як правило, невідомі віруси виявляються програмою в об’єктах за допомогою евристичного аналізатора. Таким об’єктам надається стан імовірно заражених.

Несумісна програма

Антивірусна програма стороннього виробника або програма Kaspersky, що не підтримує керування через Kaspersky Anti-Virus.

Об’єкти автозапуску

Набір програм, які необхідні для запуску і правильної роботи операційної системи та програмного забезпечення вашого комп’ютера. Кожного разу під час старту операційна система запускає ці об’єкти. Існують віруси, які здатні вражати саме об’єкти автозапуску, що може призвести, наприклад, до блокування запуску операційної системи.

Оновлення

Процедура заміни / додавання нових файлів (баз чи програмних модулів), отримуваних із серверів оновлень Kaspersky.

Пакет оновлень

Пакет файлів для оновлення баз і програмних модулів. Програма Kaspersky копіює пакети оновлень із серверів оновлень Kaspersky, потім автоматично інсталює і застосовує їх.

Перевірка трафіку

Перевірка в режимі реального часу з використанням інформації поточної (останньої) версії баз об’єктів, які передаються по всіх протоколах (наприклад, HTTP, FTP тощо).

Помилкове спрацювання

Ситуація, коли незаражений об’єкт визначається програмою Kaspersky як заражений через те, що його код нагадує код вірусу.

Програмні модулі

Файли, які входять до складу інсталяційного пакета програми Kaspersky і відповідають за реалізацію його основних задач. Кожному типу завдань, які виконуються програмою (захист, перевірка, оновлення баз і програмних модулів), відповідає власний програмний модуль.

Протокол

Чітко визначений і стандартизований набір правил, що регулюють взаємодію між клієнтом і сервером. До низки добре відомих протоколів і пов’язаних із ними служб відносяться: HTTP, FTP і NNTP.

Рівень безпеки

Під рівнем безпеки мається на увазі попередньо встановлений набір налаштувань роботи компонента програми.

Руткіт

Програма чи набір програм для приховання слідів присутності зловмисника або шкідливої програми в операційній системі.

В операційних системах Windows під руткітом прийнято розуміти програму, що впроваджується в операційну систему і перехоплює системні функції (Windows API). Перехоплення і модифікація низькорівневих API-функцій, у першу чергу, дає змогу такій програмі достатньо якісно маскувати свою присутність в операційній системі. Крім того, як правило, руткіт може маскувати присутність в операційній системі будь-яких описаних у його конфіґурації процесів, каталогів і файлів на диску, ключів у реєстрі. Багато руткітів інсталюють в операційну систему свої драйвери і служби (вони також є "невидимими").

Сервери оновлень Kaspersky

HTTP-сервери Kaspersky, з яких програма Kaspersky отримує оновлення баз і програмних модулів.

Спам

Несанкціонована масова розсилка повідомлень електронної пошти, переважно рекламного характеру.

Ступінь загрози

Показник імовірності, з якою комп’ютерна програма може становити загрозу для операційної системи. Ступінь загрози обчислюється за допомогою евристичного аналізу на основі критеріїв двох типів:

  • статичних (наприклад, інформація про виконуваний файл програми: розмір файлу, дата створення тощо);
  • динамічних, які застосовуються під час моделювання роботи програми у віртуальному оточенні (аналіз викликів програмою системних функцій).

Ступінь загрози дає змогу виявити поведінку, що типова для шкідливих програм. Що нижчий ступінь загрози, то більше дій в операційній системі дозволено програмі.

Сценарій

Невелика комп’ютерна програма чи її незалежна частина (функція), як правило, написана для виконання конкретної задачі. Найчастіше застосовується під час використання програм, які вбудовуються в ґіпертекст. Сценарії запускаються, наприклад, коли ви відкриваєте певні сайти.

Якщо включений постійний захист, то програма відстежує запуск сценаріїв, перехоплює їх і перевіряє на наявність вірусів. Залежно від результатів перевірки можна заборонити або дозволити виконання сценарію.

Термін дії ліцензії

Період часу, протягом якого ви можете користуватися функціями програми і додатковими послугами.

Технологія iChecker

Технологія, що дає змогу збільшити швидкість антивірусної перевірки за рахунок вилучення тих об’єктів, які не були змінені з моменту попередньої перевірки, за умови, що налаштування перевірки (бази програми і налаштування) не були змінені. Інформація про це зберігається у спеціальній базі. Технологія застосовується як у режимі постійного захисту, так і в режимі перевірки на вимогу.

Наприклад, у вас є файл архіву, який перевірений програмою Kaspersky і якому наданий стан не заражений. Наступного разу цей архів буде вилучений із перевірки, якщо він не змінювався і до налаштувань перевірки не вносилися зміни. Якщо ви змінили склад архіву, додавши до нього новий об’єкт, змінили налаштування перевірки, оновили бази програми, архів буде перевірено повторно.

Обмеження технології iChecker:

  • технологія не працює з файлами великих розмірів, оскільки в цьому випадку швидше перевірити весь файл, ніж визначати, чи змінено його з моменту останньої перевірки;
  • технологія підтримує обмежене число форматів.
Трасування

Виконання програми для налагодження, під час якого після виконання кожної команди відбувається зупинка і відображається результат цього кроку.

Упакований файл

Виконуваний файл у стиснутому вигляді, що містить у собі програму-розпакувальник та інструкції операційній системі для її виконання.

Уразливість

Вада операційної системи чи програми, що може бути використана виробниками шкідливого програмного забезпечення для проникнення в операційну систему чи програму і порушення її цілісності. Велика кількість уразливостей в операційній системі робить її роботу ненадійною, бо впроваджені в операційну систему віруси можуть викликати збої в роботі як самої операційної системи, так і інстальованих програм.

Файл, що потенційно схильний до зараження

Файл, який в силу своєї структури або формату може бути використаний зловмисниками в якості «контейнера» для розміщення і поширення шкідливого коду. Як правило, це виконувані файли, наприклад, з розширенням com, exe, dll та іншими. Ризик впровадження в такі файли шкідливого коду досить високий.

Фішинг

Різновид інтернет-шахрайства, що полягає в розсиланні повідомлень електронної пошти задля викрадення конфіденційних даних, зазвичай фінансового характеру.

Цифровий підпис

Зашифрований блок даних, які входить до складу документа чи програми. Цифровий підпис використовується для ідентифікації автора документа чи програми. Для створення цифрового підпису автор документа чи програми повинен мати цифровий сертифікат, який підтверджує особистість автора.

Цифровий підпис дає змогу перевірити джерело та цілісність даних і захиститися від підробки.

Чи була ця стаття корисною?
Чи можна щось поліпшити?
Дякуємо за відгук! Ваша думка допоможе нам поліпшити якість послуг.
Дякуємо за відгук! Ваша думка допоможе нам поліпшити якість послуг.