Thuật ngữ

15 Tháng Ba, 2021

ID 90

Bản cập nhật có sẵn

Một bộ bản cập nhật dành cho các mô-đun ứng dụng của Kaspersky, bao gồm các bản cập nhật quan trọng được tích lũy trong một khoảng thời gian nhất định và các thay đổi đối với cấu trúc của ứng dụng.

Bùng phát virus

Một loạt nỗ lực có chủ ý nhằm lây nhiễm virus cho một thiết bị.

Cập nhật

Quy trình thay thế / thêm tập tin mới (cơ sở dữ liệu hoặc mô-đun ứng dụng) được truy xuất từ máy chủ cập nhật Kaspersky.

Chắc chắn sai

Là trường hợp một ứng dụng Kaspersky coi đối tượng không bị nhiễm là bị nhiễm vì mã của đối tượng tương tự với mã của virus đó.

Chặn đối tượng

Từ chối truy cập vào đối tượng từ những ứng dụng mở rộng khác. Một đối tượng bị chặn không thể được đọc, thực thi, sửa hoặc xóa.

Chữ ký số

Một khối mã hóa dữ liệu gán trong một tài liệu hoặc ứng dụng. Một chữ ký kỹ thuật số được sử dụng để xác định tác giả của tài liệu hoặc ứng dụng. Để tạo ra một chữ ký kỹ thuật số, tài liệu hoặc ứng dụng tác giả phải có chứng chỉ kỹ thuật số chứng minh danh tính của tác giả.

Một chữ ký kỹ thuật số cho phép bạn xác minh các nguồn dữ liệu và tính toàn vẹn dữ liệu và bảo vệ bạn chống lại hàng giả.

Cơ sở dữ liệu chống virus

Cơ sở dữ liệu chứa thông tin về các mối đe dọa về bảo mật máy tính mà Kaspersky biết được kể từ khi phát hành các cơ sở dữ liệu chống virus. Mục nhập trong các cơ sở dữ liệu chống virus giúp phát hiện ra mã độc hại trong đối tượng được quét. Các cơ sở dữ liệu chống virus được tạo bởi các chuyên gia của Kaspersky và được cập nhật hàng giờ.

Cơ sở dữ liệu về các địa chỉ web độc hại

Danh sách các địa chỉ web chứa nội dung có thể bị coi là nguy hiểm. Được tạo bởi các chuyên gia của Kaspersky, danh sách này được cập nhật thường xuyên và có trong gói ứng dụng Kaspersky.

Cơ sở dữ liệu về các địa chỉ web lừa đảo

Danh sách các địa chỉ web đã được các chuyên gia của Kaspersky xác định là địa chỉ web lừa đảo. Các cơ sở dữ liệu này được cập nhật thường xuyên và thuộc gói ứng dụng Kaspersky.

Công nghệ iChecker

Công nghệ làm tăng tốc độ quét chống virus bằng cách loại trừ các đối tượng không thay đổi kể từ lần quét cuối cùng với điều kiện là các thông số quét (các cơ sở dữ liệu và thiết lập) chưa thay đổi. Thông tin cho mỗi tập tin được lưu trữ trong một cơ sở dữ liệu đặc biệt. Công nghệ này được sử dụng cả hai bảo vệ thời gian thực và chế độ quét theo yêu cầu.

Ví dụ, bạn có một tập tin lưu trữ được quét bằng ứng dụng Kaspersky và được gán tình trạng không bị nhiễm. Trong thời gian tới ứng dụng sẽ bỏ qua kho lưu trữ này trừ khi nó đã bị thay đổi hoặc thiết lập quét đã được thay đổi. Nếu bạn thay đổi nội dung lưu trữ bằng cách thêm một đối tượng mới cho nội dung đó, sửa đổi thiết lập quét hoặc cập nhật cơ sở dữ liệu ứng dụng, các lưu trữ sẽ được quét lại.

Hạn chế của công nghệ iChecker:

  • Công nghệ này không hoạt động với các tập tin lớn, bởi việc quét một tập tin là nhanh hơn so với việc kiểm tra xem liệu tập tin đó đã được sửa đổi kể từ lần quét gần nhất hay chưa.
  • Công nghệ này hỗ trợ số lượng định dạng có giới hạn.
Cung khởi động đĩa

Cung khởi động là vùng đặc biệt trên ổ đĩa cứng của máy tính, đĩa mềm hoặc thiết bị lưu trữ dữ liệu khác. Cung này chứa thông tin về hệ thống tập tin của đĩa và chương trình bộ tải khởi động, chương trình này có chức năng khởi động hệ điều hành.

Có một số virus làm lây nhiễm cung khởi động, do vậy được gọi là virus khởi động. Ứng dụng Kaspersky cho phép quét các cung khởi động để tìm virus và khử nhiễm các cung đó nếu phát hiện lây nhiễm.

Dấu vết

Chạy ứng dụng ở chế độ gỡ lỗi; sau mỗi lệnh được thực thi, các ứng dụng được dừng lại và kết quả của bước này được hiển thị.

Đối tượng bị nhiễm

Đối tượng có một phần mã hoàn toàn khớp với phần mã của phần mềm độc hại đã biết. Kaspersky khuyến nghị không nên truy cập những đối tượng đó.

Đối tượng có thể bị nhiễm

Một đối tượng có mã chứa các phần của mã sửa đổi từ một mối đe dọa đã biết hoặc đối tượng có hành vi tương tự với hành vi của một mối đe dọa.

Đối tượng khởi động

Bộ chương trình cần để khởi động và vận hành đúng hệ điều hành và phần mềm đã cài đặt trên máy tính của bạn. Các đối tượng này được thực thi mỗi lần khởi động hệ điều hành. Có các virus có thể làm lây nhiễm cho các đối tượng tự động chạy. Điều này có thể chặn khởi động hệ điều hành.

Giao thức

Một bộ quy tắc được định nghĩa rõ ràng và được chuẩn hóa quy định sự tương tác giữa máy khách và máy chủ. Các giao thức được biết đến rộng rãi và các dịch vụ liên quan đến các giao thức đó bao gồm HTTP, FTP và NNTP.

Gói cập nhật

Gói tập tin được thiết kế để cập nhật các cơ sở dữ liệu và mô-đun ứng dụng. Ứng dụng Kaspersky sao chép các gói cập nhật từ máy chủ cập nhật Kaspersky và tự động cài đặt và áp dụng các gói đó.

Kaspersky Security Network (KSN)

Cơ sở tri thức dựa trên điện toán đám mây của Kaspersky chứa thông tin về danh tiếng của các website và ứng dụng. Việc sử dụng dữ liệu từ Kaspersky Security Network đảm bảo các ứng dụng của Kaspersky phản hồi nhanh hơn với các mối đe dọa, cải thiện hiệu suất của một số thành phần bảo vệ và giảm khả năng dương tính giả.

Khả năng là thư rác

Thư không thể coi rõ ràng là thư rác nhưng có nhiều thuộc tính của thư rác (ví dụ như các loại thư nhất định và thư quảng cáo).

Khu vực cách ly

Một bộ nhớ chuyên dụng nơi ứng dụng đặt bản sao lưu của các tập tin đã được sửa đổi hoặc bị xóa trong quá trình khử nhiễm. Các bản sao của tập tin được lưu ở định dạng đặc biệt mà không làm nguy hiểm cho máy tính.

Kích hoạt ứng dụng

Chuyển ứng dụng sang chế độ chức năng đầy đủ. Kích hoạt ứng dụng được thực hiện bởi người dụng trong hoặc sau khi cài đặt ứng dụng. Để kích hoạt ứng dụng, người dùng phải có mã kích hoạt.

Lỗ hổng

Một lỗi trong hệ điều hành hoặc ứng dụng có thể bị những kẻ tạo phần mềm độc hại xâm nhập vào hệ điều hành hoặc ứng dụng và làm hỏng tính toàn vẹn của chúng. Sự có mặt số lượng lỗ hổng lớn trong hệ điều hành làm cho hệ điều hành trở nên không đáng tin cậy vì virus xâm nhập vào hệ điều hành có thể làm gián đoạn hệ điều hành và các ứng dụng đã cài đặt.

Lừa đảo

Một loại gian lận Internet trong đó các thư điện tử được gửi đi với mục đích đánh cắp dữ liệu bảo mật, hầu hết là dữ liệu tài chính.

Mã khai thác

Một mã phần mềm sử dụng lỗ hổng bảo mật trong hệ thống hoặc phần mềm. Các mã khai thác thường được sử dụng để bí mật cài đặt phần mềm độc hại trên máy tính.

Mã kích hoạt

Mã kích hoạt là một mã mà bạn nhận được khi mua bản quyền thương mại cho Kaspersky Anti-Virus. Mã này là cần thiết để kích hoạt các ứng dụng.

Mã kích hoạt là một chuỗi duy nhất gồm 20 ký tự chữ và số ở định dạng xxxxx-xxxxx-xxxxx-xxxxx.

Máy chủ cập nhật Kaspersky

Máy chủ HTTP của Kaspersky mà từ đó bản cập nhật của các cơ sở dữ liệu và mô-đun phần mềm được tải xuống.

Mô-đun ứng dụng

Các tập tin có trong gói cài đặt Kaspersky có chức năng thực hiện các tác vụ chính của ứng dụng tương ứng. Một mô-đun ứng dụng cụ thể tương ứng với mỗi kiểu tác vụ được thực hiện bởi ứng dụng (bảo vệ, quét, cập nhật mô-đun ứng dụng và cơ sở dữ liệu).

Mức đe dọa

Một chỉ mục cho biết khả năng một ứng dụng tạo ra mối đe dọa cho hệ điều hành. Mức đe dọa được tính bằng cách sử dụng phân tích theo hành vi dựa trên hai loại tiêu chí:

  • Tĩnh (chẳng hạn như thông tin về tập tin thực thi của ứng dụng: kích cỡ, ngày tạo, v.v.)
  • Động, được sử dụng khi kích thích hoạt động của ứng dụng trong môi trường ảo (phân tích cuộc gọi hệ thống của ứng dụng)

Mức đe dọa cho phép phát hiện hành vi điển hành của phần mềm độc hại. Mức đe dọa càng thấp thì ứng dụng càng được phép thực hiện nhiều hành động hơn trong hệ điều hành.

Mức độ bảo mật

Mức bảo mật được định nghĩa là bộ thiết lập định sẵn của một thành phần ứng dụng.

Nhóm tin tưởng

Một nhóm mà Kaspersky Anti-Virus gán một ứng dụng hoặc một quy trình tùy thuộc vào tiêu chí sau đây: sự hiện diện của chữ ký số, uy tín trên Kaspersky Security Network, mức tin cậy của nguồn ứng dụng và mối nguy hiểm tiềm tàng của các hành động mà ứng dụng hoặc quy trình thực hiện. Dựa trên nhóm tin cậy chứa ứng dụng, Kaspersky Anti-Virus có thể giới hạn các hoạt động mà ứng dụng có thể thực hiện trong hệ điều hành.

Trong Kaspersky Anti-Virus, các ứng dụng thuộc một trong các nhóm tin cậy sau dây: Tin cậy, Giới hạn mức Thấp, Giới hạn mức Cao hoặc Không tin tưởng.

Quét lưu lượng truy cập

Tính năng quét trong thời gian thực sử dụng thông tin từ phiên bản hiện hành (mới nhất) của cơ sở dữ liệu dành cho các đối tượng được truyền qua tất cả các giao thức (ví dụ như HTTP, FTP và các giao thức khác).

Quy trình tin cậy

Một quá trình của phần mềm có hoạt động tập tin không bị ứng dụng Kaspersky giới hạn ở chế độ bảo vệ trong thời gian thực. Khi phát hiện ra hoạt động đáng ngờ trong một quá trình tin cậy, Kaspersky Anti-Virus sẽ loại bỏ quá trình đó khỏi danh sách quá trình tin cậy và chặn hoạt động của quá trình đó.

Rootkit

Một chương trình hay một tập hợp các chương trình ẩn dấu vết của một kẻ xâm nhập hoặc phần mềm độc hại trong hệ điều hành.

Trên hệ điều hành chạy Windows, rootkit thường chỉ chương trình xâm nhập vào hệ điều hành và chặn các chức năng của hệ thống (Windows API). Chặn và sửa đổi các chức năng API cấp thấp là các phương thức chính cho phép các chương trình này hiện diện trong hệ điều hành hoàn toàn lén lút. Rootkit thường cũng che dấu sự hiện diện của bất kỳ quy trình, thư mục, và các tập tin được lưu trữ trên một ổ đĩa, thêm vào khóa registry, được mô tả trong thiết lập của rootkit. Nhiều rootkit cài đặt trình điều khiển và dịch vụ của mình trên các hệ điều hành (Chúng luôn "ẩn").

Script

Một chương trình máy tính nhỏ hoặc phần độc lập của một chương trình (chức năng) thường được phát triển để thực hiện tác vụ cụ thể. Nó thường được sử dụng với các chương trình được nhúng trong siêu văn bản. Các script được chạy, ví dụ như khi bạn mở một số website.

Nếu tính năng bảo vệ thời gian trong thời gian thực được bật, ứng dụng sẽ theo dõi việc thực thi các script, chặn chúng và quét virus cho chúng. Tùy thuộc vào kết quả của chức năng quét, bạn có thể chặn hoặc cho phép thực hiện một đoạn mã.

Tác vụ

Chức năng của ứng dụng Kaspersky được triển khai dưới dạng các tác vụ, ví dụ: tác vụ Quét toàn bộ hoặc tác vụ Cập nhật.

Tập tin có thể gây nhiễm

Do cấu trúc hoặc định dạng, tập tin có thể bị tội phạm dùng làm "bộ chứa" để lưu trữ và phát tán mã độc hại. Chúng thường là tập tin thực thi, tập tin có đuôi là COM, EXE, DLL, v.v. Rủi ro mã độc hại xâm nhập vào những tập tin như vậy khá cao.

Tập tin nén

Một tập tin thực thi nén chứa chương trình giải nén và hướng dẫn thực thi dành cho hệ điều hành.

Tên đại diện tập tin

Biểu thị tên tập tin bằng ký tự đại diện. Các ký tự đại diện tiêu chuẩn trong đại diện tên tập tin là * và ?, trong đó * biểu thị số lượng ký tự bất kỳ và ? biểu thị ký tự đơn lẻ bất kỳ.

Thành phần bảo vệ

Các phần thiết yếu của Kaspersky Anti-Virus dùng để bảo vệ trước các loại mối đe dọa cụ thể (ví dụ như Chống lừa đảo). Các thành phần tương đối độc lập với nhau và có thể tắt hoặc đặt thiết lập riêng lẻ.

Thiết lập tác vụ

Thiết lập ứng dụng riêng cho từng loại tác vụ.

Thời hạn giấy phép

Khoảng thời gian mà bạn có quyền truy nhập các tính năng của ứng dụng và quyền sử dụng các dịch vụ bổ sung.

Thư rác

Email gửi hàng loạt, thường chứa nội dung quảng cáo.

Trình phân tích theo hành vi

Một công nghệ để phát hiện các mối đe dọa về những thông tin chưa được bổ sung vào cơ sở dữ liệu Kaspersky. Các phân tích hành vi phát hiện các đối tượng có hành vi trong hệ điều hành có thể gây ra một mối đe dọa nguy hiểm. Đối tượng được phát hiện bởi trình phân tích theo hành vi được coi là có thể bị nhiễm mã độc. Ví dụ, một đối tượng có thể được coi là có thể bị nhiễm mã độc nếu nó có chứa các trình tự của các lệnh đó là điển hình của các đối tượng độc hại (mở tập tin, ghi vào tập tin).

Trình theo dõi thao tác bàn phím

Một chương trình được thiết kế để ghi nhật ký ngầm thông tin về các phím mà người dùng nhấn. Các trình Keylogger có chức năng đánh cắp thông tin được nhập qua bàn phím.

Ứng dụng không tương thích

Ứng dụng chống virus của nhà phát triển bên thứ ba hoặc ứng dụng Kaspersky không hỗ trợ quản lý thông qua Kaspersky Anti-Virus.

Virus

Một chương trình gây nhiễm cho các chương trình khác bằng cách thêm mã của nó vào các chương trình đó để có được quyền kiểm soát khi các tập tin bị nhiễm được chạy. Định nghĩa đơn giản này cho phép xác định hoạt động chính mà ứng dụng bất kỳ thực hiện: gây nhiễm.

Virus không xác định

Một virus mới mà các cơ sở dữ liệu không có thông tin. Nói chung, các virus không xác định bị ứng dụng phát hiện ra trong các đối tượng bằng cách sử dụng trình phân tích theo hành vi. Các đối tượng này được phân loại là có thể bị nhiễm.

Bạn có thấy bài viết này hữu ích không?
Chúng tôi có thể cải thiện điều gì không?
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.