詞彙表
2023年3月28日
ID 90
iChecker 技術
一種透過排除自上次掃描後保持未變更的物件(只要掃描參數(病毒資料庫和設定)未變更)從而提高防毒掃描速度的一種技術。每個檔案的資訊均儲存在特殊資料庫中。此技術用於即時防護和可選擇掃描模式中。
範例,如果 Kaspersky 應用程式掃描了壓縮檔案並分配了未被感染狀態。下次,應用程式將略過此壓縮檔案,除非該檔案已變更或者掃描設定已變更。如果透過新增新物件、修改掃描設定或更新病毒資料庫變更了壓縮檔案內容,則應用程式會重新掃描壓縮檔案。
iChecker 技術的限制:
- 此技術不適用於大型檔案,因為掃描檔案比檢查檔案自上次掃描之後是否已修改要快。
- 此技術支援有限的格式。
Kaspersky 更新伺服器
從其下載資料庫和軟體模組更新的卡巴斯基 HTTP 伺服器。
Rootkit
用於隱藏入侵者或者作業系統中惡意軟體蹤跡的一個或一系列程式。
在 Windows 作業系統中,Rootkit 通常是指侵入作業系統並影響系統功能的程式(Windows API)。低級 API 功能的攔截和修改是這些程式能夠潛藏在作業系統的主要方法。除了登錄機碼外,Rootkit 通常還可以根據設定偽裝成任何處理程序、資料夾或者儲存在硬碟磁碟機中的檔案。很多 Rootkit 會自行在作業系統中安裝驅動和服務(同樣是“不可見”的)。
不相容的應用程式
不支援透過卡巴斯基免費版 管理的來自第三方開發者的防毒應用程式或者卡巴斯基應用程式。
偵錯
在診斷模式中執行應用程式;執行每個指令後,應用程式會停止,並會顯示此步驟的結果。
協定
明確定義和標準化管理用戶端與伺服器之間互動的規則。與它們關聯的常見協定和服務包括 HTTP、FTP 和 NNTP。
卡巴斯基安全網路 (KSN)
基於雲端的 Kaspersky 知識庫包含有關應用程式和網站信譽的資訊。使用卡巴斯基安全網路的資料可確保 Kaspersky 軟體能夠更快地對威脅做出回應,提高一些防護元件的效能,可減少誤報可能。
可疑網址的資料庫
其內容被視為存在危險的網址清單。由 Kaspersky 專家建立,該清單會定期更新,並會納入 Kaspersky 應用程式軟體套件中。
壓縮檔案
包含解壓縮程式以及作業系統執行此程式說明的壓縮可執行檔。
安全等級
安全等級是一種為應用程式元件預先定義的設定集合。
封鎖物件
拒絕從外部應用程式存取物件。無法讀取、執行、修改或刪除被封鎖的物件。
工作
Kaspersky 應用程式的功能以工作形式實施,如“完整掃描”工作或“更新”工作。
工作設定
特定於每個工作類型的應用程式設定。
已感染的物件
部分程式碼與已知惡意軟體完全相符的物件。Kaspersky 不建議存取此類物件。
弱點
作業系統或應用程式存在的弱點,惡意軟體研發者會利用這種弱點入侵作業系統或應用程式並破壞其完整性。系統中的大量弱點會使系統不安全,因為能夠入侵系統的病毒會導致系統或其所安裝的應用程式發生執行故障。
弱點
使用系統或軟體中弱點的軟體程式碼。弱點經常被用於在使用者電腦上偷偷安裝惡意軟體。
應用程式模組
包括在 Kaspersky 安裝套件中的檔案,負責執行對應應用程式主要工作。應用程式執行的每個類型的工作(防護、掃描、病毒資料庫和應用程式模組更新)都對應特定的應用程式模組。
指令碼
通常用來執行特定工作的小型電腦程式或程式的獨立部分(功能)。這最常用於嵌入超連結中的程式。例如,開啟某些網站時會執行某些指令碼。
如果啟用了即時防護,應用程式會跟蹤指令碼的啟動過程,封鎖它們並掃描病毒。根據掃描結果,您可以封鎖或允許指令碼執行。
啟動物件
啟動以及正確執行電腦上安裝的作業系統和軟體所需的程式集。每次啟動作業系統時均會執行這些物件。有些病毒專門感染自動執行物件,這可能會導致封鎖作業系統啟動。
啟動碼
您在購買卡巴斯基免費版時收到的代碼。此代碼是啟動程式所必需的。
啟動碼是包含二十位的英數組合,格式為 xxxxx-xxxxx-xxxxx-xxxxx。
啟發式分析
一種可以偵測尚未被新增至 Kaspersky 資料庫的威脅資訊技術。啟發式分析可以偵測系統中的活動可能會造成安全威脅的物件。啟發式分析應用程式偵測出的物件將被視為疑似感染的物件。例如,如果某個物件包含某類惡意物件的指令序列(開啟檔案,寫入檔案),則會被視為疑似感染的物件。
更新
更換/新增從 Kaspersky 更新伺服器擷取到的新檔案(資料庫或應用程式模組)的應用程式。
更新套件
用於更新資料庫和應用程式模組的檔案套件。Kaspersky 應用程式會從 Kaspersky 更新伺服器複製更新套件並自動安裝和套用它們。
未知病毒
資料庫中沒有其相關資訊的新病毒。一般來說,未知病毒都是應用程式使用啟發式分析在掃描物件中發現的。這些物件將被歸類為疑似感染物件。
流量掃描
使用最新版資料庫即時掃描透過所有協定(例如 HTTP、FTP 等)傳輸的物件。
產品授權有效期
您有權存取應用程式功能的時間段。
疑似感染的物件
包含被篡改的來自已知威脅程式碼的物件,或者其行為類似威脅的物件。
病毒
一種應用程式,它可以將自身的程式碼新增至其他程式以便在受感染檔案執行時獲取控制權。這種簡單的定義能夠辨識所有病毒執行的主要操作:感染。
病毒資料庫
資料庫包含截至病毒資料庫發佈時 Kaspersky 已知的電腦安全威脅的資訊。病毒資料庫中包含的記錄可以在掃描的物件中偵測惡意程式碼。病毒資料庫由 Kaspersky 專家建立並且每小時都會更新。
磁碟開機磁區
開機磁區是電腦的硬碟、軟碟或其他資料儲存裝置上的特殊區域。它包含有關磁碟的檔案系統以及負責啟動作業系統的引導載入處理程序的資訊。
存在大量可感染開機磁區的病毒,稱為開機型病毒。Kaspersky 應用程式允許掃描開機磁區的病毒,如果發現感染病毒則會將其解毒。
誤報
Kaspersky 應用程式因物件的程式碼與病毒的程式碼類似而將非受感染的物件視為受感染物件的情況。
釣魚網站
一種目的在非授權的存取使用者機密資料的網路詐騙。
釣魚網頁位址資料庫
由 Kaspersky 專家定義為釣魚網站的網址清單。此資料庫會定期更新,並且是 Kaspersky 應用程式的一部分。
防護元件
用於防護特定類型的威脅的Kaspersky Anti-Virus整合元件(例如釣魚網站防護)。每個元件都相對獨立於其他元件,因此可以手動停用或進行手動設定。
隔離
在解毒期間應用程式修改或刪除檔案副本所在的某個專用儲存區。檔案副本以特殊格式進行儲存,不會對電腦造成任何威脅。