术语表
2019年8月13日
ID 90
iChecker 技术
一种通过排除自上次扫描后保持未更改的对象(只要扫描参数(反病毒数据库和设置)未更改)从而提高反病毒扫描速度的一种技术。每个文件的信息均存储在特殊数据库中。此技术用于实时保护和按需扫描模式中。
例如,如果Kaspersky Lab应用程序扫描了压缩文件并分配了未被感染状态。下次,应用程序将跳过此压缩文件,除非该文件已更改或者扫描设置已更改。如果通过添加新对象、修改扫描设置或更新反病毒数据库更改了压缩文件内容,则应用程序会重新扫描压缩文件。
iChecker 技术的限制:
- 此技术不适用于大型文件,因为扫描文件比检查文件自上次扫描之后是否已修改要快。
- 该技术支持有限的格式。
Kaspersky Lab 更新服务器
Kaspersky Lab HTTP 服务器。您可以从该服务器上下载更新的数据库和软件模块。
Rootkit
用于隐藏入侵者或者操作系统中恶意软件踪迹的一个或一系列程序。
在 Windows 操作系统中,Rootkit 通常是指侵入操作系统并拦截系统功能的程序(Windows API)。低级 API 功能的拦截和修改是这些程序能够潜藏在操作系统的主要方法。除了注册表项外,Rootkit 通常还可以根据设置伪装成任何进程、文件夹或者保存在磁盘驱动器中的文件。很多 Rootkit 会自行在操作系统中安装驱动和服务(同样是“不可见”的)。
不兼容的应用程序
不支持通过 Kaspersky Small Office Security 管理的来自第三方开发者的反病毒应用程序或者 Kaspersky Lab 应用程序。
任务
Kaspersky Lab 应用程序的功能以任务形式实施,如“全盘扫描”任务或“更新”任务。
任务设置
特定于每个任务类型的应用程序设置。
保护组件
用于防护特定类型的威胁的 Kaspersky Small Office Security 集成组件(例如反垃圾邮件和反钓鱼)。每个组件都相对独立于其他组件,因此可以手动禁用,或进行手动配置。
信任组
Kaspersky Small Office Security 将根据下列标准将应用程序或进程放入该组:是否有数字签名、卡巴斯基安全网络中的信誉、应用程序源的信任级别,以及应用程序或进程所执行操作的潜在危险。根据应用程序所属的信任组,Kaspersky Small Office Security 可以限制应用程序在操作系统中执行的操作。
在 Kaspersky Small Office Security 中,应用程序属于以下受信组之一:信任组、低限制组、高限制组或不信任组。
协议
明确定义和标准化管理客户端与服务器之间交互的规则集。与它们关联的常见协议和服务包括 HTTP、FTP 和 NNTP。
卡巴斯基安全网络 (KSN)
基于云的 Kaspersky Lab 知识库包含有关应用程序和网站信誉的信息。使用卡巴斯基安全网络的数据可确保 Kaspersky Lab 软件能够更快地对威胁做出响应,提高一些保护组件的性能,并减少误报可能。
压缩文件
包含解压缩程序以及操作系统执行该程序说明的压缩可执行文件。
反病毒数据库
数据库包含截至反病毒数据库发布时 Kaspersky Lab 已知的计算机安全威胁的信息。反病毒数据库中条目可以在扫描的对象中检测恶意代码。反病毒数据库由 Kaspersky Lab 专家创建并且每小时都会更新。
受保护的浏览器
标准网页浏览器的专用操作模式,用于进行财务活动和在线购物。使用受保护的浏览器可以确保您在银行网站上和支付系统中输入的机密数据的安全(例如银行卡号或访问在线银行服务的密码);也可以在进行在线支付时防止支付金钱被盗窃。
受信任进程
一种软件进程,Kaspersky Lab程序不会以实时保护模式限制其文件操作。但在检测到受信任进程有可疑活动时,Kaspersky Small Office Security会将该进程从受信任进程列表中排除并阻止它的操作。
可疑网址的数据库
其内容被视为存在危险的网址列表。由 Kaspersky Lab 专家创建,该列表会定期更新,并会纳入 Kaspersky Lab 应用程序软件包中。
启动对象
启动以及正确运行计算机上安装的操作系统和软件所需的程序集。每次启动操作系统时均会执行这些对象。有些病毒专门感染自动运行对象,这可能会导致阻止操作系统启动。
启发式分析器
一种用于检测尚未被添加至Kaspersky Lab数据库的威胁信息的技术。启发式分析可以检测在操作系统内其行为可能会造成安全威胁的对象。启发式分析应用程序检测出的对象将被视为疑似感染的对象。例如,如果某个对象包含某类恶意对象的命令序列(打开文件,写入文件),则会被视为疑似感染的对象。
垃圾邮件
未经请求所发送的大量的电子邮件,经常会包含广告。
备份和恢复
对计算机中存储的数据创建备份副本。创建备份副本可防止因失窃、硬件故障或黑客攻击造成数据丢失。
威胁级别
显示某个程序对操作系统造成威胁的可疑指数。威胁级别根据以下两类标准使用启发式分析计算得出:
- 静态(例如应用程序可执行文件的相关信息:大小、创建日期等)
- 动态,在虚拟环境下用于模拟应用程序操作(应用程序系统调用分析)。
威胁级别可检测恶意软件的行为特征。威胁级别越低,该应用程序可以在系统中执行的操作就越多。
安全级别
安全级别是一种为应用程序组件预先定义的设置集合。
已感染的对象
部分代码与已知恶意软件完全匹配的对象。Kaspersky Lab不建议访问此类对象。
应用程序模块
包含在 Kaspersky Lab 安装包中的文件,负责执行相应应用程序的主要任务。应用程序执行的每个类型的任务(保护、扫描、数据库和应用程序模块更新)都对应特定的应用程序模块。
数字签名
嵌入到文档或应用程序的一个加密数据块。数字签名用于标识文档或应用程序的作者。若要创建数字签名,文档或应用程序作者必须拥有可提供作者身份的数字证书
数字签名可让您识别数据源和数据完整性,保护作品被仿制。
数据仓库
数据仓库是一个以加密形式存放文件的特殊的数据存储区。访问这些文件时均需要密码。数据仓库旨在防止用户免遭非授权访问。
文件掩码
使用通配符表示文件名。文件掩码中使用的两个标准通配符为 * 和 ?,其中 * 表示任意数目的任意字符,? 表示任一单个字符。
更新
替换/添加从Kaspersky Lab 更新服务器检索到的新文件(数据库或应用程序模块)的应用程序。
更新包
用于更新数据库和应用程序模块的文件包。Kaspersky Lab应用程序会从Kaspersky Lab 更新服务器复制更新包并自动安装和应用它们。
未知病毒
数据库中没有其相关信息的新病毒。一般来说,未知病毒都是应用程序使用启发式分析器在扫描对象中发现的。这些对象将被归类为疑似感染对象。
流量扫描
使用当前(最新版)数据库实时扫描通过所有协议(例如 HTTP、FTP 等)传输的对象。
漏洞
操作系统或应用程序存在的缺陷,恶意软件开发者会利用这种缺陷入侵操作系统或应用程序并破坏其完整性。系统中的大量漏洞会使系统不安全,因为能够入侵操作系统的病毒会使系统本身或操作系统中所安装的应用程序发生运行故障。
激活应用程序
将程序切换至完全功能模式。程序激活是由用户在安装程序期间或安装之后进行的。要激活程序,用户必须拥有激活码。
激活码
您在购买 Kaspersky Small Office Security 时收到的代码。该代码是激活程序所必需的。
激活码是一个格式为 xxxxx-xxxxx-xxxxx-xxxxx 的顺序唯一的数字字母字符串。
疑似垃圾邮件
扫描时未被明确视为垃圾邮件但是拥有某些垃圾邮件属性的邮件(例如,某些类型的邮件和广告消息)。
疑似感染的对象
包含被篡改的来自已知威胁代码的对象,或者其行为类似威胁的对象。
病毒
一种程序,它可以将自身的代码添加至其他程序以便在受感染文件运行时获取控制权。这种简单的定义能够识别所有病毒执行的主要操作:感染。
磁盘引导扇区
引导扇区是计算机硬盘驱动器、软盘或其他数据存储设备上的一个特殊区域。它包含有关磁盘的文件系统以及负责启动操作系统的引导加载进程程序的信息。
存在大量可感染引导扇区的病毒,称为引导型病毒。Kaspersky Lab 应用程序允许扫描引导扇区的病毒,如果发现感染了病毒则会将其清除。
脚本
通常用来执行特定任务的小型计算机程序或程序的独立部分(功能)。这最常用于嵌入超文本中的程序。例如,打开特定网站时会运行某些脚本。
如果启用了实时保护,应用程序会跟踪脚本的启动过程、拦截它们并扫描病毒。根据扫描结果,您可以阻止或允许脚本的运行。
虚拟机监控程序
支持在一台计算机上并行运行多个操作系统的应用程序。
许可有效期
您可以访问应用程序功能并且有权使用附加服务的时间段。
误报
Kaspersky Lab 应用程序因对象的代码与病毒的代码类似而将非感染对象视为受感染对象的情况。
追踪
在调试模式中运行应用程序;执行每个命令后,应用程序会停止,并会显示此步骤的结果。
钓鱼
一种旨在非授权的访问用户机密数据的网络诈骗。
钓鱼网页地址数据库
由 Kaspersky Lab 专家定义为钓鱼网址的网址列表。该数据库会定期更新,是Kaspersky Lab应用程序的一部分。
键盘记录器
一种设计用于秘密记录用户键盘输入信息的程序。键盘记录器的功能相当于键盘按键拦截器。
阻止对象
拒绝从第三方应用程序访问对象。无法读取、执行、修改或删除被阻止的对象。
隔离
在清除期间应用程序修改或删除的文件副本所在的某个专用存储区。以特殊格式进行存储的文本副本,不会对计算机造成任何威胁。