术语表
事件严重性
在卡巴斯基应用程序运行过程中遇到的事件的属性。有以下严重级别:
- 严重事件
- 功能故障
- 警告
- 信息
同一类型的事件可能有不同的严重级别,具体取决于发生事件时的情况。
任务
卡巴斯基应用程序执行的功能采用任务形式实施,如:实时文件保护、计算机完全扫描和数据库更新。
任务设置
特定于每种任务类型的应用程序设置。
保护状态
当前保护状态,反映计算机安全性的级别。
卡巴斯基安全网络 (KSN)
一个云服务基础架构,提供对卡巴斯基数据库的访问,该数据库不断更新关于文件、Web 资源和软件的信誉的信息。卡巴斯基安全网络确保卡巴斯基应用程序对威胁做出更快响应,提高一些保护组件的性能,并降低误报可能性。
压缩文件
一个或多个文件通过压缩打包到单个文件中。压缩和解压缩数据需要一个名为“压缩应用程序”的专用应用程序。
反病毒数据库
该数据库中包含截至到反病毒数据库发布日期卡巴斯基已知的计算机安全威胁相关信息。反病毒数据库中的条目用于在扫描的对象中检测恶意代码。反病毒数据库由卡巴斯基的专家创建,并且每小时更新一次。
受感染的对象
其部分代码完全匹配已知恶意软件部分代码的对象。卡巴斯基不推荐访问此类对象。
可感染的文件
一种由于其结构或格式,可被罪犯用作存储和传播恶意代码的“容器”的文件。通常为可执行文件,此类文件扩展名为 .com、.exe 和 .dll。此类文件被恶意代码侵入的风险非常高。
启动对象
计算机上安装的操作系统和软件正常启动和运行所需的一组应用程序。每次启动操作系统时,都会执行这些对象。有些病毒专门感染此类对象,可能会导致操作系统无法启动等问题。
启发式分析
用于检测其信息尚未添加到卡巴斯基数据库中的威胁的技术。启发式分析用于检测行为方式可能对操作系统构成安全威胁的对象。启发式分析检测到的对象将被视为可能已感染。例如,如果一个对象包含恶意对象通常具有的命令序列(打开文件、写入到文件),则可能会将该对象视为可能已感染。
备份
用来存储文件备份副本的特殊存储器,在尝试清除或删除前创建的。
安全信息与事件管理(SIEM)
一种用于分析来源于各种网络设备和应用程序的安全事件的技术。
安全级别
安全级别定义为一组预先配置的应用程序组件设置。
对象链接与嵌入(OLE)对象
附加到其他文件或通过使用对象链接与嵌入 (OLE) 技术嵌入其他文件的对象。一个 OLE 对象示例是嵌入到 Microsoft Office Word 文档中的 Microsoft Office Excel 电子表格。
授权许可期限
一个时间段,在此时间段内您可以访问应用程序功能,并有权使用附加服务。您可以使用的服务取决于授权许可的类型。
文件掩码
使用通配符表示文件名。文件掩码中使用的标准通配符为 * 和 ?,其中 * 表示任意数量的任意字符,? 表示单个任意字符。
更新
替换或添加从 卡巴斯基更新服务器检索到的新文件(数据库或应用程序模块)的过程。
本地任务
在单台客户端计算机上运行的任务。
活动密钥
应用程序当前使用的密钥。
清除
处理已感染对象的一种方法,清除后可完全或部分恢复数据。并非所有已感染对象都可以清除。
漏洞
恶意软件制造者可能会利用操作系统或应用程序中存在的缺陷,侵入操作系统或应用程序,破坏其完整性。操作系统中的许多漏洞都会导致操作系统运行不可靠,因为侵入操作系统的病毒可能会导致操作系统本身和安装的应用程序损坏。
策略
策略确定应用程序的设置,并控制在管理组内的计算机上配置该应用程序的能力。必须为每个应用程序创建单独策略。您可以为每个管理组内的计算机上安装的应用程序创建多个策略,但在一个管理组内一次只能对每个应用程序应用一个策略。
管理服务器
Kaspersky Security Center 的一个组件,可集中存储公司网络内安装的所有 Kaspersky 应用程序的信息。它也可用于管理这些应用程序。
误报
卡巴斯基应用程序因对象的代码与病毒的代码类似而将未感染的对象视为受感染对象的情况。
隔离
卡巴斯基应用程序将检测到的可能已感染对象移动到的文件夹。为避免对计算机造成任何影响,对象会以加密的形式存储在隔离区。