Panda Security

 

Новости компании Panda Security

Вирусные новости от Panda Security

Глоссарий

Данный глоссарий – краткий словарь некоторых технических терминов, используемых в разговоре о компьютерных вирусах и антивирусных программах. Он поможет пользователям лучше понять, как работают вирусы, их характеристики, методы заражения компьютеров и способы передачи.  

A

ActiveX: Данная технология, используемая среди прочих, повышает функциональность веб-страниц (добавление анимации, видео, трехмерный просмотр и т.п.). Элементы управления ActiveX – это небольшие программы, которые вставляются в эти страницы. К сожалению, так как они являются программами, то могут быть атакованы вирусами.

Address Book (Адресная книга): Файл с WAB-расширением. Используется для хранения информации о других пользователях, например, такой как e-mail адреса и т.п.

Administrator (Администратор): Человек или программа, ответственные за управление и контроль над IT системой или сетью, присвоение прав и т.п.

Administrator rights (Права администратора): Эти права позволяют определенным лицам выполнять действия или операции на сетевых компьютерах.

ADSL: Даная технология позволяет высокоскоростную передачу данных по Интернет-соединению (телефонная линия). Требуется специальный ADSL модем.

Adware (Рекламное ПО): Рекламное ПО относится к ПО, которое показывает рекламу, используя любые средства: всплывающие окна pop-upбаннеры, изменения браузера домашней страницы или страницы поиска и т.п. Рекламное ПО может быть установлено с ведома и разрешения пользователя, но иногда может и без них. То же самое относится к осведомленности или ее отсутствию относительно функциональности данного ПО.

Algorithm (Алгоритм): Процесс или набор правил, необходимых для проведения расчета или выполнения какой-либо задачи.

Alias (Альтернативное/дополнительное имя): Хотя каждый  вирус имеет специальное имя, очень часто он более широко известен под своим псевдонимом, описывающим отличительную черту или характеристику этого вируса. В таких случаях мы говорим о вирусном ‘alias’. К примеру, вирус CIH также известен под псевдонимом Chernobyl.

ANSI (Американский национальный институт стандартов): Некоммерческая государственная организация, которая устанавливает стандарты, в частности для компьютерного программирования.

Anti-Debug / Anti-debugger (Анти-отладка/анти-отладчик): Данные методы используются вирусами для того, чтобы скрыть свое присутствие.

Antivirus / Antivirus Program (Антивирус/Антивирусная программа): Программы, которые сканирую память, дисководы и другие часть компьютера на наличие вирусов.

API (Интерфейс прикладного программирования): Эта функция используется  программами для взаимодействия с операционными системами и другими программами.

Armouring (Бронирование): Данный метод используется вирусами для того, чтобы скрыть свое присутствие и предотвратить обнаружение антивирусом.

ASCII: Это стандартный код -Американский стандартный код для обмена информацией- для представления символов (букв, цифр, пунктуационных знаков, etc.) в виде чисел.

ASP (Активная сервисная страница): Это особый тип веб-страниц, который позволяет сайту быть персонализированным в соответствии с параметрами пользователя. Данный акроним можно также отнести к Application Service Provider.

Attributes (Аттрибуты): Специфические характеристики, связанные с файлом или директорией.

Autoencryption (Автокодировка): Способ, в рамках которого вирус кодирует (или шифрует) себя частично или полностью, что значительно затрудняет анализ или обнаружение.

AutoSignature (Автоподпись): Как правило, это короткий текст, включающий некоторые данные, например, имя, адрес и т.д., которые могут быть автоматически добавлены в новые электронные сообщения.
[Вверх]
B

Backdoor (Нелегальный вход): Программа, которая проникает в компьютер и создает нелегальный вход, через который возможен контроль над зараженным компьютером без ведома пользователя.

Banker Trojan (Банковский троян): Вредоносная программа, которая используя различные способы, крадет конфиденциальную информацию пользователей банков, предоставляющих услуги он-лайн платежей и/или кредитно-платежных платформ.

Banner (Баннер): Реклама, размещенная на веб-странице и продвигающая товар или услугу, которые могут или не могут быть связанными с основной веб-страницей, любая активация ссылок которой приводит на сайт рекламодателя.

Batch files / BAT files (Командные файлы/ ВАТ файлы): Файлы с BAT расширением, позволяют автоматизировать операции.

BBS (Система электронных досок объявлений): Система или услуга в Интернете, которая позволяет подписчикам читать и отвечать на сообщения, написанные другими пользователями (например, на форумах или сетевых конференциях).

BHO (Browser Helper Object): Вспомогательная программа, которая автоматически запускается с Интернет-браузером, расширяющая его функциональность. Некоторые из них используются во вредоносных целях, например, отслеживание веб-страниц, посещаемых пользователями.

BIOS (Базовая система ввода-вывода): Группа программ, которые делаю возможной загрузку компьютера (часть загрузки системы).

Bit (Бит): Минимальная единица цифровой информации с которой работает компьютер.

Boot / Master Boot Record (MBR), Начальная загрузка/Главная загрузочная запись : Также известен, как Загрузочный сектор, это область или сектор диска, который содержит информацию о самом диске и его свойствах, необходимых для загрузки компьютера.

Boot disk / System disk, Загрузочный диск/Системный диск: Диск (дискета, CD-ROM диск или жесткий диск), который делает возможной загрузку компьютера.

Boot virus (Загрузочный вирус): Вирус, который поражает конкретно загрузочный сектор как жесткого диска, так и дискет.

Bot (Бот): Сокращение от слова "робот". Это программа, которая позволяет контролировать систему дистанционно без ведома или согласия пользователя.

Bot herder (Хозяин бота): Человек или группа, которые контролируют бот-сеть. Также они известны как "бот-мастер" или "зомби-мастер".

Botnet (Бот-сеть): Сеть или группа зомби-компьютеров, контролируемых владельцем ботов, который посылает инструкции своим зомби. Данные команды могут включать обновление бота, загрузку новой угрозы, показ рекламы или запуск атак отказа в обслуживании attacks.

Browser (Браузер): Это программа, которая позволяет просматривать Интернет-страницы. Самые известные браузеры: Internet Explorer, Netscape Navigator, Opera и т.д.

Buffer (Буфер): Это промежуточная область памяти, в которой временно хранится информация, передаваемая между двумя частями или устройствами (или между двумя компонентами в одной системы).

Bug (Ошибка): Это ошибка, сбой в программе.

Bus (Шина): Коммуникационный канал между различными частями в компьютере (шина данных, адресов, управления и т.д.).

Byte (Байт): Единица измерения цифровой информации. Один байт равен 8 битам.
[Вверх]
C

Cache (Кэш): Небольшая секция компьютерной памяти.

Category / Type (of virus), Категория/Тип (вируса): Так как существует много различных типов вирусов, то для удобства он сгруппированы в соответствии с определенными типичными характеристиками.

Cavity (Свободные ячейки): Метод, используемый определенными вирусами и червями для создания затруднений в их обнаружении. При его применении размер файла не изменяется (они заполняют только свободные ячейки в зараженном файле).

Chat / Chat IRC / Chat ICQ (Чат): Разговоры в письменном виде по Интернету, которые проводятся в реальном времени.

Client (Клиент): IT система (компьютер), который запрашивает определенные сервисы или ресурсы от другого компьютера (сервера), с которым он соединен посредством сети.

Cluster (Кластер): Группа последовательных секторов диска.

CMOS (Complementary Metal Oxide Semiconductor), Комплементарный металло-оксидный полупроводник: Это секция компьютерной памяти, где хранится информации и программы, необходимые для загрузки системы (BIOS).

Code (Код): Содержимое файлов вируса -вирусный код, написанный определенным языком программирования. Также это термин может относиться к представлению и кодированию информации.

В узком смысле, код – это набор правил или комбинация символов, которые имеют значение внутри установленной системы.


Common name (Общее имя): Имя, под которым вирус общеизвестен.

Companion / Companion virus / Spawning, Компаньон/Вирус-компаньон: Тип вирусовкоторые не вставляют себя в программы, а присоединяются к ним.

Compressed / Compress / Compression / Decompress (Сжатый/Сжимать/Сжатие/Разворачивание): Файлы или группа файлов, которые сжимаются в другой файл для того, чтобы занимать меньше места.

Cookie (Куки): Это текстовый файл, который иногда посылается пользователю, посетившего веб-страницу, с целью регистрации визита на странице и внесения определенной информации об этом.

Country of origin (Страна происхождения): Обычно это относиться к стране, где впервые был зафиксирован вирус.

Cracker (Взломщик): Тот, кто пытается взломать ограниченные компьютерные системы.

CRC (CRC number or code), CRC-число или код: Уникальный цифровой код, который закрепляется за файлами и действует как ID-номер файла.

Crimeware (Мошенническое ПО): Все программы, сообщения или документы, используемые напрямую или опосредованно, с целью получения финансовой выгоды за счет атакованного пользователя или третьих лиц.

CVP - Content Vectoring Protocol (Протокол перенаправления контента): Протокол, разработанный в 1996 Check Point Software, который позволяет антивирусной защите быть интегрированной в сервер брандмауэра (файервола).

Cylinder (Цилиндр): Секция диска, которая может быть прочитана в одной операции.
[Вверх]
D

Damage level (Уровень повреждения): Это значение, которое показывает уровень негативного воздействия вируса на зараженный компьютер. Один их факторов, используемых для определения уровня угрозы.

Database (База данных): Совокупность файлов и программ, используемых для их управления и организации. Примеры систем базы данных: Access, Oracle, SQL, Paradox, dBase и т.п.

DDoS / Distributed Denial of Service, Распределенный отказ обслуживания: Это атака Отказ в обслуживании (Denial of Service) (DoS), когда большое количество компьютеров атакуют одновременно единственный сервер. Компьютеры-участники могут оказаться уязвимыми, позволяя атакующему заставлять их выполнять это действие.

Debugger (Отладчик/Программа отладки): Инструмент для чтения исходного кода программ.

Deleted items (Удаленные элементы): Папка в почтовых программах, которая содержит удаленные сообщения (полностью они не были удалены из компьютера). После удаления сообщения, содержащего вирус, будет также разумно удалить его из этой папки.

Detection updated on (Обновление обнаруженного вредоносного ПО): Последние данные о том, когда проводилось обновление обнаруженного вредоносного ПО в сигнатурном файле вирусов.

Dialer (Дозвонщик): Программа, нередко используемая во вредоносных целях для перенаправления Интернет-соединений. Действуя таким образом, эта программа рассоединяет действующее Интернет-соединение, с помощью которого происходит подключение к Интернету, и производит переключение на высокотарифицированный номер Часто признаком того, что это происходит, для пользователя являются большие счета за телефон.

Direct action (Прямое воздействие): Это особый тип вирусов.

Directory / Folder (Каталог/Папка): Разделы или секции, используемые для структурирования и организации информации на диске. Термины «каталог» и «папка» означают одно и тоже. Они могут содержать файлы или другие подкаталоги.

Disinfection (Дезинфекция): Действие, когда антивирус обнаруживает и удаляет вирус.

Distribution level (Уровень распределения): Это значение, которое показывает, как быстро и как далеко распространяется вирус. Один из факторов определения уровня угроз.

DNS (Domain name system), Служба имен доменов: Система, позволяющая взаимодействие между компьютерами в сети или в Интернете. Это означает, что компьютеры могут размещаться и получать определенные номера в соответствии с IP-адресами.

DNS-серверы - это компьютеры, чьи имена обработаны (разрешены) и соотносимы с соответствующими IP-адресами.


DoS / Denial of Service< (Отказ в обслуживании)/b>: Это тип атак, иногда вызванный действиями вирусов, которые препятствуют доступу пользователей к определенным службам (в ОС, веб-серверах).

Download (Загрузка): Это процесс получения данных из Интернета (с веб-страниц или FTP--сайтов, специально предназначенных для этих целей).

Driver / Controller (Драйвер/Контролер): Программа, известная как контроллер, используется для контроля над подсоединенными к компьютеру устройствами (обычно это периферийные устройства, к примеру, принтеры, CD-ROM дисководы и т.п.).

Dropper (Инсталлятор вредоносной программы): Это исполняемый файл, который содержит различные типы вируса.

Dynamic Link Library (DLL), Динамически подключаемая библиотека: Особый тип файла с расширением DLL.
[Вверх]
E

EICAR: European Institute of Computer Anti-Virus Research, Европейский институт компьютерных антивирусных исследований. Организация, которая разработала тест для оценки производительности антивирусных программ, известный как тест EICAR.

ELF -files- (Executable and Linking Format), Формат исполнимых и компонуемых модулей: Это исполняемые файлы (программы), принадлежащие операционной системе Unix/Linux.

Emergency Disk / Rescue disk, Аварийный/Спасательный диск: Дискета, которая позволяет сканировать компьютер на наличие вирусов, без использования установленного в системе антивируса, но с использованием так называемого «антивируса командной строки».

Encryption / Self-encryption, Шифрование/Самошифрование: Техника, используемая некоторыми вирусами для того, чтобы скрыть свое присутствие и избежать обнаружения антивирусными приложениями.

EPO (Entry Point Obscuring), Скрытие точки входа: Технология заражения программ, когда вирус пытается скрыть свою точку входа, для того чтобы не обнаружить свое присутствие. Вместо того чтобы взять контроль и начинать выполнять свои действия, как только используется или запускается зараженная программа, вирус позволяет ей некоторое время безошибочно работать, прежде чем произойдет его активация.

Exceptions (Исключения): Данная технология используется антивирусными программами для обнаружения вирусов.

Exploit (Эксплойт): Это может быть технология или программа, которые используют в своих целях уязвимости или бреши безопасности в определенном коммуникационном канале, в операционной системе, или других IT утилитах или приложениях.

Extension (Расширение): Файлы имеют имя и расширение, разделенные между собой точкой: ИМЯ.РАСШИРЕНИЕ. Файл может иметь любое ИМЯ, но РАСШИРЕНИЕ (если оно есть), состоит максимум из 3 символов. Данное расширение указывает на тип файла (текст, Word документ, рисунок, звуковой файл, база данных, программу, и т.д.).
[Вверх]
F

Family / Group, Семейство/Группа: Некоторые вирусы могут иметь похожие имена и характеристики. Эти вирусы группируются в семейства или группы. Члены одной группы называются вариантами семейства или исходного вируса (первый, который появился).

FAT (File Allocation Table), Таблица размещения файлов: Это секция диска, которая определяет структуру и организацию самого диска. Содержит «адреса» всех сохраненных на диске файлов.

File / Document, Файл/Документ: Единица хранения информации (текст, документ, рисунок, таблица и т.п.) на диске или другом устройстве хранения. Файл имеет имя, отделенное точкой от своего расширения (указателя типа файла).

Firewall (Брандмауэр, файервол): Это барьер, который может защитить хранящуюся в системе или сети информацию, при подключении к другой сети, например, к Интернету.

FireWire: Это высокоскоростной коммуникационный канал, используемый для подсоединения компьютера и периферийных устройств к другим компьютерам.

First Appeared on…(Впервые появился …): Дата, когда впервые появился определенный вирус was first discovered.

First detected on (Впервые выявлен...): Дата, когда обнаруженное вредоносное ПО было впервые включено в сигнатурный файл вирусов

Flooding (Лавинная адресация): Программы, которые неоднократно посылают огромное сообщение или текст через почтовые системы, например MSN Messenger, с целью перенасыщения, разрушения системы.

Format (Форматировать): Определять структуру диска, удаляя всю хранившуюся до этого информацию.

Freeware (Бесплатно ПО):  Все ПО, распространяемое бесплатно и законно.

FTP (File Transfer Protocol), Протокол передачи файлов: Механизм, который позволяет файлам передаваться через TCP/IP соединение.
[Вверх]
G

Gateway (Шлюз): Компьютер, который осуществляет коммуникацию между различными типами платформ, сетями, компьютерами или программами.

GDI (Graphics Device Interface), Интерфейс графических устройств: Система, которая позволяет операционной системе Windows отображать презентации на дисплее или выводить в печать.

Groupware (ПО для рабочих групп): Система, которая позволяет пользователям одной локальной сети (LAN) работать с общими программами, получать доступ в Интернет, интранет или другие области; e-mail; брандмауэры, прокси и т.п.
[Вверх]
H

Hacker (Хакер): Тот, кто пытается получить доступ в компьютеру нелегально или без авторизации.

Hacking tool (Хакерская утилита): Программа, используемая хакером для выполнения действий, которые могут вызвать проблемы у пользователя зараженного компьютера (позволяя хакеру контролировать зараженный компьютер, красть конфиденциальную информацию, сканировать коммуникационные порты и т.д.).

Hardware (Аппаратное обеспечение): Термин, относящийся ко всем физическим элементам в IT системе (монитор, клавиатура, мышка, память, жесткий диск, микропроцессор и т.д.).

Header (of a file), Заголовок (файла): Это часть файла, в которой находится информация о самом файле и его местонахождении.

Heuristic scan (Эвристическое сканирование): Этот термин, связанный с проблемой, которая решается методом проб и ошибок в компьютерном мире, относится к технологии обнаружения неизвестных вирусов.

Hijacker (Атакующий): Любая программа, которая изменяет установки браузера для того, чтобы домашняя или поисковая страница отличались от заданной пользователем.

Hoax (Розыгрыш): Это не вирус, а ложное сообщение, предупреждающее о вирусе, которого нет.

Host (Хост): Это относится к любому компьютеру, который выступает в качестве источника информации.

HTTP (Hyper Text Transfer Protocol), Протокол передачи гипертекста: Это коммуникационная система, которая позволяет просматривать веб-страницы через браузер.
[Вверх]
I

Identity Theft (Кража личной информации): Получение конфиденциальной информации пользователя, например паролей доступа к услугам для того, чтобы неавторизованные пользователи могли выдать себя за атакованных.

IFS (Installable File System), Монтируемая файловая система: Система обработки входящей/исходящей передачи информации между группой устройств или файлов.

IIS (Internet Information Server), Информационный сервер Интернет: Это сервер Microsoft (Internet Information Server), предназначенный для размещения и обслуживания веб-страниц и порталов

IMAP (Internet Message Access Protocol), Протокол интерактивного доступа к почте: Это система или протокол, которые позволяют получить доступ к электронным сообщениям.

In circulation (В движении): Принято говорить, что вирус в движении, когда случаи с его участием действительно фиксируются где-то в мире.

In The Wild (В действии): Это официальный список вирусов, выпускаемый каждый месяц и сообщающий об их воздействиях.

Inbox (Ящик входящей почты): Это папка в почтовых программах, которая содержит получаемые сообщения.

Infection (Заражение): Это относится к процессу внедрения вируса в компьютер или в его определенные области или файлы.

Interface (Интерфейс): Система, с помощью которой пользователи могут взаимодействовать с компьютером и установленным на нем ПО. В то же время, это ПО (программы) взаимодействует через систему интерфейса с аппаратным обеспечением компьютера.

Interruption (Прерывание): Сигнал вызова кратковременной паузы в работе микропроцессора .

Interruption vector (Вектор прерывания): Данная технология используется компьютером для обработки запросов на прерывание к микропроцессору. Это обеспечивает адрес памяти, к которому следует применить ту или иную услугу.

IP (Internet Protocol) / TCP-IP, Протокол Интернет/Межсетевой протокол: IP адрес – это код каждого компьютера. Протокол TCP/IP – это система, используемая в Интернете, для взаимодействия между компьютерами и предотвращения адресных конфликтов.

IRC (Chat IRC), Протокол IRC/ Чат IRC: Это письменные разговоры по Интернету, где также можно передавать файлы.

ISDN (Integrated Services Digital Network), Цифровая сеть с комплексными услугами: Тип соединения для цифровой передачи информации (данные, рисунки, звуковые файлы и т.д.).

ISP (Internet Service Provider), Интернет-провайдер: Компания, которая предлагает доступ в Интернет и другие сопутствующие услуги.
[Вверх]
J

Java: Это язык программирования, который позволяет создавать платформу независимых программ, т.е.они могут запускаться любой операционной системы или аппаратным обеспечением (мультиплатформный язык).

Java Applets (Java-приложения): Это небольшие программы, которые могут включаться в веб-страницы для повышения их функциональности.

JavaScript (Язык сценариев JavaScript): Язык программирования, который предлагает динамические характеристики (например, различные данные, зависящие от того, кто и как получает доступ, взаимодействие с пользователем, заказываемые характеристики и т.п.).

Joke (Шутка): Это не вирус, а уловка, цель которой заставить пользователя поверить, что он заразился вирусом.
[Вверх]
K

Kernel (Ядро): Это центральная часть операционной системы.

Keylogger (Клавиатурный шпион): Программа, которая собирает и сохраняет список всех нажатий клавиш, произведенных пользователем. Затем она может опубликовать этот лист, предоставляя тем самым третьим лицам доступ к данным (информация, водимая через клавиатуру: пароли, тексты документов, сообщения, ключевые комбинации и т.п.).
[Вверх]
L

LAN (Local Area Network), Локальная сеть: Сеть взаимосвязанных между собой компьютеров, находящихся в разумно небольшой географической области (обычно в одном городе или здании)..

Link / Hyperlink (Ссылка/Гиперссылка): Это элементы веб-страницы, электронного сообщения или документа (текст, рисунок, клавиши и т.п.), нажимая на которые, пользователь сразу перемещается на другую веб-страницу или раздел документа.

Link virus (Вирусы-ссылки): Это тип вируса, который изменяет адрес, где хранится файл, заменяя его адресом вируса. В результате, при запуске/открытии файла активируется вирус. После заражения компьютера исходный файл становится непригодным для использования.


Logic bomb (Логическая бомба): Эта программа кажется вполне безобидной, но которая может причинить такой же вред компьютеру, как и  вирус.

Loop (Цикл): A Набор команд или инструкций, повторно исполняемых программой до тех пор, пока определенное условие не будет выполнено.
[Вверх]
M

Macro (Макрос): Это ряд инструкций, определенных таким образом, чтобы программа, скажем Word, Excel, PowerPoint, или Access, выполняла обозначенные операции. Так как макросы являются программами, то могут быть атакованы вирусом. Вирусы, использующие макрос для заражения, называются макровирусами.

Macro virus (Макровирус): Вирус, который поражает макрос в документах Word, таблицах Excel, презентациями PowerPoint и т.д.

Malware (Вредоносное ПО): Этот термин используется по отношению ко всем программам, которые содержат вредоносный код (MALicious softWARE), будь это вирустроян или червь.

Map (Установление соответствий): Это действие, в ходе которого совместно исполняемому сетевому диску присваивается на компьютере определенная буква, как будто он представляет собой всего лишь еще один дополнительный диск, подключенный к этому компьютеру.

MAPI: Messaging Application Program Interface, Интерфейс прикладного программирования электронной почты. Система, отвечающая за работу программ отправления и получения электронных сообщений через определенную почтовую систему.

Mask (Маска адреса): Это 32 битное число, которое обозначает IP адрес в определенной сети. Это позволяет TCP/IP коммуникационному протоколу узнать, принадлежит ли IP адрес компьютера одной или другой сети.

Means of infection (Способ заражения): Основная характеристика вируса. Это метод, который использует вирус для заражения компьютера.

Means of transmission (способ передачи): Основная характеристика вируса. Это метод передачи вируса от одного компьютера к другому.

Microprocessor / Processor, Микропроцессор/Процессор: Это интегрированное электронное сердце компьютера или IT системы, например, Pentium (I, II, III, IV,...), 486, 386 и т.д.

MIME (Multipurpose Internet Mail Extensions), Многоцелевые расширения почтовой службы в Интернет: Это ряд спецификаций, которые позволяют тексту и файлам с разными наборами символов/знаков быть переданными через Интернет (например, между компьютерами на разных языках).

Modem (Модем): Периферийное устройство, известное также как MOдулятор DEMодулятор, используется для передачи электронных сигналов (аналоговых и цифровых). Предназначено для обеспечения коммуникации между компьютерами или другими типами IT ресурсов. Чаще всего используется для подключения компьютеров к Интернету.

Module (Модуль): На языке IT специалистов, это означает набор или группу макросов в документе Word или таблице Excel и т.п.

MS-DOS (Disk Operating System), Операционная система MS-DOS: Это операционная система, предшественник Windows, предполагает прописывание команд для всех операций, выполняемых пользователем.

MSDE (Microsoft Desktop Engine): Это сервер для хранения данных, совместим с SQL Server 2000.

MTA (Message Transfer Agent), Агент пересылки сообщений: Это организованная почтовая система, которая принимает сообщения и рассылает их по адресатам. MTA системы также передают сообщения другим почтовым серверам. Exchange, Sendmail, Qmail и Postfix - это примеры MTA систем.

Multipartite (Составной): Это характеристика особого типа сложного вируса, который заражает компьютеры, использую комбинацию технологий, применяемых также другими вирусами.

Mutex (Mutual Exclusion Object), Взаимное исключение: Некоторые вирусы могут использовать механизм «взаимного исключения» для контроля над доступом к ресурсам (примеры: программы или даже другие вирусы) и запрещения одновременного доступа более чем одного процесса к одному ресурсу.

Таким образом, они затрудняют антивирусам обнаруживать их. Эти вирусы могут «нести» другой вредоносный код так же, как это делают другие вирусы, например, полиморфные viruses, do. 

[Вверх]
N

Network (Сеть): Грума компьютеров или других IT устройств, соединенных между собой через кабель, телефонную линию, электромагнитные волны (спутниковая связь, микроволны и т.п.), с целью взаимодействия и обмена ресурсами. Интернет – это громадная сеть, состоящая из под-сетей с миллионами компьютеров, подсоединенных к ним.

Newsgroup (Конференция): Интернет-услуга, с помощью которой различные люди могут присоединяться к обсуждению или обмениваться информацией на определенные темы.

Nuke (attack), «Ядерная атака»: Ядерная атака вызывает повреждение сетевого соединения. Компьютер, который подвергся ядерной атаке, может быть блокирован.

Nuker («Ядерщик»): Человек или программа, которые проводят ядерную атаку, вызывая тем самым блокирование компьютера или повреждение сетевого соединения.
[Вверх]
O

OLE (Object Linking and Embedding), Связывание и встраивание объектов: Стандарт для встраивания и связывания рисунков, видеоклипов, MIDI, анимаций и т.п. в файлы (документы, базы данных, электронные таблицы и т.д.) Также позволяется встраивание элементов управления ActiveX controls to be embedded.

Online registration (Он-лайн регистрация): Система для подписки и регистрации пользователя того или иного продукта или услуги (в этом случае, программа и связанные услуги) через Интернет.

Operating system (OS), Операционная система (ОС): Набор программ, которые отвечают за использование компьютера.

Overwrite (Перезаписывать): Это действие, которое совершают определенные программы или вирусы, когда перезаписывают файл, стирая его содержимое.
[Вверх]
P

P2P (Peer to peer), Одноранговая сеть/программа: Программное или сетевое соединение, используемое для предоставления услуг по Интернету (обычно коллективное использование данных), которое вирусы и другие виды угроз могут использовать для распространения. Несколько примеров подобного рода программ: KaZaA, Emule, eDonkey и т.п.

Packaging (Пакетирование): Операция, когда группа файлов (или один файл) помещается в другой файл, занимая тем самым меньше места. Пакетирование подобно сжатию файла, но чаще оно относиться к среде Unix/Linux.

Разница между пакетированием и сжатием заключается в используемых инструментах. Например, архиватор tar обычно используется для пакетирования, в то время как архиватор zip или gzip -WinZip- используются для сжатия.


Parameter (Параметр): Переменная часть данных, которая показывает как должна изменяться программа в какой-либо заданной ситуации.

Partition (Раздел [диска]): Деление жесткого диска компьютера, которое позволяет операционной системе принимать каждый раздел за отдельный диск. Каждый из разделов может иметь свою операционную систему.

Partition table (Таблица разделов [диска]): Область диска, содержащая информацию о секциях или разделах,  на которые диск поделен.

Password (Пароль): Это последовательность символов, используемых для ограничения доступа к определенному файлу, программе или другой области для того, чтобы только, кто знает пароль, могли туда зайти.

Password stealer («Вор» паролей): Программа, которая добывает и сохраняет конфиденциальные данные, например, пароли пользователя (используя кейлоггеры или подобного рода программы). Данная программа может опубликовать этот список, позволив тем самым использовать данные пораженного пользователя третьим лицам.

Payload (Оружие вируса): Эффекты вируса.

PDA (Personal Digital Assistant), «Карманный компьютер»: Карманный, портативный компьютер (также называемый palmtops). Подобно другим компьютерам у них есть собственная операционную систему, на них устанавливаются программы и они могут обмениваться информацией с другими компьютерами через Интернет и т.п. Широко известные бренды подобного типа устройств: Palm, PocketPC и т.д.

PE (Portable Executable), Формат загружаемого кода: PE относится к формату определенных программ.

Permanent protection (Постоянная защита): Это процесс, который выполняют некоторые антивирусные программы, проводя непрерывное сканирование файлов, используемых в других операциях (даже если это пользователь или ОС.) Также известны как охранные или резидентные.

Phishing (Фишинг): Фишинг заключается в массовой рассылке электронных сообщений, от кажущихся надежными источников, которые пытаются заставить пользователей открыть конфиденциальную банковскую информацию. Самые типичный пример фишинга – это получение электронного сообщения, которое как будто пришло от он-лайн банка, с целью внесения пользователями своих данных на ложную веб-страницу.

Plataform (Платформа): Термин относится к операционной системе, в специфической среде и в определенных условиях (типы установленных программ, и т.п.).

Plugin (Плагин): Программа, которая добавляет новые функциональные возможности в существующую систему.

Polymorphic / Polymorphism, Полиморфный/Полиморфизм: Техника, используемая вирусами для зашифровки своей сигнатуры каждый раз по-новому, или даже инструкции для выполнения шифрования.

POP (Post Office Protocol), Почтовый протокол: Это протокол для получения и отсылки электронных сообщений.

Pop-up menu, Всплывающее меню: Список опций, который отображается при нажатии определенного объекта или области окна в программе второй кнопкой мыши (обычно правой). Эти опции сокращают вызов к определенным функциям программы.

Pop-up windows, Всплывающие окна: Окно, которое внезапно появляется, обычно это происходит, когда пользователь выбирает опцию с помощью мыши или нажимает специальную функциональную клавишу.

Port / Communication port, Порт/Коммуникационный порт: Порт, через который компьютер передает информацию (входящую/исходящую), при помощи TCP/IP.

Potentially Unwanted Program (PUP), Потенциально нежелательная программа: Программа, которая устанавливается без разрешения пользователя и выполняет действия или имеет характеристики, которые могут сократить контроль пользователя над личной информацией, конфиденциальностью, а также может использовать ресурсы компьютера и т.д.

Prepending (досл. Присоединение спереди): Это техника, используемая вирусами для заражения файлов путем присоединения своего кода к началу файла. Таким образом, вирусы обеспечивают свою активацию при первом использования зараженного файла.

Preview Pane (Предварительный просмотр): Возможность в почтовых программах просматривать содержимое электронного сообщения, не открывая его.

Privacy policy (Политика конфиденциальности): Это документ, который определяет процедуры, правила и данные по практике безопасности компании для гарантирования сохранности, конфиденциальности и возможности использования данных, собранных от клиентов или других заинтересованных лиц в соответствии с применимым законодательством, потребностями IT безопасности и бизнес-целями.

Proactive protection (Проактивная защита): Возможность защитить компьютер от неизвестного вредоносного ПО путем только анализа его поведения и, таким образом, не требуя периодического обновления вирусного файла сигнатуры.

Process killer (досл. Убийца процессов): Программа, которая завершает действия или процессы, запущенные на компьютере и несущие потенциальный вред.

Program (Программа): Элементы, которые позволяют выполнить операции. Обычно программа – это файл с EXE или COM расширением.

Programming language (Язык программирования): Набор инструкций, приказов, команд и правил, которые используются для создания программ. Компьютеры понимают электронные сигналы (значения 0 или 1). Языки позволяют программисту определять, что должна делать программа, не требую написания длинных цепочек из 0 и 1, а используя слова (инструкции), которые более понятны людям.

Protocol (Протокол): Protocol (Протокол): Система правил и спецификаций, которые разрешают и управляют коммуникацией между компьютерами и IT устройствами (передача данных).

Proxy (Прокси): Прокси-сервер действует как посредник между внутренней сетью, например Интранет, и соединением с Интернетом. Таким образом, одно соединение может использоваться несколькими пользователями для подключения к Интернет-серверу.
[Вверх]
Q

Quick Launch bar (Панель быстрого запуска): Область, которая находится рядом с кнопкой Windows Start или меню, которая содержит иконки быстрого запуска определенных объектов или программ: e-mail, Интернет, антивирус и т.п.
[Вверх]
R

RAM (Random Access Memory), Оперативная память: Это основная память компьютера, в которой хранятся файлы или программы, когда они используются.

Recycle bin (Корзина): Это раздел или папка на жестком диске, где хранятся удаленные файлы (обеспечивая тем самым их возможность их восстановления).

Redirect (Переадресовать): Получить доступ к одному адресу через другой.

Remote control (Дистанционное управление): Это получение контроля над компьютерами пользователей (с их разрешения или без него) с компьютера, находящегося в другом месте. Этот доступ может представлять угрозу, если используется неправильно или в незаконных целях.

Rename (Переименование): Действие, когда файл, директория или другой элемент системы получает новое имя.

Replica (Копирование/Репликация): Среди прочих вещей, действие когда вирус копирует себя с целью дальнейшего своего распространения.

Resident / Resident virus, Резидент/Резидентный вирус: Программаили файл, которые относятся к резидентным, т.е. хранящиеся в памяти компьютера, и которые постоянно отслеживают операции, выполняемые на компьютере.

Restart (Перезагрузка): Действие, когда компьютер временно прекращает свою работу и немедленно начинает снова.

Ring (Круг): Система управления уровнями привилегий в микропроцессоре, контролирующая осуществление операции их защиту. Существует несколько кругов: Кольцо0 (администратор), Кольцо1 и Кольцо2 (администратор с меньшими привилегиями), Кольцо3 (пользователь).

ROM (Read Only Memory), Постоянно запоминающее устройство (ПЗУ): Это тип памяти, который в обычных условиях не перезаписывается и, таким образом, ее содержимое постоянно.

Root directory (Корневой каталог): Это основной каталог или папка на диске.

Rootkit (Руткит): Программа, предназначенная для скрытия объектов, например таких, как процессы, файлы или входыв реестр Windows (часто включая ее собственные). Этот тип ПО не считается сам по себе вредоносным, но часто используется хакерами для скрытия своих следов в уже скомпрометированных системах. Существуют типы вредоносного ПО, которые используют руткиты для скрытия своего присутствия в системе.

Routine (Подпрограмма): Неизменная последовательность инструкций, которая составляет часть программы и может многократно использоваться.
[Вверх]
S

Scam (Афера): Любой незаконный замысел или мошенничество, в которое обманом попадает человек или группа, с целью получения денег под фальшивыми обещаниями получения экономической прибыли (поездки, путешествия, лотерейные призы и т.п.).

Scanning -ports, IP addresses-, Сканирование портов, IP адресов: Идентификация коммуникационных портов и/или IP адресов компьютера и получение информации об их статусе. Данное действие иногда может посчитаться за атаку или угрозу.

SCR files (Файлы SCR): Это файлы с расширением SCR, которые могут быть Windows скринсейверами  или файлами, написанными на Script языке.

Screensaver (Скринсейвер): Это программа, которая выводит картинки или анимацию на экран. Изначально эти программы предназначались для того, чтобы образы не появлялись на экране, когда компьютер не использовался некоторое время.

Script / Script virus (Скрипт-вирусы): Термин «script» относится к файлам или участкам кода, написанных на языках программирования, например, Visual Basic Script (VBScript), JavaScript и т.д.

Sector (Раздел): Это раздел или область диска.

Security patch (досл. Заплатка безопасности): Набор дополнительных файлов, идущих к программе или приложению, предназначенных для решения определенных проблем, уязвимостей или недостатков.

Security risk (Риск безопасности): Данный термин относится ко всему, что может иметь негативные последствия для пользователя компьютера. Например, программа для создания вирусов или троянов).

Sent items (Отправленные сообщения): Папка в почтовых программах, которая содержит копии отосланных сообщений.

Server (Сервер): IT система (компьютер), которая предлагает определенные сервисы и русерсы (связь, приложения, файлы и т.п.) другим компьютерам (именуемых клиентами), которые подсоединены к ней через сеть.

Service (Службу, сервис): Набор возможностей, предлагаемых одним компьютером или системой другим устройствам, связанных с ними.

Services applet (Сервисное приложение): Приложение в Windows XP/2000/NT, которое конфигурирует и управляет системой предлагаемых услуг.

Shareware (Условно-бесплатное ПО): Тестовые версии программного продукта, которые позволяют пользователям поработать с ним некоторое время перед покупкой. Версии такого ПО обычно бесплатны или значительно дешевле, чем полные.

Signature / Identifier, Сигнатура/Идентификатор: Это подобно номеру паспорта вируса. Последовательность знаков (числа, буквы и т.д.), которые определяют вирус.

SMTP (Simple Mail Transfer Protocol), Простой протокол пересылки почты: Этот протокол используется в Интернете исключительно для передачи электронных сообщений.

Software (Программное обеспечение): Файлы, программы, приложения и операционные системы, которые позволяют пользователям работать с компьютерами или другими IT системами. Это элементы, которые делают работу аппаратного обеспечения work.

Spam (Спам): Незапрашиваемая электронная почта, обычно содержащая рекламу. Эти сообщения рассылаются в массовом порядке, могут очень сильно раздражать и отнимать как время, так и ресурсы.

Spammer (Спаммер): Программа, которая отвечает за массовую рассылку незапрашиваемой, коммерческой электронной почты. Также может использоваться для массовой рассылки угроз, например, червей и троянцев.

Spear Phishing (Целевой фишинг): Эта атака использует технологии фишинга, но нацелена на одну «жертву». Создатель такого типа атаки никогда не будет использовать спам для достижения массового обвала личных данных пользователя. Тот факт, что он целевой и не имеет массового характера, означает тщательную подготовку, что делает его более прибыльным, а также использование сложных социально-инженеринговых технологий.

Spyware (Шпионское ПО): Программы, которые занимаются сбором информации об Интернет-деятельности пользователя, его предпочтениях и интересах. Собранные данные посылаются создателю приложения или третьим лицам, а также могут храниться так, чтобы быть доступными в любой момент. Шпионское ПО может устанавливаться с ведома и согласия пользователя, а может и без него. То же относится к осведомленности или к ее отсутствию о сборе данных и их дальнейшему использованию.

SQL (Structured Query Language), Язык структурированных запросов: Стандарт языков программирования, предназначенных для работы (администрирование и коммуникация) с базами данных. Широко используется в Интернет (например, Microsoft SQL Server, MySQL и т.д.).

Status bar (Строка состояния): Панель, которая появляется внизу экрана в некоторых программах, где показана информация о состоянии программы или файла, используемого в данный момент.

Stealth (Уловка): Техника, используемая некоторыми вирусами для заражения компьютеров, оставаясь незамеченными для пользователей или антивирусных приложений.

String (Цепочка): Последовательность символов (буквы, числа, знаки пунктуации и т.д.) .

Sub-type (Подтип): Каждая из подгрупп, на которые разделяется тип. В этом случае, группа вирусов или угроз внутри одной категории или типа с определенными характеристиками.

Symptoms of infection (Признаки заражения): Это действия или эффекты того, что вирус смог попасть в компьютер и начать его заражать, включая триггер-условия.

System services (Системные сервисы): Приложения, которые обычно запускаются независимо, при загрузке системы, и которые закрываются, также независимо, при выключении системы. Системные сервисы выполняют основные задачи, например такие, как запуск SQL сервера или детектора Plug&Play.
[Вверх]
T

Targeted attack (Целевая атака): Это атаки, специально нацеленные на одного человека, компанию или группу, которые проводятся тихо и незаметно. Это не массовые атаки, так как их цель не поразить как можно больше компьютеров. Опасность заключается именно в «заказном» характере такого рода атак, которые специально разрабатываются для обмана своих потенциальных жертв.

Task list (Список задач): Список всех программ и процессов, запущенных на данный момент (обычно в ОС).

Technical name (Техническое название): Настоящее имя вируса, которое также определяет его класс и семейство.

Template / Global template, Шаблон/Глобальный шаблон: Это файл, определяющий набор начальных характеристик, которые должен иметь документ перед началом работы с ним.

Threat level (Уровень угрозы): Это определение уровня опасности, которую представляет каждый вирус для пользователей.

Title bar (Строка заголовка окна): Строка вверху окна. Она содержит имя файла или программы.

Track (Дорожка, трек): Кольцо на диске, где могут быть записаны данные.

Trackware (Шпионское ПО): Все программы, которые отслеживают действия пользователей в Интернете (посещаемые страницы, нажатие баннеров и т.п.) и создают профайл, который может быть в дальнейшем использован рекламодателями.

Trigger (Триггер): Это условие, которое приводит к активации вируса или к запуску его оружия.

Trojan (троян): Строго говоря, троян – это не вирус, хотя часто его причисляют к нему. В действительности, это программы, которые проникают в компьютер и кажутся абсолютно безвредными, однако их самостоятельная инсталляция и выполнение действий приводит к нарушению конфиденциальности пользователя.

TSR (Terminate and Stay Resident), Резидентная программа: Свойство, которое позволяет некоторым программам оставаться в памяти после их запуска.

Tunneling (Туннелирование): Технология, используемая некоторыми вирусами для разрушения антивирусной защиты.
[Вверх]
U

Updates (Обновления): Антивирусы постоянно становятся более мощными и адаптированными к новым технологиям, которые используются вирусами  и их создателями. Если они не становятся устаревшими, то должны выявлять новые, вновь появляющиеся вирусы. Для этого необходимо то, что называется Вирусный сигнатурный файл

UPX: Это инструмент для сжатия файлов (Ultimate Packer for eXecutables), который также позволяет программам, сжатым при помощи этого инструмента, запускаться без их разворачивания.

URL (Uniform Resource Locator), Унифицированный указатель ресурса: Адрес, через который возможен доступ к Интернет-страницам (или к другим компьютерам).
[Вверх]
V

Vacination (Вакцинация): Технология антивируса, которая позволяет информации файла сохраниться, а возможные заражения обнаружить, если какие-либо изменения в нем будут замечены.

Variant (Вариант): Это модифицированная версия исходного вируса, который может отличаться от последнего способами заражения и произведенными эффектами.

Virus (Вирус): Вирусы - это программы, которые могут проникать в компьютеры или IT системы различными способами, вызывая эффекты, начиная от просто раздражительных до очень разрушительных и непоправимых.

Virus constructor (Конструктор вирусов): Вредоносная программа, предназначенная для создания новых вирусов без наличия навыков программирования, так как имеет интерфейс, который позволяет выбрать характеристики создаваемого вредоносного ПО: тип, оружие, файлы поражения, шифрование, полиморфизм и т.п.

Virus Signature File (Вирусный файл сигнатуры): Файл, который позволяет антивирусу обнаруживать вирусы.

Volume (Том): Это раздел жесткого диска или ссылка на целый жесткий диск. Это термин применяется в отношении многих сетей,где есть совместно используемые диски.

Vulnerability (Уязвимость): Недостатки или бреши безопасности в программе или IT системе, которые обычно используются вирусами как способы заражения.
[Вверх]
W

WAN (Wide Area Network), Глобальная сеть: Сеть взаимосвязанных между собой компьютеров, расположенных в большой географической области, соединенных между собой через телефон, радио или спутник.

Windows desktop, «Рабочий стол» Windows: Это основная область Windows, которая появляется при загрузке компьютера. Отсюда Вы можете получить доступ ко всем инструментам, утилитам и программам установленным на компьютер, через иконки быстрого запуска, опции в меню "Пуск" Windows, через панель задач Windows, и т.д.

Windows Explorer: Программа или приложение доступное в Windows для администрирования файлов находящихся на компьютере. Очень полезна для достижения организованного вида всех директорий.

Windows Registry (Реестр Windows): Это файл, который хранит всю информацию о конфигурации и инсталлировании установленных программ, включая информацию об операционной системе Windows.

Windows Registry Key (Ключ Registry Windows): Это разделы реестра Windows, которые хранят информацию об установках системы и ее конфигурации.

Windows System Tray (Область пиктограмм панели задач Windows): Область на панели задач Windows (обычно в правом нижнем углу экрана), на которой находятся системные часы, иконки для изменения установок системы, обзора состояния антивирусной защиты и т.п.

Windows taskbar (Панель задач Windows) : Это панель, которая появляется внизу экрана Windows. На ней находятся кнопка запуска, часы, иконки для всех программ, являющихся резидентными для памяти на данный момент, и кнопки быстрого запуска, которые позволяют быстро получить доступ к определенным программам.

WINS (Windows Internet Name Service), Windows-служба имен Internet: Сервис определения имен, связанных с компьютерами сети, и позволяющая получить доступ к ним. Компьютер содержит базу данных с IP адресами (например, 125.15.0.32) и общие имена, которые присвоены каждому компьютеру сети (например, SERVER1).

Workstation (Рабочая станция): Это один из компьютеров, подсоединенных к локальной сети, который пользуется ее услугами и ресурсами. Рабочая станция обычно не предоставляет услуги другим машинам сети, как это делает server does.

Worm (Червь): Это программа, похожая на вирус, но отличие ее состоит в том, что она копирует себя (или часть себя)..

Write access / permission, Доступ для записи/Разрешение: Эти права или разрешения позволяют пользователю или программе запись на диске или другом устройстве хранения информации.

Write-protected (С защитой от записи): Это технология, которая используется для разрешения прочитать файлы, записанные на диске или другом устройстве хранения информации, но запрещают пользователям их перезаписывать.

WSH (Windows Scripting Host): Это система, которая позволяет Вам проводить процесс пакетной обработки данных а также получать доступ к функциям Windows через    языки программирования, например, через Visual Basic Script и Java Script (языки сценариев).
[Вверх]
X

XOR (OR-Exclusive), Исключающее ИЛИ, неэквивалентность: Операция, используемая многими вирусами для зашифровки своего контента.
[Вверх]
Z

Zip (Формат Zip): Особый формат сжатого файла, связанного с WinZip приложением.

Zombie (Зомби): Компьютер, контролируемый с помощью программ – ботов.

Zoo (virus): Это вирусы, которые находятся не «на свободе», а в таких местах, как лаборатории, где используются для изучения их технологий и эффектов.
Карта сайта | Контакты Panda | Подписка   Panda в Twitter  Panda в Вконтакте  Panda в Facebook  Panda в Google+  Вирусные новости  Новости компании