Написать отзыв на справочную систему Написать отзыв Печать страницы Печать

Глоссарий терминов

"Белый" список адресов

Список электронных адресов, входящие сообщения с которых не проверяются программой "Лаборатории Касперского".

"Черный" список адресов

Список электронных адресов, входящие сообщения с которых блокируются программой "Лаборатории Касперского" независимо от их содержания.

"Черный" список файлов ключей

База данных, содержащая информацию о заблокированных "Лабораторией Касперского" файлах ключей, владельцы которых нарушили условия лицензионного соглашения, и о файлах ключей, которые были выписаны, но по какой-либо причине не были проданы либо были заменены. Файл "черного" списка необходим для работы программ "Лаборатории Касперского". Содержимое файла обновляется вместе с базами.

Boot-вирус (загрузочный)

Вирус, поражающий загрузочные секторы дисков компьютера. Вирус "заставляет" систему при ее перезапуске считывать в память и отдавать управление не оригинальному коду загрузчика, а коду вируса.

OLE-объект

Присоединенный или встроенный в другой файл объект. Программа "Лаборатории Касперского" позволяет проверять на присутствие вирусов OLE-объекты. Например, если вы вставите какую-либо таблицу Microsoft Office Excel в документ Microsoft Office Word, данная таблица будет проверяться как OLE-объект.

SOCKS

Протокол прокси-сервера, позволяющий реализовать двухточечное соединение между компьютерами внутренней и внешней сетей.

Агент администрирования

Компонент программы Антивируса Касперского, осуществляющий взаимодействие между Сервером администрирования и программами "Лаборатории Касперского", установленными на конкретном сетевом узле (рабочей станции или сервере). Данный компонент является единым для всех Windows-программ из состава продуктов компании. Для Novell- и Unix-программ "Лаборатории Касперского" существуют отдельные версии Агента администрирования.

Администратор Антивируса Касперского

Лицо, управляющее работой программы через систему удаленного централизованного администрирования Антивируса Касперского.

Активная лицензия

Лицензия, используемая в данный временной период для работы программы "Лаборатории Касперского". Лицензия определяет срок действия полной функциональности и лицензионную политику в отношении программы. В программе не может быть больше одной лицензии со статусом "активная".

Архив

Файл, "содержащий" в себе один или несколько других объектов, которые в свою очередь также могут быть архивами.

Базы

Базы данных, формируемые специалистами "Лаборатории Касперского" и содержащие подробное описание всех существующих на текущий момент угроз компьютерной безопасности, способов их обнаружения и обезвреживания. Базы постоянно обновляются в "Лаборатории Касперского" по мере появления новых угроз. Для повышения качества обнаружения угроз мы рекомендуем регулярно копировать обновления баз с серверов обновлений "Лаборатории Касперского".

Базы контентной фильтрации

Базы данных, формируемые специалистами "Лаборатории Касперского" и содержащие письма-образцы спама и характерные для спама термины (слова и словосочетания). На их основании выполняется лингвистический анализ содержания сообщений и вложений. Базы постоянно обновляются в "Лаборатории Касперского". Это требует от администратора проведения регулярного обновления баз, используемых программой.

Блокирование объекта

Запрет доступа к объекту со стороны внешних программ. Заблокированный объект не может быть прочитан, выполнен, изменен или удален.

Вирусная атака

Ряд целенаправленных попыток заразить компьютер вирусом.

Возможно зараженный объект

Объект, код которого содержит либо модифицированный код известного вируса, либо код, напоминающий вирус, но пока не известный "Лаборатории Касперского". Возможно зараженные файлы обнаруживаются с помощью эвристического анализатора.

Восстановление

Перемещение оригинального объекта из карантина или резервного хранилища в папку его исходного расположения, где объект хранился до его помещения на карантин, лечения или удаления, либо другую папку, указанную пользователем.

Доверенный процесс

Программный процесс, файловые операции которого не контролируется программой "Лаборатории Касперского" в режиме постоянной защиты. То есть все объекты, запускаемые, открываемые и сохраняемые доверенным процессом, не проверяются.

Дополнительная лицензия

Лицензия, добавленная для работы программы "Лаборатории Касперского", но не активированная. Дополнительная лицензия начинает действовать по окончании срока действия активной лицензии.

Доступное обновление

Пакет обновлений модулей программы "Лаборатории Касперского", в состав которого включены набор срочных обновлений, собранных за некоторый период, и изменения в архитектуре программы.

Заголовок

Информация, которая содержится в начале файла или сообщения и состоит из низкоуровневых данных о статусе и обработке файла (сообщения). В частности, заголовок сообщения электронной почты содержит такие сведения, как данные об отправителе, получателе и дату.

Загрузочный сектор диска

Загрузочный сектор — это особый сектор на жёстком диске компьютера, дискете или другом устройстве хранения информации. Содержит сведения о файловой системе диска и программу-загрузчик, отвечающую за запуск операционной системы.

Существует ряд вирусов, поражающих загрузочные секторы дисков, которые так и называются – загрузочные вирусы (boot-вирусы). Программа "Лаборатории Касперского" позволяет проверять загрузочные секторы на присутствие вирусов и лечить их в случае заражения.

Зараженный объект

Объект, внутри которого содержится вредоносный код: при проверке объекта было обнаружено полное совпадение участка кода объекта с кодом известной угрозы. Специалисты "Лаборатории Касперского" не рекомендуют вам работать с такими объектами, поскольку это может привести к заражению вашего компьютера.

Исключение

Исключение - объект исключаемый из проверки программой "Лаборатории Касперского". Исключать из проверки можно файлы определенного формата, файлы по маске, некоторую область (например, папку или программу), процессы программ или объекты по типу угрозы согласно классификации Вирусной энциклопедии. Для каждой задачи могут быть заданы свои исключения.

Карантин

Определенная папка, куда помещаются все возможно зараженные объекты, обнаруженные во время проверки или в процессе функционирования постоянной защиты.

Клиент

Программа, которая связывается по сети с сервером для использования определенной службы. Например, Netscape является клиентом WWW и связывается с веб-серверами для загрузки веб-страниц.

Контролируемый объект

Файл, перемещаемый по протоколам HTTP, FTP или SMTP через межсетевой экран и направляемый на проверку программе "Лаборатории Касперского".

Лечение объектов

Способ обработки зараженных объектов, в результате которого происходит полное или частичное восстановление данных, либо принимается решение о невозможности лечения объектов. Лечение объектов выполняется на основе записей баз. В случае, если лечение является первичным действием над объектом (самое первое действие над объектом сразу после его обнаружения), то перед его выполнением создается резервная копия объекта. В процессе лечения часть данных может быть потеряна. Вы можете использовать эту копию для восстановления объекта до предшествующего лечению состояния.

Лечение объектов при перезагрузке

Способ обработки зараженных объектов, используемых в момент лечения другими программами. Заключается в создании копии зараженного объекта, лечении созданной копии и замене при следующей перезагрузке исходного зараженного объекта его вылеченной копией.

Ложное срабатывание

Ситуация, когда незараженный объект определяется программой "Лаборатории Касперского" как зараженный ввиду того, что его код напоминает код вируса.

Максимальная защита

Уровень безопасности вашего компьютера, соответствующий максимально полной защите, которую может обеспечить программа. При таком уровне защиты на присутствие вирусов проверяются все файлы компьютера, сменных носителей и сетевых дисков, если таковые подключены к компьютеру.

Маска подсети

Маска подсети (также именуемая сетевой маской) и сетевой адрес определяют адреса входящих в состав сети компьютеров.

Маска файла

Представление имени и расширения файла общими символами. Двумя основными символами, используемыми в масках файлов, являются * и ? (где * – любое число символов, а ? – любой один символ). При помощи данных знаков можно представить любой файл. Обратите внимание, что имя и расширение файла всегда пишутся через точку.

Неизвестный вирус

Новый вирус, информации о котором нет в базах. Как правило, неизвестные вирусы обнаруживаются программой в объектах при помощи эвристического анализатора, и таким объектам присваивается статус возможно зараженных.

Несовместимая программа

Антивирусная программа стороннего производителя или программа "Лаборатории Касперского", не поддерживающая управление через Антивирус Касперского.

Нецензурное сообщение

Электронное сообщение, содержащее ненормативную лексику.

Обновление

Процедура замены / добавления новых файлов (баз или программных модулей), получаемых с серверов обновлений "Лаборатории Касперского".

Обновление баз

Одна из функций, выполняемых программой "Лаборатории Касперского", которая позволяет поддерживать защиту в актуальном состоянии. При этом происходит копирование баз с серверов обновлений "Лаборатории Касперского" на компьютер и автоматическое подключение их к программе.

Объекты автозапуска

Набор программ, необходимых для запуска и корректной работы установленных на вашем компьютере операционной системы и программного обеспечения. Каждый раз при старте операционная система запускает эти объекты. Существуют вирусы, способные поражать именно такие объекты, что может привести, например, к блокированию запуска операционной системы.

Опасный объект

Объект, внутри которого содержится вирус. Не рекомендуется работать с такими объектами, поскольку это может привести к заражению компьютера. При обнаружении зараженного объекта рекомендуется лечить его с помощью программы "Лаборатории Касперского" или удалить, если лечение невозможно.

Пакет обновлений

Пакет файлов для обновления программного обеспечения, который копируется из интернета и устанавливается на вашем компьютере.

Папка данных

Папка размещения необходимых для работы программы служебных папок и баз данных. В случае смены папки данных, вся входящая в ее состав информация должна быть сохранена по новому адресу.

Перехватчик

Подкомпонент программы, отвечающий за проверку определенных типов почтовых сообщений. Набор подлежащих установке перехватчиков зависит от того, в какой роли или в какой комбинации ролей развернута программа.

Подозрительное сообщение

Сообщение, которое нельзя однозначно классифицировать как спам, но при проверке оно вызвало подозрение (например, некоторые виды рассылок и рекламных сообщений).

Подозрительный объект

Объект, код которого содержит либо модифицированный код известного вируса, либо код, напоминающий вирус, но пока не известный "Лаборатории Касперского". Подозрительные объекты обнаруживаются при помощи эвристического анализатора.

Помещение объектов на карантин

Способ обработки возможно зараженного объекта, при котором доступ к объекту блокируется, и он перемещается из исходного местоположения в папку карантина, где сохраняется в закодированном виде, что исключает угрозу заражения. Помещенные на карантин объекты могут быть проверены с использованием обновленных баз Антивируса, проанализированы администратором или отправлены в "Лабораторию Касперского".

Порог вирусной активности

Максимально допустимое количество событий заданного типа в течение ограниченного времени, превышение которого будет считаться повышением вирусной активности и возникновением угрозы вирусной атаки. Данная характеристика имеет большое значение в периоды вирусных эпидемий и позволяет администратору своевременно реагировать на возникающие угрозы вирусных атак.

Постоянная защита

Режим работы программы, в котором осуществляется проверка объектов на присутствие вредоносного кода в режиме реального времени.

Программа перехватывает все попытки открыть какой-либо объект на чтение, запись и исполнение и проверяет объект на наличие угроз. Незараженные объекты пропускаются пользователю, объекты, содержащие угрозы или подозреваемые на наличие угрозы, обрабатываются в соответствии с параметрами задачи (лечатся, удаляются, помещаются на карантин).

Потенциально заражаемый объект

Объект, который в силу своей структуры или формата может быть использован злоумышленниками в качестве "контейнера", для размещения и распространения вредоносного объекта. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно.

Почтовые базы

Базы, включающие почтовые сообщения, хранящиеся на вашем компьютере и имеющие специальный формат. Каждое входящее / исходящее письмо помещается в почтовую базу после его получения / отправки. Такие базы проверяются во время полной проверки компьютера.

Входящие и исходящие почтовые сообщения в момент их получения и отправки анализируются на присутствие вирусов в реальном времени, если включена постоянная защита.

Проверка по требованию

Режим работы программы "Лаборатории Касперского", который инициируется пользователем и направлен на проверку любых файлов.

Проверка трафика

Проверка в режиме реального времени с использованием информации текущей (последней) версии баз объектов, передаваемых по всем протоколам (например, HTTP, FTP и пр.).

Проверка хранилищ

Проверка хранящихся на почтовом сервере сообщений и содержимого общих папок с использованием последней версии баз. Проверка осуществляется в фоновом режиме и может запускаться как по расписанию, так и вручную. Проверяются все общие папки и почтовые хранилища (mailbox storage). При проверке могут быть обнаружены новые вирусы, информация о которых отсутствовала в базах на момент предыдущих проверок.

Пропуск объекта

Способ обработки, при котором объект пропускается пользователю без каких-либо изменений. Если параметрами отчета задано протоколирование событий данного типа, информация об обнаруженном объекте заносится в отчет.

Простой объект

Тело письма или простое вложение, например, в виде исполняемого файла. См. также объект-контейнер.

Протокол

Четко определенный и стандартизованный набор правил, регулирующих взаимодействие между клиентом и сервером. К ряду хорошо известных протоколов и связанных с ними служб относятся: HTTP (WWW), FTP и NNTP (новости).

Протокол интернета (IP)

Базовый протокол сети интернет, используемый без изменений со времени его разработки в 1974 г. Он осуществляет основные операции передачи данных с одного компьютера на другой и служит в качестве основы для протоколов более высокого уровня, таких как TCP и UDP. Он управляет соединением и обработкой ошибок. Такие технологии как NAT и маскарад делают возможным скрытие больших частных сетей за небольшим числом IP-адресов (или даже одним адресом), что позволяет удовлетворить запросы постоянно растущего интернета, используя относительно ограниченное адресное пространство IPv4.

Резервное копирование

Создание резервной копии файла перед его лечением или удалением и размещение этой копии в резервном хранилище с возможностью последующего восстановления файла, например, для его проверки с помощью обновленных баз.

Резервное хранилище

Специальное хранилище, предназначенное для сохранения резервных копий объектов, создаваемых перед их первым лечением или удалением.

Рекомендуемый уровень

Уровень безопасности, базирующийся на параметрах работы программы, рекомендуемых экспертами "Лаборатории Касперского" и обеспечивающих оптимальную защиту вашего компьютера. Данный уровень установлен для использования по умолчанию.

Серверы обновлений "Лаборатории Касперского"

Список HTTP- и FTP-серверов "Лаборатории Касперского", с которых программа копирует базы и обновления модулей на ваш компьютер.

Сетевой порт

Параметр протоколов TCP и UDP, определяющий назначение пакетов данных в IP-формате, передаваемых на хост по сети и позволяющий различным программам, выполняемым на одном хосте, получать данные независимо друг от друга. Каждая программа обрабатывает данные, поступающие на определённый порт (иногда говорят, что программа "слушает" этот номер порта).

Обычно за некоторыми распространёнными сетевыми протоколами закреплены стандартные номера портов (например, веб-серверы обычно принимают данные по протоколу HTTP на TCP-порт 80), хотя в общем случае программа может использовать любой протокол на любом порте. Возможные значения: от 1 до 65535.

Скрипт

Небольшая компьютерная программа или независимая часть программы (функция), как правило, написанная для выполнения небольшой конкретной задачи. Наиболее часто применяется при использовании программ, встраиваемых в гипертекст. Скрипты запускаются, например, когда вы открываете некоторый веб-сайт.

Если включена постоянная защита, программа отслеживает запуск скриптов, перехватывает их и проверяет на присутствие вирусов. В зависимости от результатов проверки вы можете запретить или разрешить выполнение скрипта.

Спам

Несанкционированная массовая рассылка электронных сообщений, чаще всего рекламного характера.

Срок действия лицензии

Период, в течение которого вам предоставляется возможность использовать полную функциональность программы "Лаборатории Касперского". Срок действия лицензии, как правило, составляет календарный год со дня ее установки. После окончания срока действия лицензии функциональность программы сокращается: вы не сможете обновлять базы программы.

Срочное обновление

Критическое обновление модулей программы "Лаборатории Касперского".

Статус защиты

Текущее состояние защиты, характеризующее степень защищенности компьютера.

Технология iChecker

Технология, позволяющая увеличить скорость антивирусной проверки за счет исключения тех объектов, которые не были изменены с момента предыдущей проверки, при условии, что параметры проверки (антивирусные базы и настройки) не были изменены. Информация об этом хранится в специальной базе. Технология применяется как в режиме постоянной защиты, так и в режиме проверки по требованию.

Например, у вас есть файл архива, который был проверен программой "Лаборатории Касперского" и ему был присвоен статус незаражен. В следующий раз этот архив будет исключен из проверки, если он не был изменен и не менялись параметры проверки. Если вы изменили состав архива, добавив в него новый объект, изменили параметры проверки, обновили антивирусные базы, архив будет проверен повторно.

Ограничения технологии iChecker:

  • технология не работает с файлами больших размеров, так как в этом случае проверить весь файл быстрее, чем вычислять был ли он изменен с момента последней проверки;
  • технология поддерживает ограниченное число форматов (exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar).
Удаление объекта

Способ обработки объекта, при котором происходит его физическое удаление с того места, где он был обнаружен программой (жесткий диск, папка, сетевой ресурс). Такой способ обработки рекомендуется применять к опасным объектам, лечение которых по тем или иным причинам невозможно.

Удаление сообщения

Способ обработки электронного сообщения, содержащего признаки спама, при котором происходит его физическое удаление. Такой способ рекомендуется применять к сообщениям, однозначно содержащим спам. Перед удалением сообщения его копия сохраняется в резервном хранилище (если данная функциональность не отключен).

Упакованный файл

Файл архива, который содержит в себе некоторую программу-распаковщик и инструкции операционной системе для ее выполнения.

Уровень важности события

Характеристика события, зафиксированного в работе программы "Лаборатории Касперского". Существуют четыре уровня важности:

  • Критическое событие.
  • Отказ функционирования.
  • Предупреждение.
  • Информационное сообщение.

События одного и того же типа могут иметь различные уровни важности, в зависимости от ситуации, при которой событие произошло.

Файл ключа

Файл с расширением .key, который является вашим личным "ключом", необходимым для работы с программой "Лаборатории Касперского". Файл ключа входит в комплект поставки продукта, если вы приобрели его у дистрибьюторов "Лаборатории Касперского", или присылается вам по почте, если продукт был приобретен в интернет-магазине.

Хост

Компьютер, на котором работает серверное программное обеспечение. Один хост может выполнять множество серверных программ: т.е., FTP-сервер, почтовый сервер и веб-сервер могут работать на одном хосте. Пользователь использует клиентскую программу, например, браузер, для доступа на хост. Термин сервер также часто применяется для обозначения компьютера, на котором работает серверное ПО, что размывает практическое различие между сервером и хостом.

В области телекоммуникаций хост - это компьютер, с которого поступает информация (такая как FTP-файлы, новости или веб-страницы). В интернете хосты часто также называют узлами.

Хранилище резервных копий

Специальная папка для сохранения копий данных Сервера администрирования, создаваемых при помощи утилиты резервного копирования.

Эвристический анализатор

Технология обнаружения угроз, неопределяемых с помощью баз Антивируса. Позволяет находить объекты, которые подозреваются на заражение неизвестным вирусом или новой модификацией известного.

С помощью эвристического анализатора обнаруживаются до 92% новых угроз. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям.

Файлы, обнаруженные с помощью эвристического анализатора, признаются подозрительными.

В началоВ начало
© ЗАО "Лаборатория Касперского" 1997–2010
 www.kaspersky.ru