Глоссарий
IOC
Indicator of Compromise (индикатор компрометации). Набор данных о вредоносном объекте или действии.
IOC-файл
Файл, содержащий набор индикаторов IOC, при совпадении с которыми программа считает событие обнаружением. Вероятность обнаружения может повыситься, если в результате проверки были найдены точные совпадения данных об объекте с несколькими IOC-файлами.
OLE-объект
Файл, присоединенный или встроенный в другой файл. Программы "Лаборатории Касперского" позволяют проверять на присутствие вирусов OLE-объекты. Например, если вы вставите какую-либо таблицу Microsoft Office Excel в документ Microsoft Office Word, данная таблица будет проверяться как OLE-объект.
OpenIOC
Открытый стандарт описания индикаторов компрометации (Indicator of Compromise, IOC), созданный на базе XML и содержащий свыше 500 различных индикаторов компрометации.
Агент администрирования
Компонент программы Kaspersky Security Center, осуществляющий взаимодействие между Сервером администрирования и программами "Лаборатории Касперского", установленными на конкретном сетевом узле (рабочей станции или сервере). Данный компонент является единым для всех программ "Лаборатории Касперского", работающих в операционной системе Windows. Для программ, работающих в других операционных системах, предназначены отдельные версии Агента администрирования.
Агент аутентификации
Интерфейс, позволяющий после шифрования загрузочного жесткого диска пройти процедуру аутентификации для доступа к зашифрованным жестким дискам и для загрузки операционной системы.
Активный ключ
Ключ, используемый в текущий момент для работы программы.
Антивирусные базы
Базы данных, которые содержат информацию об угрозах компьютерной безопасности, известных "Лаборатории Касперского" на момент выпуска антивирусных баз. Записи в антивирусных базах позволяют обнаруживать в проверяемых объектах вредоносный код. Антивирусные базы формируются специалистами "Лаборатории Касперского" и обновляются каждый час.
Архив
Один или несколько файлов, упакованных в один файл в сжатом виде. Для архивирования и разархивирования данных требуется специальная программа – архиватор.
База вредоносных веб-адресов
Список адресов веб-ресурсов, содержимое которых может быть расценено как опасное. Список сформирован специалистами "Лаборатории Касперского", регулярно обновляется и входит в поставку программы "Лаборатории Касперского".
База фишинговых веб-адресов
Список адресов веб-ресурсов, которые определены специалистами "Лаборатории Касперского" как фишинговые. База регулярно обновляется и входит в поставку программы "Лаборатории Касперского".
Группа администрирования
Набор устройств, объединенных в соответствии с выполняемыми функциями и устанавливаемым на них набором программ "Лаборатории Касперского". Устройства группируются для удобства управления ими как единым целым. В состав группы могут входить другие группы. Для каждой из установленных в группе программ могут быть созданы групповые политики и сформированы групповые задачи.
Доверенный платформенный модуль
Микрочип, разработанный для предоставления основных функций, связанных с безопасностью (например, для хранения ключей шифрования). Доверенный платформенный модуль обычно устанавливается на материнской плате компьютера и взаимодействует с остальными компонентами системы при помощи аппаратной шины.
Дополнительный ключ
Ключ, подтверждающий право на использование программы, но не используемый в текущий момент.
Задача
Функции, выполняемые программой "Лаборатории Касперского", реализованы в виде задач, например: Постоянная защита файлов, Полная проверка устройства, Обновление баз.
Зараженный файл
Файл, внутри которого содержится вредоносный код (при проверке файла был обнаружен код известной программы, представляющей угрозу). Специалисты "Лаборатории Касперского" не рекомендуют вам работать с такими файлами, поскольку это может привести к заражению вашего компьютера.
Издатель сертификата
Центр сертификации, выдавший сертификат.
Лечение объектов
Способ обработки зараженных объектов, в результате применения которого происходит полное или частичное восстановление данных. Не все зараженные объекты можно вылечить.
Лицензионный сертификат
Документ, который передает вам вместе с файлом ключа или кодом активации "Лаборатория Касперского". Документ содержит информацию о предоставляемой лицензии.
Ложное срабатывание
Ситуация, когда незараженный файл определяется программой "Лаборатории Касперского" как зараженный ввиду того, что его код напоминает код вируса.
Маска
Представление названия и расширения файла общими символами.
Для формирования маски файла можно использовать любые символы, допустимые в названиях файлов, в том числе специальные:
- Символ
*, который заменяет любой набор символов, в том числе пустой, кроме символов\и/(разделители имен файлов и папок в путях к файлам и папкам). Например, маскаC:\*\*.txtбудет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках. - Два введенных подряд символа
*заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы\и/(разделители имен файлов и папок в путях к файлам и папкам). Например, маскаC:\Folder\**\*.txtбудет включать все пути к файлам с расширением txt в папках, вложенных в папкуFolder, кроме самой папкиFolder. Маска должна включать хотя бы один уровень вложенности. МаскаC:\**\*.txtне работает. Маска ** доступна только для создания исключений из проверки. - Символ
?, который заменяет любой один символ, кроме символов\и/(разделители имен файлов и папок в путях к файлам и папкам). Например, маскаC:\Folder\???.txtбудет включать пути ко всем расположенным в папкеFolderфайлам с расширением txt и именем, состоящим из трех символов.
Нормализованная форма адреса веб-ресурса
Нормализованной формой адреса веб-ресурса называется текстовое представление адреса веб-ресурса, полученное в результате применения нормализации. Нормализация – процесс, в результате которого текстовое представление адреса веб-ресурса изменяется в соответствии с определенными правилами (например, исключение из текстового представления адреса веб-ресурса имени пользователя, пароля и порта соединения, понижение верхнего регистра символов адреса веб-ресурса до нижнего регистра).
В контексте работы компонентов защиты цель нормализации адресов веб-ресурсов заключается в том, чтобы проверять синтаксически различные, но физически эквивалентные адреса веб-ресурсов один раз.
Пример: Ненормализованная форма адреса: www.Example.com\. Нормализованная форма адреса: www.example.com. |
Область защиты
Объекты, которые компонент базовой защиты постоянно проверяет во время своей работы. Область защиты разных компонентов имеет разные свойства.
Область проверки
Объекты, которые Kaspersky Endpoint Security проверяет во время выполнения задачи проверки.
Портативный файловый менеджер
Приложение, предоставляющая интерфейс для работы с зашифрованными файлами на съемных дисках при недоступности функциональности шифрования на компьютере.
Потенциально заражаемый файл
Файл, который в силу своей структуры или формата может быть использован злоумышленниками в качестве "контейнера" для размещения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно высок.
