Данный глоссарий – краткий словарь некоторых технических терминов, используемых в разговоре о компьютерных вирусах и антивирусных программах. Он поможет пользователям лучше понять, как работают вирусы, их характеристики, методы заражения компьютеров и способы передачи.
A
ActiveX: Данная технология, используемая среди прочих, повышает функциональность веб-страниц (добавление анимации, видео, трехмерный просмотр и т.п.). Элементы управления ActiveX – это небольшие программы, которые вставляются в эти страницы. К сожалению, так как они являются программами, то могут быть атакованы вирусами.
Address Book (Адресная книга): Файл с WAB-расширением. Используется для хранения информации о других пользователях, например, такой как e-mail адреса и т.п.
Administrator (Администратор): Человек или программа, ответственные за управление и контроль над IT системой или сетью, присвоение прав и т.п.
Administrator rights (Права администратора): Эти права позволяют определенным лицам выполнять действия или операции на сетевых компьютерах.
ADSL: Даная технология позволяет высокоскоростную передачу данных по Интернет-соединению (телефонная линия). Требуется специальный ADSL модем.
Adware (Рекламное ПО): Рекламное ПО относится к ПО, которое показывает рекламу, используя любые средства: всплывающие окна pop-up, баннеры, изменения браузера домашней страницы или страницы поиска и т.п. Рекламное ПО может быть установлено с ведома и разрешения пользователя, но иногда может и без них. То же самое относится к осведомленности или ее отсутствию относительно функциональности данного ПО.
Algorithm (Алгоритм): Процесс или набор правил, необходимых для проведения расчета или выполнения какой-либо задачи.
Alias (Альтернативное/дополнительное имя): Хотя каждый вирус имеет специальное имя, очень часто он более широко известен под своим псевдонимом, описывающим отличительную черту или характеристику этого вируса. В таких случаях мы говорим о вирусном ‘alias’. К примеру, вирус CIH также известен под псевдонимом Chernobyl.
ANSI (Американский национальный институт стандартов): Некоммерческая государственная организация, которая устанавливает стандарты, в частности для компьютерного программирования.
Anti-Debug / Anti-debugger (Анти-отладка/анти-отладчик): Данные методы используются вирусами для того, чтобы скрыть свое присутствие.
Antivirus / Antivirus Program (Антивирус/Антивирусная программа): Программы, которые сканирую память, дисководы и другие часть компьютера на наличие вирусов.
API (Интерфейс прикладного программирования): Эта функция используется программами для взаимодействия с операционными системами и другими программами.
Armouring (Бронирование): Данный метод используется вирусами для того, чтобы скрыть свое присутствие и предотвратить обнаружение антивирусом.
ASCII: Это стандартный код -Американский стандартный код для обмена информацией- для представления символов (букв, цифр, пунктуационных знаков, etc.) в виде чисел.
ASP (Активная сервисная страница): Это особый тип веб-страниц, который позволяет сайту быть персонализированным в соответствии с параметрами пользователя. Данный акроним можно также отнести к Application Service Provider.
Attributes (Аттрибуты): Специфические характеристики, связанные с файлом или директорией.
Autoencryption (Автокодировка): Способ, в рамках которого вирус кодирует (или шифрует) себя частично или полностью, что значительно затрудняет анализ или обнаружение.
AutoSignature (Автоподпись): Как правило, это короткий текст, включающий некоторые данные, например, имя, адрес и т.д., которые могут быть автоматически добавлены в новые электронные сообщения.
[Вверх]
B
Backdoor (Нелегальный вход): Программа, которая проникает в компьютер и создает нелегальный вход, через который возможен контроль над зараженным компьютером без ведома пользователя.
Banker Trojan (Банковский троян): Вредоносная программа, которая используя различные способы, крадет конфиденциальную информацию пользователей банков, предоставляющих услуги он-лайн платежей и/или кредитно-платежных платформ.
Banner (Баннер): Реклама, размещенная на веб-странице и продвигающая товар или услугу, которые могут или не могут быть связанными с основной веб-страницей, любая активация ссылок которой приводит на сайт рекламодателя.
Batch files / BAT files (Командные файлы/ ВАТ файлы): Файлы с BAT расширением, позволяют автоматизировать операции.
BBS (Система электронных досок объявлений): Система или услуга в Интернете, которая позволяет подписчикам читать и отвечать на сообщения, написанные другими пользователями (например, на форумах или сетевых конференциях).
BHO (Browser Helper Object): Вспомогательная программа, которая автоматически запускается с Интернет-браузером, расширяющая его функциональность. Некоторые из них используются во вредоносных целях, например, отслеживание веб-страниц, посещаемых пользователями.
BIOS (Базовая система ввода-вывода): Группа программ, которые делаю возможной загрузку компьютера (часть загрузки системы).
Bit (Бит): Минимальная единица цифровой информации с которой работает компьютер.
Boot / Master Boot Record (MBR), Начальная загрузка/Главная загрузочная запись : Также известен, как Загрузочный сектор, это область или сектор диска, который содержит информацию о самом диске и его свойствах, необходимых для загрузки компьютера.
Boot disk / System disk, Загрузочный диск/Системный диск: Диск (дискета, CD-ROM диск или жесткий диск), который делает возможной загрузку компьютера.
Boot virus (Загрузочный вирус): A Вирус, который поражает конкретно загрузочный сектор как жесткого диска, так и дискет.
Bot (Бот): Сокращение от слова "робот". Это программа, которая позволяет контролировать систему дистанционно без ведома или согласия пользователя.
Bot herder (Хозяин бота): Человек или группа, которые контролируют бот-сеть. Также они известны как "бот-мастер" или "зомби-мастер".
Botnet (Бот-сеть): Сеть или группа зомби-компьютеров, контролируемых владельцем ботов, который посылает инструкции своим зомби. Данные команды могут включать обновление бота, загрузку новой угрозы, показ рекламы или запуск атак отказа в обслуживании attacks.
Browser (Браузер): Это программа, которая позволяет просматривать Интернет-страницы. Самые известные браузеры: Internet Explorer, Netscape Navigator, Opera и т.д.
Buffer (Буфер): Это промежуточная область памяти, в которой временно хранится информация, передаваемая между двумя частями или устройствами (или между двумя компонентами в одной системы).
Bug (Ошибка): Это ошибка, сбой в программе.
Bus (Шина): Коммуникационный канал между различными частями в компьютере (шина данных, адресов, управления и т.д.).
Byte (Байт): Единица измерения цифровой информации. Один байт равен 8 битам.
[Вверх]
C
Cache (Кэш): Небольшая секция компьютерной памяти.
Category / Type (of virus), Категория/Тип (вируса): Так как существует много различных типов вирусов, то для удобства он сгруппированы в соответствии с определенными типичными характеристиками.
Cavity (Свободные ячейки): Метод, используемый определенными вирусами и червями для создания затруднений в их обнаружении. При его применении размер файла не изменяется (они заполняют только свободные ячейки в зараженном файле).
Chat / Chat IRC / Chat ICQ (Чат): Разговоры в письменном виде по Интернету, которые проводятся в реальном времени.
Client (Клиент): IT система (компьютер), который запрашивает определенные сервисы или ресурсы от другого компьютера (сервера), с которым он соединен посредством сети.
Cluster (Кластер): Группа последовательных секторов диска.
CMOS (Complementary Metal Oxide Semiconductor), Комплементарный металло-оксидный полупроводник: Это секция компьютерной памяти, где хранится информации и программы, необходимые для загрузки системы (BIOS).
Code (Код): Содержимое файлов вируса -вирусный код, написанный определенным языком программирования. Также это термин может относиться к представлению и кодированию информации.
В узком смысле, код – это набор правил или комбинация символов, которые имеют значение внутри установленной системы.
Common name (Общее имя): Имя, под которым вирус общеизвестен.
Companion / Companion virus / Spawning, Компаньон/Вирус-компаньон: Тип вирусовкоторые не вставляют себя в программы, а присоединяются к ним.
Compressed / Compress / Compression / Decompress (Сжатый/Сжимать/Сжатие/Разворачивание): Файлы или группа файлов, которые сжимаются в другой файл для того, чтобы занимать меньше места.
Cookie (Куки): Это текстовый файл, который иногда посылается пользователю, посетившего веб-страницу, с целью регистрации визита на странице и внесения определенной информации об этом.
Country of origin (Страна происхождения): Обычно это относиться к стране, где впервые был зафиксирован вирус.
Cracker (Взломщик): Тот, кто пытается взломать ограниченные компьютерные системы.
CRC (CRC number or code), CRC-число или код: Уникальный цифровой код, который закрепляется за файлами и действует как ID-номер файла.
Crimeware (Мошенническое ПО): Все программы, сообщения или документы, используемые напрямую или опосредованно, с целью получения финансовой выгоды за счет атакованного пользователя или третьих лиц.
CVP - Content Vectoring Protocol (Протокол перенаправления контента): Протокол, разработанный в 1996 Check Point Software, который позволяет антивирусной защите быть интегрированной в сервер брандмауэра (файервола).
Cylinder (Цилиндр): Секция диска, которая может быть прочитана в одной операции.
[Вверх]
D
Damage level (Уровень повреждения): Это значение, которое показывает уровень негативного воздействия вируса на зараженный компьютер. Один их факторов, используемых для определения уровня угрозы.
Database (База данных): Совокупность файлов и программ, используемых для их управления и организации. Примеры систем базы данных: Access, Oracle, SQL, Paradox, dBase и т.п.
DDoS / Distributed Denial of Service, Распределенный отказ обслуживания: Это атака Отказ в обслуживании (Denial of Service) (DoS), когда большое количество компьютеров атакуют одновременно единственный сервер. Компьютеры-участники могут оказаться уязвимыми, позволяя атакующему заставлять их выполнять это действие.
Debugger (Отладчик/Программа отладки): Инструмент для чтения исходного кода программ.
Deleted items (Удаленные элементы): Папка в почтовых программах, которая содержит удаленные сообщения (полностью они не были удалены из компьютера). После удаления сообщения, содержащего вирус, будет также разумно удалить его из этой папки.
Detection updated on (Обновление обнаруженного вредоносного ПО): Последние данные о том, когда проводилось обновление обнаруженного вредоносного ПО в сигнатурном файле вирусов.
Dialer (Дозвонщик): Программа, нередко используемая во вредоносных целях для перенаправления Интернет-соединений. Действуя таким образом, эта программа рассоединяет действующее Интернет-соединение, с помощью которого происходит подключение к Интернету, и производит переключение на высокотарифицированный номер Часто признаком того, что это происходит, для пользователя являются большие счета за телефон.
Direct action (Прямое воздействие): Это особый тип вирусов.
Directory / Folder (Каталог/Папка): Разделы или секции, используемые для структурирования и организации информации на диске. Термины «каталог» и «папка» означают одно и тоже. Они могут содержать файлы или другие подкаталоги.
Disinfection (Дезинфекция): Действие, когда антивирус обнаруживает и удаляет вирус.
Distribution level (Уровень распределения): Это значение, которое показывает, как быстро и как далеко распространяется вирус. Один из факторов определения уровня угроз.
DNS (Domain name system), Служба имен доменов: Система, позволяющая взаимодействие между компьютерами в сети или в Интернете. Это означает, что компьютеры могут размещаться и получать определенные номера в соответствии с IP-адресами.
DNS-серверы - это компьютеры, чьи имена обработаны (разрешены) и соотносимы с соответствующими IP-адресами.
DoS / Denial of Service< (Отказ в обслуживании)/b>: Это тип атак, иногда вызванный действиями вирусов, которые препятствуют доступу пользователей к определенным службам (в ОС, веб-серверах).
Download (Загрузка): Это процесс получения данных из Интернета (с веб-страниц или FTP--сайтов, специально предназначенных для этих целей).
Driver / Controller (Драйвер/Контролер): Программа, известная как контроллер, используется для контроля над подсоединенными к компьютеру устройствами (обычно это периферийные устройства, к примеру, принтеры, CD-ROM дисководы и т.п.).
Dropper (Инсталлятор вредоносной программы): Это исполняемый файл, который содержит различные типы вируса.
Dynamic Link Library (DLL), Динамически подключаемая библиотека: Особый тип файла с расширением DLL.
[Вверх]
E
EICAR: European Institute of Computer Anti-Virus Research, Европейский институт компьютерных антивирусных исследований. Организация, которая разработала тест для оценки производительности антивирусных программ, известный как тест EICAR.
ELF -files- (Executable and Linking Format), Формат исполнимых и компонуемых модулей: Это исполняемые файлы (программы), принадлежащие операционной системе Unix/Linux.
Emergency Disk / Rescue disk, Аварийный/Спасательный диск: Дискета, которая позволяет сканировать компьютер на наличие вирусов, без использования установленного в системе антивируса, но с использованием так называемого «антивируса командной строки».
Encryption / Self-encryption, Шифрование/Самошифрование: Техника, используемая некоторыми вирусами для того, чтобы скрыть свое присутствие и избежать обнаружения антивирусными приложениями.
EPO (Entry Point Obscuring), Скрытие точки входа: Технология заражения программ, когда вирус пытается скрыть свою точку входа, для того чтобы не обнаружить свое присутствие. Вместо того чтобы взять контроль и начинать выполнять свои действия, как только используется или запускается зараженная программа, вирус позволяет ей некоторое время безошибочно работать, прежде чем произойдет его активация.
Exceptions (Исключения): Данная технология используется антивирусными программами для обнаружения вирусов.
Exploit (Эксплойт): Это может быть технология или программа, которые используют в своих целях уязвимости или бреши безопасности в определенном коммуникационном канале, в операционной системе, или других IT утилитах или приложениях.
Extension (Расширение): Файлы имеют имя и расширение, разделенные между собой точкой: ИМЯ.РАСШИРЕНИЕ. Файл может иметь любое ИМЯ, но РАСШИРЕНИЕ (если оно есть), состоит максимум из 3 символов. Данное расширение указывает на тип файла (текст, Word документ, рисунок, звуковой файл, база данных, программу, и т.д.).
[Вверх]
F
Family / Group, Семейство/Группа: Некоторые вирусы могут иметь похожие имена и характеристики. Эти вирусы группируются в семейства или группы. Члены одной группы называются вариантами семейства или исходного вируса (первый, который появился).
FAT (File Allocation Table), Таблица размещения файлов: Это секция диска, которая определяет структуру и организацию самого диска. Содержит «адреса» всех сохраненных на диске файлов.
File / Document, Файл/Документ: Единица хранения информации (текст, документ, рисунок, таблица и т.п.) на диске или другом устройстве хранения. Файл имеет имя, отделенное точкой от своего расширения (указателя типа файла).
Firewall (Брандмауэр, файервол): Это барьер, который может защитить хранящуюся в системе или сети информацию, при подключении к другой сети, например, к Интернету.
FireWire: Это высокоскоростной коммуникационный канал, используемый для подсоединения компьютера и периферийных устройств к другим компьютерам.
First Appeared on…(Впервые появился …): Дата, когда впервые появился определенный вирус was first discovered.
First detected on (Впервые выявлен...): Дата, когда обнаруженное вредоносное ПО было впервые включено в сигнатурный файл вирусов
Flooding (Лавинная адресация): Программы, которые неоднократно посылают огромное сообщение или текст через почтовые системы, например MSN Messenger, с целью перенасыщения, разрушения системы.
Format (Форматировать): Определять структуру диска, удаляя всю хранившуюся до этого информацию.
Freeware (Бесплатно ПО): Все ПО, распространяемое бесплатно и законно.
FTP (File Transfer Protocol), Протокол передачи файлов: Механизм, который позволяет файлам передаваться через TCP/IP соединение.
[Вверх]
G
Gateway (Шлюз): Компьютер, который осуществляет коммуникацию между различными типами платформ, сетями, компьютерами или программами.
GDI (Graphics Device Interface), Интерфейс графических устройств: Система, которая позволяет операционной системе Windows отображать презентации на дисплее или выводить в печать.
Groupware (ПО для рабочих групп): Система, которая позволяет пользователям одной локальной сети (LAN) работать с общими программами, получать доступ в Интернет, интранет или другие области; e-mail; брандмауэры, прокси и т.п.
[Вверх]
H
Hacker (Хакер): Тот, кто пытается получить доступ в компьютеру нелегально или без авторизации.
Hacking tool (Хакерская утилита): Программа, используемая хакером для выполнения действий, которые могут вызвать проблемы у пользователя зараженного компьютера (позволяя хакеру контролировать зараженный компьютер, красть конфиденциальную информацию, сканировать коммуникационные порты и т.д.).
Hardware (Аппаратное обеспечение): Термин, относящийся ко всем физическим элементам в IT системе (монитор, клавиатура, мышка, память, жесткий диск, микропроцессор и т.д.).
Header (of a file), Заголовок (файла): Это часть файла, в которой находится информация о самом файле и его местонахождении.
Heuristic scan (Эвристическое сканирование): Этот термин, связанный с проблемой, которая решается методом проб и ошибок в компьютерном мире, относится к технологии обнаружения неизвестных вирусов.
Hijacker (Атакующий): Любая программа, которая изменяет установки браузера для того, чтобы домашняя или поисковая страница отличались от заданной пользователем.
Hoax (Розыгрыш): Это не вирус, а ложное сообщение, предупреждающее о вирусе, которого нет.
Host (Хост): Это относится к любому компьютеру, который выступает в качестве источника информации.
HTTP (Hyper Text Transfer Protocol), Протокол передачи гипертекста: Это коммуникационная система, которая позволяет просматривать веб-страницы через браузер.
[Вверх]
I
Identity Theft (Кража личной информации): Получение конфиденциальной информации пользователя, например паролей доступа к услугам для того, чтобы неавторизованные пользователи могли выдать себя за атакованных.
IFS (Installable File System), Монтируемая файловая система: Система обработки входящей/исходящей передачи информации между группой устройств или файлов.
IIS (Internet Information Server), Информационный сервер Интернет: Это сервер Microsoft (Internet Information Server), предназначенный для размещения и обслуживания веб-страниц и порталов
IMAP (Internet Message Access Protocol), Протокол интерактивного доступа к почте: Это система или протокол, которые позволяют получить доступ к электронным сообщениям.
In circulation (В движении): Принято говорить, что вирус в движении, когда случаи с его участием действительно фиксируются где-то в мире.
In The Wild (В действии): Это официальный список вирусов, выпускаемый каждый месяц и сообщающий об их воздействиях.
Inbox (Ящик входящей почты): Это папка в почтовых программах, которая содержит получаемые сообщения.
Infection (Заражение): Это относится к процессу внедрения вируса в компьютер или в его определенные области или файлы.
Interface (Интерфейс): Система, с помощью которой пользователи могут взаимодействовать с компьютером и установленным на нем ПО. В то же время, это ПО (программы) взаимодействует через систему интерфейса с аппаратным обеспечением компьютера.
Interruption (Прерывание): Сигнал вызова кратковременной паузы в работе микропроцессора .
Interruption vector (Вектор прерывания): Данная технология используется компьютером для обработки запросов на прерывание к микропроцессору. Это обеспечивает адрес памяти, к которому следует применить ту или иную услугу.
IP (Internet Protocol) / TCP-IP, Протокол Интернет/Межсетевой протокол: IP адрес – это код каждого компьютера. Протокол TCP/IP – это система, используемая в Интернете, для взаимодействия между компьютерами и предотвращения адресных конфликтов.
IRC (Chat IRC), Протокол IRC/ Чат IRC: Это письменные разговоры по Интернету, где также можно передавать файлы.
ISDN (Integrated Services Digital Network), Цифровая сеть с комплексными услугами: Тип соединения для цифровой передачи информации (данные, рисунки, звуковые файлы и т.д.).
ISP (Internet Service Provider), Интернет-провайдер: Компания, которая предлагает доступ в Интернет и другие сопутствующие услуги.
[Вверх]
J
Java: Это язык программирования, который позволяет создавать платформу независимых программ, т.е.они могут запускаться любой операционной системы или аппаратным обеспечением (мультиплатформный язык).
Java Applets (Java-приложения): Это небольшие программы, которые могут включаться в веб-страницы для повышения их функциональности.
JavaScript (Язык сценариев JavaScript): Язык программирования, который предлагает динамические характеристики (например, различные данные, зависящие от того, кто и как получает доступ, взаимодействие с пользователем, заказываемые характеристики и т.п.).
Joke (Шутка): Это не вирус, а уловка, цель которой заставить пользователя поверить, что он заразился вирусом.
[Вверх]
K
Kernel (Ядро): Это центральная часть операционной системы.
Keylogger (Клавиатурный шпион): Программа, которая собирает и сохраняет список всех нажатий клавиш, произведенных пользователем. Затем она может опубликовать этот лист, предоставляя тем самым третьим лицам доступ к данным (информация, водимая через клавиатуру: пароли, тексты документов, сообщения, ключевые комбинации и т.п.).
[Вверх]
L
LAN (Local Area Network), Локальная сеть: Сеть взаимосвязанных между собой компьютеров, находящихся в разумно небольшой географической области (обычно в одном городе или здании)..
Link / Hyperlink (Ссылка/Гиперссылка): Это элементы веб-страницы, электронного сообщения или документа (текст, рисунок, клавиши и т.п.), нажимая на которые, пользователь сразу перемещается на другую веб-страницу или раздел документа.
Link virus (Вирусы-ссылки): Это тип вируса, который изменяет адрес, где хранится файл, заменяя его адресом вируса. В результате, при запуске/открытии файла активируется вирус. После заражения компьютера исходный файл становится непригодным для использования.
Logic bomb (Логическая бомба): Эта программа кажется вполне безобидной, но которая может причинить такой же вред компьютеру, как и вирус.
Loop (Цикл): A Набор команд или инструкций, повторно исполняемых программой до тех пор, пока определенное условие не будет выполнено.
[Вверх]
M
Macro (Макрос): Это ряд инструкций, определенных таким образом, чтобы программа, скажем Word, Excel, PowerPoint, или Access, выполняла обозначенные операции. Так как макросы являются программами, то могут быть атакованы вирусом. Вирусы, использующие макрос для заражения, называются макровирусами.
Macro virus (Макровирус): Вирус, который поражает макрос в документах Word, таблицах Excel, презентациями PowerPoint и т.д.
Malware (Вредоносное ПО): Этот термин используется по отношению ко всем программам, которые содержат вредоносный код (MALicious softWARE), будь это вирус, троян или червь.
Map (Установление соответствий): Это действие, в ходе которого совместно исполняемому сетевому диску присваивается на компьютере определенная буква, как будто он представляет собой всего лишь еще один дополнительный диск, подключенный к этому компьютеру.
MAPI: Messaging Application Program Interface, Интерфейс прикладного программирования электронной почты. Система, отвечающая за работу программ отправления и получения электронных сообщений через определенную почтовую систему.
Mask (Маска адреса): Это 32 битное число, которое обозначает IP адрес в определенной сети. Это позволяет TCP/IP коммуникационному протоколу узнать, принадлежит ли IP адрес компьютера одной или другой сети.
Means of infection (Способ заражения): Основная характеристика вируса. Это метод, который использует вирус для заражения компьютера.
Means of transmission (способ передачи): Основная характеристика вируса. Это метод передачи вируса от одного компьютера к другому.
Microprocessor / Processor, Микропроцессор/Процессор: Это интегрированное электронное сердце компьютера или IT системы, например, Pentium (I, II, III, IV,...), 486, 386 и т.д.
MIME (Multipurpose Internet Mail Extensions), Многоцелевые расширения почтовой службы в Интернет: Это ряд спецификаций, которые позволяют тексту и файлам с разными наборами символов/знаков быть переданными через Интернет (например, между компьютерами на разных языках).
Modem (Модем): Периферийное устройство, известное также как MOдулятор DEMодулятор, используется для передачи электронных сигналов (аналоговых и цифровых). Предназначено для обеспечения коммуникации между компьютерами или другими типами IT ресурсов. Чаще всего используется для подключения компьютеров к Интернету.
Module (Модуль): На языке IT специалистов, это означает набор или группу макросов в документе Word или таблице Excel и т.п.
MS-DOS (Disk Operating System), Операционная система MS-DOS: Это операционная система, предшественник Windows, предполагает прописывание команд для всех операций, выполняемых пользователем.
MSDE (Microsoft Desktop Engine): Это сервер для хранения данных, совместим с SQL Server 2000.
MTA (Message Transfer Agent), Агент пересылки сообщений: Это организованная почтовая система, которая принимает сообщения и рассылает их по адресатам. MTA системы также передают сообщения другим почтовым серверам. Exchange, Sendmail, Qmail и Postfix - это примеры MTA систем.
Multipartite (Составной): Это характеристика особого типа сложного вируса, который заражает компьютеры, использую комбинацию технологий, применяемых также другими вирусами.
Mutex (Mutual Exclusion Object), Взаимное исключение: Некоторые вирусы могут использовать механизм «взаимного исключения» для контроля над доступом к ресурсам (примеры: программы или даже другие вирусы) и запрещения одновременного доступа более чем одного процесса к одному ресурсу.
Таким образом, они затрудняют антивирусам обнаруживать их. Эти вирусы могут «нести» другой вредоносный код так же, как это делают другие вирусы, например, полиморфные viruses, do.
[Вверх]
N
Network (Сеть): Грума компьютеров или других IT устройств, соединенных между собой через кабель, телефонную линию, электромагнитные волны (спутниковая связь, микроволны и т.п.), с целью взаимодействия и обмена ресурсами. Интернет – это громадная сеть, состоящая из под-сетей с миллионами компьютеров, подсоединенных к ним.
Newsgroup (Конференция): Интернет-услуга, с помощью которой различные люди могут присоединяться к обсуждению или обмениваться информацией на определенные темы.
Nuke (attack), «Ядерная атака»: Ядерная атака вызывает повреждение сетевого соединения. Компьютер, который подвергся ядерной атаке, может быть блокирован.
Nuker («Ядерщик»): Человек или программа, которые проводят ядерную атаку, вызывая тем самым блокирование компьютера или повреждение сетевого соединения.
[Вверх]
O
OLE (Object Linking and Embedding), Связывание и встраивание объектов: Стандарт для встраивания и связывания рисунков, видеоклипов, MIDI, анимаций и т.п. в файлы (документы, базы данных, электронные таблицы и т.д.) Также позволяется встраивание элементов управления ActiveX controls to be embedded.
Online registration (Он-лайн регистрация): Система для подписки и регистрации пользователя того или иного продукта или услуги (в этом случае, программа и связанные услуги) через Интернет.
Operating system (OS), Операционная система (ОС): Набор программ, которые отвечают за использование компьютера.
Overwrite (Перезаписывать): Это действие, которое совершают определенные программы или вирусы, когда перезаписывают файл, стирая его содержимое.
[Вверх]
P
P2P (Peer to peer), Одноранговая сеть/программа: Программное или сетевое соединение, используемое для предоставления услуг по Интернету (обычно коллективное использование данных), которое вирусы и другие виды угроз могут использовать для распространения. Несколько примеров подобного рода программ: KaZaA, Emule, eDonkey и т.п.
Packaging (Пакетирование): Операция, когда группа файлов (или один файл) помещается в другой файл, занимая тем самым меньше места. Пакетирование подобно сжатию файла, но чаще оно относиться к среде Unix/Linux.
Разница между пакетированием и сжатием заключается в используемых инструментах. Например, архиватор tar обычно используется для пакетирования, в то время как архиватор zip или gzip -WinZip- используются для сжатия.
Parameter (Параметр): Переменная часть данных, которая показывает как должна изменяться программа в какой-либо заданной ситуации.
Partition (Раздел [диска]): Деление жесткого диска компьютера, которое позволяет операционной системе принимать каждый раздел за отдельный диск. Каждый из разделов может иметь свою операционную систему.
Partition table (Таблица разделов [диска]): Область диска, содержащая информацию о секциях или разделах, на которые диск поделен.
Password (Пароль): Это последовательность символов, используемых для ограничения доступа к определенному файлу, программе или другой области для того, чтобы только, кто знает пароль, могли туда зайти.
Password stealer («Вор» паролей): Программа, которая добывает и сохраняет конфиденциальные данные, например, пароли пользователя (используя кейлоггеры или подобного рода программы). Данная программа может опубликовать этот список, позволив тем самым использовать данные пораженного пользователя третьим лицам.
Payload (Оружие вируса): Эффекты вируса.
PDA (Personal Digital Assistant), «Карманный компьютер»: Карманный, портативный компьютер (также называемый palmtops). Подобно другим компьютерам у них есть собственная операционную систему, на них устанавливаются программы и они могут обмениваться информацией с другими компьютерами через Интернет и т.п. Широко известные бренды подобного типа устройств: Palm, PocketPC и т.д.
PE (Portable Executable), Формат загружаемого кода: PE относится к формату определенных программ.
Permanent protection (Постоянная защита): Это процесс, который выполняют некоторые антивирусные программы, проводя непрерывное сканирование файлов, используемых в других операциях (даже если это пользователь или ОС.) Также известны как охранные или резидентные.
Phishing (Фишинг): Фишинг заключается в массовой рассылке электронных сообщений, от кажущихся надежными источников, которые пытаются заставить пользователей открыть конфиденциальную банковскую информацию. Самые типичный пример фишинга – это получение электронного сообщения, которое как будто пришло от он-лайн банка, с целью внесения пользователями своих данных на ложную веб-страницу.
Plataform (Платформа): Термин относится к операционной системе, в специфической среде и в определенных условиях (типы установленных программ, и т.п.).
Plugin (Плагин): Программа, которая добавляет новые функциональные возможности в существующую систему.
Polymorphic / Polymorphism, Полиморфный/Полиморфизм: Техника, используемая вирусами для зашифровки своей сигнатуры каждый раз по-новому, или даже инструкции для выполнения шифрования.
POP (Post Office Protocol), Почтовый протокол: Это протокол для получения и отсылки электронных сообщений.
Pop-up menu, Всплывающее меню: Список опций, который отображается при нажатии определенного объекта или области окна в программе второй кнопкой мыши (обычно правой). Эти опции сокращают вызов к определенным функциям программы.
Pop-up windows, Всплывающие окна: Окно, которое внезапно появляется, обычно это происходит, когда пользователь выбирает опцию с помощью мыши или нажимает специальную функциональную клавишу.
Port / Communication port, Порт/Коммуникационный порт: Порт, через который компьютер передает информацию (входящую/исходящую), при помощи TCP/IP.
Potentially Unwanted Program (PUP), Потенциально нежелательная программа: Программа, которая устанавливается без разрешения пользователя и выполняет действия или имеет характеристики, которые могут сократить контроль пользователя над личной информацией, конфиденциальностью, а также может использовать ресурсы компьютера и т.д.
Prepending (досл. Присоединение спереди): Это техника, используемая вирусами для заражения файлов путем присоединения своего кода к началу файла. Таким образом, вирусы обеспечивают свою активацию при первом использования зараженного файла.
Preview Pane (Предварительный просмотр): Возможность в почтовых программах просматривать содержимое электронного сообщения, не открывая его.
Privacy policy (Политика конфиденциальности): Это документ, который определяет процедуры, правила и данные по практике безопасности компании для гарантирования сохранности, конфиденциальности и возможности использования данных, собранных от клиентов или других заинтересованных лиц в соответствии с применимым законодательством, потребностями IT безопасности и бизнес-целями.
Proactive protection (Проактивная защита): Возможность защитить компьютер от неизвестного вредоносного ПО путем только анализа его поведения и, таким образом, не требуя периодического обновления вирусного файла сигнатуры.
Process killer (досл. Убийца процессов): Программа, которая завершает действия или процессы, запущенные на компьютере и несущие потенциальный вред.
Program (Программа): Элементы, которые позволяют выполнить операции. Обычно программа – это файл с EXE или COM расширением.
Programming language (Язык программирования): Набор инструкций, приказов, команд и правил, которые используются для создания программ. Компьютеры понимают электронные сигналы (значения 0 или 1). Языки позволяют программисту определять, что должна делать программа, не требую написания длинных цепочек из 0 и 1, а используя слова (инструкции), которые более понятны людям.
Protocol (Протокол): Protocol (Протокол): Система правил и спецификаций, которые разрешают и управляют коммуникацией между компьютерами и IT устройствами (передача данных).
Proxy (Прокси): Прокси-сервер действует как посредник между внутренней сетью, например Интранет, и соединением с Интернетом. Таким образом, одно соединение может использоваться несколькими пользователями для подключения к Интернет-серверу.
[Вверх]
Q
Quick Launch bar (Панель быстрого запуска): Область, которая находится рядом с кнопкой Windows Start или меню, которая содержит иконки быстрого запуска определенных объектов или программ: e-mail, Интернет, антивирус и т.п.
[Вверх]
R
RAM (Random Access Memory), Оперативная память: Это основная память компьютера, в которой хранятся файлы или программы, когда они используются.
Recycle bin (Корзина): Это раздел или папка на жестком диске, где хранятся удаленные файлы (обеспечивая тем самым их возможность их восстановления).
Redirect (Переадресовать): Получить доступ к одному адресу через другой.
Remote control (Дистанционное управление): Это получение контроля над компьютерами пользователей (с их разрешения или без него) с компьютера, находящегося в другом месте. Этот доступ может представлять угрозу, если используется неправильно или в незаконных целях.
Rename (Переименование): Действие, когда файл, директория или другой элемент системы получает новое имя.
Replica (Копирование/Репликация): Среди прочих вещей, действие когда вирус копирует себя с целью дальнейшего своего распространения.
Resident / Resident virus, Резидент/Резидентный вирус: Программаили файл, которые относятся к резидентным, т.е. хранящиеся в памяти компьютера, и которые постоянно отслеживают операции, выполняемые на компьютере.
Restart (Перезагрузка): Действие, когда компьютер временно прекращает свою работу и немедленно начинает снова.
Ring (Круг): Система управления уровнями привилегий в микропроцессоре, контролирующая осуществление операции их защиту. Существует несколько кругов: Кольцо0 (администратор), Кольцо1 и Кольцо2 (администратор с меньшими привилегиями), Кольцо3 (пользователь).
ROM (Read Only Memory), Постоянно запоминающее устройство (ПЗУ): Это тип памяти, который в обычных условиях не перезаписывается и, таким образом, ее содержимое постоянно.
Root directory (Корневой каталог): Это основной каталог или папка на диске.
Rootkit (Руткит): Программа, предназначенная для скрытия объектов, например таких, как процессы, файлы или входыв реестр Windows (часто включая ее собственные). Этот тип ПО не считается сам по себе вредоносным, но часто используется хакерами для скрытия своих следов в уже скомпрометированных системах. Существуют типы вредоносного ПО, которые используют руткиты для скрытия своего присутствия в системе.
Routine (Подпрограмма): Неизменная последовательность инструкций, которая составляет ч