Антивирусен речник: Обяснение на техническите термини

Катарина Гламослия
Катарина Гламослия Водещ редактор по киберсигурност
Катарина Гламослия Катарина Гламослия Водещ редактор по киберсигурност

Търсите подходящия антивирус, но нямате представа от терминологията или хакерския жаргон? Как можете да решите дали се нуждаете от евристични методи на откриване или защита в реално време, от защита срещу фишинг или малуер, ако не знаете разликите между тях?

Нека нашите експерти по киберсигурност дефинират цялата важна терминология, така че тя да има малко повече смисъл, независимо дали сте аматьор, който търси решение на проблем или професионалист, който се нуждае от бърз референтен списък.

ТЕРМИНОЛОГИЧЕН РЕЧНИК

Адуер

Всяка програма, чиято основна цел е да показва нежелани реклами под формата на изскачащи прозорци или банери. Разработчиците печелят пари, когато потребителят кликне върху тях (плащане за клик).

Рекламите обикновено оказват отрицателно въздействие върху производителността на компютъра ви, забавят го, пренасочват ви към друг уебсайт или променят браузъра ви по подразбиране. Адуерът също може да съдържа по-зловещи заплахи като спайуер.

Android

Android е операционна система за мобилни устройства, разработена от Google. Тя е базирана на оптимизирана за мобилни устройства версия на Linux ядро.

Антивирус

Програма, която сканира дисковите устройства на компютъра и / или програмите за вируси. Тези програми обикновено поставят под карантина и изтриват всички заплахи, които откриват. Вижте топ 10 на антивирусите на пазара.

ТЕРМИНОЛОГИЧЕН РЕЧНИК

Фонови процеси

Задачи, които компютърът изпълнява във фонов режим, но може да са невидими за потребителя. За мобилните приложения инструментите за почистване често обещават принудително спиране, за да се подобри живота на батерията и да се намали температурата на процесора. За разлика от тях, програмите, които са „отворени“ и видими, се смятат за работещи на преден план.

Основна входно / изходна система (BIOS)

Основната входно / изходна система (BIOS) е базов софтуер, който работи на вашия компютър и служи като интерфейс между дънната платка и операционната система. Той инструктира компютъра как да изпълнява определени задачи като стартиране и ви позволява да конфигурирате хардуера си, като например твърдия диск, клавиатура, мишка и принтер.

Все по-често вирусите са насочени към BIOS програмите на системите, така че много доставчици вече включват защита срещу тях. BIOS е на път да бъде заменен от по-модерна форма на фърмуера за зареждане, позната като UEFI (Унифициран разширяем интерфейс за фърмуер).

Черен списък

Този инструмент за родителски контрол позволява на потребителите да създават списък с URL или IP адреси, които програмата ще блокира. Това обикновено се използва, когато уебсайтът не е вече блокиран от филтриране на база категории. Филтрите за спам обикновено използват черни списъци, за да отхвърлят определени имейл адреси и съдържание на съобщенията.

Атака с груба сила (brute force attack)

Сравнително елементарна кибератака, при която програмите автоматично генерират и се опитват да получат достъп до сайт или сървър по всякакъв възможен начин. Тя ще изпробва всяка буквено-цифрова комбинация, за да отгатне парола или потребителско име, докато влезе, подобно на армия, атакуваща укрепление на форт.

Кеш памет

Временните ресурси, които уебсайтовете съхраняват на компютъра ви, за да направят сайтовете си по-бързи в бъдеще, се пазят в кеша на компютъра ви. За разлика от „бисквитките“, това обикновено не са специфични за потребителя ресурси, а по-скоро технически елементи като изображения, които определят как се визуализират уебсайтовете.

Бисквитки

Бисквитките са файлове или съобщения, които интернет браузърите поставят на вашия компютър, за да ви идентифицират при следващото ви посещение. Те подобряват вашето сърфиране, като ви позволяват да виждате често достъпна уеб страница, без например да се налага всеки път да се логвате.

Разпределена атака за отказ от услуги (DDoS)

DDoS атаките са насочени към отделни мрежови ресурси от няколко компютъра едновременно. Често те се използват за саботиране на големи корпоративни сървъри по същия начин, по който функционира действителното задръстване: те запушват магистралата, предотвратявайки пристигането на автомобилите навреме.

Тъй като блокирането на един IP адрес няма да спре атаката, те често са трудни за спиране.

Европейски институт за компютърни антивирусни изследвания (EICAR)

Европейският институт за компютърни антивирусни изследвания (EICAR) създава стандартен антивирусен тестов файл, който може да се използва за тестване на ефективността на настолен антивирусен инструмент – без риска, който представлява реалния вирус за системата.

Криптиране

Криптирането е процес на конвертиране на четлива информация в код, така че да може да бъде прочетена само чрез предаване на файла или данните чрез ключ за декриптиране. Той се използва за защита на всякакъв вид информация, варираща от файлове до интернет връзки, за да се предотврати неоторизиран достъп.

Крайна точка (Endpoint)

Това е всяко устройство, свързано с интернет през TCP/IP мрежа. Терминът може да се използва за дефиниране на настолни компютри, смартфони, преносими компютри, мрежови принтери и POS терминали. Често се използва в корпоративната среда, където голям брой „крайни точки“ може да изискват централно управлявана антивирусна защита.

Фалшиви положителни резултати

Това се случва, когато антивирусен софтуер неправилно твърди, че безопасен файл или легитимна програма е вирус. Това може да се случи, защото части от кодове от известни вируси често присъстват и в безвредни програми.

Защитна стена

Защитната стена предпазва компютрите извън локалната мрежа (LAN) да получат неоторизиран достъп до машини „в рамките на“ мрежата. Mac и Windows имат вградени защитни стени и много антивирусни инструменти включват свой собствен компонент защитна стена.

Евристично базирано сканиране

Евристично базираното сканиране следи програмните команди, които могат да представляват заплаха за здравето на системата. Също така се нарича сканиране, „базирано на поведението“.

IP адрес

IP адресът е уникален цифров идентификатор, присвоен на свързано с интернет устройство. Тъй като системите за геолокация често могат да свързват IP адреси с географски местоположения, потребителите често използват Виртуални частни мрежи (VPN), за да пренасочват трафика през различни сървъри, които променят публичните IP адреси на потребителите.

iOS

Операционна система на Apple за мобилни устройства. Това е операционната система по подразбиране, използвана за устройства като iPhone, iPad и iPod Touch.

Интернет протокол (IP)

Интернет протоколът (IP) е основният комуникационен инструмент, който изпраща информация от източника към дестинацията. По същество това е набор от правила, които диктуват формата на данните, които се изпращат по интернет или друга мрежа.

Доставчик на интернет услуги (ISP)

Доставчикът на интернет услуги (ISP) е компания, която предоставя интернет връзка на клиентите. Примери за интернет доставчици включват ComCast, Brightcast или AT&T.

Ядро на операционна система (Kernel)

Ядрото на операционната система контролира всички компоненти, свързани с компютъра. То също така управлява системни операции на ниско ниво, включително разпределението на системната памет (RAM) и ресурсите на процесора.

ТЕРМИНОЛОГИЧЕН РЕЧНИК

Кийлогъри

Кийлогърите записват всяко натискане на клавиш, което потребителят извършва, независимо от това дали клавишите се натискат на физически или виртуални клавиатури на смартфон.

Тъй като пълните клавишни истории обикновено съдържат потребителски имена, пароли и комуникационни съобщения, кийлогърите могат да се използват от престъпниците за кражба на лична информация или, в по-тежки случаи, за кражба на самоличност. Защитата от кийлогъри е важен компонент на всяка антивирусна програма с фишинг защита.

Linux

Семейство операционни системи, базирани на Linux ядро. Операционната система е свободна и с отворен код и съществуват много варианти (наречени „дистрибуции“); най-популярната от които е Ubuntu. Въпреки че е доминиращ избор на операционна система за сървъри, Linux има най-малкия пазарен дял от главните настолни операционни системи.

Локална мрежа (LAN)

LAN е мрежа от свързани IP устройства. Тя може да включва както машини, като настолни компютри и лаптопи, така и нечовешки интерфейси, като принтери.

MacOS

Текущата операционна система на Apple за фамилията продукти на Mac, включително настолните компютри и лаптопите на MacBook.

Малуер

Малуерът се отнася за всеки софтуер, създаден с намерение да причини вреда. Той може да включва традиционни вируси, както и по-нови форми на злонамерен софтуер като адуер, спайуер, червеи и троянски коне.

Човек по средата (Man-in-the-Middle Attack)

Хакерска стратегия, при която нападателят тайно се вмъква при доставянето на информация между две страни, които погрешно смятат, че имат пряк контакт. Например подслушвачът може да създаде копие на Facebook в локална мрежа, за да заблуди потребителите да влязат в профила си и да открадне данните за профила им.

Сканиране по заявка

Антивирусно сканиране, което потребителят инициира ръчно. То може да бъде сравнено с автоматичното, планирано сканиране или защитата в реално време, която работи непрекъснато.

Peer-to-Peer (P2P)

Peer-to-peer мрежите позволяват на свързаните компютри да споделят ресурси, за да ускорят предаването на големи файлове. Тъй като те често се използват за незаконно споделяне на съдържание, като например пиратски филми и софтуер, много интернет доставчици блокират трафика им.

Packet Sniffing

Стратегия, при която хакерите улавят пакети от информация, предавана по мрежа, или когато незащитените комуникации (като текстови съобщения) се прихващат и проверяват успешно.

ТЕРМИНОЛОГИЧЕН РЕЧНИК

Фишинг

Измама, при която нападателят се свързва с жертвата чрез електронен носител (обикновено електронна поща) и я убеждава да предаде чувствителна информация, като например данни за вход, преструвайки се, че има законно основание.

Портове

Мрежовият порт е номер, идентифициращ едната страна на връзката между два компютъра. Портовете помагат на компютрите да определят коя програма или процес изпраща и получава интернет трафик. Ограничаването на отворените портове за предотвратяване на неоторизиран достъп до мрежата е важна функция на защитните стени.

Скенери на портове

Скенерите на портове автоматично сканират мрежите за отворени (активни) или подслушващи портове. Те могат да се използват за истински цели тип „бели шапки” от мрежовите администратори, както и от нападатели, които търсят уязвими машини за превземане.

Потенциално нежелани приложения или програми (PUA или PUP)

Програми, които потребителите може да не желаят да имат в своите системи и може да са били заблудени да изтеглят. Тъй като PUP програмите често са спайуер или адуер, много решения против малуер ще сканират за тях и ще накарат потребителите да ги премахнат, ако бъдат намерени.

Прокси

Междинен сървър, който препраща заявки за връзка и информация между компютърните потребители и сървърите, до които те се опитват да получат достъп. За разлика от VPN мрежите, те не предават трафика през сигурен, криптиран тунел. Подобно на VPN, те могат да бъдат използвани, за да се избегнат ограниченията на база геолокация.

Памет с произволен достъп (RAM)

Паметта с произволен достъп (RAM) осигурява най-бързите скорости на четене / запис на всяка хардуерна среда. Това е основният ресурс на паметта на компютъра и за разлика от твърдите дискове (HDD) или SSD устройствата, съдържанието му се изтрива, когато компютърът е изключен.

Рансъмуер

Форма на зловреден софтуер, който поема компютъра на потребителя, за да поиска откуп за изтриването си. Рансъмуерът обикновено изисква плащането чрез криптовалута като Bitcoin, която позволява на киберпрестъпника да работи анонимно.

Сканиране в реално време

Проверява файловете на операционната система в момента на достъп до тях. За разлика от сканирането по заявка, при този тип вирусите се откриват и поставят под карантина в момента, когато се срещнат. При мобилните антивирусни програми новоизтеглените приложения се сканират, веднага след като започне инсталационния процес.

Руткит

Потайни компютърни програми, които осигуряват непрекъснато високо ниво на достъп на престъпниците, които ги управляват. Повишените привилегии осигуряват административен контрол върху операционната система, така че хакерите могат да скрият съществуването на друг малуер, който работи в тандем в същата система.

Рутер

Осигурява безжична и кабелна (Ethernet/RJ45) свързаност към локална мрежа. Обикновено те позволяват на всички устройства в локалната мрежа да се свързват с интернет и включват базови правила тип защитна стена за регулиране на външния достъп.

Пясъчник или сендбокс

Тестова среда, отделена от основната операционна система, често чрез виртуализация. Тя позволява на антивирусните програми безопасно да отварят, тестват и карантират потенциални вируси, без да рискуват да повредят компютъра на потребителя.

Стартово-секторни вируси

Вирусите, които са насочени към boot-секторите за зареждане на операционните системи (фърмуерът, използван за зареждане на операционната система). Boot фърмуерът е обикновено или BIOS, или неговия наследник, UEFI.

Сканиране на база подписи

Открива вируси и злонамерен софтуер въз основа на известни откъси от кодове, често наричани „дефиниции“. Енджините за сканиране на базата на подписи могат да бъдат допълнени от евристични инструменти, които разчитат на разпознаване на модели за откриване на заплахи.

Социално инженерство

Опити за използване на човешкото поведение с цел извършване на киберпрестъпления, като например оставяне на заразено с вируси USB устройство, където жертвата е вероятно да го открие и да го постави в целевия компютър; или изпращане на имейл с вредна връзка, който твърди, че съдържа снимки на жертвите.

ТЕРМИНОЛОГИЧЕН РЕЧНИК

Спайуер

Вид злонамерен софтуер, който тайно записва потребителя и предава информация на киберпрестъпниците. Спайуерът може да засегне микрофони, уеб камери и клавиатури, за да заснеме потенциално полезна информация. Много инструменти за интернет сигурност предлагат защита срещу този тип шпионски софтуер.

Троянски коне

Вид малуер, който се маскира като законен софтуер. Това включва измамни антивирусни програми или програми, които се представят като инструменти за откриване, но всъщност са зловреден софтуер.

Унифициран локатор на ресурси (URL)

Унифициран локатор на ресурси (URL), обикновено наричан „уеб адрес“, е буквено-цифрено име на домейн, което улеснява достъпа на потребителите до конкретен уебсайт.

Вирус

Вид зловреден софтуер, който има способността да се възпроизвежда и да се разпространява към други компютри. Той разчита на десктоп програма, за да работи. По-голямата част от вирусите са насочени към Microsoft Windows.

Voice Over IP (VOIP)

Voice Over IP (VOIP) се използва за предаване на гласова комуникация чрез платформи като Skype.

Виртуална частна мрежа (VPN)

Виртуалната частна мрежа (VPN) позволява на потребителите да тунелират и криптират своя интернет трафик между точката на свързване и междинния сървър, често в друго географско местоположение. VPN мрежите използват криптиране, за да защитят връзките при несигурни точки на свързване, като публични Wi-Fi точки, маскирайки истинското местоположение на потребителя.

Бял списък

Инструмент за родителски контрол, който позволява на потребителите да задават ръчно URL адреси, до които програмата ще позволи достъп. Обикновено се използва, когато уебсайтът би бил блокиран от филтриране въз основа на категории.

Червей

Самовъзпроизвеждащ се зловреден софтуер, който се разпространява между компютрите. За разлика от компютърните вируси, мрежовите червеи не се нуждаят от хост програма и могат да се разпространяват през всяка форма на мрежова връзка между IP крайните точки.

Атаки тип „нулеви дни“

Нова атака, която използва новооткрит недостатък в софтуера, хардуера или фърмуера, който още не е идентифициран и за който още няма „кръпка“.

Тъй като още не са създадени дефиниции, на база на които да се разпознават, атаките от типа нулев ден не винаги могат да бъдат уловени от традиционните енджини за сканиране на базата на подпис. Евристични инструменти, базирани на поведението, често рекламират способността си да идентифицират такива експлойти.

Изборът на правилния антивирус

Сега, когато имате по-добра представа какво означават всички важни антивирусни термини, се надяваме, че сте по-добре подготвени да изберете най-добрия антивирусен софтуер за вашите нужди. Все още не сте сигурни и търсите препоръки? Ние тествахме 47 от наличните днес антивируси. Вижте нашия топ 10.

За автора
Катарина Гламослия
Катарина Гламослия
Водещ редактор по киберсигурност

За автора

Катарина Гламослия е водещ редактор по киберсигурност в SafetyDetectives. Тя има повече от десетилетие опит в проучване, тестване и преглед на продукти за киберсигурност и проучване на най-добрите практики за безопасност онлайн и защита на данните. Преди да се присъедини към SafetyDetectives, тя ръководи няколко технологични уебсайта, включително един за антивирусни програми и друг за VPN мрежи. Освен това е работила като автор на свободна практика и редактор за технически, медицински и бизнес публикации. Когато не е „детектив по безопасността“, ще я намерите да пътува (и да пише за това в малкия си туристически блог), да си играе с котките си и да гледа криминални драми.

Оставете коментар