GlosarActivarea aplicaţieiProcedura de activare a aplicaţiei constă în introducerea unui cod de activare şi obţinerea unei chei care permite aplicaţiei să stabilească dacă utilizatorul are drepturi suficiente de utilizare şi să afle data de expirare a licenţei. ActivitateFuncţiile executate de o aplicaţie Kaspersky Lab sunt implementate ca activităţi, cum ar fi: , scanarea completă a computerului, actualizarea bazelor de date. ActualizareaProcedura de înlocuire/adăugare a fişierelor noi (baze de date sau module ale aplicaţiei) recuperate de pe serverele de actualizare Kaspersky Lab. Actualizări disponibileUn set de actualizări pentru modulele aplicaţiei Kaspersky Lab, inclusiv actualizările critice create într-o anumită perioadă de timp şi modificările efectuate asupra arhitecturii aplicaţiei. Actualizări pentru baza de dateUna dintre funcţiile realizate de o aplicaţie Kaspersky Lab, care permite menţinerea componentelor de protecţie actualizate. Pentru aceasta, bazele de date sunt descărcate de pe serverele de actualizare Kaspersky Lab pe computer şi se conectează automat la aplicaţie. Actualizări urgenteActualizări critice pentru modulele aplicaţiei Kaspersky Lab. Alarmă falsăSituaţie în care aplicaţia Kaspersky Lab consideră un obiect neinfectat ca fiind infectat din cauza codului său similar cu cel al unui virus. Analizor euristicTehnologia de detectare a ameninţărilor care nu se pot detecta utilizând bazele de date antivirus. Permite detectarea obiectelor suspectate de a fi infectate cu un virus necunoscut sau cu o modificare nouă a viruşilor cunoscuţi. Analizorul euristic detectează până la 92% din ameninţări. Acest mecanism este destul de eficient şi provoacă destul de rar alarme false. Fişierele detectate de analizorul euristic sunt considerate suspecte. AntetInformaţiile de la începutul unui fişier sau al unui mesaj, care cuprinde date de nivel inferior despre starea şi procesarea fişierului (sau a mesajului). În special, antetul unui mesaj de e-mail conţine date precum informaţii despre expeditor şi despre destinatar şi data. Aplicaţie incompatibilăO aplicaţie antivirus de la un dezvoltator terţ sau o aplicaţie Kaspersky Lab care nu poate fi gestionată prin Kaspersky Internet Security. ArhivăFişier care „conţine” unul sau mai multe obiecte de alt tip care pot fi, de asemenea, arhive. Baze de dateBazele de date create de experţii de la Kaspersky Lab conţin descrieri detaliate ale tuturor ameninţărilor pentru securitatea computerului existente în prezent şi metodele utilizate pentru detectarea şi dezinfectarea acestora. Aceste baze de date sunt actualizate constant de Kaspersky Lab imediat ce apar ameninţări noi. Pentru a obţine o calitate sporită a detectării ameninţărilor, vă recomandăm să copiaţi în mod regulat bazele de date de pe serverele de actualizare Kaspersky Lab. Baze de date e-mailBaze de date care conţin e-mailuri în format special, salvate pe computerul dvs. Fiecare mesaj de e-mail primit/trimis este introdus în baza de date de e-mailuri după recepţionare/trimitere. Bazele de date sunt scanate în timpul scanării complete a computerului. În momentul trimiterii şi recepţionării, mesajele de e-mail primite şi trimise sunt scanate de viruşi în timp real dacă protecţia în timp real este activată. Bază de adrese Web suspecteListă de adrese Web, al căror conţinut poate fi considerat potenţial periculos. Lista este creată de către specialiştii Kaspersky Lab. Aceasta este actualizată periodic şi este inclusă în pachetul aplicaţiei Kaspersky Lab. Bază de date de adrese Web de phishingListă de adrese Web definite ca adrese de phishing de către specialiştii Kaspersky Lab. Baza de date se actualizează regulat şi face parte din aplicaţia Kaspersky Lab. Blocarea obiectuluiRefuzarea accesului aplicaţiilor externe la un obiect. Un obiect blocat nu poate fi citit, executat, modificat sau şters. CarantinăUn anumit director în care sunt plasate toate obiectele posibil infectate care sunt detectate în timpul scanărilor sau de protecţia în timp real. Certificat pentru Serverul de administrareCertificat care permite autentificarea la Serverul de administrare la conectarea la Consola de administrare sau la schimbul de date cu computerele utilizatorilor. Certificatul pentru Serverul de administrare se creează la instalarea Serverului de administrare şi este stocat în subdirectorul din directorul de instalare a aplicaţiei. Clasificarea din punct de vedere al ameninţăriiClasifică gradul de periculozitate al aplicaţiei faţă de sistemul de operare. Clasificarea se calculează în baza analizei euristice; aceasta vă permite să detectaţi activitatea tipică de malware. Cu cât clasificarea din punct de vedere al ameninţării este mai joasă, cu atât mai mare va fi numărul de acţiuni ale aplicaţiei efectuate asupra sistemului. Contor pentru epidemii de viruşiŞablon pe baza căruia se generează o notificare despre ameninţarea de epidemie de viruşi. Contorul pentru epidemii de viruşi include o combinaţie de setări, care stabilesc pragul de activitate a viruşilor, modul de răspândire şi textul pentru mesajele care se vor trimite. Dezinfectarea obiectelor la repornirea sistemuluiO metodă de procesare a obiectelor infectate utilizate de alte aplicaţii în momentul dezinfectării. Aceasta constă în crearea unei copii a obiectului infectat, dezinfectarea copiei create şi înlocuirea obiectului infectat original cu copia dezinfectată după următoarea repornire a sistemului. Dezinfectarea obiectuluiMetoda utilizată pentru procesarea obiectelor infectate care rezultă în recuperarea completă sau parţială a datelor sau decizia că obiectele nu pot fi dezinfectate. Obiectele se dezinfectează utilizând înregistrările din baza de date. Este posibil ca o parte din date să se piardă în timpul dezinfectării. Epidemie de viruşiO serie de tentative intenţionate de infectare a computerului cu un virus. ExcludereExcluderea reprezintă un obiect exclus din scanarea realizată de aplicaţia Kaspersky Lab. Puteţi exclude de la scanare fişiere cu anumite formate, măşti de fişiere, o anumită zonă (de exemplu un director sau un program), procese de aplicaţii sau obiecte conform clasificării din Enciclopedia viruşilor pentru tipurile de ameninţare. Fiecare activitate poate avea un set de excluderi atribuit. Fişier cheieFişier cu extensia .key, care este „cheia” dvs. personală, necesară pentru utilizarea aplicaţiei Kaspersky Lab. Un fişier cheie este inclus cu produsul dacă acesta a fost achiziţionat de la distribuitorii Kaspersky Lab sau este trimis prin e-mail dacă produsul a fost achiziţionat online. Fişier comprimatUn fişier arhivă care conţine un program de decomprimare şi instrucţiuni pentru executarea sa de către sistemul de operare. Fluxuri NTFS alternativeFluxuri de date NTFS (fluxuri de date alternative) concepute pentru a conţine atribute sau informaţii suplimentare despre fişiere. Toate fişierele din sistemul de fişiere NTFS reprezintă un set de fluxuri. Unele fluxuri includ conţinutul fişierelor care poate fi vizualizat după deschiderea fişierului, alte fluxuri (denumite fluxuri alternative) sunt concepute pentru a include metainformaţii şi pentru a asigura compatibilitatea sistemului NTFS cu alte sisteme (de exemplu), cum ar fi un sistem de fişiere mai vechi creat de Macintosh, denumit Hierarchical File System (HFS). Fluxurile pot fi create, şterse, stocate într-o altă locaţie, redenumite şi executate ca proces. Fluxurile alternative pot fi utilizate de atacatori pentru transferul în secret al datelor sau pentru furtul de date din computer. Gateway conectat în două locuriComputer cu două plăci de reţea (fiecare fiind conectată la reţele diferite), care transferă datele dintr-o reţea la alta. Instalarea cu un scenariu de pornire a sistemuluiMetodă de instalare la distanţă a aplicaţiilor Kaspersky Lab, care permite atribuirea activităţii de pornire a instalării la distanţă unui cont de utilizator individual (sau mai multor conturi de utilizator). Înregistrarea unui utilizator într-un domeniu lansează o tentativă de instalare a aplicaţiei pe computerul client pe care a fost înregistrat utilizatorul. Această metodă este recomandată pentru instalarea aplicaţiilor pe computerele pe care se execută sistemele de operare Microsoft Windows 98/Me. InterceptorComponentă secundară a aplicaţiei, responsabilă pentru scanarea anumitor tipuri de e-mailuri. Seturile de interceptori specifice aplicaţiei instalate depind de rolul sau de combinaţia de roluri pentru care s-a instalat aplicaţia. Kaspersky Security NetworkKaspersky Security Network (KSN) este o infrastructură de servicii online care furnizează accesul la Baza de cunoştinţe online Kaspersky Lab care conţine informaţii despre reputaţia fişierelor, a resurselor Web şi a software-urilor. Utilizarea datelor de la Kaspersky Security Network asigură un timp de răspuns mai rapid din partea Kaspersky Internet Security când se întâlnesc tipuri noi de ameninţări, îmbunătăţeşte performanţa unor componente de protecţie şi reduce riscul alarmelor false. Licenţă activăLicenţa utilizată în mod curent pentru funcţionarea unei aplicaţii Kaspersky Lab. Licenţa defineşte data de expirare pentru funcţionalitatea completă şi politica de licenţă a aplicaţiei. Nu pot exista mai multe licenţe active pentru aplicaţie. Licenţă suplimentarăO licenţă care a fost adăugată pentru utilizarea aplicaţiei Kaspersky Lab, dar nu a fost activată. Licenţa suplimentară intră în vigoare când licenţa activă expiră. Lista adreselor Web verificateLista măştilor şi a adreselor de resurse Web, scanate obligatoriu de obiecte rău intenţionate de aplicaţia Kaspersky Lab. Lista expeditorilor blocaţi(numită şi lista „Neagră” de adrese) Lista de adrese de e-mail care trimit mesaje care ar trebui să fie blocate de aplicaţia Kaspersky Lab, indiferent de conţinutul acestora. Lista expeditorilor permişi(cunoscută şi ca lista „Albă” de adrese) Lista cu adrese de e-mail care trimit mesaje ce n-ar trebui să fie scanate de aplicaţia Kaspersky Lab. Listă de adrese URL blocateLista de măşti şi adrese cu resurse Web la care Kaspersky Lab blochează accesul. Lista de adrese este creată de utilizator în timpul configurării setărilor aplicaţiei. Listă de adrese URL permiseLista de măşti şi adrese cu resurse Web la care aplicaţia Kaspersky Lab nu blochează accesul. Lista de adrese este creată de utilizator în timpul configurării setărilor aplicaţiei. Listă neagră de fişiere cheieO bază de date care conţine informaţii despre fişierele cheie incluse în lista neagră de către Kaspersky Lab. Conţinutul fişierelor incluse în lista neagră este actualizat împreună cu bazele de date ale produsului. Mască de fişierReprezentarea unui nume şi a unei extensii de fişier prin metacaractere. Cele două metacaractere standard utilizate în măştile de fişiere sunt şi , unde reprezintă orice număr de caractere, iar ? reprezintă orice caracter singular. Utilizând aceste metacaractere puteţi reprezenta orice fişier. Reţineţi că numele şi extensia unui fişier sunt separate întotdeauna prin punct. Mască subreţeaMasca de subreţea (cunoscută şi ca mască de reţea) şi adresa de reţea stabilesc adresele de computere într-o reţea. Mesaj obscenMesaj de e-mail care conţine limbaj ofensator. Mesaj suspectMesaj care nu poate fi considerat spam cu certitudine, dar pare suspect la scanare (de ex., anumite tipuri de corespondenţă şi mesaje publicitare). Module aplicaţieFişiere incluse în pachetul de instalare Kaspersky Lab, responsabile pentru efectuarea activităţilor principale. Un anumit modul executabil corespunde fiecărui tip de activitate efectuată de aplicaţie (protecţie în timp real, scanare la cerere, actualizări). Prin efectuarea unei scanări complete a sistemului din fereastra principală, se iniţiază executarea modulului corespunzător acestei activităţi. Mutarea obiectelor în carantinăO metodă de procesare a unui obiect potenţial infectat prin blocarea accesului la fişier şi prin mutarea acestuia din locaţia iniţială în directorul Carantină, unde obiectul este salvat într-o formă criptată, care elimină ameninţarea de infectare. Nivel de gravitate al evenimentuluiDescrierea evenimentului înregistrat în jurnal în timpul funcţionării aplicaţiei Kaspersky Lab. Există patru niveluri de gravitate:
Evenimentele de acelaşi timp pot avea niveluri diferite de gravitate în funcţie de situaţia în care s-a produs evenimentul. Nivel de securitateNivelul de securitate este definit ca o configuraţie presetată a componentei. Nivel recomandatNivel de securitate conform setărilor aplicaţiei recomandate de experţii Kaspersky Lab pentru a asigura un nivel optim de protecţie pentru computer. Acest nivel este setat să fie utilizat în mod implicit. Obiect infectabilUn obiect care, datorită structurii sau formatului său, poate fi utilizat de atacatori ca „recipient” pentru stocarea şi distribuirea unui obiect rău intenţionat. De regulă, acestea sunt fişiere executabile, de exemplu fişiere cu extensia .com, .exe, .dll etc. Riscul de activare a unui cod rău intenţionat în astfel de fişiere este destul de ridicat. Obiect infectatObiect care conţine un cod rău intenţionat. Se detectează atunci când o secţiune a codului obiectului este identică cu o secţiune a codului unei ameninţări cunoscute. Kaspersky Lab nu recomandă utilizarea obiectelor de acest tip, deoarece acestea pot infecta computerul. Obiect monitorizatUn fişier transferat prin protocoalele HTTP, FTP sau SMTP prin firewall şi trimis către o aplicaţie Kaspersky Lab pentru scanare. Obiect OLEUn obiect ataşat la un alt fişier sau un obiect încorporat la un alt fişier. Aplicaţia de la Kaspersky Lab permite scanarea de viruşi a obiectelor OLE. De exemplu, dacă inseraţi un tabel Microsoft Office Excel într-un document Microsoft Office Word, tabelul se scanează ca obiect OLE. Obiect periculosObiect care conţine un virus. Vă recomandăm să nu accesaţi aceste obiecte, deoarece acestea vă pot infecta computerul. Când se detectează un obiect infectat, vă recomandăm să îl dezinfectaţi utilizând o aplicaţie Kaspersky Lab sau să îl ştergeţi, dacă dezinfectarea nu este posibilă. Obiect potenţial infectatUn obiect care conţine cod modificat al unui virus cunoscut sau cod care seamănă cu codul unui virus, însă necunoscut încă de Kaspersky Lab. Fişierele potenţial infectate se detectează utilizând analizorul euristic. Obiect suspectUn obiect care conţine cod modificat al unui virus cunoscut sau cod care seamănă cu codul unui virus, însă necunoscut încă de Kaspersky Lab. Obiectele suspecte sunt detectate utilizând analizorul euristic. Obiecte de pornireSetul de programe necesare pentru pornirea şi pentru funcţionarea corectă a sistemului de operare şi a software-ului instalat pe computer. Aceste obiecte se execută la fiecare pornire a sistemului de operare. Există viruşi care pot infecta în special astfel de obiecte, ceea ce poate determina, de exemplu, blocarea accesului la sistemul de operare. Pachet de actualizarePachet de fişiere pentru actualizarea software-ului. Acesta se descarcă de pe Internet şi se instalează pe computerul dvs. Perioadă de valabilitate a licenţeiPerioada în care puteţi utiliza toate caracteristicile aplicaţiei Kaspersky Lab. În general, perioada de valabilitate a licenţei este de un an calendaristic de la data instalării. După expirarea licenţei, funcţionalitatea aplicaţiei se reduce. Nu veţi putea actualiza bazele de date ale aplicaţiei. Phishing-ulUn fel de fraudă pe Internet realizată prin trimiterea de mesaje de e-mail cu scopul de a sustrage informaţii confidenţiale – de regulă, diferite date financiară. Port de intrare/ieşireUtilizat de procesoare (de exemplu Intel) pentru schimbul de date cu componentele hardware. Portul de intrare/ieşire este asociat cu o anumită componentă hardware şi permite comunicarea acesteia cu aplicaţiile pentru schimbul de date. Port de reţeaParametrii TCP şi UDP stabilesc destinaţia pachetelor de date în format IP care sunt transmise către o gazdă printr-o reţea şi permit executarea mai multor programe pe o singură gazdă pentru recepţionarea independentă a datelor. Fiecare program procesează datele recepţionate printr-un anumit port (acesta este numit adesea programul care „ascultă” portul respectiv). Pentru anumite protocoale de reţea uzuale, există de obicei numere de port standard (de exemplu, serverele Web primesc solicitări HTTP prin portul TCP 80); totuşi, în general, un program poate utiliza orice protocol prin orice port. Valori posibile: între 1 şi 65535. Port hardwareSocket de pe o componentă hardware de pe computer la care se pot conecta un cablu sau o mufă (port LTP, port serial, port USB). Prag de activitate a viruşilorNivelul maxim permis pentru un anumit tip de eveniment într-o perioadă limitată a cărui depăşire se consideră activitate excesivă a viruşilor şi ameninţare de epidemie de viruşi. Această caracteristică este importantă în timpul epidemiilor de viruşi şi permite administratorului să reacţioneze la timp la ameninţările de epidemii de viruşi care apar. Proces de încredereProcesul aplicaţiei pentru care operaţiunile cu fişiere nu sunt monitorizate de aplicaţia Kaspersky Lab în modul de protecţie în timp real. Cu alte cuvinte, nu se scanează niciun obiect executat, deschis sau salvat de un proces de încredere. Protecţie în timp realMod de funcţionare a aplicaţiei în care obiectele sunt scanate de cod rău intenţionat în timp real. Aplicaţia interceptează toate încercările de deschidere a unui obiect (pentru citire, scriere sau executare) şi scanează obiectul de ameninţări. Obiectele neinfectate sunt transmise utilizatorului; obiectele care conţin ameninţări sau care sunt suspectate de a conţine ameninţări sunt procesate conform setărilor activităţii (sunt dezinfectate, şterse sau trimise în carantină). ProtocolSet de reguli definite cu exactitate şi standardizate, care determină interacţiunea dintre un client şi un server. Printre protocoalele bine cunoscute şi serviciile asociate cu acestea, se numără HTTP (WWW), FTP şi NNTP (ştiri). Protocol Internet (IP)Protocolul de bază pentru Internet, utilizat permanent de la crearea sa în 1974. Acesta realizează operaţii de bază pentru transmiterea datelor de pe un computer pe altul şi reprezintă baza pentru protocoalele de nivel superior, cum ar fi TCP şi UDP. Protocolul IP gestionează conexiunea şi procesarea erorilor. Tehnologiile de tipul NAT şi mascarea permit ascunderea unui număr mare de reţele private care utilizează un număr redus de adrese IP (sau chiar o singură adresă), răspunzând cerinţelor reţelei Internet în continuă dezvoltare care utilizează un spaţiu de adrese IPv4 relativ limitat. RestabilireMutarea unui obiect original din Carantină sau Copie de rezervă în directorul în care a fost găsit înainte de a fi mutat în Carantină, dezinfectat sau şters sau într-un alt director specificat de utilizator. Scanare traficScanare în timp real care utilizează informaţii din cea mai recentă versiune a bazelor de date pentru obiectele transmise prin protocoale (de exemplu HTTP, FTP etc.). ScriptUn program de computer de dimensiuni reduse sau o parte independentă a unui program (funcţie) care, de regulă, se dezvoltă pentru a e Dacă protecţia în timp real este activată, aplicaţia va urmări lansarea scripturilor, le va intercepta şi le va scana de viruşi. În funcţie de rezultatele scanării, puteţi bloca sau permite executarea unui script. Sector de încărcare de pe discUn sector de încărcare este o anumită zonă de pe unitatea de hard disk a unui computer, o unitate floppy sau alt dispozitiv de stocare a datelor. Acesta conţine informaţii despre sistemul de fişiere de pe unitatea de hard disk şi un program de încărcare, responsabil pentru pornirea sistemului de operare. Există un anumit număr de viruşi care infectează sectoarele de încărcare, numiţi viruşi de sector de încărcare. Aplicaţia Kaspersky Lab permite scanarea de viruşi a sectoarelor de încărcare şi dezinfectarea acestora în cazul în care se identifică o infectare. Server proxyServiciu de reţea pentru computere care permite utilizatorilor să lanseze solicitări indirecte către alte servicii de reţea. Mai întâi, utilizatorul se conectează la un server proxy şi solicită o resursă (de exemplu un fişier) localizată pe un alt server. Apoi, serverul proxy se conectează la serverul specificat şi obţine resursa de pe acesta sau revine la resursă din propria memorie cache (în cazul în care serverul proxy are propria memorie cache). În unele cazuri, solicitarea utilizatorului sau răspunsul serverului pot fi modificate de serverul proxy din anumite motive. Serverele de actualizare ale Kaspersky LabO listă cu serverele HTTP şi FTP ale Kaspersky Lab, de unde aplicaţia descarcă actualizările pentru bazele de date şi pentru module pe computer. Serviciu de nume de domeniu (DNS)Sistem distribuit de conversie a numelui unei gazde (un computer sau alt dispozitiv de reţea) într-o adresă IP. Sistemul DNS funcţionează în reţelele TCP/IP. În special, sistemul DNS poate stoca şi procesa solicitările inverse prin stabilirea numelui unei gazde prin adresa IP (înregistrare pointer). Rezolvarea numelor DNS este realizată, de obicei, de către aplicaţiile de reţea, nu de către utilizatori. Setări activitateSetări ale aplicaţiei tipice pentru fiecare tip de activitate. Setările aplicaţieiSetări ale aplicaţiei comune tuturor tipurilor de activităţi, reglementând funcţionarea generală a aplicaţiei, cum ar fi setările de funcţionare a aplicaţiei, setările pentru raport, setările de stocare pentru copiile de rezervă. SOCKSProtocol pentru servere proxy care permite stabilirea unei conexiuni punct la punct între computere în reţelele interne şi externe. SpamMesaje de e-mail în masă nesolicitate care, cel mai adesea, includ mesaje publicitare. Stare protecţieStarea actuală a protecţiei, prezentând pe scurt gradul de securitate al computerului. Şablon notificareŞablon pe baza căruia se generează o notificare despre obiecte infectate detectate prin scanare. Şablonul pentru notificare include o combinaţie de setări care reglementează modul notificării, metoda de răspândire şi textul mesajului care se va trimite. Ştergere mesajMetodă de procesare a unui mesaj de e-mail care conţine semne de spam, fapt pentru care mesajul este eliminat fizic. Aplicarea acestei metode se recomandă pentru mesajele care conţin spam cu certitudine. Înainte de ştergerea un mesaj, o copie a acestuia se salvează în Copie de rezervă (dacă opţiunea este activată). Ştergerea unui obiectMetoda de procesare a obiectelor care are ca finalitate ştergerea fizică a acestora din locaţia lor iniţială (unitate de hard disk, director, resursă de reţea). Recomandăm ca această metodă să fie aplicată obiectelor periculoase care, dintr-un motiv oarecare, nu pot fi dezinfectate. Tehnologie iCheckeriChecker este o tehnologie care măreşte viteza scanărilor antivirus excluzând obiecte care au rămas nemodificate de la ultima lor scanare, cu condiţia ca parametrii de scanare (baza de date şi setările antivirus) să nu se fi modificat. Informaţiile pentru fiecare fişier sunt stocate într-o bază de date specială. Această tehnologie este utilizată atât în modul de protecţie în timp real, cât şi în modul de scanare la cerere. De exemplu, aveţi o arhivă scanată de aplicaţia Kaspersky Lab şi căreia i s-a atribuit starea neinfectat. La următoarea scanare, aplicaţia va omite această arhivă, cu excepţia situaţiei în care a fost modificată ori setările de scanare s-au modificat. Dacă aţi modificat conţinutul arhivei adăugând un obiect nou la aceasta, aţi modificat setările de scanare sau aţi actualizat baza de date antivirus, arhiva se scanează din nou. Limitările tehnologiei :
Virus de sector de încărcareUn virus care infectează sectoarele de încărcare de pe unitatea de hard disk a unui computer. Virusul îşi forţează încărcarea în memorie de către sistem în timpul încărcării şi direcţionarea controlului către codul virusului, nu către codul iniţial de încărcare. Virus necunoscutUn virus nou despre care nu există informaţii în bazele de date. În general, viruşii necunoscuţi sunt detectaţi de aplicaţie în obiecte prin utilizarea analizorului euristic, iar aceste obiecte sunt clasificate ca potenţial infectate. |
 Sus |