Архитектура на сигурността

© Христо Тужаров, януари 2010  

АНТИВИРУС речник

 

[Home] [Съдържание] [Асеневци] [Инфопедия] [Консултации]

 

А, Б, В, Е, З, И, К, Л, М, Н, О, П, Р, С, Т, У, Ф, Ш, Ю

0day (zero day)

Вредоносни програми или заплахи, против които съществуващите механизми за осигуряване на сигурност са безсилни.

 

А

 

Аватар (avatar)

Фотография или другое графическо изображение, използвано за персонализация на потребителя.

 

Авторизация (authorization — разрешение, упълномощаване)

Предоставяне на определено лици или група от лица на права за:

  • Изпълнение на определени действия;

  • Проверка (потвърждаване) на тези права при опит за изпълнение на определените действия.

Авторизацията не трябва да се бърка с автентификацията - тя е само процедурата за проверка на истинността на данните.

 

Атака от типа „отказ в обслужването”  DoS-атака Denial of Service)

Атака, с цел довеждане до отказ атакуваната система, т.е. създаване на такива условия,  при които потребителите не могат да получат достъп до ресурсите (сървърите).

 

Акаунт (account  - отчетен запис)

Съдържа сведения, които потребителя, съобщава на компютърна система, когато е необходимо да се идентифицира в нея. Обикновено включва име на потребитела и парола, или друго средство за автентификация. Понякога по погрешка се използва термина логин, тъй като това не е отчетния запис, а самото име.

 

Антивирусна програма (антивирус)

Програма за откриване на компютърни вируси, както и вредоносни програми с цел:

  • Възстановяване на заразените (модифицирани) файлове

  • Профилактика — предотвратяване на заразяване на файловете или операционната система от вредоносен код.

Б

 

Бекдор  (backdoor, back door черен вход)

Програми, които инсталира атакуващия, след първоначалния достъп, с цел повторно получаване на достъп до системата. Бекдор служи за скрито управление на компютъра.

 

Безплатно програмно осигуряване (freeware, free – свободен, ware - продукт)

Разпространява се без изходни кодове  и може да съдържа ограничение за търговско използване. Обикновено freeware се разпространяват в изпълним вид, без изходен код и се явяват проприетарно програмно осигуряване.

 

Блокировчици

Програми, откриващи вирусооласни ситуации (пример – зареждащия сектор на диска) и съобщаващи за това на потребителя.

Най-голямо разпространение са получили антивирусните блокировчици, използвани  в  BIOS на компютъра.

 

Ботнет (botnet,  robot и network

Категория вредоносни програми, предназначени за обединяване на поразените компютри в бот-мрежи (зомби-мрежи) с цел оталечено централизирано управление на цялото множество от поразени компютри.

 

В

 

Вируси-мутанти

Съдържат алгоритми за шифриране и дешифриране, благодарение на които копията на един и същи вирус не съдържат повтарящи се последователности от байтове.

 

Вируси-репликатори (червеи)

Разпространяват се по компютърните системи, като изчисляват адресите на мрежовите компютри и записват по тези адреси свои копия.

 

 

Вредоносен софтуер (Malwaremalicious – вредоносен, злоумишлeн и software – програма)

Понятието вредоносна програма обединява всички видове компютърни вируси, в т. ч. мрежови червеи, троянски програми, шпионски програми, зомби, фишинг, фарминг и много други.

 

Е

 

Евристичен анализ

Основава се на предварително дефинирани правила и алгоритми за откриване на компютърни вируси. 

Евристичния анализ позволява на база анализ на кода на изпълняваното приложение, скрипт или макрос да се открият участъци от кода, съответстващи на вредоносната активност.

 

Евристичен анализатор

Елемент на антивирусна програма, използваща технологията евристично сканиране, която се занимава с анализ на вирусни сигнатури и разпознаване на техни модификации.

 

Експлойт (Exploit)

Компютърна програма, софтуерен код, или поредица от команди на процесора, използващи уязвимости в програмното осигуряване, с цел предизвикване на нежелано или неочаквано поведение за  придобиване контрол над компютъра. Използват се методи известни, като ескалация на привилегиите или DoS-атака.

 

З

 

Защитна стена (Firewall, fire – огън и wall – стена)

Названието firewall възниква от името на стена, която дели къщата на две части - за защита от пожар.

Програма осигуряваща безопасна работа на компютъра в локална мрежа или Интернет. Позволява да се блокира нежелателен мрежов трафик, както и да се осигури невидимост на компютъра в мрежата.

 

Зомби (Zombie)

Програма, която след проникване в компютъра , включен към Интернет,  се управлява от вън и се използва за организиране на атаки към други компютри. Заразните по този начин компютри – зомби, могат да се обединяват в мрежи, чрез които се разпространява огромно количество нежелани съобщения по ел. поща, както и други вредоносни програми.

 

И

 

Инсталационни вируси

Внедряват се в инсталационния сектор на диска (Boot-сектор) или в сектора, съдържащ програмата за инсталиране на системен диск (Master Boot Re-cord).

 

К

 

Квазивирусни (троянски) програми

Не се размножават, но са много опасни, тъй като се маскират като полезна програма и разрушават инсталационния сектор  и файловата система на дисковете.

 

Кейлогер (keylogger, key — клавиш и logger — регистриращо устройство)

Програмно осигуряване, регистриращо всяко натискане на клавиш от клавиатурата на компютъра с цел получаване на персонални данни, такива като банков код, пароли за достъп и т.н.

 

Компютърен вирус

Размножаваща се програма, която може да се намира във изпълнимите файлове, въвеждани данни и макроси. При изпълнението си вирусите модифицират програмите, така че да вършат нещо различно от това за което са създадени.

 

Криминално програмно осигуряване (crimeware, crime — криминално и (soft)ware — програмно осигуряване) 

Клас вредоносни програми, създаден за автоматизация на финансовите престъпления.

 

Л

 

Логическа бомба (Logic bomb)

Програма, която се стартира при определени временни или информационни условия за осъществяване на вредоносни действия.

Много вредоносни програми, такива като вируси или червеи често съдържат логически бомби ( например петък, 13 ден). Към логическите бомби като правило се отнася код, който води към неизвестни предварително действия (например за потребители на условно безплатни програми с изтекъл зададен срок).

 

Лошо програмно осигуряване  (badware,  bad — лошо и (soft)ware — програмно осигуряване)

 

Лъжеантивирус

Компютърна програма, която или не изчиства вредоносни програми, или ги изчиства, но в замяна поставя свои.

 

М

 

Макровирус

Команди, вмъкнати във файл, заедно с данните.

Примери: Word, Excel и интерпретаторите на Postscript

 

Методи за евристичен анализ

Анализ на вирусни сигнатури и разпознаване на техни модификации.

 

Методи за анализ на поведението

Анализ в реално време на верига от действия на програмното осигуряване и блокиране на потенциално опасни алгоритми.

 

Методи за контрол на цялостност

Мониторинг на всички обръщения към ядрото на на операционната система, като в случай на откриване изменения на критически важни параметри, операцията се блокира.

 

Методи за ограничаване изпълнението на операциите (виртуална среда)

Осъществява се виртуализация на работната среда, като по този начин се блокира въздействие на потенциално опасни операции върху системната среда. 

 

Мрежови вируси

Разпространяват се по мрежата.

 

Мрежов червей

Самостоятелно се размножава в комуникационни мрежи.  Делят се на  IRC-, пощтенски, разможаващи се с помощта на експлойти и т. н.

 

Мрежов екран (brandmauer- заимстван от немския език термин, аналог на английския  firewall)

Програма, осигуряваща безопастна работа на компютъра в локални мрежи и Интернет, която позволява блокиране на нежелан мрежов трафик.

 

Н

 

Невидими вируси (стелс-вируси)

Трудно се откриват и обезвреждат, тъй като прихващат обръщения на операционната система към поразените файлове и сектори на диска и вмъкват вместо себе си незаразени участъци от диска.

 

 

Нерезидентни вируси

Не заразяват паметта на компютъра и са активни ограничено време.

 

Несанкциониран достъп до информация (unauthorized access to information)

Достъп до информация, нарушаващ правилата за разграничаване на досъпа с използване на програмни и апаратни средства.

 

О

 

Открито програмно осигуряване (open source)

Програмно осигуряване с открит изходен код, което може да не удовлетворява критериите за свободно ПО (например, търговско  програмно осигуряване с открит изходен код).

 

П

 

Правила за разграничаване на достъпа (access mediation rules)

Съвкупност от правила, регламентиращи правата на досъп за субектите на достъпа до обектите на достъпа.

 

Проприета́рно програмно осигуряване (proprietary software; от proprietary — частно, патентовано, в състава на собствеността и software — програмно осигуряване)

Програмно осигуряване, което се явява частна собственост  на автора и не удовлетворява критериите за свободно ПО (наличието на открит програмен код е недостатъчно). 

 

Пирингови мрежи P2P (peer-to-peer – един на един )

Компютърни мрежи, основани на принципа на равноправие на участниците. В такива мрежи отсъстват отделени сървъри, като всеки възел (peer) се явява както клиент така и сървър.

 

Полифаги 

Антивирусна програма, основана на проверка на файловете, секторите и зареждащата памет с цел търсене на известни и нови (неизвестни полифаги) вируси. Най - популярни антивирусни програми от този тип са Panda, Dr. Web, Kaspersky, Avast.

 

Проактивна защита

Анализира поведението на програми в реално време и открива  по-рано неизвестни вируси, изпреварвайки тяхното по нататъшно разпространение още преди обновяване на антивирусната база данни.

 

Пясъчница (sandbox)

Метод, основан на изпълнение на потенциално опасно програмно осигуряване в ограничена среда, която осигурява контакта на тези програми с операционната система.

 

Р

 

Разпределена атака от типа „отказ в обслужването DDoS-атака (Distributed Denial of Service)

Атака, изпълнявана едновременно с много компютри., която води до отказ в обслужването.

 

Ревизори

Антивирусна програма (например, ADinf) , която използва контролни суми за откриване на вируси.

 

Резидентни вируси

При заразяване на компютъра оставя в оперативната памет своя резидентна част, която прихваща обръщения на операционната система към обектите, предмет на заразяване (файлове, инсталационни сектори на диска и т.н.) и се внедрява в тях.

 

 

Руткит ( rootkit, root - корен и kit – набор )

Програма или набор от програми за скриване на следите от присъствието на вредоносна програма в системата.

Руткитите могат да се инсталират в качеството на драйвери, модули на ядра или променени компоненти на операционната система.

 

С

 

Санкциониран достъп до информация (authorized access to information)

Достъп до информация, не нарушаващ правилата за разграничаване на досъпа.

 

Свободно разпространяван софтуер (Freeware )

Програмно осигуряване, което се разпространява свободно, като на потребителя не се поставят конкретни условия.

 

Сигнатура на вируса

Последователност от байтове, включени в кода на вируса, които напълно го характеризират.

 

Спам (spam)

Несанкционирано като правило, автоматизирано разпространение на търговска реклама или друга информация, обикновено по е. поща.

 

Софтуер за откуп (Ransomware, Ransom – откуп, ware - софтуер)

Категория вредоносни програми, блокиращи данните или работоспособността на компютъра-жертва.

Използват се за изнудване на потребителя на блокирания компютър.

 

Софтуер с вградена реклама (Adware)

Програмно осигуряване при използването, на което принуделно се показва реклама.

 

Спрян от продажба софтуер (Abandonware)

Програмно осигуряване, което е заменено с нови версии и понякога се разпространява свободно.

 

Т

 

Тайпосквоттинг (typesquatting, type - печатане и squatting - незаконно завладяване на чужд дом)

Действия за регистриране на имена на домейни , коита са много близки до тези на имената на популярни сайтове.

 

Троянска програма (Trojans)

Програма, която се намира в друга прграма, при стартирането на която в системата се инсталира програма написана с цел да се нанесе вреда на компютъра, чрез несанкционирани действия: кражба, повреда или изтриване на данни, нарушаване на работспособността и т.н. Няма собствен механизъм за размножаване.

 

Търговско програмното осигуряване (commercial software)

Програмно осигуряване, създадено с цел получаване на печалба.

 

У

 

Условно свободен софтуер (Shareware )

Начин на разпространяване на търговско програмно осигуряване, при който на потребителя се предлага ограничена по възможности версия на софтуера.

 

Ф

 

Файлови вируси

Внедряват се в изпълними модули (файлове с разширение COM  и  EXE). Файловите вируси могат да се внедряват ив други типове файлове, но те никога не получават управление и следователно не могат да се размножават.

 

Файлово-инсталационни вируси

Заразяват както файлове, така и инсталационни сектори на диска.

 

Фишинг атака (phishing)

Разпространена през последните години киберзаплаха, при която измамници, представящи се за служители на почтена компания, разпращат писма, предложения по ел. поща. Опитват се да накарат получателя да даде важна лична и финансова информация, като за целта използват лъжлив сайт, който много прилича на истинския.

 

Фарминг (pharming)

Замаскирана форма на фишинг, която се състои в това, че при опит да се отиде на официалния сайт на банка или търговска организация, потребителят автоматично се насочва към лъжлив сайт, който е трудно да бъде отличен от официалния.

 

Ч

 

Червей (Worm)

Програма, която се тиражира на твърдия диск, оперативната памет и се разпространява по мрежата. Червеите не са вредоносни, те само се размножават и по този начин затормозват работата на съответната система.

 

Ш

 

Шпионски софтуер (Spyware)

Програмно осигуряване, инсталирано и използвано без съгласието на потребителя, с цел набавяне на информация.

Тези програми по правило проникват в компютрите с помощта та мрежови червеи, троянски програми или като реклама (adware).  

 

Шредер  (Shredder)

Електромеханично устройство, предназначено за унищожаване на книжни документи. Използва се за унищожаване на секретна информация, по такъв начен, че да не може да бъде възстановена.

 

Шредер на данни (Data Shredder)

Програма, предназначена за премахване на данни от електронни носители, по начин, к8ойто не позволява тяхното възстановяване.

Известно е че при изтриване на данни от твърдия диск, съществуват методи за тяхното възстановяване.

 

Ю

 

Ютилита (utility)

Програми за решаване на помощни задачи.

Ютилитата могат условно да се разделят на три групи:

  • Информационни ютилита;

  • Ютилита за сервизно обслужване;

  • Ютилита за разширяване на функционалността.