Slovníček pojmů
Aktivace aplikace
Přepnutí aplikace do režimu plné funkčnosti. K aktivaci aplikace potřebuje uživatel licenci.
Aktivní licence
Aktuálně použitá licence pro provoz aplikace společnosti Kaspersky Lab. Licence stanovuje datum vypršení plné funkčnosti a licenční zásady pro aplikaci. Aplikace nemůže mít více než jednu licenci s aktivním stavem.
Aktualizace
Proces výměny/přidávání nových souborů (databází nebo aplikačních modulů) získaných z aktualizačních serverů Kaspersky Lab.
Aktualizace databází
Jedna z funkcí prováděných aplikací Kaspersky Lab, která umožňuje udržovat ochranu v aktuálním stavu. Přitom jsou do počítače stahovány databáze z aktualizačních serverů společnosti Kaspersky Lab a jsou automaticky spojeny s aplikací.
Aktualizační balíček
Souborový balíček pro aktualizaci softwaru. Stahuje se z internetu a instaluje se ve vašem počítači.
Aktualizační servery společnosti Kaspersky Lab
Seznam HTTP a FTP serverů Kaspersky Lab, ze kterých aplikace stahuje databáze a aktualizační moduly do vašeho počítače.
Alternativní datové proudy NTFS
Datové proudy NTFS (alternativní datové proudy) určené k tomu,aby obsahovaly další vlastnosti nebo informace o souborech.
Každý soubor v souborovém systému NTFS je soustavou datových proudů. V jednom z nich je obsah souboru, který může uživatel po otevření prohlížet, další proudy (takzvaně alternativní) jsou určeny k tomu, aby nesly meta informace a zajišťovaly například kompatibilitu NTFS s ostatními systémy, podobně jako starší souborový systém společnosti Macintosh s názvem Hierarchical File System (HFS). Datové proudy lze vytvářet, odstraňovat, ukládat mimo soubor, přejmenovávat a dokonce i spouštět jako proces.
Alternativní datové proudy mohou využít útočníci k tajnému přenosu dat nebo k jejich krádeži z počítače.
Aplikační moduly
Soubory obsažené v instalačním balíčku Kaspersky Lab, které mají na starosti provádění jeho hlavních úloh. Specifický spustitelný modul odpovídá všem typům úloh prováděných aplikací (ochrana v reálném čase, kontrola na vyžádání, aktualizace). Spuštěním úplné kontroly počítače z hlavního okna se spustí provedení tohoto modulu úlohy.
Archiv
Soubor „obsahující“ jeden nebo více jiných objektů, které mohou být rovněž archivy.
Blokování objektu
Odmítnutí přístupu k objektu z externích aplikací. Blokovaný objekt nelze číst, spouštět, měnit ani odstranit.
Brána se dvěma vstupy
Počítač vybavený dvěma síťovými adaptéry (každý z nich je připojen k jiné síti) přenášejícími data z jednoho počítače do druhého.
Certifikát administračního serveru
Certifikát, který umožňuje provádět ověření na administračním serveru při připojování konzoly Administration a při výměně dat s uživatelskými počítači. Certifikát administračního serveru je vytvořen při instalaci administračního serveru a je uložen v podsložce Cert složky, ve které je nainstalována aplikace.
Další licence
Licence, která byla přidána pro provoz aplikace Kaspersky Lab, nebyla však ještě aktivována. Další licence vstoupí v platnost, když vyprší platnost aktivní licence.
Databáze
Databáze vytvořené experty společnosti Kaspersky Lab obsahující podrobný popis všech aktuálně existujících ohrožení zabezpečení počítače i metody jejich zjišťování a dezinfekce. Tyto databáze jsou společností Kaspersky Lab aktualizovány pokaždé, když se objeví nová hrozba.
Databáze podezřelých webových adres
Seznam webových adres, jejichž obsah lze považovat za potenciálně nebezpečný. Seznam vytváří odborníci Kaspersky Lab. Je pravidelně aktualizován a zahrnut do balíčku aplikace Kaspersky Lab.
Databáze podvodných webových adres
Seznam webových adres, které byly odborníky Kaspersky Lab určeny za podvodné (phishingové). Tato databáze se pravidelně aktualizuje a je součástí aplikace Kaspersky Lab.
Dezinfekce objektu
Metoda zpracování infikovaného objektu spočívající v úplné nebo částečné záchraně dat nebo v rozhodnutí, že objekt dezinfikovat nelze. Dezinfekce objektů se provádí pomocí záznamů v databázích. Při dezinfekci mohou být některá data ztracena.
Dezinfekce objektů při spuštění
Metoda zpracování infikovaných objektů, které jsou v době provádění dezinfekce používány jinými aplikacemi. Metoda sestává z vytvoření kopie infikovaného objektu, dezinfekce vytvořené kopie a nahrazení původního objektu dezinfikovanou kopií při příštím spuštění systému.
Domain name service (DNS)
Distribuovaný systém určený pro převod názvu hostitele (počítače nebo jiného síťového zařízení) na IP adresu. DNS pracuje v sítích TCP/IP. DNS dokáže také uložit a zpracovat zpětné požadavky, přičemž podle názvu hostitele určí jeho IP adresu (záznam PTR). Rozlišování názvů DNS obvykle provádí síťové aplikace, nikoli uživatelé.
Doporučená úroveň
Úroveň zabezpečení založená na nastavení aplikace doporučeném odborníky společnosti Kaspersky Lab, která poskytuje vašemu počítači optimální úroveň zabezpečení. Tato úroveň je nastavena jako výchozí.
Dostupné aktualizace
Sada aktualizací aplikačních modulů Kaspersky Lab včetně kritických aktualizací shromážděných v průběhu určitého období a změny v architektuře aplikace.
Důvěryhodné procesy
Aplikační proces, jehož operace se soubory nejsou v režimu ochrany v reálném čase monitorovány aplikací Kaspersky Lab. Jinými slovy: u důvěryhodných procesů nejsou kontrolovány žádné spouštěné, otvírané ani ukládané objekty.
E-mailové databáze
Databáze uložené ve vašem počítači, které obsahují e-maily ve zvláštním formátu. Všechny příchozí/odchozí e-maily jsou po přijetí/odeslání umístěny do e-mailové databáze. Tyto databáze jsou kontrolovány při úplné kontrole počítače.
Jestliže je aktivována ochrana v reálném čase, je příchozí a odchozí pošta zároveň při svém odeslání a přijetí v reálném čase analyzována na výskyt virů.
Černý seznam souborů klíčů
Databáze obsahující informace o souborech klíčů Kaspersky Lab umístěných na černou listinu. Obsah souboru s černou listinou se aktualizuje spolu s produktovými databázemi.
Falešný poplach
Situace, kdy aplikace Kaspersky Lab považuje neinfikovaný objekt za infikovaný, poněvadž se jeho kód podobá kódu viru.
Funkce Hook (podchycení)
Podsoučást aplikace, která se stará o kontrolu určitého typu e-mailu. Sada zachycovačů, typická pro vaši instalaci, závisí na tom, jakou roli a jakou kombinaci rolí jim aplikace přidělí.
Hardwarový port
Zdířka na hardwarové součásti, ke které lze připojit kabel nebo vidlici (port LPT, sériový port, port USB).
Heuristický analyzátor
Technologie uzpůsobená pro detekci hrozeb, které nelze identifikovat s pomocí databází aplikací společnosti Kaspersky Lab. Umožňuje detekovat objekty, u kterých existuje podezření, že jsou nakaženy neznámým virem nebo modifikací viru známého.
S pomocí heuristické analýzy lze odhalit až 92 % hrozeb. Tento mechanismus je poměrně účinný a jen velmi zřídka vede k chybnému vyhodnocení.
Soubory zjištěné heuristickým analyzátorem se považují za podezřelé.
Hodnocení hrozby
Jde o míru nebezpečnosti aplikací pro operační systém. Hodnocení se počítá pomocí heuristické analýzy na základě dvou typů kritérií:
- statických (například informací o spustitelném souboru aplikace: velikost, datum vytvoření atd.);
- dynamických, která se používají pro simulaci činnosti aplikace ve virtuálním prostředí (analýza volání systémových funkcí aplikací).
Hodnocení hrozby umožňuje detekování chování typického pro malware. Čím menší je hodnocení hrozby, tím více akcí v systému má aplikace povoleno provádět.
Infikovaný objekt
Objekt obsahující škodlivý kód. Je detekován, když se část kódu objektu zcela shoduje s částí kódu známé hrozby. Společnost Kaspersky Lab nedoporučuje takové objekty používat, neboť mohou způsobit infikování počítače.
Infikovatelný objekt
Objekt, který díky jeho struktuře nebo formátu mohou vetřelci použít jako „schránku“ pro uložení a šíření škodlivých objektů. Zpravidla se jedná o spustitelné soubory, například soubory s příponou .com, .exe, .dll atd. Riziko aktivace škodlivého kódu v takových souborech je značně vysoké.
Instalace s přihlašovacím skriptem
Metoda vzdálené instalace aplikací Kaspersky Lab, která umožňuje přiřadit spouštění úlohy vzdálené instalace individuálnímu účtu uživatele (nebo několika uživatelským účtům). Registrace uživatele v doméně vede k pokusu instalovat aplikaci na klientském počítači, na kterém je uživatel registrován. Jedná se o doporučenou metodu pro instalaci aplikací na počítačích s operačním systémem Microsoft Windows 98 / Me.
Internet Protocol (IP)
Základní internetový protokol, používaný beze změny od doby svého vzniku v roce 1974. Provádí základní operace přenosu dat z počítače do jiného počítače a slouží jako základ pro vyšší úroveň protokolů, jako jsou TCP a UDP. Spravuje připojení a zpracování chyb. Technologie, jako je NAT a maskování, umožňují skrýt velký počet soukromých sítí pomocí malého počtu IP adres (nebo dokonce jedné adresy), což umožňuje reagovat na potřebu neustále rostoucího internetu s využitím relativně omezeného adresního prostoru IPv4.
Karanténa
Určitá složka, do které jsou umísťovány všechny pravděpodobně infikované objekty zjištěné během kontroly počítače nebo ochranou v reálném čase.
Kaspersky Security Network
Služba Kaspersky Security Network (KSN) představuje infrastrukturu služeb online, která poskytuje přístup k online vědomostní databázi společnosti Kaspersky Lab, jež obsahuje informace o reputaci souborů, webových prostředků a softwaru. Používání dat služby Kaspersky Security Network zajišťuje lepší čas odezvy aplikace Kaspersky Anti-Virus při výskytu nových typů hrozeb, zlepšuje výkon některých součástí ochrany a snižuje riziko chybného vyhodnocení rizika.
Komprimovaný soubor
Archivní soubor, který obsahuje dekomprimační program a pokyny pro operační systém k jeho spuštění.
Kontrola datového provozu
Kontrola v reálném čase pomocí informací z nejnovější verze databází o objektech přenášených pomocí všech protokolů (například HTTP, FTP atd.).
Maska podsítě
Maska podsítě (známá také jako síťová maska) a síťová adresa určují adresu počítače v síti.
Maska souboru
Vyjádření názvu a přípony souboru pomocí zástupných znaků. Dva základní zástupné znaky, které jsou používány v maskách souborů, jsou * a ?, kde znak představuje jakýkoli počet znaků a znak ? zastupuje libovolný jednotlivý znak. Pomocí těchto zástupných znaků lze vyjádřit jakýkoli název souboru. Mějte na paměti, že název a přípona jsou vždy odděleny tečkou.
Naléhavé aktualizace
Kritické aktualizace aplikačních modulů Kaspersky Lab.
Nastavení úlohy
Specifické nastavení aplikace pro každý typ úlohy.
Nastavení aplikace
Nastavení aplikace, která jsou společná pro všechny typy úloh, upravující chod aplikace jako celku, jako jsou nastavení chování aplikace, nastavení zpráv, nastavení ukládání záloh.
Nebezpečný objekt
Objekt obsahující virus. Doporučujeme k takovým objektům nepřistupovat, protože v důsledku toho by mohlo dojít k zavirování počítače. Jakmile je zjištěn infikovaný objekt, doporučujeme vám jej dezinfikovat pomocí některé z aplikací Kaspersky Lab, nebo odstranit, pokud dezinfekce není možná.
Nekompatibilní aplikace
Antivirová aplikace od třetí strany nebo aplikace společnosti Kaspersky Lab, která nepodporuje správu prostřednictvím aplikace Kaspersky Anti-Virus.
Neslušná zpráva
E-mailová zpráva s neslušným obsahem.
Nevyžádaná pošta
Nevyžádaný počet e-mailových zpráv, obsahujících nejčastěji reklamní sdělení.
Neznámý virus
Nový virus, o kterém neexistují žádné informace v databázích. Neznámé viry jsou zpravidla detekovány aplikací v objektech pomocí heuristického analyzátoru a takové objekty jsou pak klasifikovány jako potenciálně infikované.
Období platnosti licence
Období, po které můžete využívat všechny funkce aplikace Kaspersky Lab. Obdobím platnosti licence je obvykle jeden kalendářní rok od data instalace aplikace. Po vypršení platnosti licence budou nabízené funkce aplikace omezeny. Nebudete moci aktualizovat aplikační databáze.
Objekt OLE
Připojený objekt nebo objekt skrytý v jiném souboru. Aplikace společnosti Kaspersky Lab umožňuje provádět kontrolu přítomnosti virů v objektech OLE. Pokud například vložíte tabulku aplikace Microsoft Office Excel do souboru aplikace Microsoft Office
Word, bude tato tabulka zkontrolována jako objekt OLE.
Obnovení
Přemístění původního objektu ze složky Karanténa nebo Záloha do složky, ve které se původně nacházel před přemístěním do karantény, dezinfekcí nebo odstraněním, nebo do jiné složky určené uživatelem.
Ochrana v reálném čase
Provozní režim aplikace, při kterém probíhá v reálném čase kontrola objektů, zda se v nich nenachází škodlivý kód.
Aplikace zachycuje všechny pokusy o otevření všech objektů (čtení, zápis nebo spuštění) a kontroluje, jestli nejsou v objektu nějaké hrozby. Neinfikované objekty jsou předány uživateli; objekty obsahující hrozby nebo objekty podezřelé, že je obsahují, jsou zpracovány podle nastavení úlohy (jsou dezinfikovány, odstraněny nebo umístěny do karantény).
Odstranění objektu
Metoda zpracování objektů, která končí jejich fyzickým odstraněním z původního umístění (pevný disk, složka, síťový prostředek). Doporučujeme použít toto zpracování u všech nebezpečných objektů, které z jakýchkoliv důvodů nelze dezinfikovat.
Odstranění zprávy
Metoda zpracování e-mailové zprávy, při kterém je zpráva fyzicky odstraněna. Tuto metodu doporučujeme použít na zprávy, které zcela jistě obsahují nevyžádanou poštu nebo malware. Před odstraněním zprávy je uložena její kopie do zálohy (pokud není tato možnost inaktivovaná).
Podezřelá zpráva
Zpráva, kterou nelze jednoznačně považovat za nevyžádanou poštu, ale během kontroly se zdála být podezřelá (např. určité typy poštovních a reklamních zpráv).
Podezřelý objekt
Objekt, který obsahuje změněný kód známého viru nebo kód, který se podobá kódu viru, ale společnosti Kaspersky Lab ještě není znám. Podezřelé objekty jsou zjišťovány heuristickým analyzátorem.
Podvodná činnost (phishing)
Jedním z druhů internetových podvodů je odesílání e-mailových zpráv s cílem odcizit důvěrné informace – obvykle jde o různé finanční údaje.
Potenciálně infikovaný objekt
Objekt, který obsahuje změněný kód známého viru nebo kód, který se podobá kódu viru, ale společnosti Kaspersky Lab ještě není znám. Potenciálně infikované soubory jsou zjišťovány heuristickým analyzátorem.
Počitadlo virové epidemie
Šablona, na jejímž základě je generováno upozornění na vzniklou virovou epidemii. Počitadlo virové epidemie obsahuje kombinaci nastavení stanovující prahovou hodnotu virové aktivity, způsob šíření a text odesílané zprávy.
Práh aktivity viru
Maximální přípustná úroveň specifického typu události během omezeného časového intervalu, při jejímž překročení bude aktivita viru považována za nadměrnou a za hrozbu virové epidemie. Tato funkce je důležitá během virových epidemií a umožňuje správci včas na ně reagovat.
Protokol
Jasně definovaný a standardizovaný soubor pravidel pro řízení součinnosti mezi klientem a serverem. Mezi známé protokoly a s nimi spojené služby patří HTTP (WWW), FTP a NNTP (news).
Proxy server
Služba počítačové sítě, která umožňuje uživatelům podávat nepřímé požadavky na jiné síťové služby. Nejprve se uživatel připojí k proxy serveru a požaduje nějaký prostředek (např. soubor), který se nachází na jiném serveru. Poté se proxy server buďto připojí k určenému serveru a získá z něj zdroj, nebo vrátí zdroj z vlastní vyrovnávací paměti (v případě, že má proxy server vlastní vyrovnávací paměť). V některých případech mohou být z určitých důvodů požadavek uživatele nebo odezva serveru upraveny proxy serverem.
Přemístění objektů do karantény
Metoda zpracování potenciálně infikovaného objektu zablokováním přístupu k souboru a jeho přesunutím z původního umístění do složky Karanténa, kde je objekt uložen v zašifrovaném tvaru, který vylučuje hrozbu infekce.
Šablona oznamování
Šablona, na jejímž základě je generováno oznámení o detekci infikovaných objektů při kontrole. Šablona oznamování obsahuje kombinaci nastavení upravujících režim oznamování, způsob šíření a text odesílané zprávy.
Seznam blokovaných adres URL
Seznam masek a adres webových zdrojů, které aplikace Kaspersky Lab blokuje. Seznam adres je vytvořen uživatelem při konfigurování nastavení aplikace.
Seznam blokovaných odesílatelů
(též „černá“ listina, „černý“ seznam adres)
Seznam e-mailových adres, z nichž přicházejí zprávy, které má aplikace společnosti Kaspersky Lab zablokovat bez ohledu na jejich obsah.
Seznam důvěryhodných URL adres
Seznam masek a adres webových zdrojů, jejichž obsahu uživatel důvěřuje. Aplikace Kaspersky Lab nekontroluje webové stránky podle nějakého položkového seznamu, jestli se na nich nevyskytují škodlivé objekty.
Seznam kontrolovaných webových adres
Seznam masek a adres webových zdrojů, u nichž aplikace společnosti Kaspersky Lab povinně kontroluje, zda se na nich nevyskytují škodlivé objekty.
Seznam povolených adres URL
Seznam masek a adres webových zdrojů, které aplikace Kaspersky Lab neblokuje. Seznam adres je vytvořen uživatelem při konfigurování nastavení aplikace.
Seznam povolených odesílatelů
(též „bílá“ listina, „bílý“ seznam adres)
Seznam e-mailových adres, z nichž jsou odesílány zprávy, které nemá aplikace společnosti Kaspersky Lab kontrolovat.
Skript
Malý počítačový program nebo nezávislá část programu (funkce), která je zpravidla vyvinuta k provádění malé konkrétní úlohy. Nejčastěji se využívá s programy vloženými do hypertextu. Skripty jsou například spuštěny po otevření jisté webové stránky.
Pokud je aktivována ochrana v reálném čase, aplikace sleduje spouštění skriptů, vstupuje jim do cesty a kontroluje, zda neobsahují viry. Uživatel na základě této kontroly zablokuje nebo povolí provedení skriptu.
Sledovaný objekt
Soubor přenášený pomocí protokolů HTTP, FTP nebo SMTP přes firewall a poslaný ke kontrole aplikací Kaspersky Lab.
SOCKS
Protokol proxy serveru, který umožňuje vytvořit spojení point-to-point mezi dvěma počítači v interních a externích sítích.
Soubor klíče
Soubor s příponou .key, který je vaším osobním „klíčem“, je nutný pro práci s aplikací Kaspersky Lab. Soubor klíče je součástí produktu, pokud si jej zakoupíte od distributorů Kaspersky Lab, nebo je vám zaslán e-mailem, pokud si jej zakoupíte v internetovém obchodu.
Spouštěcí objekty
Soubor programů potřebných ke spuštění a řádnému běhu ope
račního systému a softwaru instalovaného v počítači. Tyto objekty jsou spouštěny při každém spuštění operačního systému. Existují viry schopné tyto objekty specificky infikovat, což může například vést k zablokování vašeho přístupu k operačnímu systému.
Spouštěcí sektor disku
Spouštěcí sektor je zvláštní oblast na pevném disku počítače, diskety nebo jiného zařízení pro ukládání dat. Obsahuje informace o souborovém systému disku a program spouštěcího zavaděče, který má na starosti spouštění operačního systému.
Existuje mnoho virů, které infikují spouštěcí sektory, proto se nazývají viry spouštěcího sektoru (bootovací). Aplikace Kaspersky Lab umožňuje kontrolovat, zda se ve spouštěcích sektorech nenacházejí viry, a pokud nalezne infekci, provede jejich dezinfekci.
Stav ochrany
Aktuální stav ochrany, sumarizující stupeň zabezpečení počítače.
Síťový port
Parametr TCP a UDP, který určuje cíl datových paketů ve formátu IP, přenášených k hostiteli prostřednictvím sítě a umožňující různým programům běžet u jednoho hostitele a navzájem nezávisle přijímat data. Každý program zpracovává data přijatá přes určité porty (někdy se uvádí, že program „naslouchá“ na příslušném portu).
U některých běžných síťových protokolů existují obvykle standardní čísla portů (například webové servery obvykle přijímají požadavky HTTP na TCP portu 80); obecně však může program použít libovolný protokol na libovolném portu. Možné hodnoty: 1 až 65535.
Technologie iChecker
iChecker je technologie, která zvyšuje rychlost antivirové kontroly vyloučením objektů, jež se od poslední kontroly nezměnily, za předpokladu, že se nezměnily parametry kontroly (antivirové databáze a nastavení). Informace o jednotlivých souborech se ukládají do zvláštní databáze. Tato technologie se používá v obou režimech, tj. při ochraně v reálném čase i při kontrole na vyžádání.
Například jste aplikací Kaspersky Lab nechali zkontrolovat archiv a tomu byl přiřazen stav není infikováno. Jestliže se tento archiv nezměnil a nezměnilo se ani nastavení kontroly, aplikace při příští kontrole archiv přeskočí. Pokud změníte obsah archivu přidáním nového objektu, pokud změníte nastavení kontroly nebo pokud provedete aktualizaci antivirové databáze, archiv bude zkontrolován znovu.
Omezení technologie iChecker:
- tato technologie nepracuje s rozsáhlými soubory, protože je snazší soubor zkontrolovat než zkoumat, zda se od poslední kontroly nezměnil;
- technologie podporuje omezený počet formátů ().
Úloha
Funkce prováděné aplikací Kaspersky Lab jsou realizovány jako úlohy, jako například: Ochrana souborů v reálném čase, Úplná kontrola počítače, Aktualizace databáze.
Úroveň závažnosti události
Popis události, zaprotokolovaný během činnosti aplikace Kaspersky Lab. Existují čtyři úrovně závažnosti:
- kritická událost,
- chyba funkce,
- ,
- informační zpráva.
Události stejného typu mohou mít v závislosti na situaci, kdy nastaly, několik různých úrovní závažnosti.
Úroveň zabezpečení
Úroveň zabezpečení je definovaná jako přednastavená konfigurace součásti.
Výjimka
Výjimkou je objekt vyjmutý z kontroly prováděné aplikací Kaspersky Lab. Z kontroly můžete vyloučit soubory určitého formátu, masky souboru nebo určitou oblast (například složku nebo program), programové procesy nebo objekty podle klasifikace typu hrozby z Encyklopedie virů. Každé úloze lze přiřadit soubor výjimek.
Virová epidemie
Série úmyslných pokusů infikovat počítač virem.
Virus v zaváděcím sektoru
Virus, který infikuje zaváděcí sektory pevného disku počítače. Tento virus přinutí systém, aby jej načetl do paměti při zavádění systému a předal řízení kódu viru namísto originálnímu kódu spouštěcího zavaděče.
Vstupní/výstupní port
Slouží k výměně dat mezi procesory (například Intel) a hardwarovými součástmi. Vstupně/výstupní porty jsou přiřazeny určité hardwarové součásti a umožňují aplikacím je adresovat při výměně dat.
Záhlaví
Informace na začátku souboru nebo zprávy, která se skládá z nízkoúrovňových dat (nebo zprávy) stavu a zpracování souboru. Zejména záhlaví e-mailové zprávy obsahuje data, jako je například informace o odesílateli a příjemci a datum.