Постоянная защита

Синонимы: Антивирусная программа, Антивирус, Антивирусный монитор, Антивирусный сканер, Защита по требованию

Программный пакет, предназначенный для эффективной защиты, перехвата и удаления из операционной системы компьютера максимального количества вредоносных (или потенциально вредоносных) программ.

В настоящее время большинство ведущих антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Постоянная антивирусная защита запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Постоянная антивирусная защита проверяет не только файлы на различных носителях информации, но и оперативную память компьютера. Основная задача постоянной антивирусной защиты компьютера: обеспечивать максимальную безопасность при минимальном замедлении работы проверяемых на вредоносные действия программ.

Защита по требованию запускается самим пользователем и, как правило, заключается в полном или выборочном сканировании присутствующих на жестких и сетевых дисках компьютера файлов. Защита по требованию производит однократную проверку оперативной памяти компьютера. В большинстве случаев антивирусные сканеры гораздо более требовательны к ресурсам компьютера, нежели постоянная антивирусная защита.

Приложение

Установленная в операционную систему и готовая к работе компьютерная программа.

Программа архивации

Синонимы: Архиватор

Программа, при помощи которой архивируются файлы. В настоящее время наиболее распространенными форматами архивации являются ZIP, RAR, ARJ и CAB (последний широко используется для архивации дистрибутивов различных программных продуктов, например, операционной системы MS Windows).

Большинство программ-архиваторов (например, WinZIP, WinRAR, WinACE и пр.) способны создавать архивы формата ZIP вдобавок к своему собственному формату.

Поведенческий блокиратор

Синонимы: Антивирусные базы данных, Эвристический анализатор, Проактивная защита

Базы данных, содержащие сигнатуры огромного количества вредоносных программ. Одна запись в подобной базе может содержать алгоритмы детектирования как одной, так и сразу нескольких разновидностей вредоносных программ. Во втором случае записи присваивается версия ".gen", например, I-Worm.Bagle.gen.

С целью обеспечения надежной защиты пользователя от новых вредоносных программ набор сигнатурных записей в антивирусной базе данных необходимо регулярно обновлять.

С 1 августа 2004 года "Лаборатория Касперского", заслуженно являясь мировым лидером в скорости реакции на появление новых вредоносных программ, выпускает обновления антивирусной базы данных один раз в час. Вдобавок к этому в случае появления особенно опасной вредоносной программы производится выпуск срочного обновления, содержащего сигнатуры и алгоритмы детектирования данной вредоносной программы.

Понимая, что даже подобной частоты обновления антивирусных баз может быть недостаточно в случае эпидемии сетевых flash-червей (например, Worm.Win32.Lovesan.a и Worm.Win32.Sasser.a), молниеносно распространяющихся с одного компьютера на другой, используя прямое подключение через бреши в защите TCP/IP-портов операционной системы, эксперты компании постоянно совершенствуют эвристические алгоритмы проактивной поведенческой защиты.

Подобная проактивная защита, анализируя в реальном времени выполняемые программами действия, позволяет блокировать работу и дальнейшее размножение вредоносных программ еще до появления соответствующих обновлений антивирусной базы данных.

Патч

Синонимы: Заплатка

Загружаемый из интернета пакет файлов для обновления установленного на вашем компьютере программного обеспечения. Патчи чаще всего выпускаются для оперативного исправления обнаруженных в программе ошибок.

В подавляющем большинстве случаев патчи распространяются бесплатно, в рамках послепродажной технической поддержки пользователей программного продукта.

Полиморфик

Синонимы: Вирус-полиморфик

Вирус, предпринимающий специальные меры для затруднения своего обнаружения и анализа. Не имеет сигнатур, т. е., не содержит ни одного постоянного участка кода.

В большинстве случаев два образца одного и того же вируса-полиморфика не будут иметь ни одного совпадения. Достигается это за счет шифрования основного тела вируса и существенной модификации от копии к копии модуля-расшифровщика.

Почтовые базы данных

Базы данных особого формата, содержащие почтовые сообщения, хранящиеся на вашем компьютере. Каждое входящее и исходящее письмо помещается в почтовую базу данных после его получения или отправки.

В зависимости от настроек email-клиента в подобных базах могут храниться вложения в электронные письма, часть из которых может быть заражена различными вредоносными программами.

Программа скрытого удаленного администрирования

Синонимы: Backdoor

Программы скрытого удаленного администрирования, также известные как "бэкдоры" (backdoors). Являются разновидностью троянских программ (trojans), предоставляющих злоумышленнику возможность несанкционированного удаленного управления зараженным компьютером.

Доступные злоумышленнику действия определяются функционалом подобной программы. Как правило, злоумышленник может принимать и отсылать файлы, запускать и уничтожать их, выводить различные сообщения, стирать информацию, перезапускать компьютер и т. п. Таким образом, "бэкдоры" могут быть использованы для обнаружения и передачи конфиденциальной информации, для запуска вирусов, уничтожения данных и пр.

"Бэкдоры" по своей сути являются достаточно мощными утилитами удаленного администрирования компьютеров. Своей функциональностью они во многом напоминают легально распространяемые коммерческие системы администрирования. Классифицировать их как вредные троянские программы позволяет одна лишь особенность: отсутствие предупреждения пользователя об инсталляции и последующем запуске.

При запуске "бэкдор" скрытно устанавливает себя в операционную систему и затем следит за ней, не выдавая пользователю никаких сообщений. Более того, запущенный "бэкдор" может отсутствовать в перечне активных приложений. В результате пользователь не знает о присутствии в системе троянской программы удаленного администрирования, в то время как его компьютер открыт для управления злоумышленником.

Псевдосбойный кластер

Каждый кластер логического диска помечается в файловой системе как свободный, занятый или сбойный. Сбойным ("плохим", bad) считается кластер, который содержит один или несколько дефектных секторов. Такой кластер не используется операционной системой и невидим для нее.

Псевдосбойным называется нормальный кластер (т. е., не имеющий дефектных секторов), но помеченный в файловой системе как сбойный. Выделить псевдосбойный кластер из на самом деле сбойных кластеров можно несколько раз прочитав содержимое секторов кластера. Если при этом не произошло ошибки, то кластер псевдосбойный.

Нормальные кластеры (т. е., не имеющие дефектных секторов) помечаются как сбойные некоторыми вирусами, которые могут затем использовать пространство таких кластеров в своих целях.

Поддельные уведомления о выигрыше в лотерею

Вид финансового мошенничества. Представляют собой извещение о том, что получатель выиграл крупную сумму денег в результате случайного розыгрыша призов. Для получения выигрыша рекомендуется связаться с агентом, который просит небольшую, по сравнению с призом, сумму за перевод денег (налог, комиссия) или сообщает, что необходим номер банковского счета "победителя". Для придания таким письмам достоверности в них часто используются названия популярных ресурсов, занимающихся розыгрышем призов.

Подставные адреса в поле from

Подставные адреса помещаются в поле from для того, чтобы незапрошенные рассылки больше походили на легитимную почту, часто спамеры подставляют в поле from реальные адреса пользователей из своих баз.

Письма счастья

Разновидность цепочечных писем, в которых получателю обещают достижение благополучия во всех жизненных областях после пересылки письма определенному количеству знакомых.