واژه‌نامه

Kaspersky Security Network (KSN)‎

پایگاه دانش Kaspersky که مبتنی بر فضای ابری است، اطلاعاتی در مورد اعتبار برنامه‌ها و وب‌سایت‌ها دربر دارد. استفاده از داده‌های Kaspersky Security Network، زمان سریعتر پاسخ برنامه را در هنگام رویارویی با انواع تهدیدها تضمین می‌کند، کارآیی برخی مؤلفه‌های محافظتی را بهبود می‌بخشد، و خطر تشخیص‌های نادرست (مثبت کاذب) را کاهش می‌دهد.

ابزار سوءاستفاده

یک کد نرم‌افزار که از آسیب‌پذیری سیستم یا نرم‌افزار استفاده می‌کند. سوءاستفاده اغلب برای نصب بدافزار روی رایانه بدون اطلاع کاربر انجام می‌شود.

اسکریپت

یک برنامه رایانه کوچک یا بخشی مستقل از یک برنامه (عملکرد) که به طور کلی برای اجرای یک وظیفه خاص طراحی شده است. اغلب با برنامه‌های جاگذاری شده درون ابرمتن (HyperText) مورد استفاده قرار می‌گیرد. اسکریپت ها، به عنوان مثال وقتی برخی از وب‌سایت‌ها را باز می‌کنید، اجرا می‌شوند.

در صورت فعال بودن محافظت دائمی، برنامه راه‌اندازی اسکریپت ها را ردیابی کرده و آنها را رهگیری و برای ویروس اسکن می‌کند. بسته به نتایج اسکن، می‌توانید اجرای یک اسکریپت را مسدود یا مجاز کنید.

اسکن ترافیک

اسکن دائمی که از اطلاعات نسخه فعلی (جدیدترین نسخه) پایگاه‌های داده برای موارد منتقل شده از طریق پروتکل‌ها (به عنوان مثال، HTTP،‏ FTP و دیگر پروتکل ها) استفاده می‌کند.

آسیب‌پذیری

یک حرکت در سیستم عامل یا یک برنامه که ممکن است به واسطه بدافزارها دچار مشکل شده و درون سیستم عامل یا برنامه نفوذ کنند و یکپارچگی آن را از بین ببرند. حضور تعداد زیادی از موارد آسیب‌پذیر در یک سیستم عامل می‌تواند سبب ناقابل اعتماد شدن آن شود زیرا ویروس‌هایی که به درون سیستم عامل نفوذ می‌کنند و ممکن است سبب اختلال در سیستم عامل و همچنین برنامه‌های نصب شده در آن شوند.

اشیاء شروع

مجموعه برنامه‌های لازم برای شروع و اجرای درست سیستم عامل و نرم‌افزار نصب شده در رایانه شما. این اشیاء هر بار سیستم عامل شروع شود اجرا می‌شوند. ویروس‌هایی وجود دارد که می‌توانند مخصوصاً مواردی با قابلیت اجرای خودکار را آلوده کنند، مواردی که ممکن است به عنوان مثال منجر به مسدود شدن راه‌اندازی سیستم عامل شود.

امضای دیجیتال

یک بخش رمزنگاری شده از داده که بصورت داخلی در یک سند یا برنامه تعبیه شده است. امضای دیجیتال برای شناسایی نویسنده سند یا برنامه به کار می‌رود. برای ایجاد یک امضای دیجیتال، نویسنده سند یا برنامه باید دارای یک مجوز دیجیتال باشد که هویت نویسنده را مشخص می‌کند.

امضای دیجیتال به شما امکان می‌دهد تا منبع داده و صحت داده‌ها را بررسی کرده و از خودتان در برابر موارد سوء استفاده محافظت کنید.

انسداد یک شی

مسدودسازی دسترسی به یک مورد از برنامه‌های شخص ثالث. یک شی مسدود شده قابل خواندن، اجرا، تغییر، یا حذف شدن نیست.

برنامه ناسازگار

یک برنامه ضد ویروس از یک توسعه دهنده ثالث یا یک برنامه Kaspersky که مدیریت از طریق Kaspersky Internet Security را پشتیبانی نمی‌کند.

بسته به‌روزرسانی

یک بسته فایل برای به‌روزرسانی پایگاه‌های داده و ماژول‌های برنامه طراحی شده است. برنامه Kaspersky، بسته‌های به‌روزرسانی را از سرورهای به‌روزرسانی Kaspersky کپی کرده و به صورت خودکار آنها را نصب و اعمال می‌کند.

به‌روزرسانی

روال جایگزینی / افزودن فایل‌های جدید (پایگاه‌های داده یا ماژول‌های برنامه) بازیافت شده از سرورهای به‌روزرسانی Kaspersky.‏

پایگاه داده آدرس‌های وب فیشینگ

لیست آدرس‌های وب که توسط متخصصان Kaspersky به عنوان آدرس‌های وب فیشینگ مشخص شده‌اند. پایگاه‌های داده‌ها به طور منظم به روز می‌شوند و بخشی از برنامه Kaspersky هستند.

پایگاه داده آدرس‌های وب مضر

لیستی از آدرس‌های وب که محتوای آن‌ها را می‌توان تا حدی خطرناک محسوب کرد. این لیست توسط متخصصین Kaspersky ایجاد شده است، لیست به طور منظم به روز می‌شود و در بسته برنامه Kaspersky لحاظ می‌گردد.

پایگاه‌های داده ضد ویروس

پایگاه‌های داده که حاوی اطلاعاتی درباره تهدیدهای امنیتی رایانه هستند در زمان انتشار پایگاه‌های داده ضد ویروس توسط Kaspersky شناخته شده‌اند. ورودی‌های موجود در پایگاه‌های داده ضد ویروس امکان شناسایی کدهای مخرب در موارد اسکن شده را به وجود می‌آورند. پایگاه‌های داده ضد ویروس توسط متخصصین Kaspersky ایجاد شده و به صورت ساعتی به روز می‌شوند.

پروتکل

یک مجموعه کاملاً تعریف شده و استاندارد شده از قوانین حاکم بر تعامل بین سرویس گیرنده و سرور. پروتکل‌های معروف و خدمات مربوط به آنها شاملFTP ‎،HTTP ‎ و ‎ NNTPمی شوند.

تحلیل اکتشافی

یک فناوری برای شناسایی تهدیدهایی که اطلاعات مربوط به آنها هنوز به پایگاه‌های داده Kaspersky اضافه نشده‌اند. تحلیل‌گر اکتشافی، مواردی را شناسایی می‌کند که رفتار آنها در سیستم عامل می‌تواند خطرهای امنیتی به همراه داشته باشد. موارد شناسایی‌شده توسط تحلیل اکتشافی، «احتمالاً آلوده» محسوب می‌شوند. بعنوان مثال اگر موردی دارای توالی از فرمان‌هایی باشد (باز کردن فایل، نوشتن در فایل) که معمولاً در اجسام مضر دیده می‌شود، بعنوان یک مورد ویروسی محسوب می‌شود.

تنظیمات وظیفه

تنظیمات برنامه که مختص هر نوع وظیفه است.

ثبت کننده کلید

برنامه‌ای که برای ثبت پنهان اطلاعات مربوط به کلیدهای فشرده شده توسط کاربر طراحی شده است. ثبت کننده‌های کلید به عنوان رهگیرهای کلیدهای فشرده شده اقدام می‌کنند.

ردیابی‌ها

در حین اجرای برنامه در حالت اشکال زدایی، پس از اجرای هر فرمان، برنامه متوقف شده و نتیجه این مرحله نمایش داده می‌شود.

روت کیت

یک برنامه یا مجموعه‌ای از برنامه‌ها برای پنهان نمودن رد یک مزاحم یا بدافزار در سیستم عامل.

در سیستم عامل‌های مبتنی بر Windows، روت کیت معمولاً به برنامه‌ای اشاره دارد که به درون سیستم عامل نفوذ کرده و عملکردهای سیستم را متوقف می‌کند (APIهای Windows).‏‏‏‏‏‏‏‏‏ نفوذ و ایجاد تغییر در عملکردهای API سطح پایین روش‌های اصلی هستند که به چنین برنامه‌هایی امکان می‌دهند تا حضور نامحسوسی در سیستم عامل داشته باشند. روت کیت نیز معمولاً می‌تواند حضور هرگونه مراحل مختلف، پوشه‌ها و فایل‌هایی که در یک درایو دیسک ذخیره شده‌اند را علاوه بر کلیدهای رجیستری بصورت نامحسوس پوشش دهد، این امر در صورتی امکان پذیر است که در پیکربندی روت کیت تعریف شده باشد. بسیاری از روت کیت‌ها درایورها و سرویس‌های خود را در سیستم نصب می‌کنند (این‌ها نیز «غیر قابل رؤیت» هستند).

سرورهای به‌روزرسانی Kaspersky

سرورهای Kaspersky HTTP که به‌روزرسانی پایگاه‌های داده و ماژول‌های نرم‌افزار دانلود شده از آن انجام می‌شود.

سطح امنیت

سطح امنیت بعنوان یک مجموعه از پیش تعریف شده از تنظیمات برای یک مؤلفه برنامه تعریف می‌شود.

سطح خطر

شاخصی که احتمال تهدید برنامه برای سیستم عامل را نشان می‌دهد. این سطح خطر با استفاده از تحلیل اکتشافی و بر مبنای دو نوع معیار محاسبه می‌شود:

• ایستا (مانند اطلاعاتی درباره فایل اجرایی یک برنامه: اندازه، تاریج ایجاد و غیره)
• پویا، که در هنگام شبیه سازی عملکرد برنامه در یک محیط مجازی مورد استفاده قرار می‌گیرد (تحلیل فراخوانی توابع سیستمی توسط برنامه)

سطح خطر به شما امکان می‌دهد تا عملکردهایی از نوع بدافزار را تشخیص دهید. هرچه سطح خطر پایین تر باشد، برنامه مجاز است کارهای بیشتری در سیستم عامل انجام دهد.

سکتور بوت دیسک

یک سکتور بوت قسمت ویژه‌ای در درایو سخت رایانه، فلاپی یا سایر دستگاه‌های ذخیره داده است. این قسمت شامل اطلاعاتی درباره سیستم فایل دیسک و یک برنامه بارگذاری بوت است که مسئول شروع سیستم عامل می‌باشد.

تعدادی ویروس وجود دارد که سکتورهای بوت را آلوده می‌کنند، که به همین دلیل ویروس‌های بوت نامیده می‌شوند. برنامه Kaspersky امکان اسکن کردن سکتورهای بوت را برای یافتن ویروس‌ها فراهم می‌کند و در صورت پیدا شدن آلودگی آنها را پاکسازی می‌کند.

طول اعتبار مجوز

یک مدت زمانی است و در طول این مدت می‌توانید به ویژگی‌های برنامه و حقوق مربوط برای استفاده از سرویس‌های اضافی دسترسی داشته باشید.

فایل فشرده

فایل اجرایی فشرده که برنامه مخصوص خارج کردن از حالت فشرده و دستورالعمل اجرای آن برای سیستم عامل را نیز در خود دارد.

فرآیند قابل اعتماد

یک فرآیند برنامه، که عملیات‌های فایل آن توسط برنامه Kaspersky در حالت محافظت دائمی کنترل نمی‌شود. هنگامی که فعالیت مشکوک در یک فعالیت قابل اعتماد شناسایی می‌شود، Kaspersky Internet Security فرآیند را از لیست فعالیت‌های قابل اعتماد حذف می‌کند و اقدامات آن را مسدود می‌نماید.

فعال‌سازی برنامه

جابجایی برنامه به حالت عملکرد کامل. فعال‌سازی برنامه توسط کاربر و در طول نصب برنامه یا پس از آن انجام می‌شود. برای فعال‌سازی برنامه، کاربر باید دارای کد فعال‌سازی باشد.

فناوری iChecker

یک فناوری است که با مستثنی کردن اشیائی که از زمان آخرین اسکن بدون تغییر مانده‌اند سرعت اسکن ضد ویروس را افزایش می‌دهد، مشروط بر آنکه پارامترهای اسکن (پایگاه‌های داده و تنظیمات) تغییر نکرده باشند. اطلاعات برای هر فایل در یک پایگاه داده‌ای جداگانه ذخیره می‌شود. این فناوری در هر دو حالت محافظت فوری و اسکن برحسب تقاضا استفاده می‌شود.

برای مثال، شما یک فایل آرشیو دارید که توسط برنامه Kaspersky اسکن شده است و وضعیت غیر آلوده به آن اختصاص داده می‌شود. دفعه بعد برنامه از این آرشیو صرف نظر خواهد کرد مگر اینکه آرشیو یا تنظیمات اسکن تغییر کرده باشند. اگر محتوای آرشیو را با اضافه کردن یک شی جدید به آن تغییر داده باشید، تنظیمات اسکن را تغییر داده باشد، یا پایگاه‌های داده برنامه را به‌روزرسانی کرده باشید، آرشیو دوباره اسکن می‌شود.

محدودیت‌های فناوری ‏iChecker:‏

• این فناوری با فایل‌های بزرگ کار نمی‌کند، زیرا اسکن کردن یک فایل سریعتر از بررسی این است که آیا از آخرین باری که اسکن شده تغییر کرده است یا خیر.
• این فناوری از تعداد محدودی از فرمت‌ها پشتیبانی می‌کند.

فیشینگ

یک نوع کلاهبرداری اینترنتی که هدف آن دسترسی غیرمجاز به اطلاعات محرمانه کاربران است.

قرنطینه

یک محل ذخیره‌سازی مخصوص که نسخه‌های پشتیبان فایل‌هایی که در طول رفع آلودگی تغییر یافته یا حذف شده‌اند، در آن قرار دارد. نسخه‌هایی از فایل‌ها در یک فرمت خاص ذخیره می‌شوند و هیچ تهدیدی برای رایانه نخواهند بود.

کد فعال‌سازی

کدی که در هنگام خرید مجوز تجاری برای Kaspersky Internet Security دریافت می‌کنید. داشتن این کد برای فعال‌سازی برنامه ضروری است.

کد فعال‌سازی یک توالی غیرتکراری از بیست عدد و حروف است که به صورت xxxxx-xxxxx-xxxxx-xxxxx خواهد بود.

گروه اعتماد

گروهی که Kaspersky Internet Security یک برنامه یا فرآیند را بسته به معیارهای زیر به آن اختصاص می‌دهد: حضور یک امضای دیجیتالی، اعتبار در Kaspersky Security Network، سطح اعتماد منبع برنامه و خطر احتمالی در رابطه با اقداماتی که توسط برنامه یا آن فرآیند انجام می‌شوند. بر اساس گروه قابل اعتمادی که برنامه به آن تعلق دارد، Kaspersky Internet Security می‌تواند عملکردهایی که ممکن است توسط برنامه در سیستم عامل اجرا شوند را محدود کند.

در Kaspersky Internet Security برنامه‌ها به یکی از گروه‌های قابل اعتماد زیر تعلق دارند: قابل اعتماد، محدودیت کم، محدودیت بالا یا غیر قابل اعتماد.

ماژول‌های برنامه

فایل‌های گنجانده‌شده در بسته نصب Kaspersky که مسئول انجام کارهای اصلی برنامه مرتبط هستند. یک ماژول برنامه خاص به هر نوع کاری که توسط برنامه انجام می‌شود مرتبط است (محافظت، اسکن، به‌روزرسانی پایگاه‌های داده و ماژول‌های برنامه).

ماسک فایل

معرفی نام فایل با استفاده از کاراکترهای جایگزین. دو نویسه ویژه * و ? در ماسک‌های فایل به کار رفته‌اند که * نشان‌دهنده اعداد و نویسه‌ها و ? نشان‌دهنده هر نویسه تکی است.

مثبت کاذب

موقعیتی که در آن یک برنامه Kaspersky یک مورد غیرآلوده را آلوده می‌داند زیرا کد آن شبیه کد یک ویروس است.

مرورگر محافظت شده

یک حالت عملیات خاص از مرورگر استاندارد که برای فعالیت‌های مالی و خرید آنلاین طراحی شده است. استفاده از مرورگر محافظت شده، امنیت داده‌های محرمانه را که در وب‌سایت بانک‌ها و سیستم‌های پرداخت (از قبیل شماره‌ها یا رمزهای عبور کارت بانکی مورد استفاده برای دسترسی به اینترنت بانک) وارد می‌کنید تضمین می‌نماید؛ همچنین از سرقت پول هنگام انجام پرداخت‌های آنلاین جلوگیری می‌کند.

موارد احتمالاً آلوده

موردی که کد آن حاوی بخش‌های اصلاح شده‌ای از کد یک تهدید شناخته شده است یا موردی که رفتار آن به رفتار یک تهدید شباهت دارد.

مورد آلوده

موردی که بخشی از کد آن کاملاً با کد شناخته شده به عنوان بدافزار مطابقت می‌کند. Kaspersky توصیه می‌کند از چنین مواردی استفاده نکنید.

مولفه‌های محافظتی

بخش‌های داخلی Kaspersky Internet Security که برای محافظت در برابر انواع خاصی از تهدیدها در نظر گرفته شده‌اند (مانند ضد هرزنامه و آنتی فیشینگ). هرکدام از این مؤلفه‌ها نسبتاً مستقل از سایر موارد هستند و می‌توانند به صورت جداگانه غیرفعال یا پیکربندی شوند.

وظیفه

این عملکردهای برنامه Kaspersky به صورت چندین کار اعمال می‌شوند: کار اسکن کامل یا کار به‌روزرسانی.

ویروس

برنامه‌ای که با افزودن کد به سایر برنامه‌ها آنها را آلوده می‌کند تا بتواند هنگام اجرای فایل‌های آلوده کنترل آنها را بدست بگیرد. این توصیف کوتاه این امکان را به شما می‌دهد تا اقدام اصلی انجام شده توسط هر ویروسی را بشناسید: آلوده کردن.

ویروس ناشناخته

یک ویروس جدید که درباره آن هیچ اطلاعاتی در پایگاههای داده وجود ندارد. عموماً، ویروس‌های ناشناخته شده توسط تحلیل گر اکتشافی برنامه در موارد شناسایی می‌شوند. این موارد به عنوان «احتمالاً آلوده» طبقه بندی می‌شوند.

هایپروایزر

برنامه‌ای که از عملیات همزمان چندین سیستم عامل در یک رایانه پشتیبانی می‌کند.

هرزنامه

ایمیل‌های انبوه ناخواسته که اغلب حاوی تبلیغات هستند.

هرزنامه احتمالی

پیامی که نمی‌توان به صراحت آن را هرزنامه محسوب کرد، اما دارای چندین ویژگی هرزنامه است (به عنوان مثال، انواع خاصی از پیام‌های ایمیل و تبلیغات).