อภิธานศัพท์

Hypervisor

แอปพลิเคชันสนับสนุนการดำเนินงานแบบคู่ขนานของหลายระบบปฏิบัติการบนคอมพิวเตอร์เครื่องเดียว

Kaspersky Security Network (KSN)

ฐานความรู้ระบบคลาวด์ของ Kaspersky รวบรวมข้อมูลเกี่ยวกับกิตติศัพท์ของแอปพลิเคชันและเว็บไซต์ การใช้ข้อมูลจาก Kaspersky Security Network ช่วยให้แอปพลิเคชันของ Kaspersky ตอบสนองภัยคุกคามได้เร็วกว่า และช่วยเพิ่มประสิทธิภาพของส่วนประกอบการป้องกัน และลดโอกาสตรวจจับผิดพลาด

Keylogger

โปรแกรมที่ถูกออกแบบมาสำหรับลักลอบดักจับข้อมูลจากที่ผู้ใช้กดแป้นพิมพ์ Keylogger ทำหน้าที่เป็นตัวดักจับจากการเคาะแป้นพิมพ์

Rootkit

โปรแกรมหรือชุดของโปรแกรมสำหรับซ่อนร่องรอยของผู้บุกรุกหรือ Malware ในระบบปฏิบัติการ

บนระบบปฏิบัติการ Windows Rootkit มักจะหมายถึงโปรแกรมที่เจาะระบบปฏิบัติการและดักจับฟังก์ชันระบบ (Windows APIs) การดักจับและการแก้ไขฟังก์ชัน API ระดับต่ำเป็นวิธีการหลักที่ช่วยให้โปรแกรมเหล่านี้ซ่อนตัวในระบบปฏิบัติการได้ค่อนข้างแนบเนียน Rootkit ยังมักพรางกระบวนการ โฟลเดอร์ และไฟล์ที่จัดเก็บในดิสก์ไดรฟ์นอกเหนือจากรีจิสทรีคีย์ ถ้าสิ่งเหล่านั้นอยู่ในการกำหนดค่าของ Rootkit Rootkit หลายชนิดติดตั้งไดรเวอร์และบริการของตัวเอง (ซึ่ง "มองไม่เห็น" เช่นกัน) ในระบบปฏิบัติการ

กระบวนการที่เชื่อถือได้

กระบวนการซอฟต์แวร์ซึ่งการดำเนินงานของไฟล์ไม่ถูกจำกัดโดยแอปพลิเคชัน Kaspersky ในโหมดการป้องกันตามเวลาจริง เมื่อตรวจพบกิจกรรมที่น่าสงสัยในกระบวนการที่เชื่อถือได้ Kaspersky Security Cloud จะนำกระบวนการออกจากรายการของกระบวนการที่เชื่อถือได้และบล็อกการกระทำนั้น

กลุ่มที่เชื่อถือได้

กลุ่มที่ Kaspersky Security Cloud กำหนดแอปพลิเคชันหรือกระบวนการให้ โดยขึ้นอยู่กับเกณฑ์ต่อไปนี้: การมีอยู่ของลายเซ็นดิจิทัล, กิตติศัพท์บน Kaspersky Security Network, ระดับความน่าเชื่อถือของแหล่งที่มาของแอปพลิเคชัน และอันตรายที่อาจเกิดขึ้นจากการกระทำโดยแอปพลิเคชันหรือกระบวนการ โดยอ้างอิงจากกลุ่มที่เชื่อถือได้ของ Kaspersky Security Cloud ซึ่งสามารถจำกัดการกระทำที่แอปพลิเคชันอาจจะทำได้ในระบบปฏิบัติการ

ใน Kaspersky Security Cloud แอปพลิเคชันต่างๆ จะถูกจัดอยู่ในกลุ่มที่เชื่อถือได้ต่อไปนี้: เชื่อถือได้ จำกัดขั้นต่ำ ข้อจำกัดขั้นสูง หรือ ไม่น่าเชื่อถือ

การกักกัน

พื้นที่จัดเก็บข้อมูลเฉพาะสำหรับแอปพลิเคชันเก็บสำเนาสำรองของไฟล์ที่ถูกแก้ไขหรือถูกลบไประหว่างการฆ่าเชื้อ สำเนาของไฟล์ถูกจัดเก็บในรูปแบบพิเศษซึ่งไม่เป็นอันตรายสำหรับคอมพิวเตอร์

การตั้งค่างาน

การตั้งค่าแอปพลิเคชัน โดยเฉพาะสำหรับงานแต่ละชนิด

การติดตาม

การเรียกใช้งานแอปพลิเคชันในโหมดการแก้ไขจุดบกพร่อง หลังจากเรียกใช้แต่ละคำสั่ง แอปพลิเคชันจะหยุด และผลลัพธ์ของขั้นตอนนี้จะปรากฏ

การบล็อกออบเจ็กต์

การปฏิเสธการเข้าถึงออบเจ็กต์จากแอปพลิเคชันของผู้พัฒนาภายนอก ไม่สามารถอ่าน ดำเนินการ ปรับเปลี่ยน หรือลบออบเจ็กต์ที่ถูกบล็อกได้

การเปิดใช้งานแอปพลิเคชัน

เปลี่ยนแอปพลิเคชันเป็นโหมดฟังก์ชันเต็มรูปแบบ การเปิดใช้งานแอปพลิเคชันดำเนินการโดยผู้ใช้ ระหว่างการติดตั้งหรือหลังการติดตั้งแอปพลิเคชัน เพื่อเปิดใช้งานแอปพลิเคชัน ผู้ใช้ต้องมีรหัสเปิดใช้งาน

การสแกนปริมาณการใช้

การสแกนในเวลาจริง ซึ่งใช้ข้อมูลจากฐานข้อมูลเวอร์ชันล่าสุดสำหรับออบเจ็กต์ที่ถ่ายโอนบนโปรโตคอลทั้งหมด (ตัวอย่างเช่น HTTP FTP และโปรโตคอลอื่นๆ)

การสำรองและคืนค่าข้อมูล

สร้างสำเนาสำรองของข้อมูลที่เก็บอยู่บนคอมพิวเตอร์ สำเนาสำรองถูกสร้างขึ้นเพื่อป้องกันข้อมูลสูญหาย เนื่องจากการขโมย ฮาร์ดแวร์ผิดปกติ หรือการโจมตีโดยแฮกเกอร์

คลังข้อมูล

คลังข้อมูลคือพื้นที่จัดเก็บข้อมูลพิเศษ ซึ่งไฟล์ถูกจัดเก็บในรูปแบบที่เข้ารหัสไว้ จำเป็นต้องใช้รหัสผ่านเพื่อเข้าถึงไฟล์เหล่านั้น คลังข้อมูลใช้เพื่อป้องกันการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต

งาน

ฟังก์ชันของแอปพลิเคชัน Kaspersky ถูกพัฒนาขึ้นในรูปแบบของงาน เช่น งานสแกนทั้งระบบ หรืองานอัปเดต

ช่องโหว่

รหัสซอฟต์แวร์ที่ใช้ช่องโหว่ในระบบหรือซอฟต์แวร์ ช่องโหว่มักถูกใช้เพื่อติดตั้งมัลแวร์ลงในคอมพิวเตอร์โดยที่ผู้ใช้ไม่ทราบ

ช่องโหว่

ข้อบกพร่องในระบบปฏิบัติการหรือแอปพลิเคชันซึ่งอาจจะถูกโจมตีโดยผู้สร้าง Malware เพื่อเจาะเข้าระบบปฏิบัติการหรือแอปพลิเคชันและทำให้การดำเนินงานผิดปกติ การมีช่องโหว่จำนวนมากในระบบปฏิบัติการทำให้ระบบไม่น่าเชื่อถือ เพราะไวรัสที่เจาะเข้าระบบปฏิบัติการอาจทำให้ระบบปฏิบัติการและแอปพลิเคชันที่ติดตั้งไว้หยุดชะงัก

เซิร์ฟเวอร์การอัปเดต Kaspersky

เซิร์ฟเวอร์ Kaspersky HTTP ซึ่งสามารถดาวน์โหลดรายการอัปเดตของฐานข้อมูลและโมดูลซอฟต์แวร์ได้

ฐานข้อมูลของที่อยู่เว็บฟิชชิ่ง

รายการที่อยู่เว็บที่ได้รับการระบุว่าเป็นที่อยู่เว็บฟิชชิ่งโดยผู้เชี่ยวชาญของ Kaspersky ฐานข้อมูลนี้ได้รับการอัปเดตเป็นประจำและเป็นส่วนหนึ่งของแพคเกจแอปพลิเคชันของ Kaspersky

ฐานข้อมูลของที่อยู่เว็บอันตราย

รายการที่อยู่เว็บ ซึ่งมีเนื้อหาที่ถูกพิจารณาว่าอาจเป็นอันตราย รายการดังกล่าวสร้างโดยผู้เชี่ยวชาญของ Kaspersky ซึ่งจะได้รับการอัปเดตเป็นประจำและรวบรวมไว้ในแพคเกจแอปพลิเคชันของ Kaspersky

ฐานข้อมูลระบบป้องกันไวรัส

ฐานข้อมูลที่ประกอบด้วยข้อมูลเกี่ยวกับภัยคุกคามระบบความปลอดภัยสำหรับคอมพิวเตอร์ ซึ่งรวบรวมโดย Kaspersky ตั้งแต่ช่วงเวลาที่วางตลาดฐานข้อมูลระบบป้องกันไวรัส รายการในฐานข้อมูลระบบป้องกันไวรัสช่วยให้ตรวจจับโค้ดอันตรายในออบเจ็กต์ที่ถูกสแกน ฐานข้อมูลระบบป้องกันไวรัสสร้างโดยผู้เชี่ยวชาญของ Kaspersky และอัปเดตรายชั่วโมง

ดิสก์บูตเซกเตอร์

บูตเซกเตอร์คือพื้นที่พิเศษบนฮาร์ดไดรฟ์คอมพิวเตอร์ แผ่นฟลอปปีดิสก์ หรืออุปกรณ์จัดเก็บข้อมูลอื่นๆ โดยรวบรวมข้อมูลบนระบบไฟล์ของดิสก์ และโปรแกรมบูตโหลดเดอร์ซึ่งมีหน้าที่ในการเริ่มต้นระบบปฏิบัติการ

ไวรัสจำนวนหนึ่งที่ทำให้บูตเซกเตอร์ติดเชื้อได้ เรียกว่า บูตไวรัส แอปพลิเคชันจาก Kaspersky ช่วยสแกนหาและกำจัดไวรัสบนบูตเซกเตอร์ถ้าพบการติดเชื้อ

ตรวจจับผิดพลาด

สถานการณ์เมื่อแอปพลิเคชันของ Kaspersky ตรวจจับออบเจ็กต์ที่ไม่ติดเชื้อเป็นออบเจ็กต์ติดเชื้อ เนื่องจากโค้ดของออบเจ็กต์ใกล้เคียงกับโค้ดของไวรัส

ตัววิเคราะห์แบบศึกษาสำนึก

เทคโนโลยีสำหรับตรวจหาภัยคุกคามซึ่งยังไม่มีการเพิ่มข้อมูลลงในฐานข้อมูลของ Kaspersky ตัววิเคราะห์แบบศึกษาสำนึกตรวจพบออบเจ็กต์ซึ่งมีพฤติกรรมที่อาจเป็นภัยคุกคามต่อความปลอดภัยในระบบปฏิบัติการ ออบเจ็กต์ที่ตรวจพบโดยตัววิเคราะห์แบบศึกษาสำนึกนั้นถือว่าอาจติดเชื้อ ตัวอย่างเช่น ออบเจ็กต์อาจได้รับการพิจารณาว่าอาจติดเชื้อถ้ามีลำดับของคำสั่งที่มักพบในออบเจ็กต์ที่เป็นอันตราย (เปิดไฟล์ เขียนลงไฟล์)

เทคโนโลยี iChecker

เทคโนโลยีที่ช่วยเพิ่มความเร็วของการสแกนแอนตี้ไวรัส โดยยกเว้นออบเจ็กต์ที่ยังเหมือนเดิมนับตั้งแต่การสแกนครั้งสุดท้าย โดยมีเงื่อนไขว่าพารามิเตอร์การสแกน (ฐานข้อมูลและการตั้งค่า) ยังไม่ได้มีการเปลี่ยนแปลงไป ข้อมูลสำหรับแต่ละไฟล์ได้รับการจัดเก็บในฐานข้อมูลพิเศษ เทคโนโลยีนี้ใช้ทั้งในโหมดการป้องกันในเวลาจริงและการสแกนตามความต้องการ

ตัวอย่างเช่น คุณมีไฟล์เก็บถาวรที่ถูกสแกนโดยแอปพลิเคชันของ Kaspersky และถูกกำหนดสถานะว่าไม่ติดเชื้อ ครั้งต่อไป แอปพลิเคชันจะข้ามไฟล์เก็บถาวรนี้เว้นแต่มีการแก้ไขหน่วยเก็บถาวรหรือมีการเปลี่ยนแปลงการตั้งค่าการสแกน ถ้าคุณได้เปลี่ยนแปลงเนื้อหาไฟล์เก็บถาวรด้วยการเพิ่มออบเจ็กต์ใหม่เข้าไป หรือแก้ไขการตั้งค่าการสแกน หรืออัปเดตฐานข้อมูลแอปพลิเคชัน ไฟล์เก็บถาวรจะถูกสแกนซ้ำ

ข้อจำกัดของเทคโนโลยี iChecker:

• เทคโนโลยีนี้ใช้ไม่ได้กับไฟล์ขนาดใหญ่ เนื่องจากการสแกนไฟล์ทำได้เร็วกว่าการตรวจสอบว่าไฟล์มีการแก้ไขหรือไม่นับตั้งแต่การสแกนครั้งสุดท้าย
• เทคโนโลยีนี้สนับสนุนรูปแบบไฟล์จำนวนจำกัด

เบราเซอร์ที่มีการป้องกัน

โหมดการดำเนินงานของเบราเซอร์มาตรฐานที่ออกแบบเฉพาะเพื่อกิจกรรมทางการเงินและการช็อปปิ้งออนไลน์ การใช้เบราเซอร์ที่มีการป้องกันช่วยประกันความปลอดภัยของข้อมูลลับที่คุณป้อนบนเว็บไซต์ของธนาคารและระบบการชำระเงิน เช่น เลขที่บัญชีธนาคาร หรือรหัสผ่านที่ใช้สำหรับธุรกรรมออนไลน์ นอกจากนี้ยังป้องกันการขโมยข้อมูลการชำระเงินเมื่อทำการชำระเงินออนไลน์ด้วย

โปรโตคอล

ชุดของกฎที่มีมาตรฐานและมีการนิยามอย่างชัดเจน สำหรับควบคุมการทำงานร่วมกันระหว่างลูกค้าและเซิร์ฟเวอร์ โปรโตคอลที่รู้จักกันดีและบริการที่เกี่ยวข้องได้แก่ HTTP, FTP และ NNTP

แพคเกจอัปเดต

แพคเกจไฟล์ที่ออกแบบขึ้นสำหรับการอัปเดตฐานข้อมูลและแอปพลิเคชันโมดูล สำเนาของแอปพลิเคชัน Kaspersky จะอัปเดตแพคเกจจากเซิร์ฟเวอร์การอัปเดต Kaspersky และติดตั้งโดยอัตโนมัติ

ฟิชชิ่ง

การหลอกลวงบนอินเทอร์เน็ตชนิดหนึ่ง ซึ่งมุ่งเป้าไปที่การเข้าถึงข้อมูลลับของผู้ใช้โดยไม่ได้รับอนุญาต

ไฟล์ที่ถูกบีบอัด

ไฟล์ที่สามารถดำเนินการได้ที่ถูกบีบอัดซึ่งบรรจุโปรแกรมแตกไฟล์และคำสั่งให้ระบบปฏิบัติการดำเนินการตามโปรแกรมนั้น

ไฟล์มาสก์

การแทนชื่อไฟล์ด้วยการใช้อักขระแทน อักขระแทนมาตรฐานที่ใช้ในไฟล์มาสก์คือ * และ ? โดยที่ * แทนตัวอักษรใดๆ กี่ตัวก็ได้ และ ? แทนตัวอักษรใดๆ หนึ่งตัว

โมดูลแอปพลิเคชัน

ไฟล์ในแพคเกจการติดตั้งของ Kaspersky ซึ่งรับผิดชอบการปฏิบัติงานหลักของแอปพลิเคชันที่ตรงกัน แอปพลิเคชันโมดูลเฉพาะทางที่ตรงกับงานแต่ละประเภทที่ปฏิบัติงานโดยแอปพลิเคชัน (การป้องกัน การสแกน การอัปเดตฐานข้อมูล และแอปพลิเคชันโมดูล)

ระดับของภัยคุกคาม

ดัชนีแสดงความเป็นไปได้ที่แอปพลิเคชันจะเป็นภัยคุกตามต่อระบบปฏิบัติการ ระดับของภัยคุกคามถูกคำนวณโดยการวิเคราะห์แบบศึกษาสำนึกบนพื้นฐานของเกณฑ์สองประเภท:

• Static (เช่น ข้อมูลเกี่ยวกับไฟล์ที่เรียกใช้งานได้ของแอปพลิเคชัน: ขนาด วันที่สร้างไฟล์ ฯลฯ)
• Dynamic ซึ่งถูกใช้ขณะจำลองการทำงานของแอปพลิเคชันในสิ่งแวดล้อมเสมือน (การวิเคราะห์การเรียกระบบของแอปพลิเคชัน)

ระดับของภัยคุกคามช่วยตรวจจับพฤติกรรมของ Malware ระดับภัยคุกคามยิ่งต่ำ แอปพลิเคชันยิ่งได้รับอนุญาตให้ทำงานได้มากขึ้นในระบบปฏิบัติการ

ระดับความปลอดภัย

ระดับความปลอดภัยถูกกำหนดขึ้นตามชุดการตั้งค่า ซึ่งกำหนดไว้ให้แล้ว สำหรับส่วนประกอบแอปพลิเคชัน

ลายเซ็นดิจิทัล

บล็อกของข้อมูลที่เข้ารหัสซึ่งฝังในเอกสารหรือแอปพลิเคชัน มีการใช้ลายเซ็นดิจิทัลเพื่อระบุผู้เขียนเอกสารหรือแอปพลิเคชัน เมื่อต้องการสร้างลายเซ็นดิจิทัล ผู้เขียนเอกสารหรือแอปพลิเคชันต้องมีใบรับรองดิจิทัลที่พิสูจน์ตัวตนของผู้เขียน

ลายเซ็นดิจิทัลจะทำให้คุณสามารถยืนยันแหล่งข้อมูลและความถูกต้องของข้อมูลและปกป้องคุณจากการปลอมแปลง

ไวรัส

โปรแกรมที่สามารถทำให้โปรแกรมอื่นติดเชื้อได้ โดยเพิ่มโค้ดของตัวเองเข้าไปในโปรแกรมอื่น เพื่อจะเข้าควบคุมเมื่อไฟล์ติดเชื้อถูกเรียกใช้งาน คำนิยามง่ายๆ นี้ทำให้เจาะจงการดำเนินการหลักของไวรัสใดๆ ได้: การติดเชื้อ

ไวรัสที่ไม่รู้จัก

ไวรัสใหม่ซึ่งไม่มีข้อมูลในฐานข้อมูล โดยทั่วไปแล้ว ไวรัสที่ไม่รู้จักจะถูกตรวจพบโดยแอปพลิเคชันในออบเจ็กต์ด้วยการใช้ตัววิเคราะห์ศึกษาสำนึก ออบเจ็กต์เหล่านี้ถูกจัดประเภทเป็นออบเจ็กต์ที่อาจติดเชื้อ

สคริปต์

โปรแกรมคอมพิวเตอร์ขนาดเล็ก หรือส่วนของโปรแกรม (ฟังก์ชัน) ที่เป็นอิสระ ซึ่งถูกพัฒนาขึ้นเพื่อทำงานบางอย่าง โดยมากแล้วใช้กับโปรแกรมที่ฝังตัวอยู่ใน hypertext ตัวอย่างเช่น สคริปต์ถูกเรียกใช้เมื่อคุณเปิดบางเว็บไซต์

ถ้าเปิดใช้การป้องกันในเวลาจริง แอปพลิเคชันจะติดตามการดำเนินการของสคริปต์ เข้าแทรกแซง และสแกนสคริปต์เพื่อหาไวรัส คุณอาจบล็อกหรืออนุญาตการดำเนินการของสคริปต์ ทั้งนี้ขึ้นกับผลลัพธ์ของการสแกน

สแปม

อีเมลที่ไม่ได้ร้องขอให้ส่งมา มักจะเป็นโฆษณา

ส่วนประกอบการป้องกัน

ส่วนประกอบต่างๆ ของ Kaspersky Security Cloud ออกแบบขึ้นเพื่อการป้องกันภัยคุกคามประเภทต่างๆ (เช่น Anti-Spam และ แอนตี้ฟิชชิ่ง) แต่ละส่วนประกอบเป็นแยกจากส่วนประกอบอื่นๆ และสามารถปิดใช้หรือตั้งค่าแยกในแต่ละส่วนได้

ออบเจ็กต์การเริ่มต้นทำงาน

ชุดของโปรแกรมที่จำเป็นในการเริ่มและดำเนินการระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ของคุณอย่างถูกต้อง ออบเจ็กต์เหล่านี้ถูกเรียกใช้ทุกครั้งเมื่อระบบปฏิบัติการเริ่มต้น ไวรัสหลายชนิดสามารถทำให้ออบเจ็กต์เรียกใช้งานอัตโนมัติติดเชื้อได้ ซึ่งอาจจะนำไปสู่ความผิดปกติ เช่น การขัดขวางการเริ่มต้นระบบปฏิบัติการ

ออบเจ็กต์ติดเชื้อ

ออบเจ็กต์ที่ส่วนหนึ่งของโค้ดตรงกันอย่างสมบูรณ์กับส่วนหนึ่งของโค้ดของมัลแวร์ที่รู้จักแล้ว Kaspersky ไม่แนะนำการเข้าใช้ออบเจ็กต์เหล่านั้น

ออบเจ็กต์ที่อาจติดเชื้อ

ออบเจ็กต์ซึ่งมีโค้ดส่วนที่ถูกแก้ไขจากภัยคุกคามที่รู้จักแล้ว หรือออบเจ็กต์ซึ่งมีพฤติกรรมคล้ายคลึงกับภัยคุกคาม

อัปเดต

ขั้นตอนวิธีแทนที่หรือเพิ่มไฟล์ใหม่ (ฐานข้อมูลหรือโมดูลแอปพลิเคชัน) ที่ดึงจากเซิร์ฟเวอร์การอัปเดต Kaspersky

อาจเป็นการสแปม

ข้อความที่ไม่สามารถระบุอย่างชัดเจนว่าเป็นสแปม แต่มีคุณสมบัติของสแปมหลายประการ (ตัวอย่างเช่น เมลและข้อความโฆษณาบางประเภท)

แอปพลิเคชันที่เข้ากันไม่ได้

แอปพลิเคชันแอนตี้ไวรัสจากผู้พัฒนาภายนอก หรือแอปพลิเคชันของ Kaspersky ซึ่งไม่รองรับการจัดการผ่าน Kaspersky Security Cloud