词汇表

除了我们提供的软件应用程序之外,我们的词汇表还包含可在整个网站中使用的许多术语。本术语表将帮助您定义用于描述各种计算机安全相关方面的许多技术术语。


按字母顺序搜索:
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

ActiveX控件 - 为网页添加交互式功能的小型应用程序。除了用于显示弹出窗口或应用于桌面应用程序和软件开发工具之外,ActiveX还可用于多媒体和动画效果。 ActiveX一般自动安装并激活,无需计算机用户操作,或在某些情况下启动恶意代码时,无需请求用户同意。
BIOS - 存储在计算机主板上的一小块软件,保证操作系统或系统功能的基本运作。
SkypeSkraping - SkypeSkraping是Skype应用程序中的计算机漏洞利用程序,允许攻击者控制其他人的帐户。

B

Batch files - 由包含操作系统命令的文件所执行的一批或一系列命令。.bat扩展名用于批处理文件。批处理文件与Windows操作系统兼容。

C

Cookie - 网站用于保存在硬盘上,以便在访问特定网站时进行检索的一段数据。一些cookie使用特有的标识符链接信息,例如注册、登录数据、用户偏好、购物护理信息等。

D

Droneware - 远程控制计算机以进行恶意操作(如发送垃圾邮件或运行DDoS攻击)的应用程序。
Dropper - 携带病毒或木马感染的恶意文件,会导致计算机感染。

H

Host文件 - 连接到计算机网络,用于查找设备IP地址的文件。寄生虫可以使用Host文件将计算机用户重定向到恶意网站。

J

JavaScript病毒 - 从网站或其他恶意来源中运行的JavaScript获取的病毒。 JavaScript病毒不需要用户操作就可以导致计算机感染。

M

MD5 - 单向操作散列函数转换为较短的固定长度值。在接收数据后,通过对数据执行散列操作来验证数据完整性。两个以上的字符串不会产生相同的哈希值。

P

Packer - 用于压缩一组文件并加密原始代码的程序。Packer执行此过程以防止匹配文件的内存映像,从而可能难以检测。

下载器 - 用于自动下载和安装文件的应用程序。下载程序可能会下载不需要的文件或应用程序,从而感染计算机。
主引导扇区病毒 - 影响硬盘驱动器或磁盘上主引导记录的病毒感染。在杀毒应用程序检测或清理它之前,此类病毒感染会在引导时加载到内存中。

僵尸网络 - 联网计算机预编为自动执行,诸如发送垃圾邮件之类的操作。僵尸网络可以从一台计算机中发送数千封垃圾邮件。
分布式拒绝服务(DDoS)攻击 - 除了DoS攻击之外,这种攻击下,僵尸网络或受损系统会导致资源或网站对目标用户不可用。
别名 - 其他反病毒或反间谍软件供应商使用的备用木马、病毒或其他恶意软件名称。安全组织会为计算机寄生虫提供不同的计算机病毒名称。
勒索软件 - 未经用户同意修改计算机的软件。通常,勒索软件会修改浏览器设置、更改主页或将用户重定向到不需要的网页。
后台任务 - 不显示窗口或用户界面的情况下连续运行的应用程序或进程。 恶意应用程序可以在后台运行,而不会提醒计算机用户其操作。
后门 - 允许攻击者或第三方访问受感染计算机的远程控制软件。“后门”可以危害受害者的计算机,从而窃取个人信息。木马是一种“后门”感染,因为它们可以避开安全机制。
垃圾邮件 - 有害的或未经请求的垃圾邮件或电子邮件。垃圾邮件通常会同时发送给多个收件人宣传产品。垃圾邮件还包括含有恶意附件的电子邮件,如果打开,它们可能会感染收件人计算机。
客观标准 - 反间谍软件公司在考虑流程时确定行为因素的标准。
密码破解程序 - 旨在解密遗忘、丢失或未知密码的软件。密码破解程序通过运行暴力攻击来识别密码,这是一种测试每个字符组合以查找密码的方法。如果用于非法目的,密码破解程序可能会造成严重的安全和隐私风险。
屏幕捕捉器 - 一种跟踪软件,除了键盘外,它还会记录桌面活动。屏幕捕捉程序可以记录屏幕上计算机活动的视频,用于以后查看。如果用于恶意目的,屏幕捕捉程序可能导致个人信息被盗。
工具栏 - 工具栏通常位于网页浏览器窗口的顶部或主菜单栏下方。工具栏通常由一栏框和按钮组成,包括快速访问工具栏或应用程序的各种功能。工具栏按钮通常包含与激活功能相对应的图像。在大多数情况下,工具栏可以通过各种方法调整,隐藏或删除,这涉及一些常用的网页浏览器设置。
广告软件 - 旨在显示或发布广告的程序。以弹出窗口,图像或文本的形式显示广告。广告软件程序内置于其他共享软件或免费软件应用程序中。木马会自动下载和安装恶意广告软件程序,无需计算机用户的许可。网页浏览器漏洞也用于会导致广告软件程序的下载和安装。
应用程序 - 可以安装到计算机上的程序,包括可执行文件,数据,DLL文件和注册表设置。大多数应用程序都附带安装和卸载文件。
引导扇区感染 - 一种破坏驱动器或磁盘上引导扇区的病毒,会使病毒在启动时加载到内存中。这种类型的病毒传播非常迅速。
引导磁盘 - 包含允许计算机启动的特定文件或程序的磁盘。引导磁盘可以是可引导CD,软盘或物理硬盘驱动器。通常需要引导磁盘才能使用防病毒应用程序有效地删除病毒。
引导记录 - 引导区域的一部分或包含启动计算机所需指令的文件。如果引导记录被病毒感染,它将允许病毒在启动期间自行安装到内存中。

恶意软件Malware - 恶意软件程序旨在执行不需要的操作或危害您的系统。常见的恶意软件包括病毒、伊木马和有害程序。
拒绝服务(DoS)攻击 - 它会使计算机资源或网站对其目标用户不可用。DoS攻击包括用大量外部通信请求攻击目标机器,阻止正常流量访问机器或源。
拨号软件 - 使用计算机调制解调器拨打电话或访问服务的程序。拨号程序可以指向恶意来源,导致不需要的文件下载或个人信息被盗。
按下载驱动 - 访问特定网站时自动下载软件或文件。此过程通常通过利用特定计算机上的安全漏洞或修改的安全设置来执行。
捆绑 - 将多个软件或文件一起分发的操作。在某些情况下,不需要的软件会通过捆绑包传播恶意软件或寄生虫感染,而计算机用户无法收到通知或同意请求。
攻击 - - 导致存储数据损坏或被盗的攻击。某些攻击可能会破坏计算机网络。
最终用户许可协议(EULA) - 特定程序的作者和用户之间的法律协议或合同。软件许可证详细说明应用程序的参数和使用限制。
木马 - 一种看似合法的恶意软件。它在执行某些操作时,实际执行另一项操作。木马大多是从网站或P2P通信下载的。
欺诈 - 伪造成电子邮件地址、IP或合法网站以获取个人信息或访问安全系统的方法。
注册表 - 操作系统使用的数据库,用于存储计算机上所有已安装硬件和软件的某些用户信息、设置和许可信息。
注册表项 - 注册表中的各个条目,包括已安装程序的特定设置的值。注册表项很容易被计算机感染更改,这可能会影响计算机的可用性。
浏览器勒索程序 - 用不需要的内容替换设置浏览器主页、搜索结果页面、错误页面、搜索页面或其他浏览器内容的程序。
浏览器帮助程序对象(BHO) - 一种动态链接库(DLL)文件,可以修改Internet Explorer行为或功能的方式。BHO包括添加菜单项、工具栏和HTML数据的修改。
浏览器插件 - 与网页浏览器应用程序交互的软件组件。该应用程序提供浏览器中未包含的其他功能。浏览器插件的类型包括ActiveX控件和浏览器帮助程序对象。
漏洞/安全漏洞 - 利用用户系统中的漏洞获取对系统访问权限的软件。
潜在有害程序(PUP) - 大量下载后的用户标记为无用或有害的程序。因为该程序通常作为程序包的一部分下载,用户可能不知道PUP包含在他们实际想要的程序中。又或者用户发现了这些程序存在可能影响隐私或安全的问题。以上说明的例子只是一部分,一些其他的原因也会导致程序被认为潜在有害。

用户 - 计算机所有者或指定的系统管理员。这是主要操作并且可以完全访问计算机的人。
病毒 - 包含复制自身副本代码的危险程序。
端口扫描程序 - 用于发现远程系统提供的计算机网络服务的安全软件。
网络欺诈 - 获取信用卡号、社会保险号和密码等个人信息的欺诈活动。网络钓鱼以电子邮件和网站的形式出现。网络钓鱼网站有一个虚拟界面,通常类似合法网站,计算机用户无法轻易识别。网络钓鱼电子邮件的发件人或公司通常会让用户误以为其是合法的。

自动下载软件 - 用于下载并安装软件,无需用户的操作或许可。
蠕虫 - 在其他驱动器或联网计算机上创建副本以执行恶意操作的病毒。
证书 - 包含并证明网站身份的电子文档。证书用于证明网站是否真实并包含用户的姓名和公钥。
诈骗 - 诈骗通常指通过虚假的电子邮件消息,欺骗计算机用户中奖或获得金钱。诈骗一般关于金钱或物质承诺。
跟踪Cookies - 一种用于跟踪用户上网习惯的cookie。跟踪Cookie通常由广告客户用于分析数据以用于营销目的。跟踪用于恶意目的的Cookie可以为攻击者提供用户互联网活动详细信息。
跟踪软件 - 监视计算机用户行为和操作的计算机软件,包括记录个人信息。
远程控制软件 - 用于远程访问计算机的任何类型的应用程序。
远程访问/管理工具(RAT) - 允许远程访问系统的程序。攻击者可以利用它来安装未经授权的程序或执行恶意操作。

键盘记录器(或击键记录器) - 跟踪记录键盘活动的软件。键盘记录器基本上可以破坏登录和密码,并将其传输给远程用户。某些键盘记录器软件是合法的,但大部分用于盗用身份的恶意操作。
间谍软件 - 跟踪在未经计算机用户许可的情况下发送有关个人详细信息的应用程序。常见间谍软件会模仿商业软件,损害用户控制其计算机的能力,并极大地影响系统安全性。
阻止列表 - 被认为含有恶意内容或确认为发送垃圾邮件的网址或电子邮件的列表。
隐匿程序 - 在未经检测的情况下恶意获取或维护管理员级别访问权限的应用程序。隐匿程序可用于创建可能危及计算机的“后门”程序。一旦程序获得访问权限,它就可以用来记录击键并监控互联网活动,从而窃取个人信息。
隐私政策 - 具有法律约束力的条文,规定公司如何处理用户的个人信息。隐私政策介绍企业如何使用数据(包括二级数据)并与其他方共享。
黑客工具 - 黑客用来访问计算机的工具或程序,以对其进行攻击。黑客工具通常用于获取信息或访问主机,避开为保护计算机的安全机制。它们还可以禁用计算机阻止其正常使用。
首页 > 恶意软件研究 > 词汇表
Registered Office: 1 Castle Street, 3rd Floor, Dublin 2 D02XD82 Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

版权所有2016-2019。EnigmaSoft Ltd. 保留所有权利。