詞彙表

除了我們提供的軟件應用程序之外,我們的詞彙表還包含可在整個網站中使用的許多術語。本術語表將幫助您定義用於描述各種計算機安全相關方面的許多技術術語。


按字母順序搜索:
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

ActiveX控件 - 為網頁添加交互式功能的小型應用程序。除了用於顯示彈出窗口或應用於桌面應用程序和軟件開發工具之外,ActiveX還可用於多媒體和動畫效果。 ActiveX一般自動安裝並激活,無需計算機用戶操作,或在某些情況下啟動惡意代碼時,無需請求用戶同意。
BIOS - 存儲在計算機主板上的一小塊軟件,保證操作系統或系統功能的基本運作。
SkypeSkraping - SkypeSkraping是Skype應用程序中的計算機漏洞利用程序,允許攻擊者控制其他人的帳戶。

B

Batch files - 由包含操作系統命令的文件所執行的一批或一系列命令。.bat擴展名用於批處理文件。批處理文件與Windows操作系統兼容。

C

Cookie - 網站用於保存在硬盤上,以便在訪問特定網站時進行檢索的一段數據。一些cookie使用特有的標識符鏈接信息,例如註冊、登錄數據、用戶偏好、購物護理信息等。

D

Droneware - 遠程控制計算機以進行惡意操作(如發送垃圾郵件或運行DDoS攻擊)的應用程序。
Dropper - 攜帶病毒或木馬感染的惡意文件,會導致計算機感染。

H

Host文件 - 連接到計算機網絡,用於查找設備IP地址的文件。寄生蟲可以使用Host文件將計算機用戶重定向到惡意網站。

J

JavaScript病毒 - 從網站或其他惡意來源中運行的JavaScript獲取的病毒。 JavaScript病毒不需要用戶操作就可以導致計算機感染。

M

MD5 - 單向操作散列函數轉換為較短的固定長度值。在接收數據後,通過對數據執行散列操作來驗證數據完整性。兩個以上的字符串不會產生相同的哈希值。

P

Packer - 用於壓縮一組文件並加密原始代碼的程序。Packer執行此過程以防止匹配文件的內存映像,從而可能難以檢測。

下載器 - 用於自動下載和安裝文件的應用程序。下載程序可能會下載不需要的文件或應用程序,從而感染計算機。
主引導扇區病毒 - 影響硬盤驅動器或磁盤上主引導記錄的病毒感染。在殺毒應用程序檢測或清理它之前,此類病毒感染會在引導時加載到內存中。

僵屍網絡 - 聯網計算機預編為自動執行,諸如發送垃圾郵件之類的操作。僵屍網絡可以從一臺計算機中發送數千封垃圾郵件。
分布式拒絕服務(DDoS)攻擊 - 除了DoS攻擊之外,這種攻擊下,僵屍網絡或受損系統會導致資源或網站對目標用戶不可用。
別名 - 其他反病毒或反間諜軟件供應商使用的備用木馬、病毒或其他惡意軟件名稱。安全組織會為計算機寄生蟲提供不同的計算機病毒名稱。
勒索軟件 - 未經用戶同意修改計算機的軟件。通常,勒索軟件會修改瀏覽器設置、更改主頁或將用戶重定向到不需要的網頁。
垃圾郵件 - 有害的或未經請求的垃圾郵件或電子郵件。垃圾郵件通常會同時發送給多個收件人宣傳產品。垃圾郵件還包括含有惡意附件的電子郵件,如果打開,它們可能會感染收件人計算機。
客觀標準 - 反間諜軟件公司在考慮流程時確定行為因素的標準。
密碼破解程序 - 旨在解密遺忘、丟失或未知密碼的軟件。密碼破解程序通過運行暴力攻擊來識別密碼,這是一種測試每個字符組合以查找密碼的方法。如果用於非法目的,密碼破解程序可能會造成嚴重的安全和隱私風險。
屏幕捕捉器 - 一種跟蹤軟件,除了鍵盤外,它還會記錄桌面活動。屏幕捕捉程序可以記錄屏幕上計算機活動的視頻,用於以後查看。如果用於惡意目的,屏幕捕捉程序可能導致個人信息被盜。
工具欄 - 工具欄通常位於網頁瀏覽器窗口的頂部或主菜單欄下方。工具欄通常由一欄框和按鈕組成,包括快速訪問工具欄或應用程序的各種功能。工具欄按鈕通常包含與激活功能相對應的圖像。在大多數情況下,工具欄可以通過各種方法調整,隱藏或刪除,這涉及一些常用的網頁瀏覽器設置。
廣告軟件 - 旨在顯示或發布廣告的程序。以彈出窗口,圖像或文本的形式顯示廣告。廣告軟件程序內置於其他共享軟件或免費軟件應用程序中。木馬會自動下載和安裝惡意廣告軟件程序,無需計算機用戶的許可。網頁瀏覽器漏洞也用於會導致廣告軟件程序的下載和安裝。
引導扇區感染 - 一種破壞驅動器或磁盤上引導扇區的病毒,會使病毒在啟動時加載到內存中。這種類型的病毒傳播非常迅速。
引導磁盤 - 包含允許計算機啟動的特定文件或程序的磁盤。引導磁盤可以是可引導CD,軟盤或物理硬盤驅動器。通常需要引導磁盤才能使用防病毒應用程序有效地刪除病毒。
引導記錄 - 引導區域的一部分或包含啟動計算機所需指令的文件。如果引導記錄被病毒感染,它將允許病毒在啟動期間自行安裝到內存中。
後臺任務 - 不顯示窗口或用戶界面的情況下連續運行的應用程序或進程。 惡意應用程序可以在後臺運行,而不會提醒計算機用戶其操作。
後門 - 允許攻擊者或第三方訪問受感染計算機的遠程控制軟件。“後門”可以危害受害者的計算機,從而竊取個人信息。木馬是一種“後門”感 染,因為它們可以避開安全機制。

惡意軟件 - 惡意軟件程序旨在執行不需要的操作或危害您的系統。常見的惡意軟件包括病毒、伊木馬和有害程序。
應用程序 - 可以安裝到計算機上的程序,包括可執行文件,數據,DLL文件和註冊表設置。大多數應用程序都附帶安裝和卸載文件。
拒絕服務(DoS)攻擊 - 它會使計算機資源或網站對其目標用戶不可用。DoS攻擊包括用大量外部通信請求攻擊目標機器,阻止正常流量訪問機器或源。
按下載驅動 - 訪問特定網站時自動下載軟件或文件。此過程通常通過利用特定計算機上的安全漏洞或修改的安全設置來執行。
捆綁 - 將多個軟件或文件一起分發的操作。在某些情況下,不需要的軟件會通過捆綁包傳播惡意軟件或寄生蟲感染,而計算機用戶無法收到通知或同意請求。
撥號軟件 - 使用計算機調制解調器撥打電話或訪問服務的程序。撥號程序可以指向惡意來源,導致不需要的文件下載或個人信息被盜。
攻擊 - - 導致存儲數據損壞或被盜的攻擊。某些攻擊可能會破壞計算機網絡。
最終用戶許可協議(EULA) - 特定程序的作者和用戶之間的法律協議或合同。軟件許可證詳細說明應用程序的參數和使用限制。
木馬 - 一種看似合法的惡意軟件。它在執行某些操作時,實際執行另一項操作。木馬大多是從網站或P2P通信下載的。
欺詐 - 偽造成電子郵件地址、IP或合法網站以獲取個人信息或訪問安全系統的方法。
漏洞/安全漏洞 - 利用用戶系統中的漏洞獲取對系統訪問權限的軟件。
潛在有害程序(PUP) - 大量下載後的用戶標記為無用或有害的程序。因為該程序通常作為程序包的一部分下載,用戶可能不知道PUP包含在他們實際想要的程序中。又或者用戶發現了這些程序存在可能影響隱私或安全的問題。以上說明的例子只是一部分,一些其他的原因也會導致程序被認為潛在有害。

瀏覽器勒索程序 - 用不需要的內容替換設置瀏覽器主頁、搜索結果頁面、錯誤頁面、搜索頁面或其他瀏覽器內容的程序。
瀏覽器幫助程序對象(BHO) - 一種動態鏈接庫(DLL)文件,可以修改Internet Explorer行為或功能的方式。BHO包括添加菜單項、工具欄和HTML數據的修改。
瀏覽器插件 - 與網頁瀏覽器應用程序交互的軟件組件。該應用程序提供瀏覽器中未包含的其他功能。瀏覽器插件的類型包括ActiveX控件和瀏覽器幫助程序對象。
用戶 - 計算機所有者或指定的系統管理員。這是主要操作並且可以完全訪問計算機的人。
病毒 - 包含復制自身副本代碼的危險程序。
端口掃描程序 - 用於發現遠程系統提供的計算機網絡服務的安全軟件。
網絡欺詐 - 獲取信用卡號、社會保險號和密碼等個人信息的欺詐活動。網絡釣魚以電子郵件和網站的形式出現。網絡釣魚網站有一個虛擬界面,通常類似合法網站,計算機用戶無法輕易識別。網絡釣魚電子郵件的發件人或公司通常會讓用戶誤以為其是合法的。

自動下載軟件 - 用於下載並安裝軟件,無需用戶的操作或許可。
蠕蟲 - 在其他驅動器或聯網計算機上創建副本以執行惡意操作的病毒。
註冊表 - 操作系統使用的數據庫,用於存儲計算機上所有已安裝硬件和軟件的某些用戶信息、設置和許可信息。
註冊表項 - 註冊表中的各個條目,包括已安裝程序的特定設置的值。註冊表項很容易被計算機感染更改,這可能會影響計算機的可用性。
詐騙 - 詐騙通常指通過虛假的電子郵件消息,欺騙計算機用戶中獎或獲得金錢。詐騙一般關於金錢或物質承諾。
證書 - 包含並證明網站身份的電子文檔。證書用於證明網站是否真實並包含用戶的姓名和公鑰。
跟蹤Cookies - 一種用於跟蹤用戶上網習慣的cookie。跟蹤Cookie通常由廣告客戶用於分析數據以用於營銷目的。跟蹤用於惡意目的的Cookie可以為攻擊者提供用戶互聯網活動詳細信息。
跟蹤軟件 - 監視計算機用戶行為和操作的計算機軟件,包括記錄個人信息。

遠程控制軟件 - 用於遠程訪問計算機的任何類型的應用程序。
遠程訪問/管理工具(RAT) - 允許遠程訪問系統的程序。攻擊者可以利用它來安裝未經授權的程序或執行惡意操作。
鍵盤記錄器(或擊鍵記錄器) - 跟蹤記錄鍵盤活動的軟件。鍵盤記錄器基本上可以破壞登錄和密碼,並將其傳輸給遠程用戶。某些鍵盤記錄器軟件是合法的,但大部分用於盜用身份的惡意操作。
間諜軟件 - 跟蹤在未經計算機用戶許可的情況下發送有關個人詳細信息的應用程序。常見間諜軟件會模仿商業軟件,損害用戶控制其計算機的能力,並極大地影響系統安全性。
阻止列表 - 被認為含有惡意內容或確認為發送垃圾郵件的網址或電子郵件的列表。
隱匿程序 - 在未經檢測的情況下惡意獲取或維護管理員級別訪問權限的應用程序。隱匿程序可用於創建可能危及計算機的“後門”程序。一旦程序獲得訪問權限,它就可以用來記錄擊鍵並監控互聯網活動,從而竊取個人信息。
隱私政策 - 具有法律約束力的條文,規定公司如何處理用戶的個人信息。隱私政策介紹企業如何使用數據(包括二級數據)並與其他方共享。
黑客工具 - 黑客用來訪問計算機的工具或程序,以對其進行攻擊。黑客工具通常用於獲取信息或訪問主機,避開為保護計算機的安全機制。它們還可以禁用計算機阻止其正常使用。
首頁 > 惡意軟件研究 > 詞彙表
Registered Office: 1 Castle Street, 3rd Floor, Dublin 2 D02XD82 Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

版權所有2016-2019. EnigmaSoft Ltd. 保留所有權利。