Валентин Холмогоров - PRO вирусы. Версия 4.0

брандмауер (фаервол) — компонент антивирусной программы, выполняющий мониторинг текущего соединения, включая анализ входящего и исходящего трафика, а также проверяющий исходный адрес и адрес назначения в каждом передаваемом с компьютера и поступающем на компьютер пакете информации — данные, поступающие из внешней среды на защищенный брандмауэром компьютер без предварительного запроса, отслеживаются и фильтруются.

брутфорс— метод получения несанкционированного доступа к какому-либо ресурсу путем полного перебора паролей, «взлом методом грубой силы».

буткит— вредоносная программа, модифицирующая загрузочную запись с целью обеспечения своего запуска до (или одновременно с) загрузки операционной системы (но ранее запуска основных антивирусных средств защиты).

бэкдор— вредоносная программа, обладающая возможностью выполнять поступающие от злоумышленников команды, т. е. допускающая несанкционированное удаленное управление инфицированным компьютером.

веб-антивирус— компонент антивирусной программы, предотвращающий доступ пользователя к опасным ресурсам, распространяющим вредоносное ПО, фишинговым и мошенническим сайтом с использованием специальной базы данных адресов или системы рейтингов.

веб-инжект— встраивание вредоносной программой постороннего содержимого в просматриваемую пользователем в окне браузера веб-страницу.

винлокер— см. блокировщик.

вирус— вредоносная программа, способная к саморепликации (автоматическому распространению без участия пользователя) и заражению файловых объектов.

вирусная база— набор используемых антивирусной программой файлов, содержащих сигнатуры вирусов и алгоритмы лечения некоторых угроз вымогатель— категория вредоносных программ, требующих у жертвы выкуп за определенное действие (например, разблокировку компьютера или расшифровку файлов).

граббер— вредоносная программа, позволяющая перехватывать и передавать злоумышленникам данные из заполняемых пользователем форм.

ДБО, системы дистанционного банковского обслуживания— системы типа «банк — клиент», позволяющие осуществлять удаленное управление банковским счетом.

двухфакторная аутентификация— система безопасности, применяемая в некоторых ДБО, и подразумевающая дополнительную проверку подлинности при авторизации пользователя путем ввода одноразового пароля (mTAN-кода), отправляемого в СМС-сообщении.

дроппер— объект, осуществляющий извлечение содержащихся в нем основных модулей вируса или троянца, их распаковку и установку в операционной системе.

загрузочный вирус— см. буткит.

загрузчик, троянец-загрузчик— семейство троянцев, предназначенных для загрузки из Интернета и запуска на инфицированном компьютере других вредоносных программ.

инжект— механизм, позволяющий вирусу или троянцу встраивать вредоносный объект в запущенный и уже работающий в операционной системе процесс другого приложения, после чего внедренный объект начинает выполняться в контексте данного процесса.

инжектор— функциональный модуль вредоносной программы, реализующий встраивание вредоносных компонент в запущенный процесс другого приложения.

инфектор— модуль вредоносной программы, осуществляющий заражение файловых объектов (например, исполняемых файлов или динамических библиотек), либо загрузочной записи компьютера путем изменения их внутренней структуры.

кардер— киберпреступник, специализирующийся на мошеннических действиях с банковскими картами.

кейлоггер— программа-шпион, считывающая и сохраняющая в специальный журнал коды нажимаемых пользователем клавиш, а потом передающиая эту информацию злоумышленникам.

командный сервер (Command and Control Server, C&C) — управляющий сервер ботнета (бот-сети).

криптовалюта— электронное платежное средство, использующее для эмиссии и учета взаиморасчетов методы криптографии.

крэкер(от англ. to crack, «взламывать») — взломщик компьютерных систем, а также разработчик различных средств обхода систем лицензионной защиты.

лоадер— компонент вредоносной программы, осуществляющий загрузку других модулей (например, динамических библиотек) в оперативную память компьютера и (в ряде случаев) настройку этих компонент в памяти.

логическая бомба— наименование категории вредоносных программ, срабатывающих при наступлении определенных условий.

макровирус— категория вирусов, написанных с использованием скриптовых языков, применяющихся для создания макросов в различных офисных приложениях, таких как Microsof Ofce, в частности Microsof Word.

обфускация(от англ. obfuscate — «запутывать», «сбивать с толку») — сознательное запутывание, усложнение кода вредоносной программы с сохранением ее функциональности в целях затруднить ее исследование и анализ.

песочница (sandbox) — защищенный изолированный виртуальный контейнер для безопасного запуска приложений.

поведенческий анализ— анализ поведения программ с целью выявления вредоносных функций.

полиморфизм вирусного кода— способность некоторых вирусов изменять собственный код в процессе выполнения.

полиморфные вирусы— вирусы, с целью затруднения своего обнаружения и уничтожения способные «на лету» изменять свой исполняемый код непосредственно в процессе его исполнения. Процедура, отвечающая за динамическое изменение кода вируса, тоже может меняться от заражения к заражению.

почтовый антивирус— приложение, выполняющее проверку на безопасность вложений в сообщения электронной почты и (или) пересылаемых по электронной почте ссылок.

превентивная защита— компонент антивируса, обеспечивающий целостность жизненно важных для работоспособности системы данных и предотвращающий опасные действия программ.

проактивная защита— метод антивирусной защиты, основанный на мониторинге деятельности работающих программ (см. HIPS (Host-based Intrusion Prevention System) ).

процесс— виртуальное адресное пространство памяти, отведенное для выполнения программой или самой операционной системой каких-либо процедур.

реверс-инжиниринг— метод исследования вредоносных программ, основанный на их декомпиляции и изучении исходного кода.

резидентный вирус— вредоносные программы, действующие непосредственно в памяти зараженного компьютера параллельно с другими запущенными процессами. С появлением многозадачных операционных систем само понятие «резидентный вирус» принято считать устаревшим.