Глоссарий | Вирусология

Анти—антивирусный вирус (Anti-antivirus Virus, Retrovirus) — компьютерная вирусная программа, объектом нападения которой являются антивирусные программы.

Антивирусный вирус (Anti-virus Virus) — компьютерная вирусная программа, объектом нападения которой являются другие компьютерные вирусы.

Антивирусная программа (Anti-virus program) — программа поиска, диагностики, профилактики и лечения файлов, зараженных компьютерным вирусом. В процессе поиска и диагностики определяются зараженные файлы и тип вируса. Профилактика позволяет предотвращать заражение. Лечение подразумевает удаление вируса и восстановление поврежденных файлов.

Антивирусный сканер (Anti-virus scanner) — программа, способная обнаруживать программный код вирусов (сигнатуру) в зараженных ими файлах при помощи базы данных о вирусах, известных такой антивирусной программе или исходя из априорных предпосылок об устройстве такого кода. Сканеры периодически, например, по запросу пользователя, проверяют определенные объекты (диски, каталоги или файлы, а также оперативную память и загрузочные секторы) на наличие программного кода.

Апплет (Applet) — Класс языка Java, встроенный в виде исполняемого модуля в документ, созданный на языке HTML. Апплет загружается с сервера на компьютер пользователя как прикрепленный файл. Апплеты применяют, например, при организации на Web-страницах интерактивного диалога с пользователем.


Архивный файл (Archive file) — файл, являющийся результатом сжатия архиватора.
База данных антивирусной программы, вирусная база (Anti-virus program virus database)— содержит информацию о фрагментах кода (сигнатурах) известных данной антивирусной программе вирусов, а также необходимые сведения для восстановления (излечения) пораженных этими вирусами объектов. Для современных компьютерных вирусов характерна огромная скорость распространения. В течение нескольких дней, а иногда и часов, вновь появившийся вирус может заразить миллионы компьютеров по всему миру. Разработчики антивирусного комплекса непрерывно пополняют вирусные базы новыми вирусными записями (сигнатурами). После установки таких дополнений антивирусный комплекс делается способным обнаруживать новые вирусы, блокировать их распространение, а в ряде случаев - излечивать зараженные файлы.

BIOS-кит (BIOS-kit) — вредоносная программа, способная заражать BIOS компьютера.

Бомба с часовым механизмом (Time bomb) — частный случай логических бомб, в которых срабатывание скрытого модуля определяется временем.

Ботнет (Botnet) — сеть компьютеров, зараженных троянцами-ботами. Ботнет используется для рассылки спама или проведения сетевых атак, например подбора паролей или DоS-атак.

Буткиты (Boot viruses) — вредоносные программы, которые заражают загрузочные записи (Boot record) дискет, разделов жестких дисков, а также модифицируют главный загрузочный сектор MBR (Master Boot Record).

Брешь, ошибка в программе (bug) — любая непреднамеренная программная ошибка, как синтаксическая, так и семантическая.

Бэкдоры (Backdoors) — программы, предназначенные для удаленного управления зараженной системой. Часто используются для обхода существующей системы безопасности.
Вариант вируса, штамм, модификация (Variant) — модифицированный вариант одного и того же вируса. Изменения в вирусный код могут вноситься как автором вируса, так и третьим лицом.

Вирус (Virus) — программа, инфицирующая файловые объекты и способная к самовоспроизведению.

Вирусная программа-червь (Worm-virus) — паразитическая программа, обладающая механизмом саморазмножения, но не заражающая другие исполняемые файлы. Проникая в систему, распространяет свои копии на другие компьютеры, объединенные в ту же сеть, что и инфицированный ПК.

Вирусный код, сигнатура (Signature) — система символов и однозначных правил их интерпретации, используемая для предоставления информации в виде данных. Представляет собой набор символов или последовательность байтов, которые, как предполагается, могут быть свойственны, а, следовательно, и обнаружены в каком-то определенном вирусе, в каждой его копии, и только в нем. Антивирусные сканеры используют сигнатуру для нахождения вирусов. Пoлиморфные вирусы не имеют сигнатуры.

Вирусный мистификатор (Hoax) — почтовые сообщения, написанные в нейтральном тоне, которые не являются вредоносными. В них указывается, например, о якобы распространяющемся новом вирусе. Большинство вирусных мистификаций обладают одной или несколькими характеристиками:

1. Имя вируса, на которое ссылается автор сообщения, составляется не по правилам, используемым большинством антивирусных компаний.
2. Акцент делается на том, что «вирус» пока не обнаруживается антивирусными программами. Пользователю предлагается найти некий файл и удалить его с диска.
3. В письме содержится призыв, в случае обнаружения указанного файла, сообщить об этом всем своим знакомым и все тем, чьи адреса есть в адресной книге пользователя.

Несмотря на всю безобидность подобного розыгрыша, вред его очевиден — массовая рассылка копий бесполезного сообщения загружает почтовый трафик и отнимает время пользователей.

Вирусы-спутники, вирусы-компаньоны (Virus-companion) — формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами. Под приоритетом понимают присваиваемый задаче, программе или операции признак, определяющий очередность их выполнения вычислительной системой. Большинство таких вирусов создают .COM файл, который обладает более высоким приоритетом, нежели .EXE файлы с тем же самым названием. При запуске файла по имени (без указания расширения) будет запущен файл с расширением .СОМ.

Такие вирусы могут быть резидентными и маскировать файлы-двойники.

Вредоносные действия вирусов (Damage). На компьютере пользователя вирусы могут производить следующие вредоносные действия.

1. Вызывать отказ в выполнении той или иной функции в работе системы, инициировать ошибки и сбои, вызывать зависание системы сразу после ее загрузки.
2. Выполнять действия, не предусмотренные программой.
3. Разрушать файлы, диски (форматировать диски, удалять файлы).
4. Выдавать на экран дисплея раздражающие пользователя ложные сообщения.
5. Создавать звуковые или визуальные эффекты (падающие буквы, проигрывание мелодии и т.д.).
6. Блокировать доступ к системным ресурсам (разрастание зараженных файлов за счет их многократного повторного заражения, замедление работы компьютера и т.д.).
7. Имитировать сбои аппаратуры (перевод части кластеров в псевдосбойные).

Следует отметить, что наиболее опасны не катастрофические повреждения винчестера или дискет, а мелкие, незаметные изменения файлов данных.
Дата и время добавления в вирусную базу — дата и время выпуска дополнения к текущей вирусной базе, в котором дано определение соответствующего вируса и способы борьбы с ним (удаление, лечение и т.д.). С момента включения определения вируса в вирусную базу антивирусная программа в состоянии правильно обнаруживать вирус и, соответственно, обезвреживать его.

Демон (Daemon) — программа, используемая для выполнения служебной функции без запроса со стороны пользователя и даже без его ведома.

Деструктивное действие вируса (Destructiveness) — стратегия его функционирования, предпринимаемые им, подчас незаметные для пользователя, вредоносные действия направленные на нарушение нормального функционирования операционной системы, а иногда ее полного краха, а также условия, при которых вирус вступает в фазу своего проявления и его алгоритм работы в ней.

Дикая природа (Wild) — компьютерная среда. Выражение вирус в дикой природе означает, что такой вирус вызвал инфицирование компьютеров или сайтов вне стен антивирусной лаборатории. Список диких вирусов составленный специалистом по вирусам Joe Wells содержит перечень наиболее часто встречающихся вирусов в компьютерах во всем мире.

Длина файлового вируса (File virus size) — длина в байтах кода вируса, имеющегося в каждом зараженном файле.

Длина головы и хвоста бутового вируса (Boot virus size) — длиной головы бутового вируса называют длину тела вируса, помещаемого в загрузочный сектор дискеты или MBR. Длиной хвоста называют длину тела вируса, размещаемого на свободном пространстве дискеты или винчестера (такие сектора помечаются как сбойные).

DNS-заражение (DNS poisoning) — атака на кеш DNS-сервера. В результате в кеше появляется ложная запись о соответствии DNS-имени хоста, которому жертва доверяет, и IP-адреса, указанного атакующим. Является подвидом спуфинга. Атака может поражать как клиентский хост, так и хост сервера, что может привести к массовому перенаправлению пользователей на ложный адрес.

Дозвонщики (Dialers) — программы, используемые злоумышленниками для накручивания оплаты за телефон жертве или для незаметного подключения пользователя через модем к дорогостоящим платным телефонным службам.

DoS-атаки (DoS-attacks) — популярный среди злоумышленников вид сетевых атак, граничащий с терроризмом. Заключается в отправке запросов с компьютеров на атакуемый сервер с целью выведения его из строя. При достижении определенного количества запросов (ограниченного аппаратными возможностями сервера) сервер перестает справляться

полезно, спасибо. можно будет связаться с тобой по довольно тривиальный вопросам?

полезно, спасибо. можно будет связаться с тобой?

Спасибо,не давно реферат по похожей теме готовил)

Многие термины и понятия услышал впервые. Значит пора наконец заставить себя сесть за книги.

Больше всего понравилось Антивирусный вирус. Ни разу об этом не слышал. Можно ли назвать так касперского?