Вируси и деривати - Терминология

Публикувано на 2009-08-27 @ | Преглеждания: 6654
story


Блокиране по Поведение (Behavior Blocking)
Програмата за блокиране по поведение следи действията на различните файлове в компютъра, като предпазва операционната система и свързаните с нея файлове от нежелана промяна. Програмите за блокиране по поведение, могат да наблюдават регистрите (registry) на Windows и да предупреждават потребителя, ако някоя програма направи опит за промяната му. Така потребитреля може да разреши (ако например инсталира нов софтуер) или да откаже промяната (ако някоя злонамерена програма се опитва да се запише в компютъра) . Блокирането по поведение е чудесна добавка към останалите възможности за защита на операционната система.

Проверка на Интегритета (Integrity Checker)
Програмите за проверка на интегритета сканират и поддържат база данни с важната информация в системата или записват критичните системни файлове. Ако някоя програма се опита да промени някой от тези файлове, софтуера за проверка на интегритета, ще уведоми потребителя и ще го помоли за съгласие. Програмите за проверка на интегритета, могат да помогнат много в защитата на Вашата компютърна система, но те изискват по-високо ниво на познание в областта на вирусите и компютърния софтуер.

Антивирусен Скенер (Scanner)
Скенерите са продукти използвани за откриване на злонамерен код. Те също предпазват системата от заразяване и отстраняват евентуални вече съществуващи зарази. Обикновено, скенерите проверяват файловете за злонамерен код в реално време, когато се стартират на компютъра или когато потребителя направи заявка за проверка. Скенерите, разчитат също на методи за проверка на интегритета или блокиране по поведение, за да предпазят системата от нежелани промени.

Прикачен Файл (Attachment)
Прикачен файл е такъв файл, който се добавя към изпратено електронно писмо (email) . Използването на прикачени файлове е много удобно и полезно. Всички съвременни програми (клиенти) за електронна поща поддържат изпращането на прикачени файлове, като обикновено бутона в програмата съдържа изображение на кламер за хартия. От друга страна, изпращането на прикачени файлове е основния метод за разпространение на голяма част от съвременните вируси. Често авторите на вируси задават интересни имена на прикачените файлове като по този начин предизвикват любопитството на получателя. При стартиране на прикачения файл, вирусът се изпълнява и заразява системата.

Преносим Изпълним Файл (Portable Executable)
Преносимият изпълним файл (PE EXE) е програма, която може да се стартира сама на всяка операционна система Windows (Windows 95, 98, NT, 2000, XP, and ME) . Пример за такъв файл е notepad.exe (Notepad) . PE EXE може да имат разширение различно от .exe, например .scr - screen saver.

Актив Екс (ActiveX)
ActiveX контролите са изпълними OLE или .OCX файлове. Пример за OLE (Object Linking and Embedding) е например ActiveX контрол "бележник", който можеда се интегрира в електронна таблица или текстов документ. ActiveX контролите могат да се изпълняват само в средата на операционата система Windows, като за всяка отделна версия се създават различни контроли. За разлика от Java аплетите, които се зареждат само в браузерите, ActiveX контролите имат достъп до самата операционна система, което в някои случаи, води до проблеми със сигурността.

website Източник: http://avgbulgaria.com
vGuides.net @ Facebook