Security - Vše okolo bezpečí Vašeho počítače

Otestujte si PC (on-line testy)

Testy antivirových programů
Test rezidentní ochrany

Test e-mailového scanneru

Penetrační testy
Symantec

| Agerit

Testy PC na přítomnost virů
avast! OnLine scanner

Kaspersky Antivirus
F-Secure
Symantec Security Check
Panda Antivirus
eTrust AntiVirus scanner
DrWeb
McAfee

Testy webových prohlížečů
Browser security test
Pop-up test

Testy PC na trojské koně
WindowSecurity.com
Agerit

Viry a antiviry

Virová encyklopedie
NOD32 | Grisoft | Kaspersky Labs
Jednoúčelové antiviry
Jak kvalitní máte antivirus?
Aktualizace antivirů

Doplňující informace

Spyware
Doporučené otevřené porty firewallu
Rizikové přípony systému a aplikací
Security slovník
Security desatero
Co znamená SPAM?
Telefonická podpora antivirů

Autoři projektu Security
Jak se stát spolupracovníkem?
Ankety a statistiky
Novinky na Security - rok 2007
Novinky na Security - rok 2006
Novinky na Security - rok 2005
Novinky na Security - rok 2004
Získalo si vaši důvěru

Zdarma ke stažení
Knihovna PDF dokumentů

Virový radar

Reklama

Poslední aktualizace slovníku byla provedena 4. února 2005. Celkový počet slov: 44.

Aktualizace - v případě antivirového programu se jedná o doplnění databáze počítačových viru [update! nebo modernizaci antivirového programu, pak se jedná o upgrade.

Backdoor, viz Zadní vrátka.

Cracker - Člověk, využívající nedokonalostí nebo nestandardních funkcí systémů, k neoprávněnému pronikání do jejich jinak nepřístupných částí, které následně modifikuje a zneužívá.

Červ - je to škodlivý kód, který pro své síření využívá služeb jakékoliv sítě (lokální i globální). Zatímco počítačový virus potřebuje pro své šíření hostitelské aplikace, červ je zpravidla škodlivým kódem sám o sobe. (Výjimkou jsou pouze tzv. doprovodné viry, které přejímají názvy EXE souboru, samy ovšem mají příponu COM a „hřeší" na skutečnost, že právě tuto extenzi operační systémy upřednostňují.)

DDoS (Distributed Denial of Service) - pokročilejší varianta útoku DoS, kdy k napadení serveru dochází z většího množství misi. To .samozřejmě zvyšuje pravděpodobnost úspěchu.

Dialer - škodlivý kód, který se skrývá ve webových stránkách a je schopen přesměrovat telefonické připojeni na placené (zpravidla zahraniční) linky.

DoS (Denial of Service) - typ počítačového útoku, kdy dochází k napadání serveru tak, že je na něj vysíláno velké množství žádosti (např. o zobrazení web stránek). Server pak toto množství není schopen zvládnout a „spadne".

Engine - jádro antivirového programu; „motor", který je schopen detekovat viry.

Exploit - Označení pro nějaký trik nebo kus programového kódu, pomocí něhož hacker chybu v softwaru využije k vlastním cílům.

Falešný poplach - situace, kdy se antivirový program „splete" a upozorní na neexistující nebezpečí.

Firewall - je to kybernetická brána, sloužící k monitorování a ochraně veškerého síťového provozu buď na jednotlivém počítači (personální firewall) nebo přímo na vstupním serveru síťě. Všeobecně firewall chrání před útoky nejen zvenčí, ale i před útoky uvnitř síťě (např. před zvědavými spolupracovníky). Firewall může být realizován buď jako program (software) běžící na pozadí operačního systému, nebo jako elektronické zařízení (hardwarový firewall).

Hacker - člověk, jenž provádí ve světe informačních technologií zásahy do softwaru (anglicky hack – zásek). Původně byli hackeři lidé, kteří upravovali vytvořené počítačové programy pro použití v konkrétním prostředí, postupem času slovíčko získalo jiný význam a označuje všechny vykonavatele nelegálních činností v kybernetickém světě.

Heuristická analýza - rozbor programového kódu antivirovým programem, kdy dochází k odhalování neznámých škodlivých kódů na základě podezřelých sekvencí nebo příkazů. Dokáže odhalit nejnovější viry, může být ale zdrojem falešných poplachů.

Hijacker – Škodlivý kód, který provádí změnu nastavené domovské stránky internetového prohlížeče, a to na úplně jinou adresu. Využívá bezpečnostních trhlin v Internet Exploreru.

Hoax – emailová zpráva, která se nezakládá na pravdě, varuje před supernebezpečným virem a vyzývá ke svému šíření.

I-Frame - bezpečnostní nedostatek, který umožňuje spuštěni přílohy e-mailové pošty bez toho, že by na ni uživatel poklikal.

In-the-wild - označení viru a škodlivých kódu, s nimiž se lze běžné setkat při práci s počítačem (čili které nejsou pouze „laboratorní" záležitostí).

Karanténa - Jde o vyhrazený prostor na disku, do něhož jsou v bezpečné formě ukládány podezřelé objekty (viry), které mohou být poté zaslány antivirové firmě pro podrobnější analýzu. V podstatě se jedná o bezpečný prostor, v němž nemůže být jakýkoliv škodlivý objekt aktivní.

Keylogger (snímač kláves) - program, který zaznamenává stisknuté klávesy, slouží zpravidla k odcizování informací (přihlašovací jména a hesla apod.).

Počítačový virus - je to kus programového kódu, který je schopen se prostřednictvím hostitelské aplikace replikovat(a to více než jednou) a způsobovat destrukci dat. Přeloženo do srozumitelného jazyka: virus je počítačový program, který se prostě šíří, aniž by o tom člověk sedící za počítačem věděl. Ve většině případů obsahuje destrukční mechanismus.

Makrovirus - počítačový virus, jenž je schopen napadat dokumenty a šířit se v nich (Office atd.).

Malware - škodlivý software. Souhrnné označení jakýchkoliv nežádoucích programů, které se do počítače instalují bez vědomí uživatele a vykonávají zde nežádoucí činnost.

On-access (při přístupu) - provádění úkonu (zpravidla kontroly na přítomnost virů) v okamžiku, kdy je se souborem/oblastí apod. manipulováno.

On-demand (na vyžádání) - provádění úkonu (zpravidla kontroly na přítomnost virů) u určité skupiny souborů/programů apod. (zpravidla celých disků nebo adresářů).

Off-line šifrování - jedná se o šifrování, prováděné na přímé vyžádání. Data jsou zašifrována až na přímý zásah uživatele. Tento způsob je vhodný pro zálohování dat, nebo pro přenos po síti.

On-line šifrování - jedná se o šifrování „za chodu”, kdy jsou veškerá data šifrována a dešifrována v reálném čase a to tak, že uživatel prakticky nic nepozná. Může se jednat o práci s virtuální složkou, popř. virtuálním diskem, se kterým je po celou dobu pracováno. Po ukončení šifrovacího programu, nebo po restartu PC, jsou data bezpečně uložena v zašifrované podobě.

Patch - viz. záplata

Payload - Označení pro programový kód, který je připojen k exploitu a umožňuje tak například neoprávněný přístup do nějakého systému.

Penetrační test - jedná se o simulování útoku na síť stejnými prostředky a metodami, které užívají hackeři pro napadení síťě. Penetrační testy odhalí slabá místa síťě, která by se mohla stát potenciálně zneužitelná.

Phishing (rybaření) - jedná se o jistou formu “sociálního inženýrství”. Formou klamavých dopisů (např. od Bank) rozesílaných po internetu jsou uživatelé vybízení k tzv. ”opravám” svých indentifikačních údajů (např. čísel platebních karet) a odkázáni na příslušnou stránku k opravě těchto údajů v předem připraveném formuláři. Tento dokument ale nepatří bance, ale útočníkovi, který tyto vyplněné informace využije ve svůj prospěch a obohacení.

Polymorfismus - vlastnost počítačového viru, díky níž je schopen měnit svou podobu a znesnadňovat detekci.

Rezidentní antivirový program - antivirový program trvale spuštěný v paměti počítače, kde v reálném čase kontroluje soubory, s nimiž je manipulováno.

Sociální inženýrství - technika útoku, která má za cíl získat data a informace z nejslabšího článku bezpečnostního řetězce (což je zpravidla člověk). Vesměs využívá klamu nebo podvodu.

Skartace dat - data, která uživatel vymaže prostřednictvím operačního systému (např. WIN98) stále zůstávají na disku, a kterýkoliv jiný uživatel si je může prostřednictvím spec. programů obnovit, a dostat se i k citlivým datům. Aby se toto eliminovalo, tak se používá skartace dat, která zajistí bezpečné vymazání dat z disku a nemožnost tyto data obnovit. Principem skartace dat je několikanásobný přepis původních dat náhodnými znaky.

Spyware (Spy Software) - Sledovací program. Počítačový software, který je instalovaný v počítači a monitoruje prováděné úkony (všechny nebo jen některé) - zadávání hesel, spouštěné programy, psané e-maily apod.

Stealth - Vlastnost počítačového viru, která mu umožňuje stát se pro antivirové programy „neviditelným".

Šifrování (kryptologie) - běžně čitelná data jsou převedena pomocí šifrovacího programu a šifrovacího klíče na šifrovaný dokument, který je čitelný pouze pro majitele příslušného šifrovacího klíče. Kvalita šifrovaného dokumentu je ovlivněna použitým šifrovacím algoritmem (např: AES, DES, Blowfish atd.) a délkou šifrovacího klíče. Jedná se o jeden z nejefektivnějších a nejjistějších způsobů ochrany dat.

Trojský kůň - je to jakýkoli počítačový program, jenž sice vykoná činnost, kterou uživatel očekává, ale zároveň provede činnost, o které nemá ani ponětí a s níž by pravděpodobně nesouhlasil.

Update - aktualizace virových databází (antiviru).

Upgrade - aktualizace enginu (motoru) antivirového programu.

Worm, viz. červ

Zadní vrátka - jak již název tohoto softwaru napovídá, jedná se o aplikace, které počítač „otevírají" (většinou běž vědomí uživatele) útočníkům - ať již samotná data v něm obsažená, či jako prostředek k dalším útokům na PC .

Záplata, záplatování - proces, při němž dochází k odstraňování chyb v počítačových programech.

ZOO viry - viry, se kterými se běžné nelze setkat. Takto se označují pouze zkušební vzorky nebo technologické exempláře.

	Security slovník
	stažení [35 kB]

Stáhněte si zdarma Adobe Acrobat Reader, prohlížeč PDF dokumentů.

Virové aktuality

Archív virových aktualit

Denní virový kalendář (Kaspersky) Anglicky

Bezpečnostní aktuality

Archív bezpečnostních aktualit

Hoax aktuality

Archív hoax aktualit

Bezpečností záplaty Microsoft

Microsoft Security Bulletiny SECURITY tip
Záplaty - vyhledávání v archívu na Microsoft TechNet

U všech informací a materiálů jsou doloženy zdroje informací a autoři.
Své dotazy, připomínky a náměty, posílejte na adresy autorů projektu, nebo na společnou adresu security(z)vyvial.cz.