Antivirusni rječnik: Objašnjenje tehničkih pojmova

Antivirusni rječnik: Objašnjenje tehničkih pojmova
Mercy Pilkington
Objavljeno: 13. lipnja 2019.

Tražite li pravi antivirusni program, ali nemate pojma o značenju terminologije ili hakerskom rječniku? Kako možete odlučiti trebate li heurističko otkrivanje ili zaštitu u realnom vremenu ili zaštitu od krađe identiteta ili zlonamjernog softvera ako ne znate razlike između njih?

Naši stručnjaci za internetsku sigurnost će objasniti svu važnu terminologiju kako bi sve to imalo malo više smisla, bilo da ste amater koji traži osnovna pojašnjenja ili profesionalac kojem treba brz popis za referencu.

RJEČNIK

Adware

Bilo koja vrsta programa čiji je primarni cilj prikazati neželjene oglase u obliku iskočnih prozora ili banera. Programeri zarađuju novac kada korisnik klikne na njih (plaćanje po kliku).

Oglasi obično imaju negativan utjecaj na performanse računara, usporavaju ga, preusmjeravaju vas na drugu web stranicu ili mijenjaju vaš zadani preglednik. Neki adware također može sadržavati zlokobnije prijetnje kao spyware – špijunski softver.

Android

Android je operativni sustav za mobilne uređaje razvijen od strane tvrtke Google. Zasnovan je na verziji Linux kernela optimiziranog za mobilne uređaje .

Antivirus

Program koji skenira tvrde diskove vašeg računara i/ili programe u potrazi za virusima. Ovi programi obično stavljaju u karantenu i brišu bilo koju prijetnju koju nađu. Pogledajte 10 najboljih antivirusa na tržištu.

RJEČNIK

Background Processes – Pozadinski procesi

Zadaci koje računar izvodi u pozadini, ali koji mogu biti nevidljivi korisniku. Za mobilne aplikacije, alati za čišćenje često obećavaju da će ih prisilno zaustaviti kako bi poboljšali vijek trajanja baterije i smanjili temperaturu procesora. Nasuprot tome, programi koji su „otvoreni“ i vidljivi kaže se da su u prvom planu.

Basic Input/Output System (BIOS) – Osnovni ulazno/izlazni sustav

Osnovni ulazno/izlazni sustav (BIOS) je prvi softver koji se pokreće na vašem računaru a koji služi kao sučelje između matične ploče i vašeg operativnog sustava. On daje instrukcije računaru na koji način će da uradi određene zadatke kao što je podizanje sustava i daje vam mogućnost da konfigurirate svoj hardver, kao što su tvrdi disk, tipkovnica, miš i štampač.

Sve više, virusi ciljaju BIOS programe sustava, tako da mnogi proizvođači sada uključuju zaštitu protiv takvih napada. BIOS će biti zamijenjen sa novijim softverom za pokretanje računara poznatim kao UEFI (Unified Extensible Firmware Interface).

Blacklist – Crna lista

Ovaj alat za roditeljsku kontrolu dozvoljava korisnicima da kreiraju listu URL-ova ili IP adresa koje će program da blokira. Ovo se obično koristi kada određena web stranica već nije blokirana na temelju filtriranja po kategorijama. Spam filteri će obično koristiti crne liste kako bi odbacili određene e-mail adrese i sadržaj poruke.

Brute Force Attack

Napad silom, relativno nesofisticirani cyber napad u kojem programi automatski generiraju i pokušavaju dobiti pristup stranicama ili poslužiteljima na bilo koji mogući način. Pokušat će svaku alfanumeričku kombinaciju kako bi pogodio lozinku ili prijavu dok ne uđe, baš kao vojska koja napada odbrambenu utvrdu.

Cache

Privremeni resursi koje web stranice pohranjuju na vašem računaru kako bi se web stranice u budućnosti brže učitavale, pohranjuju se u predmemoriju računara. Za razliku od kolačića, to obično nisu resursi specifični za korisnika, nego tehnički elementi kao što su slike koje određuju kako web stranice izgledaju.

Cookies – Kolačići

Kolačići su datoteke ili poruke koje internetski preglednici postavljaju na vaš računar kako bi vas identificirali prilikom sljedećeg posjeta. Oni poboljšavaju vaše iskustvo pregledavanja, omogućujući vam da vidite web stranicu kojoj se često pristupa, bez da se, primjerice, svaki put morate prijavljivati.

Distributed Denial of Services (DDoS)

DDoS napadi s više računara istodobno ciljaju pojedinačne mrežne resurse. Često se koriste za sabotažu velikih poslovnih poslužitelja na isti način na koji djeluje stvarna prometna gužva: začepljuje autocestu, sprečavajući redovne automobile da stignu na odredište na vrijeme.
Pošto blokiranje jedne IP adrese neće zaustaviti napad, često je teško odbraniti se od ovakvih napada.

European Institute of Computer Antivirus Research (EICAR)

Europski institut za istraživanje računarskih antivirusa (EICAR) kreira standardnu antivirusnu testnu datoteku koja se može koristiti za testiranje učinkovitosti antivirusnog alata za desktop računare – bez rizika uvođenja u sustav stvarnog virusa.

Encryption – Enkripcija

Enkripcija je proces pretvaranja čitljivih informacija u kod tako da se može pročitati samo prosljeđivanjem datoteke ili podataka kroz ključ za dešifriranje. Koristi se za osiguravanje svih vrsta informacija od datoteka do internetskih veza kako bi se spriječio neovlašteni pristup.

Endpoint

Endpoint ili krajnja točka je bilo koji uređaj s pristupom internetu povezan preko TCP/IP mreže. Pojam se može koristiti za definiranje desktop računara, pametnih telefona, laptopa, mrežnih pisača i POS terminala. Pojam se često susreće u poslovnom okruženju, gdje veliki broj “krajnjih točaka” može zahtijevati centralno upravljanu antivirusnu zaštitu.

False Positive – Lažno pozitivno

To se događa kada antivirusni softver pogrešno tvrdi da je sigurna datoteka ili legitimni program virus. To se može dogoditi zato što su kodovi poznatih virusa često prisutni i u bezopasnim programima.

Firewall – Vatrozid

Vatrozid sprječava da računari izvan lokalne mreže (LAN) dobiju neovlašteni pristup mašinama “unutar” mreže. Mac i Windows dolaze s ugrađenim vatrozidom, a mnogi antivirusni alati uključuju vlastitu komponentu vatrozida.

Heuristic-Based Scanning – Skeniranje temeljeno na heuristici

Heurističko skeniranje nadzire programske naredbe koje mogu predstavljati prijetnju zdravlju sustava. Također se naziva skeniranje “temeljeno na ponašanju”.

Internet Protocol (IP) Address – Internet Protocol (IP) adresa

IP adresa je jedinstveni brojčani identifikator koji je dodijeljen uređaju povezanom s internetom. Budući da geolokacijski sustavi često mogu prikazivati IP adrese na zemljopisnim lokacijama, korisnici često koriste virtualne privatne mreže (VPN) kako bi preusmjerili promet putem različitih poslužitelja kako bi promijenili javne IP adrese korisnika.

iOS

Apple-ov operativni sustav za mobilne uređaje. To je defaultni operativni sustav koji se koristi na uređajima kao iPhone, iPad, i iPod Touch.

Internet Protokol (IP)

Internet protokol (IP) je glavni komunikacijski alat koji pruža informacije između izvora i odredišta. To je u biti skup pravila koja diktiraju format podataka koji se šalju putem interneta ili bilo koje druge mreže.

Internet Service Provider (ISP)

Internet Service Provider (ISP) je tvrtka koja svojim klijentima pruža vezu na internet. Primjeri ISP-a uključuju ComCast, Brightcast ili AT&T.

Kernel

Jezgra operativnog sustava koja kontrolira sve komponente koje su povezane na računar. Također upravlja sa operacijama sustava niskog nivoa, uključujući alokaciju memorije sustava (RAM) i resursa procesora.
RJEČNIK

Keylogger

Keyloggeri bilježe svaki pritisak na tipku koju korisnik učini bez obzira na to jesu li tipke pritisnute na fizičkoj ili virtualnoj tipkovnici na pametnom telefonu.

Budući da pune povijesti pritisaka tipki obično sadrže korisnička imena, lozinke i poruke, kriminalci ih mogu koristiti za krađu osobnih podataka ili, u težim slučajevima, za krađu identiteta. Keylogger zaštita je važna komponenta bilo kojeg antivirusa sa zaštitom od phishing-a.

Linux

Obitelj operacijskih sustava izgrađenih na Linux kernelu. Operativni sustav je besplatan i otvorenog je izvornog koda i postoje mnoge varijante (koje se zovu “distribucije”); od kojih je najpopularniji Ubuntu. Iako je Linux glavni izbor operacijskog sustava za poslužitelje, on ima najmanji tržišni udio među ostalim operativnim sustavima za desktop računare.

Local Area Network (LAN)

LAN je mreža povezanih IP uređaja. Može uključivati i mašine, kao što su desktop i laptop računari, i ne-ljudska sučelja, kao što su pisači.

MacOS

Apple-ov trenutni defaultni operativni sustav za Mac obitelj proizvoda, uključujući desktop i MacBook prijenosne računare.

Malware

Malware se odnosi na bilo koji softver koji je stvoren s namjerom nanošenja štete. Može uključivati tradicionalne viruse kao i novije oblike zlonamjernog softvera kao što su adware, spyware, crvi i trojanci.

Man-in-the-Middle Attack – Man-in-the-Middle napad

Napad čovjek-u-sredini je strategija hakiranja u kojoj napadač potajno dostavlja informacije između dvije strane koje pogrešno vjeruju da imaju izravnu liniju kontakta. Na primjer, phisher bi mogao kreirati repliku Facebook-a na lokalnoj mreži kako bi prevario korisnike da se prijave te na taj način ukrade detalje o njihovom nalogu.

On-Demand Scanning – Skeniranje na zahtjev

Skeniranje antivirusnog programa koje korisnik ručno pokrene. Može se usporediti s automatskim, planiranim skeniranjem ili zaštitom u realnom vremenu koja se odvija neprekidno.

Peer to Peer (P2P)

Peer to peer mreže omogućuju povezanim računalima dijeljenje resursa kako bi se ubrzao prijenos velikih datoteka. Budući da se često koriste za nezakonito dijeljenje sadržaja kao što su piratski filmovi i softver, mnogi ISP-ovi blokiraju njihov promet.

Packet Sniffing

Strategija hakiranja u kojoj napadači hvataju pakete informacija koji se prenose preko mreže ili kada se uspješno presreću i pregledaju nešifrirane komunikacije (kao što su tekstualne poruke).

RJEČNIK

Phishing

Prijevara u kojoj napadač kontaktira žrtvu putem elektroničkog medija (obično e-mail) i vara žrtvu kako bi dala osjetljive informacije, kao što su podaci za prijavu, pretvarajući se da imaju legitiman zahtjev.

Ports – Portovi

Mrežni priključak je broj koji identificira jednu stranu veze između dva računara. Portovi pomažu računarima da odrede koja aplikacija ili proces šalje i prima internetski promet. Ograničavanje otvorenih portova je važna funkcija vatrozida za sprječavanje neovlaštenog ulaza u mrežu.

Port Scanners – Skeneri porta

Skeneri portova automatski skeniraju mreže za otvorene (aktivne) portove ili portove za osluškivanje. Njih mogu koristiti u prave “bijeli šešir” svrhe od strane mrežnih administratora ili od strane napadača koji traže ranjive mašine za napad.

Potentially Unwanted Application or Program (PUA ili PUP) – Potencijalno neželjena aplikacija ili program

Programi koje korisnici možda ne žele imati na svojim sustavima i koji su možda prevareni kako bi ih preuzeli. Budući da su PUP-ovi često zlonamjerni program ili adware, mnoga rješenja za zlonamjerne programe će izvršiti pretragu za njima i upozoriti korisnike da ih uklone ako ih pronađu.

Proxy

Posrednički poslužitelj koji prosljeđuje zahtjeve za povezivanje i informacije između korisnika računara i poslužitelja kojima pokušavaju pristupiti. Za razliku od VPN-ova, oni ne prenose promet preko sigurnog, šifriranog tunela. Kao i VPN-ovi, mogu se koristiti za izbjegavanje ograničenja geolokacije.

Random Access Memory (RAM) – RAM memorija

Memorija s nasumičnim pristupom (RAM) pruža najbrže brzine čitanja/pisanja bilo kojeg hardverskog medija. To je glavni memorijski resurs računara i, za razliku od tvrdih diskova (HDD) ili polutvrdih diskova (SSD), sadržaj RAM memorije se briše kada se računar isključi.

Ransomware

Oblik zlonamjernog softvera koji napada korisnički računar prije nego što zahtijeva plaćanje za samo-brisanje. Ransomware obično zahtijeva plaćanje putem kripto valute, kao što je Bitcoin, što omogućuje cyberkriminalu da radi anonimno.

Real-Time Scanning – Skeniranje u realnom vremenu

Kontinuirano provjerava datoteke na operacijskom sustavu kako im se pristupa. Za razliku od skeniranja na zahtjev, odmah otkriva i stavlja u karantenu viruse na koje naiđe. Kod antivirusnih programa za mobilne uređaje skeniraju se tek preuzete aplikacije odmah kada se započne postupak instalacije.

Rootkit

Tajni računalni programi koji pružaju stalan pristup visokog nivoa kriminalcima koji njima upravljaju. Povišene privilegije pružaju administrativnu kontrolu nad operativnim sustavom, tako da hakeri mogu sakriti postojanje drugih zlonamjernih programa koji rade u tandemu na istom sustavu.

Router – Ruter

Pruža bežičnu i žičanu (Ethernet/RJ45) povezivost s lokalnom mrežom. Obično dopuštaju svim uređajima u lokalnoj mreži da se povežu s internetom i imaju neka osnovna pravila vatrozida za reguliranje pristupa s izvana.

Sandbox

Okruženje za testiranje koje je odvojeno od glavnog operativnog sustava, često putem virtualizacije. Omogućuje antivirusnim programima sigurno otvaranje, testiranje i stavljanje u karantenu potencijalnih virusa bez rizika od bilo kakve štete po korisnički računar.

Sector Viruses – Sektorski virusi

Virusi koji ciljaju boot sektore za pokretanje operacijskih sustava (firmware koji se koristi za učitavanje operativnog sustava). Program za pokretanje sustava (boot firmware) je obično ili BIOS ili njegov nasljednik, UEFI.

Signature-Based Scanning – Skeniranje na temelju potpisa

Otkriva viruse i zlonamjerne programe na temelju poznatih odlomaka koda, koji se često nazivaju “definicijama”. Motori skeniranja temeljeni na potpisu mogu se dopuniti heurističkim alatima koji se oslanjaju na prepoznavanje uzoraka za otkrivanje prijetnji.

Social Engineering – Socijalni inženjering

Pokušaj iskorištavanja ljudskog ponašanja za cyber kriminal, kao što je ostavljanje USB diska zaraženog virusom tamo gdje će ga žrtva vjerojatno otkriti i umetnuti u ciljno računalo ili slanje e-pošte sa štetnim linkom koji tvrdi da sadrži fotografije žrtava.

RJEČNIK

Spyware

Vrsta zlonamjernog softvera koji špijunira korisnika i prenosi informacije cyber kriminalcima. Spyware može presresti mikrofone, web-kamere i tipkovnice kako bi uhvatio potencijalno korisne informacije. Mnogi internetski sigurnosni alati nude zaštitu od špijunskog softvera.

Trojans – Trojanci

Vrsta zlonamjernog softvera koji se prikriva kao legitimni softver. Ovo uključuje lažni antivirusni softver ili programe koji se predstavljaju kao alati za otkrivanje, ali su zapravo zlonamjerni softver.

Uniform Resource Locator (URL)

Jedinstveni lokator resursa (URL), obično se naziva “web adresa” je alfanumerički naziv domene koji korisnicima olakšava pristup određenoj web stranici.

Virus

Tip zlonamjernog softvera koji se može replicirati i proširiti na druge računare. Oslanja se na desktop program kako bi radio. Velika većina virusa cilja Microsoft Windows operacijski sustav.

Voice Over IP (VOIP)

Voice Over IP (VOIP) koristi se za prijenos glasovne komunikacije putem platformi kao što je Skype.

Virtual Private Network (VPN) – Virtualna privatna mreža

Virtualna privatna mreža (VPN) korisnicima omogućuje tuneliranje i šifriranje internetskog prometa između točaka povezivanja i posredničkog poslužitelja, često na nekom drugom geografski odvojenom mjestu. VPN-ovi koriste enkripciju kako bi osigurali veze preko nepouzdanih točaka povezivanja kao što su javna Wi-Fi mjesta i maskiraju pravu lokaciju korisnika.

Whitelist – Popis dopuštenih

Alat za roditeljsku kontrolu koji korisnicima omogućuje ručno određivanje URL-ova kojima će program omogućiti pristup. To se obično koristi kada bi web stranica inače bila blokirana od strane filtera temeljenog po kategorijama.

Worm – Crv

Samoreplicirajući zlonamjerni softver koji se širi među računarima. Za razliku od virusa, mrežni crvi ne trebaju host program i mogu se širiti preko bilo kojeg oblika mrežne konekcije među IP krajnjih točaka.

Zero-Day Attacks – Napadi nultog dana

Novi napad koji iskorištava novootkrivenu grešku u softveru, hardveru ili firmveru koja još nije identificirana i zakrpljena.

Budući da definicije nisu kreirane da bi ih prepoznale, napadi nultog dana ne mogu uvijek biti zaustavljeni pomoću tradicionalnih motora skeniranja temeljenih na potpisu. Heuristički i alati temeljeni na ponašanju često oglašavaju svoju sposobnost identificiranja tih napada.

Odabir pravog antivirusa

Sada kada imate bolju predodžbu o tome što znače svi važni antivirusni pojmovi, nadamo se da ćete biti bolje opremljeni za odabir najboljeg antivirusnog programa za svoje potrebe. Još niste sigurni i tražite preporuke? Testirali smo 47 dostupnih antivirusa danas. Pogledajte naš izbor 10 najboljih.

O autoru

Mercy Pilkington
Mercy Pilkington

Mercy Pilkington već gotovo deset godina piše novosti iz svijeta tehnologije. Piše o temama poput softvera, cyber kriminala i digitalne inovacije.