Преди две десетилетия Питър Нортън и Джон Макфий (създателите съответно на Symantec и McAfee) твърдяха, че злонамереният софтуер е поредната спекулация на жълтата преса. Днес играта на котка и мишка между хакерите и антивирусните компании е бизнес за милиарди долари. Компютърната сигурност е гигантска индустрия и с годините оформи собствени терминология и жаргон, които се пренесоха трайно в речника на съвременния потребител. Именно за това ще си говорим този път - за обогатяването на речника на родния юзер по компютърна сигурност.
Имайте предвид, че за да не се получава объркване, породено от буквален или свободен превод, са използвани оригиналните термини от английски език - такива, каквито ще ги срещнете, сърфирайки из уебпространството. За допълнително улеснение терминологията е подредена по азбучен ред отново според английския.
0-day (Zero Day) - в контекста на сигурността е индикация за възползване от пробив във сигурността още същия ден, в който се разчуе за такава пролука.
ActiveX - технология на Microsoft, която позволява инсталиране на определени plug-in-и, за да се виждат някои уебстраници.
Active Attack – атака, вследствие на която настъпват неоторизирани системни промени - манипулация на файлове, добавяне на злонамерен софтуер и т. н.
Ankle-Biter – човек, който е вдъхновен от идеята да стане хакер/кракър, но има много ограничени познания и умения, свързани с темата. Обикновено терминът се отнася до подрастващите, които използват наготово елементарни вирусоносители.
Audit Trail - в смисъла на компютърните системи по сигурността това са хронологическите записи на системното потребление и активността, включително данни за достъпа на потребители, конкретни файлове и други действия.
Authentication - позитивното установяване самоличността на потребител или устройство.
Back Door - дупка в сигурността на компютърна система, нарочно оставена от програмистите или специалистите по сигурността. Синоним е на капан; скрит софтуер или хардуерен механизъм, използвани, за да надхитрят опасностите.
Bomb - синоним на забиване, обикновено на софтуер, или директен срив на операционната система.
Breach - успешното пробиване на нечия сигурност, което води до достъп до ресурсите на системата.
Bug - нежелано свойство на програма или елемент от хардуера; пролука, която води до някакво ниво на дисфункция.
Crack - популярен хакерски инструмент за декодиране на криптирани пароли. Системните администратори също използват кракове, но за да подсилят паролите на начинаещите потребители.
Cracker – личност, която нарушава сигурността на софтуер.
Crash - внезапен, неочакван и обикновено драстичен срив в компютърната система.
Cryptography - изкуството и науката, засягащи принципите, значението и методологията за конвертиране на непонятни, криптирани съобщения в понятни.
Dark-side Hacker - злонамерен хакер, престъпник.
Demon Dialer – програма, която непрекъснато набира един и същ телефонен номер.
Derf - актът на експлоатиране на терминал, който някой по случайност е оставил включен и със свободен достъп.
Encapsulating Security Payload (ESP) - механизъм за предоставяне на целокупна защита към IP.
Firewall - система или комбинация от системи, които подсилват границите между две или повече мрежи. Стена, която ограничава достъпа между мрежите в сътрудничество с локалните правила за сигурността.
Fishbowl - задържането, изолирането и наблюдението на неоторизиран потребител сред система с идеята да се събере достатъчно информация за съответния "посетител".
Hacker – личност, чието хоби е да разкрива тайните и възможностите на компютърните системи.
Host - един компютър или работна станция; могат да бъдат свързани към мрежа.
Integrity - подсигуряване, че информацията няма да бъде инцидентно или нарочно променена или унищожена.
LAN (Local Area Network) - компютърна комуникационна система, ограничена до не повече от няколко километра, но използваща високоскоростна връзка. Свързва ADP устройствата в сграда или група от сгради в тесен физически диапазон, включително работни станции, контролери, суичове и т. н.
Mockingbird - компютърна програма или процес, които имитират легитимното поведение на нормална система. Но всъщност, веднъж извикан от потребителя, веднага започва да извършва злонамерени операции.
Network - две или повече машини, свързани, за да комуникират помежду си.
Open Security – среда, която не гарантира безопасно поле за изява на приложения и екипировка срещу злонамерен софтуер по време на оперирането на системата.
Packet - блок от данни, изпратени по мрежата, излъчващ идентификациите на изпращаната/получаваната информация, съобщенията, инфото за контрол над грешките и т. н.
Packet Filter - инспектира всеки пакет за потребителско дефинирано съдържание като IP адрес, но не проследява състоянието на сесиите. Това е един от най-несигурните видове защитни стени.
Packet Sniffer - устройство или програма, които наблюдават трансфера на данни между компютрите в мрежата.
Passive Attack – атака, която не води до директни поражения, а единствено следи и записва данни.
Perpetrator - обект от външната среда, който извършва атака (хакер например).
Phage – програма, която модифицира другите програми или бази данни по неоторизирани методи, особено ако разпространява вирус или Троянски кон.
Phracker – личност, която комбинира кракването на телефонна мрежа с хакването на компютърна система.
Phreaking - изкуството и науката за кракване на телефонни мрежи.
Piggy Back - вземането на непозволен достъп до система чрез легитимната връзка на друг потребител.
Plaintext - некриптирана информация.
Probe - всеки опит за събиране на информация за машина или нейните потребители с очевидната цел за непозволен достъп до системата на по-късен етап.
Profile - шаблон на потребителската активност, който засича всяка промяна в установените норми.
Protocol - съгласувани методи за комуникация между компютри. Спецификация, описваща правилата и процедурите, които продуктите трябва да следват, за да извършват дейности в мрежата, например изпращането на данни. Ако използват едни и същи протоколи, продуктите от различните производители би трябвало да могат да комуникират в една и съща мрежа.
Proxy - механизъм на защитна стена, който замества IP адреса на хоста във вътрешна (защитена) мрежа със собствен IP адрес (за целия преминаващ трафик). Като софтуерен агент, който служи на потребителя, типичното прокси започва връзка с юзер, решава дали клиентското IP може да ползва същото прокси, понякога осъществява допълнителна проверка и накрая завършва връзката в интерес на потребителя (към местоположение, различно от неговото реалното). С други думи, прокситата са посредници за достъп до услуги, намиращи се на други сървъри, като основните им предимства са анонимността на машините, които ползват услугата, заобикалянето на регионалните ограничения и ускоряването на достъпа до определени ресурси (чрез кеширане).
Replicator - всеки софтуер, който действа така, че да се размножава; това може да е програма, червей, вирус и прочее.
Retro-Virus - ретровирусите са вируси, които чакат, докато цялата backup информация не бъде също заразена, и вече няма начин да се възстанови системата към предишното й неинфектирано състояние.
Samurai – хакер, нает да следи за разногласия в корпоративните политически битки, за да извлече полза в конкурентната среда.
Server – система, която предоставя мрежови услуги (като дисково пространство, файлов трансфер), или програма, която предоставя тези услуги.
Snarf - вземането на голям документ или файл с идеята да се ползват с или без авторското съгласие.
Sneaker – личност, наета, за да пробива сигурността нарочно, изпитвайки надеждността на дадена система.
Sniffer – програма, която прихваща данни през компютърната мрежа. Използва се от хакерите, за да улавят потребителски имена, пароли и т. н. Интернет доставчиците и администраторският персонал също се възползват от снифърите, за да отстраняват неизправности в мрежата.
Spam - отвъд популярното значение (заливане с нежелана поща и съобщения) "спам" се нарича и крашването на програма чрез надхвърляне на фиксиран буфер с неимоверно голямо количество данни.
Spoofing - представяне за някой друг. Преднамереното подстрекателство на потребител или ресурс да вземат неправилно решение.
TCP/IP (Transmission Control Protocol/Internetwork Protocol) - пакетът от протоколи, на който е базирана Интернет мрежата.
Tiger - софтуерен инструмент, който сканира за системни слабости и пролуки.
Tiger Team - правителствени и индустриални екипи с голям бюджет, съставени от компютърни експерти, които правят опити за сваляне защитата на компютърни системи с идеята да разкрият и евентуално закърпят дупки по сигурността.
Tinkerbell Program - програма за наблюдение; използва се за сканиране на входящи мрежови връзки и генериране на известия, когато се засече проблем в конкретни сайтове или когато се извършва логване с определени потребителски профили.
Topology - картата на мрежата. Физическата топология описва как са разположени жиците или кабелите, докато логическата описва как се пренася информацията.
Tripwire - софтуерен инструмент по сигурността. Работи основно с база данни, за да следи промяната в размера на файловете. Ако броят на битовете информация е променен, ще алармира мениджъра по системната сигурност.
Vaccines – програма, която се инжектира в .exe програма, за да извърши проверка на сигнатура и да предупреди, ако са направени някакви промени.
WAIS (Wide Area Information Service) - Интернет услуга, която позволява търсенето на голям брой специално индексирани бази данни.
WAN (Wide Area Network) - физическа или логическа мрежа, които предоставят възможността редица независими устройства да комуникират помежду си чрез взаимосвързана топология в различни географски зони (които са по-големи от обслужващите локалните мрежи).
Zeroization - това е процесът по установяването и елиминирането на ключ/код от криптографска програма или устройство.
Zombie – така се нарича несигурна компютърна система. В нея е поставен код, който, когато бъде активиран заедно с много други зомби компютри, ще излъчи изключително голям брой заявки към даден сайт. Заради страхотното претоварване съвсем скоро сайтът би трябвало да спре легитимните си заявки от потребителите.
Zombie Zapper - безплатен инструмент с отворен код за спиране на DDOS (Distributed Denial of Service) атаки, заповядващ на зомби системите да преустановят претоварването.
Zoo - в компютърната индустрия зоопаркът представлява колекция от вируси и червеи, които съществуват само във вирусните и антивирусните лаборатории. Основата цел на зоопарковете е да служат, за да се изучава поведението на злонамерените програми.
Вирусна терминология
Adware – софтуер, чрез който се показват рекламните банери на уебстраниците. Макар не винаги да представляват опасност, тези програми причиняват изскачащите съобщения, което се отразява върху производителността на мрежовата свързаност.
Grayware – програми, които не са толкова опасни и заплашителни и не можем да ги наречем "зловреден софтуер".
Malware - идва от Malicious Software, "злонамерен софтуер"; това са приложения, специално създадени, за да проникват, крадат и рушат личните данни на потребителя. Сред тях са вирусите, шпионският софтуер, троянските коне, рууткитовете и т. н.
Phishing - форма на социално инженерство, при което атакуващият се опитва да достигне до лични данни (пароли, банкови сметки, социални осигуровки и т. н.), представяйки се за легитимна електронна кореспонденция (имейл, чат съобщение и прочее).
Rootkit - злонамерена програма, чието предназначение е да поеме пълен контрол над операционната система на машината ви.
Safe Mode - диагностичен режим, използван от ОС. В Safe Mode операционната система е с максимално занижена функционалност, но така проблемите се изолират много по-лесно.
Spyware - компютърен софтуер, който е инсталиран без знанието на потребителя. Целта е да засича и пренасочва информация или да поема частичен контрол над интеракцията на юзера с машината. Повечето шпионски програми правят подробен отчет на личните данни като поведенчески модел в сърфирането и активно пренасочват браузъра към инсталирането на мистериозен софтуер без потребителско разрешение.
Trojan Horse - Троянският кон е приложение, което се представя за легитимно, но всъщност извършва измамни и подмолни действия. Повечето компютърни червеи се маскират като троянски коне, за да скрият факта, че компютърът ви е отворен към нарушители.
Virus - злонамерена програма, способна да се самокопира и да инфектира компютъра без знанието или разрешението на потребителя. Някои вируси повреждат компютрите, като нанасят щети върху определени файлове. Други широко отварят вратите на операционната система за чуждо присъствие.
Worm - саморазмножаващ се софтуер, който използва мрежата, за да копира себе си върху други машини. Преди години единствената вреда, която можеха да причинят червеите, беше свързана със занижаване на Интернет скоростта. В момента малките гадинки са едни от най-използваните сред кибер престъпните среди, тъй като предоставят достъп до задните вратички на компютъра.
Нестандартна, но вярна дефиниция на стандартни компютърни термини и изрази
State-of-the-art - всеки компютър, който не можете да си позволите.
Obsolete – компютърът, който притежавате.
Keyboard - стандартно устройство за генериране на компютърни грешки.
Mouse - компактно и интуитивно устройство за още по-лесно генериране на компютърни грешки.
Laptop - специално разработена машина, която принуждава хората да работят от вкъщи, на екскурзия или в командировка.
Disk Crash - типичен отговор на компютъра при поставяне на крайни срокове.
System Update - бърз и ефективен метод за скапване на целия софтуер.
Upgrade - замяната на стари с нови бъгове.
Application - скоростен начин за инсталиране на множество бъгове.
OS - приложение, което не може да работи без други приложения. Заедно те не работят два пъти по-добре.
User - основен източник на грешки, проблеми и глупост.
Internet - страхотно място, където учените и учениците могат да обменят информация. О, извиняваме се, това беше преди 15 години.\
Изготвил : Владимир Георгиев
Списание : Pcworld
Списание : Pcworld
