术语表

OLE 对象

附加的文件或嵌入到其他文件中的文件。卡巴斯基应用程序允许扫描 OLE 对象以查找病毒。例如，如果您在 Microsoft Office Word 文档中插入一个 Microsoft Office Excel® 表格，此表格将作为 OLE 对象被扫描。

任务

卡巴斯基应用程序作为任务执行的功能，例如：实时文件保护、全盘设备扫描、数据库更新。

任务设置

特定于每个类型任务的程序设置。

便携式文件管理器。

这是一种应用程序, 可让您在计算机上没有加密功能的情况下通过其提供的界面使用可移动驱动器上的加密文件。

保护范围

在运行时被反病毒保护持续扫描的对象。不同组件的保护范围有不同的参数。

反病毒数据库

数据库包含在卡巴斯基发布反病毒数据库时已知的计算机安全威胁的信息。反病毒数据库签名有助于检测扫描对象中的恶意代码。反病毒数据库由卡巴斯基专家创建并且每小时都会更新。

受信任平台模块

一个与安全相关的提供基本功能的微芯片（例如用于存储加密密钥）。受信任平台模块通常安装在计算机主板上并且通过硬件总线与其他所有系统组件进行互动。

受感染的文件

包含恶意代码（在扫描文件时检测到已知恶意软件的代码）的文件。Kaspersky 推荐您不要使用此类文件，原因是它们可能会感染您的计算机。

可感染文件

基于文件的结构或格式，某些文件可能会作为存储和传播恶意代码的“容器”而成为入侵者的工具。一般来说，此类文件是可执行文件，例如扩展名为 .com、.exe 和 .dll 的文件。这类文件中，恶意代码入侵的风险相当高。

可疑网址的数据库

其内容被视为存在危险的网址列表。该列表由卡巴斯基专家创建。它会定期更新，并且会包含在卡巴斯基应用程序分发包中。

启发式分析

开发该技术的目的是检测使用当前版本的卡巴斯基实验室程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。

地址黑名单

一个电子邮件地址列表，从这些地址发来的所有邮件无论其消息内容如何，均被卡巴斯基实验室程序阻止。

备份

尝试杀毒或删除前创建的存储备份文件的特殊存储空间。

备用授权许可

允许用户使用该程序但当前未使用的授权许可。

存档

打包到单一压缩文件的一个或几个文件。需要一个名叫 archiver 的应用程序以打开和解包数据。

将文件移至隔离区

一种处理疑似感染文件的方法，该方法阻止访问文件，并且将文件从其原始位置移至隔离区文件夹，在此以加密形式存放该文件以排除感染威胁。

应用程序设置

所有类型的任务共有并且控制应用程序总体操作的应用程序设置，如应用程序性能设置、报告设置和备份设置。

扫描范围

Kaspersky Endpoint Security 在运行扫描任务时扫描的对象。

授权许可证书

与密钥文件或激活码一起由卡巴斯基传输给用户的文档。该文档包含授予用户的授权许可信息。

攻击

使用系统或软件中某种漏洞的程序代码。攻击经常被用来在用户不知情的情况下在计算机上安装恶意软件。

文件掩码

使用通配符表示文件名和扩展名。

文件掩码可包含文件名中允许使用的任何字符，包括通配符：

• * – 代替零个或多个字符。
• ? – 代替任一个字符。

请注意，文件名和扩展名始终通过英文句号分开。

更新

替换文件或添加新文件（数据库或程序模块）的过程，这些文件从卡巴斯基实验室更新服务器检索而得。

活动授权许可

程序当前正在使用的授权许可。

清除

能够完全或部分恢复对象数据的一种处理已感染对象的处理方法。并非所有受感染的对象都能被杀毒。

特征码分析

一种威胁检测技术，这种检测技术将使用包含病毒描述和清除方法的 Kaspersky Endpoint Security 数据库。使用特征码分析的保护可为您提供可接受的最低级别的安全。根据卡巴斯基实验室专家的推荐，此保护方式总是处于启用状态。

疑似受感染的文件

该文件包含已知病毒的修改代码或与病毒代码类似但卡巴斯基实验室尚不了解的代码。启发式分析可检测到疑似感染的文件。

程序模块

包括在程序安装文件中的文件，这些文件实现程序的核心功能。程序执行的各种类型的任务（实时保护、按需扫描、更新）都对应于单独的可执行模块。从主应用程序窗口中启动计算机全盘扫描时，您便启动了该任务的模块。

管理服务器

Kaspersky Security Center 的一个组件，可集中存储公司网络内安装的所有卡巴斯基实验室程序的信息。它也可用于管理这些应用程序。

管理组

一组共享通用功能的设备和一组在这些设备上安装的卡巴斯基应用程序。对设备分组可将其作为单个单元轻松管理。一个组可包含其他组。您可以为组中每个安装的应用程序创建组策略和组任务。

网络代理

一个 Kaspersky Security Center 组件，它实现了管理服务器和特定网络节点（工作站或服务器）上安装的卡巴斯基实验室应用程序之间的交互。该组件对在 Windows 下运行的所有 Kaspersky 应用程序通用。网络代理的独立版本是为在其他操作系统下运行的应用程序而设计。

网络代理连接程序

连接应用程序和网络代理的应用程序功能。使用网络代理，您可以通过 Kaspersky Security Center 来远程管理应用程序。

网络服务

定义网络活动的参数集合。针对该网络活动，您可以创建管理防火墙运行的网络规则。

网页资源地址的规范化格式

网页资源的规范化格式地址是通过规范化获得的网页资源地址的文字表达。规范化是一个网页资源地址文字表达根据特定规则而改变的过程，例如从网页资源地址的文字表示中排除 HTTP 登录、密码和连接端口；此外网页资源地址的字符将从大写更改为小写。

在反病毒保护中，规范化网页资源地址的目的是为了防止再次扫描实际上等效但是语法不同的网站地址。

补丁

在程序运行或安装更新期间可以修复小缺陷的附加文件。

证书

包含私有密钥和密钥所有者信息以及密钥范围，以及确认公共密钥属于该所有者的电子文档。证书必须由发布它的认证中心签名。

证书发布者

发布证书的认证中心。

证书对象

链接至证书的私有密钥的容器。这可以是用户、应用程序、任何虚拟对象、计算机或服务。

证书指纹

用于识别证书密钥的信息。通过对密钥值应用密码哈希功能即可创建指纹。

误报

当卡巴斯基应用程序由于未受感染文件的签名与病毒的签名类似而将其报告为受感染的文件时，就发生了误报。

身份验证代理

系统硬盘驱动器已加密后，通过身份验证进程访问已加密硬盘驱动器数据并加载操作系统的一种接口。

钓鱼

网络诈骗的一种，发送电子邮件窃取机密信息,最常见的是财务数据。

钓鱼网页地址数据库

卡巴斯基专家确定的与钓鱼有关的网址列表。该数据库会定期更新，并且会包含在卡巴斯基应用程序分发包中。

隔离区

Kaspersky Endpoint Security 会将疑似感染的对象存放在该文件夹中。被隔离的文件以加密格式存储。