Skip to content

語言:
Social Networks Follow us on Twitter Like us on Facebook You Tube Channel
快速連結


Definitions

ActiveX 控制項


ActiveX 控制項是一種元件,可將動態及互動式功能加入網頁中。有了 ActiveX 工具,網站就可以加入多媒體特效、動畫以及特定功能的應用程式。

網址列欺詐


改變瀏覽器的網址列,顯示合法的網址。這種方式是透過執行程式檔,移除瀏覽器的網址列,並用文字或圖片組合成的假冒網址取代。

廣告軟體


廣告軟體是指在桌面或行動電話中顯示廣告的任何軟體或應用程式,通常透過快顯視窗或隱藏彈出式視窗顯示。它們可以連線到惡意網站,並與間諜程式搭配使用以傳送目標式廣告。許多免費的應用程式皆為廣告軟體,因為廣告收入可成為開發商的獲利來源。未提供明確通知或未經使用者同意的應用程式也標示為廣告軟體。某些廣告軟體會修改瀏覽器和/或系統設定。其他廣告軟體則會在桌面/行動桌面上建立捷徑。較具侵襲性的廣告軟體甚至可能每隔特定間隔就顯示提示或綁架通知。廣告軟體可能會在使用者不知情或未經使用者同意的情況下收集使用者資訊。諸如電話中的簡訊歷史記錄 (行動裝置中)、瀏覽器歷史記錄、電子郵件信箱、行事曆資料及聯絡人清單等使用者資訊,均有遭廣告軟體泄漏的危險。

別名


不同的廠商通常使用自己的方式偵測惡意程式,因此會產生各種命名慣例。「病毒百科全書」、「間諜程式/可能的資安威脅程式」和「安全弱點」網頁中的別名欄位,代表用於指稱相同之安全威脅的其他名稱。

App Store


App Store 是一些網站,使用者可在其中瀏覽、下載及購買運算程式或「應用程式」,主要用於行動裝置。雖然 Apple 聲稱對片語「App Store」擁有版權,但在討論作業系統和品牌涉及到的應用程式時,許多人仍會引用該片語。裝置製造商和作業系統開發商已在其裝置中建置專屬 App Store。這些包括 Google Play、Blackberry App World、Samsung Apps 及 iOS App Store。此外,針對尋找專屬 App Store 未提供的特定應用程式的使用者,還存在協力廠商 App Store。GetJar、MobiHand 及 Handango 皆屬於此類別。行動應用程式市集提供免費、試用或收費應用程式。這讓網路罪犯有可趁之機,他們可透過誘騙使用者下載假應用程式,來從行動裝置竊取憑證資料。

應用程式


應用程式是專為終端使用者開發以實現特定運算工作的軟體程式。另一方面,應用程式主要指針對行動裝置開發的程式。這兩者都取決於設計所適用的平台和作業系統。大多數應用程式均用於處理文件,隨附於其他應用程式以構成套件,就像 Microsoft Office 一樣。行動應用程式也同樣。這兩種應用程式均因其在娛樂、新穎、教育、引用及其他方面的廣泛用途而受到人們喜愛。但是,使用者更傾向於使用行動應用程式來進行娛樂和通訊。應用程式隨作業系統一同購買,或從實體商店或網站單獨購買。通常從行動應用程式商店下載應用程式。

APT (進階持續性威脅)


進階持續性威脅 (APT) 是指有關電腦入侵的威脅類別,威脅執行者會採用侵犯方式追蹤並危害鎖定目標。APT 通常透過一連串活動執行,藉由一段時間內一系列成功或失敗的嘗試,對目標網路愈來愈瞭如指掌—因此不是單一的孤立事件。此外,雖然一般使用惡意程式做為攻擊工具,但真正的威脅卻取決於背後的始作俑者,他們會根據受害者的防範能力改編、調整及改善其攻擊手法。

自動啟動 (技術)


這是一種 Windows 功能,可讓應用程式 (例如郵件用戶端) 在系統啟動後立即啟動。使用者可以透過在安裝時勾選核取方塊,或在使用 MSConfig 命令的系統設定上進行控制。但是,具有 Rootkit 功能的惡意常式也可以使用自動啟動技術來啟動惡意程式,方法是使其看起來合法。惡意程式系列 TDSS (也稱為 Tidserv、TDSServ 及 Alureon) 會使用自動啟動技術,在系統啟動時自動執行惡意檔案。

後門程式


後門程式是一種將電腦開放供遠端系統存取的應用程式。這些程式通常會回應特別建立的用戶端程式,但設計為回應合法的通訊應用程式。許多後門程式實際上是利用 IRC 骨幹,透過 IRC 網路接收來自一般 IRC 聊天用戶端的命令。

封鎖清單


封鎖清單是不被接受的一組項目之清單。這個清單是排除性質,確認不接受要分析的項目。准許清單則與封鎖清單相反,確認可接受的項目。例如電子郵件的封鎖清單,就不允許接收從已知惡意地址寄來的電子郵件。

混合式安全威脅


混合式安全威脅伴隨多種惡意程式,結合了各種類型的惡意程式功能,包括特洛伊木馬程式、蠕蟲以及後門程式。混合式安全威脅通常都涉及一連串的感染過程,例如網站的訪客一開始被導向惡意網址,然後透過社交工程被迫下載某個惡意檔案,而這個惡意檔案又會再下載其他更多的惡意檔案。網路罪犯使用多種方法和技術,就能迅速暗中散佈各種安全威脅。

開機型病毒


開機型病毒會感染磁碟的開機磁區或分割區表。若電腦系統透過中毒的軟碟啟動,就會受到這類病毒的感染。即使開機不成功,這類病毒也可能會感染電腦硬碟。一旦電腦中毒,開機型病毒通常會嘗試感染系統連接的每個磁碟。一般而言,開機型病毒都能夠成功移除。

Bot


Bot 是一種遠端控制的特洛伊木馬程式,感染連接網際網路的電腦,通常會被利用私人 IRC 頻道的攻擊者遠端控制。被 Bot 控制的電腦因為受到第三方的控制,通常會變成一台殭屍電腦或危害他人的電腦。

Botnet


Botnet(Bot 網路的簡稱)是指被劫持殭屍電腦的網路,這些電腦受到駭客遠端控制。駭客使用網路傳送垃圾郵件並啟動阻絕服務程式 (DoS) 攻擊,而且可能會將網路租用給其他網路罪犯。

瀏覽器協助物件


瀏覽器協助物件 (BHO) 是 Microsoft Internet Explorer 隨附的應用程式。這些物件通常是以工具列、搜尋協助程式以及監控應用程式的形式存在。某些廣告軟體和間諜程式會利用 BHO 監控使用者的瀏覽習慣,傳送目標式廣告並竊取資訊。

CHM


這是 Microsoft 編譯的 HTML 說明檔的副檔名。CHM 一般是用來儲存應用程式的說明檔,有時候也做其他用途(例如電子書)。

點擊詐欺


點擊詐欺是一種網際網路犯罪,發生於點擊就能獲得收入的線上廣告活動。當某個人、自動執行的程式檔或電腦程式模仿成合法的網路瀏覽器使用者按一下廣告,即使不是真的對廣告連結的目標有興趣,也能因為這種假冒的點擊而索取費用。

點閱綁架


點閱綁架可讓網路罪犯在合法的網站內容中隱藏惡意程式和其他安全威脅。當訪客點擊被點閱綁架的網頁連結時,就會不自覺地變成惡意程式下載的受害者。

雲端運算


雲端是網際網路的一種比喻。雲端運算是一種機制,提供 IT 相關功能的服務,讓使用者可從網際網路存取技術成熟的服務,無需具備相應的知識、專業能力或對支援這些服務的架構擁有控制能力。例如,雲端安全 (in - the - cloud security) 會在雲端中的安全威脅傷害您的電腦或網路之前,就偵測到並加以封鎖。

CLSID


類別識別碼(或稱為 CLSID)是一組產品序號,是 Windows 中應用程式元件的唯一識別碼。實際上,這表示在登錄機碼 HKEY_CLASSES_ROOT\CLSID\{CLSID 值} 下通常可以找到應用程式元件的所有登錄項目。某些惡意程式具有將本身副本加密的能力,若防毒掃瞄程式使用現有的可用樣本簽章,可能難以偵測到這些惡意程式。而更複雜的惡意程式則對每個新的副本使用變動的加密金鑰,因此要求防毒軟體廠商具有更複雜公式的病毒碼。

頁面 1 of 6 | 移至頁面  1 2 3 4 5 6  上一頁 | 下一頁