Глоссарий

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я

ASCII: American Standard Code for Information Interchange. Одна из самых старых компьютерных кодировок, в которой каждому символу соответствует строго определенное число. Например, символу "a" соответствует число 97, а символу "A" - число 65.
Всего в стандартной кодировке ASCII определено 256 символов, из которых первые 128 приходятся на символы латинского алфавита, а последующие - на умляуты и символы для создания псевдографических изображений.

Backdoor: Программы скрытого удаленного администрирования, также известные как "бэкдоры" (backdoors). Являются разновидностью троянских программ (trojans), предоставляющих злоумышленнику возможность несанкционированного удаленного управления зараженным компьютером.
Backup: Резервные копии программного обеспечения, баз данных, рабочих файлов и т. д. Создаются для восстановления информации в случае ее потери, например при поломке компьютера или при поражении вредоносной программой.

Cookie: Небольшой файл, создаваемый браузером пользователя (по указанию программного обеспечения на веб-сервере), содержащий определённые данные. Как правило, используется для определения уникальности пользователя, времени его последнего визита, личных настроек, сделанных пользователем.

Ddos атака (от англ. Denial of Service, отказ в обслуживании): атака на вычислительную систему с целью вывести её из строя, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).

IP-адрес (ай-пи адрес, сокращение от англ. Internet Protocol Address): адрес узла в сети, построенной по протоколу IP. При связи через сеть Интернет требуется глобальная уникальность адреса, в случае работы в локальной сети требуется уникальность адреса в пределах сети.
IP-спуфинг (от англ. spoof — мистификация): 1.Вид хакерской атаки, заключающийся в использовании чужого IP-адреса с целью обмана системы безопасности.
2.Метод, используемый в некоторых атаках. Состоит в проставлении в поле обратного (source) адреса IP-пакета неверного адреса. Применяется с целью сокрытия истинного адреса атакующего, с целью вызвать ответный пакет на нужный адрес и с иными целями.

Антивирусная программа: Программный пакет, предназначенный для эффективной защиты, перехвата и удаления из операционной системы компьютера максимального количества вредоносных (или потенциально вредоносных) программ.
В настоящее время большинство ведущих антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Блок-лист: Список IP-адресов или интернет-ресурсов, которые подозреваются в сотрудничестве со спамерами. Письма из этих источников либо блокируются, либо помечаются как предполагаемый спам и предоставляются для прочтения пользователю.
Ботнет (англ. botnet): это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.

Выгода: Субъективное восприятие пользы от товара или услуги. В любой рекламе необходимо выбрать, на чем делать акцент - на характеристиках, выгодах или эмоциях.

Генератор трафика: ресурс, распределяющий посетителей по другим, сторонним сайтам. Сюда относятся поисковые системы, каталоги, рейтинги сайтов, "точки входа", сайты провайдеров, а также системы управления трафиком, программно распределяющие пользователей в зависимости от множества параметров.

Дистрибутив: Копия программного продукта, предназначенная для распространения (бесплатного или платного) и установки пользователем. В большинстве случаев - установочная архивированная версия программного продукта.

Зомби-сеть: Группа компьютеров, зараженных программой, позволяющей злоумышленнику использовать их для своих целей — как правило, для рассылки спама или организации Ddos-атак.

«Компьютер-зомби»: компьютер в сети, используемый третьими лицами без ведома владельца, например для доступа в закрытую или коммерческую сеть (например Интернет), использования вычислительных ресурсов (кластеризации), рассылки спама, и т. п. Используются зомби-компьютеры также и с целями, схожими с целью, с которыми используются открытые прокси.
Компьютерный вирус: разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом.

Лечение зараженных объектов: Способ обработки зараженных объектов, в результате которого происходит полное или частичное удаление вредоносного кода из данных. При этом сами данные полностью сохраняются.

Мошенничество с требованием предоплаты: Мошенничество, схема которого включает требование предоплаты за некие услуги (Advanced Fee Fraud), которые на самом деле предоставлены не будут. Основные виды такого мошенничества — нигерийские письма и сообщения о выигрыше в лотерею, в которых получателю обещают крупную сумму денег, если он оплатит некие предварительные расходы.

Нигерийский спам: Мошеннические письма, в которых предлагается перевести крупную сумму денег на счет получателя. После нескольких писем, содержащих обещания грядущего обогащения, получателю приходит сообщение о том, что деньги можно будет получить после уплаты налога или суммы, якобы необходимой для открытия банковского счета. Поверившие мошенникам пользователи теряют деньги, и порой — немалые. Такое название этот вид спама получил потому, что большую часть таких сообщений составляют письма-легенды, написанные якобы от имени миллионеров из Нигерии, пострадавших в результате политических или природных катаклизмов, или их юных и прекрасных наследниц.

Письма счастья: Разновидность цепочечных писем, в которых получателю обещают достижение благополучия во всех жизненных областях после пересылки письма определенному количеству знакомых.

Редирект (от redirect): Программное решение или скрипт (сценарий), который принудительно перенаправляет пользователя с выбранной страницы на другую страницу, возможно, не соответствующую интересам пользователя.
Рунет: Русскоязычный Интернет. Понятие используется для обозначения множества сайтов, находящихся в доменной зоне .ru. В связи с развитием национальных доменных зон, им можно обозначить также множество сайтов, для которых русский язык является основным, либо одним из основных.

Сигнатура атаки: Сигнатура, образец IP-пакета данных, характерного для какой-либо определенной хакерской атаки. Блокируя подобные IP-пакеты, можно останавливать атаки, не нарушая при этом работоспособность сетевого подключения.
Скрипт (от script - сценарий): Небольшая программа, исполняющаяся на стороне сервера и написанная на специальном языке сценариев (php-скрипты, perl-скрипты и др.) или в браузере пользователя (JavaScript и др.). Служит для выполнения сложных действий, которые не исполняют веб-сервер или браузер.
Скретч: карта Используется для оплаты услуг.
Слэшдот-эффект (англ. Slashdot effect): так называют мощный всплеск посещаемости веб-сайта, обычно небольшого, после того, как ссылка на этот ресурс появлялась на ленте новостей популярного сетевого издания или блога. Термин, да и само явление появились благодаря популярному информационному технологическому блогу Slashdot. Именно тогда была впервые замечена данная аномалия, которая часто проявляется и сейчас.
Спамеры: Лица, занимающиеся несанкционированной, массовой рассылкой рекламы по электронной почте. Такие действия классифицируются как спам и являются незаконными, так как в большинстве цивилизованных стран спам запрещен законом.
Сплоит: Cпециальный скрипт, несущий в себе вредоносный код, который использует уязвимости браузеров.
Стек протоколов TCP/IP (англ. Transmission Control Protocol/Internet Protocol): собирательное название для сетевых протоколов разных уровней, используемых в сетях. Слово «стек» (англ. stack, стопка) подразумевает, что протокол TCP работает поверх IP.

Трафик: Поток посетителей в виде совокупности всех переходов с других интернет-ресурсов (плюс type-in трафик) на рассматриваемый сайт.
Троянская программа (также — троян, троянец, троянский конь, трой): вредоносная программа, проникающая на компьютер под видом безвредной — кодека, скринсейвера, хакерского ПО и т. д.

Уязвимость: В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

Фишинг (phishing): Целенаправленные шпионские действия мошенников с целью получения конфиденциальной финансовой информации путем выуживания данных пользователя по электронной почте или заманивания своей жертвы на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д.
Флуд: SYN-флуд — при данном виде атаки на атакуемый узел направляется большое количество SYN-пакетов по протоколу TCP. При этом на атакуемом сервере через короткое время исчерпывается количество открытых сокетов и сервер перестаёт отвечать.
UDP-флуд — этот тип флуда атакует не компьютер-цель, а его канал связи. Провайдеры резонно предполагают, что UDP более приоритетен, чем TCP. Большим количеством UDP-пакетов разного размера вызывается перегрузка канала связи, и сервер, работающий по протоколу TCP, перестаёт отвечать.
ICMP-флуд — то же, но с помощью ICMP-пакетов.

Хост IP: адрес посетителя, впервые зафиксированный веб-сервером или сервисом статистики в течение определённого периода времени (часа, месяца, недели). Один уникальный посетитель может засчитаться как один хост (если он имеет выделенный только для него IP-адрес), не считаться хостом вообще (если IP-адрес закреплен за группой пользователей, к примеру, за прокси сервером, с помощью которого несколько пользователей осуществляют доступ в Интернет, и с этого адреса уже было зафиксировано посещение) или считаться за несколько хостов (если IP выделяется пользователю динамически, скажем, при доступе через dialup connection).

Цепочечные письма: (англ. Chain Letters) письма, которые провоцируют получателя переслать послание своим знакомым. Чтобы заставить получателя переслать письмо как можно большему количеству людей, авторы пользуются различными методами. Они могут играть на суеверии ("нельзя, чтобы цепь писем оборвалась"), жалости ("помогите найти родственников... хотя бы перешлите это письмо всем знакомым"), страхе ("предупреди всех о надвигающейся катастрофе"). Поскольку такие послания пересылаются на действующие адреса и последние чаще всего остаются в письме, то цепочечные письма могут быть использованы спамерами для сбора активных адресов электронной почты.

Черный список: Cписок адресов электронной почты, IP-адресов и доменов, вся почта с которых не пропускается спам-фильтром.

Шпионская программа: Под определение "spyware" ("шпионские программы") подпадают программы, скрытно собирающие различную информацию о пользователе компьютера и затем отправляющие её своему автору.

Эксплойт, эксплоит (англ. exploit, эксплуатировать): это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).