A - I
后门
定义:后门是一种最常见的恶意程序,属于木马病毒。后门就是绕过安全性控制而获取对程序或系统访问权的方法。而且它常常是用于打开通信端口,启动 FTP 服务器,或收集并将资料转交回到攻击者,因此,后门可以轻易穿透企业防火墙,从而危及到整个网络的安全。
例如:木马程序感染用户的计算机系统并打开一个通讯端口,使远程恶意用户获得权限并在任何时候进入该系统。
传统批量扫描技术
定义:批量扫描是在病毒主要通过移动媒体感染的时代被开发出来的,因此,它采用的算法依据是实体在随机访问时被扫描,因此,工作原理是这样的:只有在收到整个文件后,才开始扫描整个文件,扫描完后再输出,其结果是,最终用户感到延时很大,有时甚至在文件传输和扫描过程中超时。
混合攻击
定义:指用来描述任何恶意代码,共混物的能力,两个或更多类型的恶意软件攻击系统。
例如:一个恶意软件感染的系统并安装了一个键盘记录软件,开启了后门,并通过互联网中继聊天(IRC)进行通信。
网络机器人
定义:简称“网络机器人”,BOT 是一种利用安全漏洞或者用户的操作系统,或者在他的一个应用软件, 自己安装在用户的系统上的一种恶意软件应用程序。通过利用该漏洞,该机器人会在系统自动安装而无需用户干预的需要。“网络机器人”也可通过收到的垃圾邮件中安装蠕虫或特洛伊木马。一旦机器人安装后,远程恶意用户可以在电脑合法用户不知道或许可的情况下控制被感染的电脑。
僵尸网络
定义:简称“僵尸网络”。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。
例如:一个恶意用户通过由20000台僵尸电脑所组成的僵尸网络同时发起多个并发连接数到单一的网站,使其系统资源完全饱和,从而使该网站关闭不可用。
分布式垃圾邮件分析
定义:NETGEAR 垃圾邮件云分布分析技术由两个组件构成:ProSecure™ STM 内容安全网关安装在企业网络之中,和NETGEAR 垃圾邮件分类中心,用于进行垃圾邮件云分布分析。STM 将与垃圾邮件分类中心进行实时沟通,获得“秒级别”的垃圾邮件和恶意软件爆发信息。基于对全球5000万数据源的分析,两个系统通过不断、紧密地通信沟通,NETGEAR 实时主动地检测和分类所有类型的通过 Email 传播的威胁。垃圾邮件云分布分析技术从邮件中提取相关的信息特征码,用于识别和分类通过邮件传播的威胁的分布特征和结构特征。除了识别新的威胁特征,垃圾邮件云分布分析可用于修改或者加强早先识别出来的信息特征码的分类。
电子邮件所带来的威胁
定义:恶意软件的应用程序可以直接通过用户的电子邮件发送。威胁可以嵌入在 HTML 电子邮件,也可以是以电子邮件附件的形式发送。电子邮件携带的威胁通常采用被称为“社会工程”的技术诱骗用户认为电子邮件是合法的,因此,对于 HTML 开放的电子邮件或附件发送。HTML 嵌入式的威胁,用户的系统只需打开电子邮箱将被感染。如果威胁是附在电子邮件,一旦打开附件系统将被感染。
垃圾邮件和网络钓鱼是两个依靠电子邮件进行传播的著名威胁,虽然本身不具有内在的危险,但垃圾邮件是经常采用一种电子邮件携带威胁的方式,因为它能通过计算机网络系统同时发出数以百万计的邮件,同样,尽管钓鱼式攻击是在 Web 网站上的,但也可以通过邮件的形式提供感染了钓鱼式攻击的网站给用户。
例如:电子邮件发关到用户的收件箱,称是来自一个新闻机构,以惊人的标题作为标题。而电子邮件很可能在 HTML的威胁中了嵌入代码,在这种情况下,一旦电子邮件被打开,用户的系统将被感染。或者,攻击者可能只包括一个简短的摘要的正文中的电子邮件,然后鼓励用户打开该附件,阅读完整的故事。
零时差分布式云检测
定义:通过来自世界各地超过5000万的站点源不断地收集和分析互联网的威胁数据,并积极主动地发出并阻上未知和可疑的互联网威胁。电子邮件是通过被分析其本身的特征而定义为垃圾邮件的,而不是他的头的标题信息。一旦一封邮件被认为是垃圾邮件,该扫描程序将根据期特征库和立即生成的代码文件-有效阻止该垃圾邮件变得普遍。同样的,Web 内容过滤是利用实时分布式云数据库中多达100万个的网站的内容分类,和多达50万个特征库支防止已知的基于 Web 的威胁。
J - R
键盘记录器
定义:最常见的一种间碟软件的形式,键盘记录器是一种捕捉和记录用户的键盘操作,然后将这些按键返回给攻击者的一种程序。键盘记录器最常用于窃取密码,用以方便地获得未经授权的访问公司的网络、数据库或其它敏感资产。
恶意软件
定义:简称 “恶意软件” ,恶意软件在安全领域中是指任何类型的对计算机的威胁。恶意软件的最初目的是造成损害的计算机或计算机中的数据文件,或成为臭名昭著的恶意作者。但是,现代的大多数威胁是专为窃取个人或公司资料,并打算获得经济利益。
例如:病毒,蠕虫,特洛伊木马和间谍软件都视为恶意软件。
NETGEAR STM 串流扫描技术
定义:串流扫描不是将网络数据作为文件传输,而是简单地作为流存在。NETGEAR®串流扫描引擎在网络中同时开始接收和分析流量,一旦收到最小的字节数,扫描就已经开始了。扫描引擎在继续扫描另外的可用的字节时,另一个线程已在输出字节,这种多线程的扫描方法对网络的性能影响极小,文件的扫描速度比传统的安全解决方案快许多倍——在性能方面的提升是显而易见的。NETGEAR 串流扫描技术也是高度可扩展的,所以,随着流量的不断上升,性能上的优势变得越来越明显。企业因此能够负载巨大的峰值流量,例如基于互联网的威胁爆发时的巨大流量。
钓鱼攻击
定义:电子邮件的威胁一般伪装成与用户通信的银行或其他可信赖的电子商务组织,目的在于让用户立即采取行动,一个典型的钓鱼电子邮件会伪装成欺诈警报,通知用户有一个安全的更新,特别的优惠,或要求用户验证相关的证书。
钓鱼邮件几乎总是提供了一个嵌入式的URL链接,在网页设计中寻与合法网站相同的元素-拥有相同的公司徽标,图形,布局,字体,和其他视觉元素,从而导致用户以为是合法的网站。
例如:电子邮件发送到一个用户的收件箱,据称是该用户的银行,并警告他的帐户潜在一些欺诈行为,请他通过该嵌入式的链接,登录到该银行的网站,以检查他的帐户。用户点击该链接,将打开与该银行网站一样的虚假网站,只要用户在该网站输入登陆凭证,该帐号的授权证书将直接被恶意用户拿去,并有权限访问用户在该银行的帐号。
Rootkit
定义:Rootkit 软件通常可以通过删除登录日志和隐藏进攻者行为的方法隐藏袭击的痕迹。Rootkit还可以把后门程序包含其中,这样攻击者就可以很方便地再次造访,或者还可以集成 Exploit 用以攻击其他系统。由于 Rootkit 需要通过与操作系统的核心层挂钩来达到其隐藏自身行为的目的,因些 Rootkit 很难被侦测到。
S - Z
间谍软件
定义:间谍软件顾名思义就是干间谍干的事情,它们收集并发送用户的个人资料和电脑操作记录等信息。如果运气好,这些信息可能只包括很普通的浏览模式信息,但如果碰上和它的发明者一样用心险恶的间谍软件,用户的银行帐号和密码很可能就成为可怜的羔羊。无论从工作方式还是传播方式上讲,间谍软件都与木马程序很类似。只不过,“间谍”们在受害者电脑里通常没有兴趣沾花惹草,挑起病毒蠕虫的爆发,只是恶狠狠地盯着用户的隐秘信息,瞅准机会下手。
例如:间谍软件安装在用户的系统上,并定时发送用户的数据到远程的数据备份站点上。该远程恶意用户对数据进行分析,查找信用卡卡号,网上银行证书,密码和其他敏感信息。
特洛伊木马
定义:喜欢它的希腊神话同名,木马,或特洛伊木马是一个恶意软件应用程序,是一种伪装为一个是无害的,企图欺骗用户的软件。经常以电子邮件附件的形式发出去,木马可以很容易地进入了企业防火墙,并造成损害。特洛伊木马程序使黑客未经授权访问到被感染的系统,使整个网络系统的安全性降低。
例如:免费屏保,表情,或头像的共同伪装的木马程序。
病毒
定义:恶意软件应用程序,可以复制自己的代码。有些病毒对系统或文件造成损害的,如损坏或删除文件。病毒最初的表象是程序当中的一个可执行文件。因此,从渊源上讲,病毒是宿主程序或是文件中的一段代码。当使用者调用被感染的程序和文件时病毒就会发作。一般来讲,遭受病毒感染的程序和文件仍然能够运转,但是也有些病毒可以通过自身代码的复制来覆盖原有程序的代码,从而把原有程序彻底摧毁,另外,病毒在计算机之间传播的方式比较被动,只有当被病毒感染的文件从一台计算机传送到另一台没有保护的计算机时,病毒才算找到了新的滋生土壤。
例如:当用户收到一封邮件,邮件说明附件中有知名女星的裸照。而附件中确实是有一个以该女星为名的文件,但是,该文件却不是图片而是可执行文件 exe。只要用户信任这个邮件并打开所谓的“裸照”,运行该附件,那么系统便会因此而受到感染。
基于 Web 的威胁
定义:任何恶意代码都是通过 Web 协议(HTTP,HTTPS 和 FTP )传播的。许多代码支持web 的编程语言,如 HTML 或 JavaScript ,并通过网络浏览器进行宣传。基于 Web 的威胁可通过 Web 浏览器中的漏洞,并大多数隐藏在特定的网站。有些人伪装成合法的文件,如文件,一首歌曲,或图片,以吸引用户下载。当用户访问该 Web 网站时,其它的恶意程序将在背后自动下载,而无需用户的指令。受感染的网站可能是一个被攻意的开发者劫持的流氓网站,也可能是一个已被恶意作者劫持并随后感染的合法网站。
例如:间谍软件应用上出现的点对点(P2P)的网站,伪装成或附加到一个 MP3 的一首流行歌曲,争取数以十万计的下载。用户的系统在下载文件后被感染。
鲸钓
定义:一种以公司的高层管理人员为目标的钓鱼式欺诈攻击类型的恶意软件。捕鲸(Whaling),一封经过精心设计的电子邮件发送到有针对性的个人,以吸引他们点击邮件中的链接,从而使他们访问恶意网站。一旦上了网站,间谍软件将自动下载到他们的机器,该用户在电脑上输入与他们的业务相关的的敏感信息时可能被偷取。
例如:一封电子邮件发到在公司的帐号信用额度上很重要的管理员首席财务官(CFO)的收件箱。电子邮件提示收件人点击嵌入的网址,以便查看该公司的帐户的详细资料,然而,该链接去让访问者访问到假的网站,从而获取他们的登报凭证,这些凭证将被恶意的用户拿去,并使用它们以获得该公司的帐户。
蠕虫
定义: 蠕虫病毒是一种恶意软件的应用,可以自我复制和无缝移动到公司网络。
与病毒相比,蠕虫在传播过程中已经可以拥有体面的躯体,它不再是别的程序中一个执行文件,或者文件中的一段代码。蠕虫在电脑之间传递的方式更多,它可以利用目标系统的弱点,将自身复制到网路上的其他系统上。由于蠕虫比病毒更加容易传播,再加上它深入系统层面的破坏能力,因此更让人恐惧。
僵尸
定义:僵尸是一台计算机已经感染了恶意软件的应用,被称为“僵尸” 。一旦 Bot 被安装上,僵尸计算机可以在用户不知道或许可的情况下控制远程受感染的用户。
Low
