Glossar

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

ACS

Ein Kommunikations-Server für die Verwaltung eines Modempools. Er leitet ausgehende Nachrichten an das nächste verfügbare Modem weiter und stellt eingehende Nachrichten an die richtige Arbeitsstation zu.

• den Betrieb eines Netzwerks leitet,
• für die Installation von Programmen in einem Netzwerk und deren Konfiguration und Verteilung an Arbeitsstationen zuständig ist,
• eventuell auch das Aktualisieren der Sicherheitseinstellungen auf Arbeitsstationen übernimmt.

Aktion

Eine vordefinierte Reaktion auf ein Ereignis oder eine Warnmeldung durch ein System oder eine Anwendung.

Aktiv

Ein Status, der anzeigt, dass ein Programm, ein Auftrag, eine Richtlinie oder ein Prüfvorgang ausgeführt wird. Wenn z. B. ein geplanter Prüfvorgang gerade abläuft, dann gilt er als aktiv.

Aktiviert

Ein Status, der anzeigt, dass ein Programm, ein Auftrag, eine Richtlinie oder ein Prüfvorgang verfügbar ist. Wenn z. B. geplante Prüfvorgänge aktiviert sind, dann wird jeder geplante Prüfvorgang bei Erreichen des Datums und der Uhrzeit, für die der Prüfvorgang anberaumt wurde, ausgeführt.

Aktivitätsprotokoll

Eine Art von Bericht, in dem alle aufgezeichneten Ereignisse sequenziell wiedergegeben werden.

Aktuelles Risiko

Das Restrisiko nach Implementierung von Schutzmaßnahmen.

Aktuelles Schwachstellenausmaß

Das Ausmaß der Bedrohung durch eine Schwachstelle unter Berücksichtigung der zu ihrer Absicherung getroffenen Schutzmaßnahmen. Bei Anwendung einer relevanten Schutzmaßnahme ist das aktuelle Schwachstellenausmaß niedriger als das Standard-Schwachstellenausmaß.

Alarm

Ein akustisches oder optisches Signal, das durch einen Fehlerzustand ausgelöst wird.

Alter

Eine Bewertung, mit deren Hilfe der Schweregrad einer Schwachstelle ausgehend vom relativen Zeitabstand zur Entdeckung der Schwachstelle ermittelt wird. Nach Ansicht von Experten steigt das Potenzial für die Ausnutzung einer Schwachstelle in dem Maße, in dem das Alter der Schwachstelle zunimmt. Unterstützt wird diese Aussage von der Annahme, dass sich die Anwender aller Wahrscheinlichkeit der Existenz der Schwachstelle bewusst sind. Die Forscher von L-3 Network Security geben dem Altersfaktor erst kürzlich entdeckter Schwachstellen eine niedrigere Bewertung. Ältere Schwachstellen werden höher bewertet.

• einem Angreifer die Möglichkeit zum Ausspionieren von Informationen bietet
• einem Angreifer die Möglichkeit bietet, seine Aktivitäten zu verbergen
• eine Funktion beinhaltet, die sich zwar erwartungsgemäß verhält, aber leicht umgangen werden kann
• ein Hauptangriffspunkt ist, über den ein Angreifer versuchen könnte, sich Zugriff auf das System oder auf Daten zu verschaffen
• von einer ausgewogenen Sicherheitsrichtlinie als Problem eingeschätzt wird

*Quelle: CVE-Webseite

Angriffssignatur

Die entweder in den Paket-Headern oder im Muster einer Gruppe von Paketen auftretenden Merkmale des Netzwerkverkehrs, die Angriffe von legitimem Netzwerkverkehr unterscheiden.

Anmeldeverfahren

Der Vorgang, bei dem sich der Benutzer gegenüber einem Computer ausweist, nachdem er über eine Kommunikationsleitung eine Verbindung zu diesem aufgebaut hat. Während des Anmeldeverfahrens fordert der Computer den Benutzer in der Regel zur Angabe eines Benutzernamens und eines Kennworts auf. Bei Computern, die von mehr als einer Person genutzt werden, dient das Anmeldeverfahren zur Identifizierung der autorisierten Benutzer, zur Aufzeichnung von deren Verweildauer im System und zur Aufrechterhaltung der Sicherheit durch die Kontrolle des Zugangs zu vertraulichen Dateien oder Aktionen.

Anwendungs-Server

Ein Software-Server, der Thin Clients die Nutzung der vom Server verwalteten Anwendungen und Datenbanken ermöglicht. Der Anwendungs-Server wickelt sämtliche Anwendungsabläufe und -verbindungen für die Clients ab.

Anzahl der Infektionen

Gibt die Anzahl der Computer an, von denen bekannt ist, dass sie infiziert sind.

Anzahl der Länder

Gibt Anzahl der Länder an, in denen die Infektion bekanntermaßen aufgetreten ist.

Anzahl der Sites

Gibt die Anzahl der Standorte mit infizierten Computern an. Diese Angabe bezieht sich normalerweise auf Organisationen wie z. B. Unternehmen, Regierungsbehörden usw.

Arbeitsstation

1. Ein Netzwerkcomputer, der auf Server-Ressourcen zugreift.

2. Ein Computer, der mit einem Mainframe-Computer verbunden ist. In der Regel handelt es sich hierbei um einen PC (Personal Computer), der mit einem lokalen Netzwerk (LAN) verbunden ist, das die Ressourcen eines oder mehrerer Großcomputer nutzt.

   Arbeitsstationen unterscheiden sich von Terminals dadurch, dass sie auch unabhängig vom Mainframe-Computer benutzt werden können. Außerdem können sie über eigene Festplatten und darauf installierte Anwendungen verfügen.

3. Ein Computertyp, der eine erheblich Computerleistung benötigt und hochwertige Grafiken herstellen kann.

Attribut

Eine Eigenschaft eines Objekts, z. B. einer Datei oder eines Anzeigegeräts.

Aufzeichnen

Das Erfassen und Speichern einer Gruppe von Daten, die sich aus einer Reihe von Aktionen und Ereignissen zusammensetzen.

Ausführen

Ein Programm oder eine Anwendung aufrufen.

Ausblenden

Den Inhalt des Computerbildschirms löschen bzw. nicht anzeigen. Sie können einen pcAnywhere-Host so konfigurieren, dass der Bildschirm des Hosts nach dem Verbindungsaufbau ausgeblendet wird. Dadurch lässt sich die Sicherheit eines unbeaufsichtigten pcAnywhere-Hosts verbessern.

Auslöser des destruktiven Auftrags

Der Zustand, der einen Virus veranlasst, seine destruktive Schadensfunktion zu aktivieren. Einige Viren lösen die Ausführung ihrer destruktiven Aufträge an einem bestimmten Datum aus. Bei anderen wiederum richtet sich die Auslösung des destruktiven Auftrags danach, ob bestimmte Programme aufgerufen werden oder ob eine Internet-Verbindung zur Verfügung steht.

Auswirkungen

Die – akzeptablen oder nicht akzeptablen – Folgen eines Vorfalls für ein System, einen Vorgang, einen Zeitplan oder die Kosten. Als nicht akzeptabel gelten Auswirkungen, die vom Systemeigentümer und gemäß den Aufgaben und Zielsetzungen des US-Verteidigungsministeriums (DOD) als schwerwiegend genug eingeschätzt werden, um eine wesentliche Aufgabe, Funktion, Leistung oder Systemkomponente zu beeinträchtigen und nicht akzeptable Ergebnisse hervorzubringen. Nicht akzeptable Auswirkungen beziehen sich (wie normale Auswirkungen auch) auf die Gesamtheit des Systems und aller Bereiche von betrieblichem Belang, nicht nur auf die Vertraulichkeit.

Authentifizierung

Der Prozess des Sicherstellens, dass ein Teilnehmer an einer computerbasierten Transaktion auch tatsächlich der ist, für den er sich ausgibt. Die Authentifizierung erfolgt in der Regel über ein Kennwort, ein Zertifikat, eine PIN oder andere Informationen, anhand derer sich in einem Computernetzwerk die Identität nachweisen lässt.

Authentifizierte, selbstsignierte SSL

Ein SSL-Typ, der Authentifizierung und Datenverschlüsselung mittels eines selbstsignierten Zertifikats ermöglicht.

AutoInstall-Paket

Eine von AI Snapshot und AI Builder erstellte Programmdatei, die eine oder mehrere Anwendungen enthält, welche mithilfe von Symantec Ghost Console auf Client-Computer verteilt werden.

Backup-Plan

Eine Reihe von Einstellungen, die festlegen, welcher Computer bei einem Sicherungsvorgang berücksichtigt wird; dient auch zur Festlegung anderer Details, wie zum Beispiel der zeitlichen Planung von Backups.

Banner Grab

Ein Client erhält diese lesbare Zeichenfolge unmittelbar nach Herstellung der Verbindung zu einem Server. Über den Typ der erhaltenen Zeichenfolge werden in der Regel die Betriebssysteme und die Server-Typen identifiziert.

Bedrohung

Ein Umstand, ein Ereignis oder eine Person mit dem Potenzial, einem System Schaden in Form von Zerstörungen, unberechtigtem Zugriff, Datenänderungen und/oder Denial-of-Service (DoS)-Angriffen zuzufügen.

Bedrohungsausmaß

Eine quantitative Messgröße für eine Bedrohung. Die Messwerte einer Bedrohung für den physischen Zugriff, den elektronischen Zugriff, die Fähigkeiten, das Motiv und das Vorkommen bestimmen das Bedrohungsausmaß.

Bedrohungsschutzmaßnahme

Ein Vorgang, ein Verfahren, eine Technik oder eine Funktion zur Abwehr einer oder mehrerer Bedrohungen des Netzwerks. Dabei wird das mit dem Bedrohungsausmaß eines Systems verbundene Risiko reduziert.

Befehlszeilenschnittstelle (CLI)

Ein Dienstprogramm, das eine alternative Möglichkeit zum Ausführen von ESM-Befehlen in UNIX- und Windows NT-Umgebungen bietet. Die Befehlszeilenschnittstelle (CLI, Command-Line Interface) unterstützt die meisten der in der ESM-Konsole verfügbaren Befehle. Darüber hinaus können Sie über die Befehlszeilenschnittstelle "Agent"-Datensätze erstellen, Module entfernen oder Stapeldateien ausführen, die CLI-Befehle enthalten.

Bekannte Abhängigkeiten

Von diesen Programmen ist bekannt, dass sie das Sicherheitsrisiko als Komponente installieren und dass sie daher nicht auf die vorgesehene Weise funktionieren, wenn das Sicherheitsrisiko vom Computer entfernt wird.

Bekämpfungschance

Ein Beurteilung dessen, wie gut die aktuelle Virenschutztechnologie die jeweilige Bedrohung abwehren kann. Als allgemeine Regel gilt, dass ältere Viren grundsätzlich gut unter Kontrolle zu bringen sind, während neue oder hoch komplexe Viren schwieriger abzuwehren sind und deshalb eine größere Bedrohung für Benutzer darstellen. Es gelten folgende Kategorien: Hoch (die Bedrohung ist unter Kontrolle), Mittel (die Bedrohung ist teilweise unter Kontrolle) und Gering (die Bedrohung ist zurzeit nicht abwehrbar).

Benachrichtigung

Eine vordefinierte Reaktion, die durch eine Systembedingung wie z. B. ein Ereignis oder eine Fehlerbedingung ausgelöst wird. Zu den typischen Reaktionen gehören akustische oder optische Signale wie das Anzeigen eines Meldungsfelds, das Verschicken einer E-Mail-Nachricht oder das Senden einer Pager-Nachricht an einen Administrator. Die Reaktion lässt sich möglicherweise vom Administrator konfigurieren. Siehe auch Warnmeldung.

Benutzerkonto

Eine Windows NT-Datei, die Informationen enthält, anhand derer Windows NT einen Benutzer identifiziert. Dazu gehören der Benutzername und das Kennwort, etwaige Gruppen, in denen das Benutzerkonto Mitglied ist, und die Rechte und Berechtigungen des Benutzers für die Nutzung des Systems und den Zugriff auf die Systemressourcen.

Benutzer-Manager

Ein Windows NT-Dienstprogramm, das es Benutzern mit Verwaltungsprivilegien ermöglicht, individuelle Benutzerkonten und Privilegien für die lokale Arbeitsstation zu definieren und zu bearbeiten.

Bericht

Eine Gruppe von Daten, die nach spezifischen Kriterien strukturiert und formatiert sind.

Betreff der E-Mail

Manche Würmer breiten sich aus, indem sie sich selbst per E-Mail an andere Personen senden. Dieses Feld gibt den Betreff der E-Mail an, die vom Wurm gesendet wird.

Betroffene Systeme

Dies bezieht sich auf Betriebssysteme oder Anwendungen, die Schwachstellen gegenüber Bedrohungen aufweisen.

Beurteilung der Bedrohung

Die Schweregradeinstufung für den Virus, den Wurm oder das Trojanische Pferd. Unter "Beurteilung der Bedrohung" wird angegeben, welchen Schaden der Virus anrichtet, wie schnell er sich auf andere Computer ausbreitet (Ausbreitung) und wie weit er bisher verbreitet (im Umlauf) ist.

Bits pro Sekunde (bps)

Eine Maßeinheit für die Geschwindigkeit, mit der ein Gerät wie z. B. ein Modem Datenbits übertragen kann.

Boot-Paket

Eine Datei, ein startfähiger Datenträger, ein Ghost-Image oder das PXE-Image (Preboot Execution Environment) eines startfähigen Datenträgers, die eine Symantec Ghost-Programmdatei sowie sämtliche Treiber enthalten, die für das Starten eines Client-Computers und des Symantec Ghost-Programms erforderlich sind.

Bug

Ein Programmierfehler in einem Softwareprogramm, der unerwünschte Nebenwirkungen mit sich bringen kann. Zu den Beispielen gehören u. a. verschiedene Sicherheitsprobleme bei Web-Browsern sowie die Softwareprobleme im Zusammenhang mit der Datumsumstellung auf das Jahr 2000.

Capability Maturity Model für Software (CMM oder SW-CMM)

Ein Modell zur Beurteilung der Qualität ("Reife") der Softwareprozesse von Unternehmen sowie zur Bestimmung der wichtigsten Maßnahmen, die zur Verbesserung der Qualität dieser Prozesse erforderlich sind.

Client

Ein Programm, das Anforderungen an ein übergeordnetes Server-Programm richtet bzw. Daten dorthin überträgt.

Client-Computer

Ein Computer, auf dem ein Client-Programm ausgeführt wird. In einem Netzwerk interagiert der Client-Computer im Rahmen einer Client/Server-Beziehung mit einem anderen Computer, auf dem ein Server-Programm ausgeführt wird.

Client/Server-Programm

Ein Programm, bei dem ein Bestandteil auf einem Computer installiert ist, der als Server für dieses bestimmte Programm fungiert, während ein weiterer Bestandteil auf einem oder mehreren Client-Computern installiert ist.

Client/Server-Beziehung

Eine Beziehung, bei der zwei Computer (in der Regel ein Server und ein Client) über ein Netzwerk miteinander kommunizieren. In der Regel übernimmt dabei ein Computer die Verwaltung oder Bereitstellung von Diensten für den anderen Computer.

Client-seitige Berichterstellung

Ein Verfahren zur Berichterstellung, bei dem die Daten vom Server abgerufen und auf dem Client verarbeitet werden.

Cluster-Server

Eine Gruppe von zwei oder mehr Servern, die miteinander verbunden sind, um bei schwankenden Arbeitslasten einen Lastausgleich herzustellen oder bei einem Server-Ausfall einen fortlaufenden Arbeitsbetrieb zu gewährleisten.

CME-Initiative

Die CME-Initiative ist ein vom United States Computer Emergency Readiness Team (US-CERT) geleitetes Projekt in Zusammenarbeit mit den wichtigsten Unternehmen aus der Sicherheits-Community. Durch Einführung eines neutralen, gemeinsamen Identifizierungsverfahrens soll die CME-Initiative: die Verwirrung der Öffentlichkeit in Bezug auf die Bedrohungseinschätzung bei Malware-Vorkommnissen abbauen; die Kommunikation zwischen Virenschutzanbietern intensivieren; und die Kommunikation und den Informationsaustausch zwischen Virenschutzanbietern einerseits und dem Rest der Informationssicherheits-Community andererseits verbessern.

CME-Nummer

Eine CME-Nummer (Common Malware Enumeration) ist eine eindeutige, anbieterneutrale Kennzeichnung für eine bestimmte Bedrohung (siehe oben CME-Initiative).

Common Information Model (CIM)

Ein allgemeines Datenmodell zur Beschreibung von Verwaltungsinformationen in einer Netzwerk-/Unternehmensumgebung, das an keine bestimmte Implementierung gebunden ist. Das CIM umfasst eine Spezifizierung und ein Schema. In der Spezifizierung sind die Einzelheiten für die Integration mit anderen Verwaltungsmodellen (wie z. B. SNMP MIBs oder DMTF MIFs) enthalten, während das Schema die eigentlichen Modellbeschreibungen bereitstellt.

Content Filtering

Eine Unterkategorie einer Sicherheitsrichtlinie, die die semantische Bedeutung von Wörtern in einem Text (wie z. B. einer E-Mail-Nachricht) betrifft. Dazu kann auch das Filtern von URLs gehören.

CVE-Referenzen

Eine Liste standardisierter Namen für Schwachstellen und andere Lücken in der Informationssicherheit. Das Ziel von CVE ist die Standardisierung der Namen für alle allgemein bekannten Schwachstellen und Sicherheitslücken. (Quelle: CVE-Webseite)

Klicken Sie hier, wenn Sie mehr über Symantec und CVE-Kompatibilität wissen möchten.

Dateiübertragung

Die Verwendung eines Kommunikationsmechanismus für das Senden einer Datei von einem Computer an einen anderen. In der Kommunikationstechnologie muss zwischen dem sendenden und dem empfangenden Computer zunächst ein Protokoll vereinbart werden, damit die Dateiübertragung stattfinden kann.

Dateizuordnungstabelle (FAT)

Dateizuordnungstabelle (File Allocation Table). FAT kann sich auf drei unterschiedliche Partitionstypen beziehen: FAT12, FAT16 und FAT16b. FAT16b ist der gängigste Typ und wird für Partitionen mit einer Größe von mehr als 32 MB verwendet. FAT12- und FAT16-Partitionen wurden für MS-DOS 5.0 verwendet und sind teilweise noch in Windows 98-Systemen vorzufinden (je nach Partitionsgröße). Das FAT-Dateisystemformat wird von DOS, Windows 3.x, Windows 95, Windows NT, OS/2 und nahezu sämtlichen anderen Betriebssystemen verwendet und erkannt.

Datenkonvertierung

Dient zur Konvertierung der (z. B. für die Verbindung zu einem Host-Computer verwendeten) Konfigurationsdateien einer älteren pcAnywhere-Version, so dass diese auch in der aktuellen Version eingesetzt werden können. Mithilfe der Datenkonvertierung können Sie Konfigurationsdateien zu Archivierungszwecken auch in Textdateien importieren bzw. daraus exportieren.

Datenübertragung

Das Transportieren von Informationen von einem Ort an einen anderen. Die Übertragungsgeschwindigkeit wird Datenrate oder Datenübertragungsrate genannt.

Datenübertragung

Die Übertragung von Informationen auf elektronischem Weg von einem Sendegerät an ein Empfangsgerät.

Datenvorlage

Eine Vorlage, die Datei- oder Registrierungseinträge definiert, die in einem Sicherungsvorgang berücksichtigt werden sollen.

Datum des Anhangs

In diesem Feld wird das Datum und die Uhrzeit der angehängten Datei angegeben.

Deaktiviert

Ein Status, der anzeigt, dass ein Programm, ein Auftrag, eine Richtlinie oder ein Prüfvorgang nicht verfügbar ist. Wenn z. B. geplante Prüfvorgänge deaktiviert sind, dann wird ein geplanter Prüfvorgang bei Erreichen des Datums und der Uhrzeit, für die der Prüfvorgang anberaumt wurde, nicht ausgeführt.

Desktop-Computer

1. Ein Computer, der in erster Linie von Einzelpersonen für die Durchführung ihrer Arbeiten genutzt und nicht als Server eingesetzt wird. 2. Ein PC oder eine Arbeitsstation, die auf oder unter einem Bürotisch aufgestellt werden.

Destruktiver Auftrag

Hierbei handelt es sich um die bösartige Aktivität, die von einem Virus durchgeführt wird. Nicht alle Viren sind mit destruktiven Aufträgen ausgestattet, doch gibt es einige Viren, die destruktive Aktionen durchführen.

Dialer-Programme

Ein Dialer-Programm ist ein Softwarepaket, das die Modemkonfiguration so ändert, dass eine teure gebührenpflichtige Nummer angewählt wird, das selbst eine teure gebührenpflichtige Nummer anwählt oder das Zahlungen für den Zugriff auf bestimmte Inhalte verlangt.

Direkte Verbindung

Eine Form der Datenkommunikation, bei der ein Computer direkt mit einem anderen Computer (in der Regel über ein Nullmodemkabel) verbunden ist.

Distributed Management Task Force (DMTF)

Eine Branchenorganisation, die sich führend bei der Entwicklung, Akzeptanz und Vereinheitlichung von Verwaltungsstandards und -initiativen für Desktop-, Unternehmens- und Internet-Umgebungen engagiert. In Zusammenarbeit mit wichtigen Technologieanbietern und angegliederten Gruppen für die Entwicklung von Standards ermöglicht die DMTF einen stärker integrierten, kosteneffektiven und weniger krisenorientierten Verwaltungsansatz durch plattformübergreifende Verwaltungslösungen.

Distribution

Diese Komponente misst, wie schnell sich eine Virenbedrohung ausbreiten kann.

Domäne

Eine Gruppe von Computern oder Geräten, die auf eine gemeinsame Verzeichnisdatenbank zugreifen und als Einheit verwaltet werden. Im Internet dienen Domänen zum Organisieren von Netzwerkadressen in hierarchisch geordneten Teilbereichen. So verweist beispielsweise die Domäne .com auf kommerziell genutzte Host-Systeme.

Domain Name System (DNS)

Ein hierarchisch strukturiertes System der Host-Benennung, das TCP/IP-Hosts in Kategorien unterteilt. Im Internet-Benennungsschema verweisen Namen mit der Erweiterung .com beispielsweise auf Hosts kommerzieller Unternehmen.

Download

Die Übertragung von Daten von einem Computer auf einen anderen, in der Regel über ein Modem oder ein Netzwerk. "Download" bezieht sich meistens auf den Vorgang der Übertragung einer Datei aus dem Internet, aus einem BBS-System (Bulletin Board System) oder von einem Online-Service auf den Computer eines Anwenders (wird auch als "Herunterladen" bezeichnet).

Download-Ordner

Der Ordner, in dem die bei einer Dateiübertragung empfangenen Dateien gespeichert werden.

Duplizieren

Einen bestimmten Ordner auf dem Host- oder Remote-Computer vollständig identisch mit einem bestimmten Ordner auf einem anderen Computer machen. Dabei werden sämtliche Dateien des Quellordners in den Zielordner kopiert. Dateien, die sich zwar im Zielordner, nicht jedoch im Quellordner befinden, werden vom Datenträger gelöscht. Siehe auch Synchronisieren.

Eigenschaftsfilter

Eine Unterkategorie einer Sicherheitsrichtlinie, die sich auf die Eigenschaften von E-Mail-Nachrichten bezieht, wie z. B. Größe des Anhangs, Anzahl der Empfänger oder ob ein Anhang verschlüsselt ist.

Elektronische Anfälligkeit

Eine Bewertung, mit deren Hilfe der Schweregrad einer Schwachstelle ermittelt wird. Die Bewertung richtet sich danach, ob eine Bedrohung zur Ausnutzung einer Schwachstelle über elektronischen Zugriff auf Ihr System verfügen muss.

E-Mail-Versand in großem Maßstab

Bei dieser Art von Auftrag werden E-Mails an sehr viele Personen gesendet. Dies geschieht normalerweise, indem auf ein lokales Adressbuch zugegriffen wird und E-Mails an eine bestimmte Anzahl der darin enthaltenen Personen gesendet werden.

Entfernung

Gibt an, welche Kenntnisstufe erforderlich ist, um einen Virus von einem Computer zu beseitigen. Mit der Entfernung ist gelegentlich auch das Löschen von Dateien und das Ändern von Registrierungseinträgen verbunden. Es gibt die drei Kenntnisstufen Schwer/Hoch (ein erfahrener Techniker ist erforderlich), Mäßig/Mittel (einige Kenntnisse sind erforderlich) und Einfach/Niedrig (wenige oder keine Kenntnisse sind erforderlich).

ESM Agent

Eine Softwarekomponente, die Sicherheitsanalysen auf einem Host-System vornimmt und die Ergebnisse an den ESM Manager zurückgibt. Die ESM-Agenten legen außerdem Snapshot-Dateien mit systemspezifischen Daten und Informationen zu Benutzerkonten an, führen benutzerseitige Korrekturen an Dateien durch und aktualisieren die Snapshots mit den vorgenommenen Korrekturen.

ESM Enterprise Console

Eine grafische Benutzeroberfläche (GUI) zur Verwaltung von Managern und Agenten. Sie nimmt Benutzereingaben entgegen, sendet Anforderungen an den ESM Manager und sorgt für eine anzeigegerechte Formatierung der zurückgegebenen Sicherheitsanalyse. Die ESM Enterprise Console wird in ESM ab Version 5.0 unterstützt. Ältere Versionen von ESM arbeiten mit der ESM GUI.

ESM Manager

Eine Softwarekomponente, die die Arbeit der ihr zugeordneten ESM-Agenten koordiniert, für den Kommunikationsfluss zwischen den Agenten und den ESM-Benutzeroberflächen sorgt und die von den Agenten zusammengetragenen Sicherheitsdaten speichert.

Ereignis

Ein bedeutsames Vorkommnis in einem System oder in einer Anwendung, das von einem Programm erkannt wird. Ereignisse lösen in der Regel Aktionen aus, z. B. das Senden einer Benachrichtigung an den Benutzer oder das Hinzufügen eines Protokolleintrags.

Ereignisklasse

Eine vordefinierte Ereigniskategorie, die für das Sortieren von Berichten und das Konfigurieren von Warnmeldungen verwendet wird.

Ereignis-Normalisierung

Der Vorgang, durch den Ereignisse unterschiedlicher Herkunft in eine konsistente Struktur eingebunden werden.

Ereignisanzeige (ITA-Ereignisanzeige)

Eine separate grafische Benutzeroberfläche (GUI) unter Windows NT oder UNIX, in der die von den Intruder Alert-Agenten erfassten Ereignisdaten angezeigt werden.

Erfasste Angriffssitzungen

Eine Aufzeichnung sämtlicher Netzwerksitzungen, die eine Angriffssignatur aufweisen. NetProwler kann so konfiguriert werden, dass es jede Art von Angriff erfasst und aufzeichnet. Diese Sitzungen können Sie entweder in der NetProwler-Konsole oder in der grafischen Oberfläche (GUI) des Agenten unter "Attack Sessions" (Angriffssitzungen) einsehen.

Erkennung

Ein Vorgang, bei dem ein Computer versucht, einen anderen Computer innerhalb desselben Netzwerks oder derselben Domäne zu finden.

Erweitert (Partition)

Eine erweiterte Partition ist eine Primärpartition, die ursprünglich entwickelt wurde, um die zahlenmäßige Beschränkung auf vier Primärpartitionen abzuschaffen. Die erweiterte Partition ist ein Container oder Platzhalter für logische Partitionen. Die erweiterte Partition enthält selbst keine Daten und bekommt auch keinen Laufwerksbuchstaben zugeordnet. Sie kann eine beliebige Anzahl von logischen Partitionen enthalten, wobei jeder logischen Partition ein Laufwerksbuchstabe zugeordnet wird, vorausgesetzt die logische Partition wird vom Betriebssystem erkannt.

Exploit

Ein Programm oder eine Technik, die sich eine Schwachstelle in einer Software zunutze macht und mit deren Hilfe ein Sicherheitsmechanismus überwunden oder auf andere Art und Weise ein Host über das Netzwerk angegriffen werden kann.

Extended Partition Boot Record (EPBR)

Jede logische Partition ähnelt einer physischen Festplatte, und auf jeder logischen Festplatte befindet sich ein EPBR an derselben Stelle wie der MBR auf einer physischen Festplatte.

eXtensible Markup Language (XML)

Die gängige Sprache, die im Internet für den Informationsaustausch verwendet wird.

External Hostile Structured (EHS)-Bedrohung

Eine Einzelperson oder eine Gruppe außerhalb eines Unternehmens, die ein Motiv hat, betriebliche Abläufe anzugreifen, zu stören oder sie ihrem Zweck zu entfremden. Diese finanziell starke und äußerst geschickte Bedrohung verfügt über bedeutende Ressourcen und einzigartige Tools. Ausländische Nachrichtendienste, kriminelle Elemente und professionelle Hacker, die sich am Informationskrieg, an kriminellen Aktivitäten oder an Industriespionage beteiligen, fallen häufig in die EHS-Bedrohungskategorie.

External Hostile Unstructured (EHU)-Bedrohung

Eine Einzelperson außerhalb eines Unternehmens, die ein Motiv hat, betriebliche Abläufe anzugreifen, zu stören oder sie ihrem Zweck zu entfremden. Die Einzelperson verfügt nur in begrenztem Umfang über die Ressourcen, Tools, Fertigkeiten und finanziellen Mittel für einen komplexen Angriff. Zahlreiche Internet-Hacker und die meisten Cracker und Vandalen fallen in die EHU-Bedrohungskategorie.

External Nonhostile Structured (ENS)-Bedrohung

Eine Einzelperson außerhalb eines Unternehmens, die ein geringes oder kein Motiv hat, die Organisation anzugreifen. Diese Person verfügt jedoch über besondere Ressourcen, Fertigkeiten, Tools oder finanzielle Mittel für einen komplexen Angriff. System- und Netzwerksicherheitsexperten, die das Internet zur Informationsbeschaffung oder zur Weiterentwicklung ihrer Fertigkeiten nutzen, fallen in der Regel in die ENS-Bedrohungskategorie.

External Nonhostile Unstructured (ENU)-Bedrohung

Eine Einzelperson außerhalb eines Unternehmens, die ein geringes oder kein Motiv für einen Angriff hat. Diese Person verfügt nur in begrenztem Umfang über die Ressourcen, Fertigkeiten, Tools oder finanziellen Mittel für einen komplexen Angriff. Durchschnittliche Internet-Benutzer fallen in die ENU-Bedrohungskategorie.

Externe Bedrohung

Eine Bedrohung, die von außerhalb eines Unternehmens ausgeht.

Faktoren des Schwachstellenausmaßes

Die Elemente, die zur Einschätzung des von einer Schwachstelle ausgehenden Gefahrenpotenzials (Schwachstellenausmaß) verwendet werden. Jede Schwachstelle wird nach ihrem physischen Kontakt, ihrem elektronischen Kontakt, ihrem Schadenspotenzial, ihrem Alter und ihren Informationen bewertet.

FAT32

32-Bit-Dateizuordnungstabelle. Ein von Windows 95 B (oder neueren Versionen) und Windows NT 5 (oder neueren Versionen) erkanntes Dateisystemformat.

FAT32x

Eine FAT32-Partition, die über den 1024. Zylinder einer Festplatte hinausreicht.

Fernsteuerungssitzung

Ein Vorgang, bei dem ein Remote-Computer einen Host-Computer kontaktiert und eine Verbindung zu diesem aufbaut. Anschließend steuert der Remote-Computer den Host, und die Bildschirmanzeige des Hosts wird an den Monitor des Remote-Computers übertragen. Die CPU-Aktivität findet auf dem Host statt.

Fernzugriff

Ein Programm, das es einem Computer ermöglicht, sich unmerklich und ohne entsprechende Autorisierung Zugriff auf einen anderen Computer zu verschaffen.

Firewall-Regeln

Ein Sicherheitssystem, das mithilfe von Regeln Verbindungen und Datenübertragungen zwischen Ihrem Computer und dem Internet zulässt oder blockiert.

Folgenummer

Folgenummern werden nur von den Produkten der Norton AntiVirus Corporate-Serie verwendet. Sie stellen eine alternative Methode zum Anzeigen des Datums der neuesten Definitionen oder der erforderlichen Definitionen dar. Folgenummern werden Signatursätzen fortlaufend zugewiesen und sind immer kumulativ. Durch einen Signatursatz mit einer höheren Folgenummer wird ein Signatursatz mit einer niedrigeren Folgenummer ersetzt.

Gefahrenpotenzial

Das Ausmaß der technischen Fertigkeiten oder der Kenntnisse zu den Verbindungen eines Systems, das eine Bedrohung aufweist.

Gemeinsame Laufwerke

In diesem Feld wird angegeben, ob der Virus versucht, sich über zugeordnete Laufwerke oder andere Server-Volumes zu vervielfältigen, für die der Benutzer Berechtigungen besitzt.

Geografische Verbreitung

Hiermit wird der Bereich der verschiedenen geografischen Gebiete gemessen, aus denen Infektionen gemeldet wurden. Es gibt folgende Kategorien: Hoch (weltweite Bedrohung), Mittel (Bedrohung in einigen geografischen Gebieten vorhanden) und Gering (örtliche oder nicht wuchernde Bedrohung).

Groß/Klein-Unterscheidung

Die Unterscheidung zwischen Groß- und Kleinschreibung bei Buchstaben.

Größe des Anhangs

Dieses Feld gibt die Größe der Datei an, die an die infizierte E-Mail angehängt ist.

Gruppe

Ein Konto im Windows NT-Benutzermanager, das andere Konten enthält, die "Mitglieder" genannt werden. Die einer Gruppe erteilten Berechtigungen und Rechte werden auch an deren Mitglieder vergeben, so dass Gruppen eine praktische Methode darstellen, um eine größere Zahl von Benutzerkonten mit bestimmten allgemeinen Merkmalen auszustatten.

Grundrisiko

Das Risiko, das vor Implementierung von Schutzmaßnahmen besteht.

Hardwarekonfiguration

Eine Reihe von Hardwareparametern wie z. B. Modemtyp, Anschluss/Gerät und Datenrate, die als eindeutige benannte Ressource beim Starten eines Hosts oder einer Remote-Sitzung verwendet wird.

Herabsetzen der Systemleistung

Ein Virus mit diesem Auftrag verlangsamt den Computerbetrieb, indem er beispielsweise verfügbaren Arbeitsspeicher mit Beschlag belegt, den Speicherplatzverbrauch durch das Erstellen von Dateien erhöht oder das Laden oder Ausführen von Programmen verlangsamt.

HLLC

Bezieht sich auf einen Virus, der mithilfe einer höheren Programmiersprache kompiliert wurde und sich selbst an einer Stelle im System hinzufügt, von der aus er leicht ausgeführt werden kann.

HLLO

Bezieht sich auf einen Virus, der mithilfe einer höheren Programmiersprache kompiliert wurde und Dateien überschreibt.

HLLP

Bezieht sich auf einen Virus, der mithilfe einer höheren Programmiersprache kompiliert wurde und sich parasitär verhält, d. h., der Virus infiziert Dateien mit seinem eigenen Code.

HLLW

Bezieht sich auf einen Wurm, der mithilfe einer höheren Programmiersprache kompiliert wurde. (Hinweis: HLLW kann je nach Bedarf als Präfix verwendet werden oder nicht. Es ist nur bei DOS-Würmern ein Präfix, die in einer höheren Programmiersprache geschrieben wurden. Wenn es sich bei dem Wurm um eine Win32-Datei handelt, so lautet der richtige Name W32.HLLW.)

Host

1. Ein Computer in einer Netzwerkumgebung, der anderen Computern Daten und Dienste bereitstellt. Die Dienste können Peripheriegeräte wie z. B. Drucker, Datenspeicher, E-Mail oder Zugang zum Internet umfassen. 2. Ein Computer in einer Fernsteuerungsumgebung, zu dem Remote-Benutzer eine Verbindung herstellen, um auf Daten zugreifen bzw. diese austauschen zu können.

Hypertext Transfer Protocol Secure (HTTPS)

Ein Variante von HTTP, die um einen Sicherheitsmechanismus ergänzt wurde, bei dem es sich in der Regel um Secure Sockets Layer (SSL) handelt.

Ignorieren

Eine Bedingung, die verhindert, dass eine Aktion als Folge einer Regel ausgeführt wird.

Image-Datei

Eine Datei, die mithilfe von Symantec Ghost erstellt wird. Eine Image-Datei eines Datenträgers oder einer Partition wird für die Anfertigung exakter Duplikate des Originaldatenträgers bzw. der Originalpartition erstellt und verwendet.

Image-Dateidefinition

Eine Beschreibung der Eigenschaften einer Image-Datei, einschließlich Name, Ablageort und Status der Image-Datei

Implementieren

Eine Remote-Installation durchführen.

Im Umlauf

Mit der Komponente "Im Umlauf” wird gemessen, wie weit sich ein Virus bereits unter Computeranwendern ausgebreitet hat. Die Messung umfasst die Anzahl der infizierten unabhängigen Webseiten und Computer, die geografische Verbreitung der Infektion, die Möglichkeiten aktueller Technologien zur Abwehr der Bedrohung und die Komplexität des Virus.

Inaktiv

Ein Status, der anzeigt, dass ein Programm, ein Auftrag, eine Richtlinie oder ein Prüfvorgang zurzeit nicht ausgeführt wird. Wenn beispielsweise ein geplanter Prüfvorgang das für die Ausführung vorgegebene Datum und die Uhrzeit abwartet, dann gilt er als inaktiv.

Infektionslänge

Dies ist die Größe des viralen Codes in Byte, der vom Virus in ein Programm eingefügt wird. Wenn es sich um einen Wurm oder ein Trojanisches Pferd handelt, stellt diese Länge die Größe der Datei dar.

Information

Eine Bewertung, mit deren Hilfe der Schweregrad einer Schwachstelle ausgehend von der relativen Verfügbarkeit von Informationen ermittelt wird, die auf eine Schwachstelle hinweisen. Wenn z. B. in Büchern oder im Internet auf eine Schwachstelle aufmerksam gemacht wird, dann wird der Informationsfaktor als hoch bewertet. Wenn eine Schwachstelle kaum bekannt ist und es nur wenig oder keine Dokumentation zu dieser Schwachstelle gibt, dann wird die Information niedrig gewertet.

Initialisieren

Vorbereiten auf eine Nutzung. In der Kommunikationstechnologie versteht man unter Initialisieren das Einstellen eines Modems und der Softwareparameter am Beginn einer Sitzung.

Integrated Services Digital Network (ISDN)

Ein Telefonleitungstyp, der für die Verbesserung der Geschwindigkeit in Weitverkehrsnetzen (Wide Area Network, WAN) eingesetzt wird. ISDN-Leitungen erreichen Übertragungsgeschwindigkeiten von 64 oder 128 Kilobit pro Sekunde (KBit/s), Standardtelefonleitungen dagegen lediglich 9600 bps. Die Telefongesellschaft installiert eine ISDN-Leitung sowohl am Standort des Servers als auch an den Remote-Standorten.

Internal Hostile Structured (IHS)-Bedrohung

Eine Einzelperson oder eine Gruppe innerhalb eines Unternehmens, die ein Motiv hat, betriebliche Abläufe zu stören oder Ressourcen ihrem Zweck zu entfremden. Diese Bedrohung verfügt über erhebliche Ressourcen, Tools und Fertigkeiten für einen komplexen Angriff und die Beseitigung sämtlicher Beweise für den Angriff. Die Wahrscheinlichkeit, dass eine IHS-Bedrohung umgesetzt wird, ist zwar sehr gering, sie birgt jedoch das größte Schadenspotenzial. Hoch qualifizierte, unzufriedene Mitarbeiter (wie z. B. Systemadministratoren oder Programmierer) oder technisch versierte Benutzer, die von einer Störung des Betriebsablaufs profitieren könnten, fallen in die IHS-Bedrohungskategorie.

Internal Hostile Unstructured (IHU)-Bedrohung

Eine Einzelperson innerhalb eines Unternehmens, die physischen Zugriff auf Netzwerkkomponenten hat. Die Person hat zwar ein Motiv, die betrieblichen Abläufe des Unternehmens zu stören, verfügt jedoch nicht über die Ressourcen, Tools oder Fertigkeiten für einen komplexen Angriff. Bei dieser Art von Bedrohung wäre es nicht ungewöhnlich, wenn das Unternehmen mit einem häufig vorkommenden Virus angegriffen würde. Gering qualifizierte, unzufriedene Mitarbeiter oder Benutzer, die von einer Störung des Betriebsablaufs profitieren könnten, fallen häufig in die IHU-Bedrohungskategorie.

Internal Nonhostile Structured (INS)-Bedrohung

Eine Einzelperson innerhalb eines Unternehmens, die physischen Zugriff auf Netzwerkkomponenten hat. Die Person hat kein Motiv, die betrieblichen Abläufe zu stören, kann dies jedoch bewirken, wenn ihr häufig gemachte Fehler unterlaufen. Personen, die INS-Bedrohungen verursachen, sind in der Regel qualifiziert und verfügen über Tools, die sie bei der Wahrnehmung sicherheitsbezogener Aufgaben unterstützen. Systemadministratoren, Netzwerkingenieure und Programmierer fallen häufig in die INS-Bedrohungskategorie.

Internal Nonhostile Unstructured (INU)-Bedrohung

Eine Einzelperson innerhalb eines Unternehmens, die physischen Zugriff auf Netzwerkkomponenten hat. Die Person hat kein Motiv, die betrieblichen Abläufe zu stören, kann dies jedoch unwissentlich bewirken. Personen, die INU-Bedrohungen verursachen, verfügen über keine besonderen Fertigkeiten oder Tools und haben kein Interesse an Angriffen. In der Regel handelt es sich bei diesem Personenkreis um Benutzer, denen Fehler unterlaufen, die sich nachteilig auf die betrieblichen Abläufe auswirken können. Bei der INU-Bedrohungskategorie ist die Wahrscheinlichkeit einer störenden Auswirkung auf die betrieblichen Abläufe normalerweise am höchsten.

Interne Bedrohung

Eine Bedrohung, die von innerhalb eines Unternehmens ausgeht.

Internet Engineering Task Force (IETF)

Eine internationale Gemeinschaft von Netzwerkentwicklern, -betreibern, -anbietern und -forschern, die sich für die Weiterentwicklung der Internet-Architektur und einen reibungslosen Internet-Betrieb engagieren. Der Beitritt zur IETF steht jeder interessierten Person offen. Die technische Arbeit der IETF findet in Arbeitsgruppen statt, die nach Themen in verschiedene Bereiche gegliedert sind (wie z. B. Routing, Transport, Sicherheit usw.). Ein Großteil der Arbeit wird über Mailing-Listen abgewickelt.

Internet Relay Chat (IRC)

IRC ist ein Chat-System für mehrere Benutzer, in dem sich die Teilnehmer in so genannten "Kanälen" (Räume oder virtuelle Orte, die in der Regel einem bestimmten Gesprächsthema gewidmet sind) treffen, um sich in Gruppen oder unter vier Augen zu unterhalten. Dieses System ermöglicht außerdem die Verteilung von ausführbaren Inhalten.

Interrupt Requests (IRQ)

Auch Hardware-Interrupts genannt. Unter IRQ ist zu verstehen, dass ein Verbindungsgerät anderen Hardwarekomponenten einen Bedarf an Aufmerksamkeit signalisiert. Bei der Installation neuer Geräte (z. B. serielle Anschlüsse, Modems und Mausgeräte) kann es vorkommen, dass vorher verwendete Geräte nicht mehr funktionieren, da die neuen Geräte die zuvor verwendeten IRQs in Anspruch nehmen.

Intruder Alert-Agent

In Intruder Alert überwacht der Agent die Hosts und reagiert auf Ereignisse, indem er Aktionen ausführt, die in den geltenden Sicherheitsrichtlinien definiert sind.

• Sorgen für eine sichere Kommunikation mit allen registrierten Agenten
• Verwalten die Hauptliste der Domänen und Richtlinien, die auf die jeweiligen Agenten angewendet werden
• Teilen den Agenten Änderungen bei den Domänen und Richtlinien mit
• Empfangen und speichern Ereignisdaten von Agenten mithilfe der Aktion "Record to Event Viewer" (In Ereignisanzeige aufzeichnen)
• Dienen als Kommunikationsverbindung zwischen dem Intruder Alert-Administrator, der Intruder Alert-Ereignisanzeige und den Agenten
• Verwalten die Liste der Richtlinien und Domänen, für die sie zuständig sind

Intrusion Detection

Ein Sicherheitsdienst, der Systemereignisse überwacht und analysiert, um Warnungen zu nicht autorisierten Zugriffsversuchen auf Systemressourcen in Echtzeit oder nahezu Echtzeit zu finden und bereitzustellen. Dabei geht es um Erkennung von nicht autorisierten Zugriffen oder Eindringversuchen durch das Überprüfen von Protokollen oder anderen in einem Netzwerk verfügbaren Daten.

Intrusion Detection Exchange Format (IDEF)

Siehe Intrusion Detection Working Group (IDWG).

Intrusion Detection Working Group (IDWG)

Eine Gruppe, die Datenformate und Austauschverfahren für den Austausch von relevanten Informationen mit Intrusion Detection-Systemen sowie mit Verwaltungssystemen definiert, die möglicherweise mit diesen interagieren müssen. Die IDWG koordiniert ihre Bemühungen mit anderen Internet Engineering Task Force-Arbeitsgruppen.

IP-Adresse

Die IP-Adresse (Internet Protocol) dient zur Identifizierung einer Arbeitsstation in einem TCP/IP-Netzwerk und gibt die Routing-Informationen wieder. Jeder Arbeitsstation in einem Netzwerk muss eine eindeutige IP-Adresse zugeordnet sein, die sich aus der Netzwerk-ID sowie einer eindeutigen Host-ID zusammensetzt, die vom Netzwerkadministrator vergeben werden. Diese Adresse wird in der Regel im punktierten Dezimalformat wiedergegeben, bei dem die Dezimalwerte durch Punkte voneinander getrennt werden (z. B. 123.45.6.24).

Irreführende Anwendungen

Programme, die falsche oder sehr irreführende Angaben über das Vorhandensein eines Sicherheitsrisikos, einer Bedrohung oder eines Problems im System des überprüften Computers machen.

Isolieren

Dateien, die im Verdacht stehen, einen Virus zu enthalten, "unter Quarantäne stellen", so dass diese Dateien weder geöffnet noch ausgeführt werden können. Die Symantec AntiVirus Corporate Edition bedient sich heuristischer Verfahren für die Erkennung verdächtiger und vireninfizierter Dateien, die mit den aktuellen Virendefinitionen nicht repariert werden können. Aus dem Quarantänebereich des lokalen Computers können isolierte Dateien an eine zentrale Netzwerk-Quarantäne weitergegeben und zwecks Analyse bei Symantec Security Response eingereicht werden. Falls ein neuer Virus entdeckt wird, werden Ihnen automatisch aktualisierte Virendefinitionen zurückgeschickt.

Kanal

In der Kommunikationstechnologie ein Medium für die Übertragung von Informationen, das auch als Leitung bezeichnet wird. Je nach Typ kann ein Kommunikationskanal die Informationen in analoger oder digitaler Form übertragen. Bei einem Kommunikationskanal kann es sich um eine physische Verbindung, wie z. B. ein Kabel zwischen zwei Netzwerkstationen, oder um elektromagnetische Wellen handeln.

Kennwort

Eine eindeutige Zeichenfolge, die ein Benutzer als Identifikationscode eingibt, um den Zugriff auf Computer und vertrauliche Dateien zu begrenzen. Das System vergleicht den Code mit einer gespeicherten Liste autorisierter Kennwörter und Benutzer. Erweist sich der Code als legitim, gibt das System den Zugriff auf der Sicherheitsstufe frei, für die der Besitzer des Kennworts zugelassen ist.

Knoten

1. Ein Punkt in einer Baumstruktur, an dem zwei oder mehr Linien aufeinander treffen. 2. Jedes an ein Netzwerk angeschlossene adressierfähige Gerät, das Datenübertragungen erkennen, verarbeiten und weiterleiten kann.

Kommunikation

Die Übertragung von Daten zwischen Computern mithilfe eines Geräts wie z. B. ein Modem oder Kabel.

Kommunikationsgerät

Auch Verbindungsgerät genannt. Bei einem Kommunikationsgerät handelt es sich um ein Modem, eine Netzwerkkarte oder eine andere Hardwarekomponente, das bzw. die die Remote-Kommunikation und die Datenübertragung zwischen zwei Computern ermöglicht.

Kommunikationsanschluss (COM-Anschluss)

Auch serieller Anschluss genannt. Der COM-Anschluss ist die Übertragungsstelle für das Senden und Empfangen serieller Daten. Die Anschlüsse werden mit COM1, COM2, COM3 und COM4 bezeichnet.

Kommunikationsprotokoll

Eine Reihe von Regeln, die den Datenaustausch zwischen Computern ermöglichen. In einem Kommunikationsprotokoll sind Parameter wie Übertragungsrate, Intervalltyp und Modus definiert.

Kommunikationssitzung

Der Zeitraum, in dem zwei Computer eine Verbindung aufrechterhalten und Informationen austauschen.

Kommunikationsverbindung

Eine Verbindung zwischen zwei Computern (und/oder Peripheriegeräten), die die Datenübertragung ermöglicht. Eine Kommunikationsverbindung kann ein Netzwerk, ein Modem oder ein Kabel sein.

Kompilieren

Das Umwandeln eines ausführlichen Skripts in eine kurze Befehlsfolge, die sich ausführen lässt. Eventuelle Syntaxfehler werden beim Kompilieren eines Skripts ermittelt.

• Verursachung von Schäden: Es werden Denial-of-Service-Angriffe (DoS) auf Ziel-IP-Adressen gestartet, Web-Server beschädigt oder Trojanische Pferde für eine spätere Ausführung installiert.
• Verbreitung durch mehrere Methoden: Es wird nach Schwachstellen gesucht, um ein System zu gefährden, z. B. durch Einbetten von Code in HTML-Dateien auf einem Server, Infizieren von Besuchern einer infizierten Webseite oder Senden von nicht autorisierten E-Mails mit einer angehängten Wurmdatei von manipulierten Servern aus.
• Angriffe von mehreren Punkten: Die .exe-Dateien in einem System werden mit bösartigem Code infiziert, die Berechtigungsebene des Benutzerkontos wird erhöht, es werden weltweite Lese-/Schreib-Netzwerkfreigaben erstellt, zahlreiche Registrierungsänderungen vorgenommen und es wird Skript-Code in HTML-Dateien eingefügt.
• Verbreitung ohne menschliches Eingreifen: Das Internet wird ständig auf angreifbare Server mit Schwachstellen überprüft.
• Ausnutzung von Schwachstellen: Bekannte Schwachstellen werden ausgenutzt, z. B. Pufferüberlauf, Schwachstellen bei der Validierung von HTTP-Eingaben und bekannte Standardkennwörter, durch die nicht autorisierter Verwaltungszugriff ermöglicht wird.

Konsole

1. Eine Programmoberfläche für die Verwaltung von Software oder Netzwerken. 2. In einer Mainframe- oder UNIX-Umgebung ein Terminal, das aus einem Monitor und einer Tastatur besteht.

Logisch (Partition)

Eine logische Partition ist eine Partition, die sich innerhalb einer erweiterten Partition befindet und der ein Laufwerksbuchstabe zugeordnet wird(vorausgesetzt, der Partitionstyp wird vom Betriebssystem erkannt). Zwar lassen sich einige Betriebssysteme auf einer logischen Partition installieren, doch normalerweise werden logische Partitionen bevorzugt zum Speichern von Daten verwendet.

Lokales Netzwerk (LAN)

Eine Gruppe von Computern und anderen Geräten innerhalb eines relativ eingeschränkten Bereichs (z. B. ein einzelnes Gebäude), die über eine Kommunikationsleitung miteinander verbunden sind, so dass jedes Gerät mit jedem anderen Gerät im Netzwerk Daten austauschen kann.

Löschen von Dateien

Durch diesen Auftrag werden verschiedene Dateien von der Festplatte gelöscht. Dabei hängt es vom jeweiligen Virus ab, welche und wie viele Dateien gelöscht werden.

Makro

Eine Serie von Tastenanschlägen und Anweisungen, die aufgezeichnet, gespeichert und einer Kurztastenkombination zugeordnet werden. Bei Betätigen der Tastenkombination werden die aufgezeichneten Tastenanschläge und Anweisungen ausgeführt (wiedergegeben). Mithilfe von Makros lassen sich täglich wiederkehrende Abläufe automatisieren, deren manuelle Ausführung mühsam wäre. So kann man z. B. durch einen einzigen Makro-Tastenanschlag mit pcAnywhere eine Verbindung einrichten.

Makrotasten

Tastenkombinationen, die bestimmten Anweisungsabfolgen zugeordnet sind. Siehe auch Makro.

Makrovirus

Ein Programm- oder Codesegment, das in der internen Makrosprache einer Anwendung geschrieben wurde. Einige Makros vervielfältigen sich, andere wiederum infizieren Dokumente.

Management Information Base (MIB)

Eine Datenbank mit Objekten, die von einem Netzwerkverwaltungssystem überwacht werden können. Sowohl SNMP als auch RMON verwenden standardisierte MIB-Formate, mit deren Hilfe jedes SNMP- und RMON-Tool jedes beliebige in einer MIB definierte Gerät überwachen kann.

Master-Boot-Sektor (MBR)

Master-Boot-Sektor (Master Boot Record). Der Master-Boot-Sektor ist im ersten Sektor einer Festplatte enthalten. Er stellt fest, wo sich die aktive Partition befindet, und startet das Boot-Programm für den Boot-Sektor dieser Partition. Der Boot-Sektor gibt an, wo sich das Betriebssystem befindet, und ermöglicht das Laden der Boot-Informationen in den Hauptspeicher oder RAM des Computers. Der Master-Boot-Sektor umfasst eine Tabelle, in der der Ort jeder auf der Festplatte vorhandenen Partition angegeben ist.

MD5

Eine Hash-Funktion, z. B. MD5, ist ein Einwegvorgang, durch den eine Zeichenfolge von beliebiger Länge in einen kürzeren Wert mit festgelegter Länge umgewandelt wird. Für jede Zeichenfolge wird ein anderer Hash-Wert erstellt.

Mithilfe einer MD5-Prüfsumme wird die Datenintegrität überprüft, indem nach dem Erhalt der Daten ein Hash-Vorgang für diese ausgeführt wird. Der daraus resultierende Hash-Wert wird mit dem Hash-Wert verglichen, der zusammen mit den Daten gesendet wurde. Wenn die beiden Werte übereinstimmen, weist dies darauf hin, dass die Daten nicht geändert oder manipuliert wurden und die Integrität der Daten vertrauenswürdig ist.

Klicken Sie hier, wenn Sie mehr über MD5 wissen und ein MD5-Prüfsummenprogramm herunterladen möchten.

Klicken Sie hier, wenn Sie eine Liste von MD5-Hash-Werten für alle verfügbaren Virendefinitionen von Intelligent Updater erhalten möchten.

Microsoft Management Console (MMC)

Eine erweiterbare, allgemeine Konsolenstruktur für Verwaltungsanwendungen. Verwaltungsanwendungen setzen sich aus MMC-Snap-Ins zusammen, mit denen MMC Management-Funktionen hinzugefügt werden. Die Symantec System Center-Konsole und die Snap-Ins der Symantec AntiVirus Corporate Edition steuern Funktionen für die Verwaltung von Computern bei, auf denen die Symantec AntiVirus Corporate Edition-Software ausgeführt wird.

Middleware

Eine Anwendung, die zwei voneinander getrennt arbeitende Anwendungen miteinander verbindet.

Mietleitung

Eine Telefonleitung, die bei einem Telekommunikationsanbieter zur privaten Nutzung angemietet wird. Eine Mietleitung ist schneller und geräuschärmer als eine Wählleitung, doch im Allgemeinen auch teurer.

Mobiler Code

Code (Software), der von einem Host auf einen Client (oder einen anderen Host-Computer) übertragen wird, um dort ausgeführt zu werden. Ein Wurm ist ein Beispiel für bösartigen mobilen Code.

Modem

Ein Gerät, das einem Computer die Übertragung von Informationen über eine Standardtelefonleitung ermöglicht. Modems können mit verschiedenen Geschwindigkeiten oder Datenübertragungsraten arbeiten. Siehe auch Baudrate, bps.

Modul

Eine Programmdatei, die Sicherheitsprüfungen in bestimmten Bereichen der Server- oder Arbeitsstationssicherheit durchführt.

• Bedingung für "Modus ein": Innerhalb eines Zeitraums von 10 Minuten werden mehr als 30 E-Mail-Nachrichten mit der gleichen Betreffzeile entdeckt.
• Aktion(en): Alle E-Mail-Nachrichten mit dieser Betreffzeile isolieren, LiveUpdate alle 10 Minuten ausführen.
• Bedingung für "Modus aus": Innerhalb eines Zeitraums von 10 Minuten werden weniger als 10 E-Mail-Nachrichten mit der gleichen Betreffzeile entdeckt.

Motivation

Inwieweit eine Bedrohung motiviert ist, die Ressourcen eines Unternehmens zu gefährden oder zu schädigen.

Multicasting

Das gleichzeitige Senden der gleichen Nachricht an eine Liste von Empfängern in einem Netzwerk.

Name des Anhangs

Die meisten Würmer werden als E-Mail-Anhänge verbreitet. Dieses Feld gibt den bzw. die üblichen Namen an, die für den Anhang verwendet werden können.

NetProwler-Agent

Eine Komponente, die den Verkehr in einem Netzwerksegment überwacht, um Hacker-Angriffe zu erkennen und abzuwehren.

NetProwler-Konsole

Die grafische Benutzeroberfläche (GUI) für die Verwaltung aller Agenten, die einem NetProwler-Manager zugeordnet sind. Über die Konsole können Agenten zugeordnet und konfiguriert, Warnmeldungen der Agenten überwacht, der NetProwler-Manager nach spezifischen Informationen abgefragt und Sicherheitsberichte erstellt oder angezeigt werden.

NetProwler-Manager

Eine Komponente, die die Arbeit von NetProwler-Agenten koordiniert, für den Kommunikationsfluss zwischen den Agenten und den Benutzeroberflächen sorgt und die von den Agenten zusammengetragenen Sicherheitsdaten speichert.

Netzwerk

Eine Gruppe von Computern und zugehörigen Geräten, die über Kommunikationseinrichtungen (sowohl Hardware als auch Software) miteinander verbunden sind und Informationen und Geräten, wie z. B. Drucker und Modems, gemeinsam nutzen. Siehe auch LAN.

Netzwerkressource

Ein Gerät oder Knoten in einem Netzwerk, das bzw. der von NetRecon erkannt werden kann. Beispiele hierfür sind Computer, Drucker, Router und Hubs (bestimmte Typen). Da Geräte vom Netzwerk auf vielfältige Art und Weise identifiziert werden können (z. B. kann ein Computer mehrere IP-Adressen, einen NetBIOS-Namen und einen NetWare-Namen haben), ist die Anzahl der von NetRecon erkannten Netzwerkressourcen in Allgemeinen wesentlich größer als die Anzahl der mit dem Netzwerk verbundenen physischen Geräte.

Netzwerkstation

Ein Computer, der über eine Netzwerkkarte und -software mit einem LAN verbunden ist.

New Technology File System (NTFS)

Ein Dateisystemformat, das ausschließlich von Windows NT erkannt wird.

Nicht betroffene Systeme

Dies bezieht sich auf Betriebssysteme oder Anwendungen, die keine Schwachstellen gegenüber Bedrohungen aufweisen. Die Liste der Systeme kann sich ändern, wenn weitere Informationen zu einer bestimmten Bedrohung verfügbar sind.

N-Tier-System

Ein System mit verwalteten Endpunkten, Middleware, eigenständigen Tools und Backend-Systemen.

Nullmodem-Kabel

Ein Kabel, das zwei Computern den Datenaustausch ohne Zuhilfenahme von Modems ermöglicht. Ein Nullmodem-Kabel erreicht dies durch Überkreuzung der Sende- und Empfangsdrähte, so dass der von dem einen Gerät für die Übertragung verwendete Draht vom anderen Gerät zum Empfang verwendet wird und umgekehrt.

Nutzen

Der Wirkungsgrad einer Schutzmaßnahme im Hinblick auf das Ausmaß einer Schwachstelle. Bei Anwendung der betreffenden Schutzmaßnahme wird das von der Schwachstelle ausgehende Gefahrenpotenzial um den angegebenen Wert reduziert.

Optimierungspaket

Eine Programmdatei, die die an einer bestimmten ESM-Version vorgenommenen Softwareverbesserungen installiert.

Organisationseinheit

Eine Gruppe miteinander verbundener Systeme, deren Hierarchie im Allgemeinen die Netzwerktopologie wiedergibt. Organisationseinheiten können verschachtelt sein und ihre Eigenschaften von übergeordneten Einheiten übernehmen ("erben"), wenn sie nicht bereits einer Konfiguration zugeordnet wurden.

Paket

Ein Objekt, das Dateien und Anweisungen für die Verteilung von Software enthält.

Paketdefinition

Eine Verknüpfung von der Konsole zu einem AI-Paket, das sich entweder auf einem angeschlossenen Laufwerk oder auf einem Web-Server befindet.

Parameter

Ein Wert, der einer Variablen zugewiesen ist. In der Kommunikationstechnologie ist ein Parameter ein Mittel zur Anpassung des Programm- bzw. Software- und des Hardwarebetriebs.

Parität

Die Eigenschaft "gerade" oder "ungerade" einer Ganzzahl. Siehe auch Paritätsbit, Paritätsprüfung.

Paritätsbit

Ein zusätzliches Bit (entweder 0 oder 1), das einer Bitgruppe hinzugefügt wird, um die Bitgruppe gerade oder ungerade zu machen, je nachdem, ob eine gerade oder eine ungerade Parität verwendet wird. Das Paritätsbit dient zur Fehlererkennung bei Datenübertragungen zwischen Computern, wobei in der Regel ein Modem oder ein Nullmodem-Kabel verwendet wird.

Paritätsprüfung

Der Vorgang der Integritätsprüfung von Daten, die (in der Regel über ein Modem oder ein Nullmodem-Kabel) zwischen zwei Computern übertragen werden. Die gängigsten Verfahren sind die Prüfung auf gerade und die Prüfung auf ungerade Parität. Je nach angewandtem Paritätsprüfungsverfahren wird jeder Bitgruppe ein zusätzliches Bit, das so genannte Paritätsbit, hinzugefügt, um die Anzahl der übertragenen Bytes auf eine gerade bzw. ungerade Zahl festzulegen. Beide Computersysteme müssen das gleiche Verfahren zur Paritätsprüfung verwenden.

Peripheriegerät

Ein (in der Regel mit einem der Anschlüsse des Computers verbundener) Ausrüstungsgegenstand, über den Benutzer Daten an einen Computer senden bzw. von dort empfangen können. Peripheriegeräte sind z. B. Drucker, Modems, Maustreiber und Tastaturen.

Physischer Kontakt

Eine Bewertung, mit deren Hilfe der Schweregrad einer Schwachstelle ermittelt wird. Die Bewertung richtet sich danach, ob eine Bedrohung zur Ausnutzung einer Schwachstelle über physischen Zugriff auf Ihr System verfügen muss.

Ping

Ein einfaches Internet-Programm, mit dessen Hilfe sich feststellen lässt, ob eine bestimmte Internet-Adresse existiert und Anforderungen entgegennehmen kann. Der Vorgang der Ausführung des Ping-Programms oder -Befehls wird als "Pingen" oder "Anpingen" bezeichnet. Das Ping-Programm wird zu Diagnosezwecken verwendet um sicherzustellen, dass ein Host-Computer, der kontaktiert werden soll, auch wirklich in Betrieb ist.

Platzhalter

Ein Symbol, durch das es möglich wird, dass zu einer gemeinsamen Funktion mehrere übereinstimmende Werte zurückgegeben werden. Die Skriptsprache kennt zwei Platzerhalter:

1. Das Fragezeichen (?) steht für ein einzelnes Zeichen.
2. Das Sternchen (*) steht für eine beliebige Zeichenfolge von beliebiger Länge.

Beispiel: Die Dateiangaben *.* würde sämtliche Dateien zurückgeben, unabhängig von ihren Dateinamen.

Die Dateiangabe *.sc? würde alle Dateinamen mit einer dreistelligen Erweiterung zurückgeben, die mit sc beginnt (z. B. compusrv.scr, compusrv.scx usw.)

Polymorpher Virus

Ein Virus, der während der Vervielfältigung sein Bytemuster verändern kann, um so der Entdeckung durch einfache Zeichenketten-Prüfmethoden zu entgehen.

Port

Eine Stelle in der Hardware für die Eingabe und Ausgabe von Daten bei einem Datenverarbeitungsgerät; auch Anschluss genannt. PCs verfügen über verschiedene Arten von Anschlüssen, z. B. interne Anschlüsse für Festplattenlaufwerke, Monitore und Tastaturen sowie externe Anschlüsse für Modems, Drucker, Mausgeräte und andere periphere Geräte.

In TCP/IP- und UDP-Netzwerken ist der Port der Name für den Endpunkt einer logischen Verbindung. Mit Port-Nummern werden verschiedene Port-Typen gekennzeichnet. So verwenden beispielsweise sowohl TCP als auch UDP Port 80 für die Übertragung von HTTP-Daten. Eine Bedrohung kann sich gegen einen bestimmten TCP/IP-Port richten.

Potenziell unerwünschte Anwendung

Hierbei handelt es sich um Programme, auf die Computerbenutzer aufmerksam gemacht werden möchten. Solche Programme umfassen Anwendungen, die sich auf die Sicherheit, den Datenschutz und den Ressourcenverbrauch auswirken oder anderweitig mit Sicherheitsrisiken verbunden sind. Diese Programme werden häufig ohne Zustimmung oder Kenntnis des Benutzers auf dem System installiert und können als eigenständige Programme gelten, die sich von der eigentlich installierten Anwendung unterscheiden.

Primär (Partition)

Auf die Primärpartition wird in der Partitionstabelle des Master-Boot-Sektors verwiesen. Darin werden normalerweise Betriebssysteme und deren zugehörige Anwendungsdateien untergebracht. Zu einem gegebenen Zeitpunkt ist immer nur eine Primärpartition eines Laufwerks aktiv, etwaige andere Primärpartitionen sind in der Regel versteckt und nicht zugänglich (aus Gründen der DOS-Kompatibilität und um zu vermeiden, dass Betriebssysteme sich gegenseitig Datenschäden zufügen). Für alle PC-Festplatten gilt eine Begrenzung auf vier Primärpartitionen; eine dieser Primärpartitionen kann eine erweiterte Partition sein, die wiederum eine beliebige Anzahl von logischen Partitionen enthalten kann.

Primär-Server

Ein Computer, auf dem die Symantec AntiVirus Corporate Edition Server-Software ausgeführt wird, die innerhalb einer Server-Gruppe für Updates der Konfigurations- und Virendefinitionsdateien zuständig ist. Wenn Sie im Symantec System Center eine Aufgabe auf Server-Gruppenebene durchführen, wird die Aufgabe auf dem Primär-Server ausgeführt. Der Primär-Server leitet die Aufgabe an seine Sekundär-Server weiter. Alert Management System2 übernimmt die Verarbeitung sämtlicher Warnmeldungen, falls es auf dem Primär-Server ausgeführt wird.

Profiler

Ein automatisches Konfigurations-Tool, das ein Netzwerk auf aktive Systeme überprüft und Ihnen hilft, die zu überwachenden Systeme und die Angriffssignaturen zu definieren, die den einzelnen Systemen zugeordnet werden sollen.

Profiling

Der Vorgang, der ein Netzwerk auf zu überwachende aktive Systeme prüft und den betreffenden Systemen Angriffssignaturen zuordnet. Siehe auch Profiler.

Protokoll

Eine Aufzeichnung von Aktionen und Ereignissen, die auf einem Computer stattfinden. Die Protokollierung erstellt eine Aufzeichnung von Aktionen und Ereignissen, die auf einem Computer stattfinden.

Protokoll

Eine Gruppe von Regeln, die Computern und Geräten einen weitgehend fehlerfreien Datenaustausch ermöglicht. Die Regeln legen Vorgehensweisen für bestimmte Fragen wie Fehlerprüfungs- und Datenkomprimierungsmethoden fest. Siehe auch Kommunikationsprotokoll.

Proxy

Ein Softwareagent, häufig ein Firewall-Mechanismus, der eine Funktion oder einen Vorgang stellvertretend für eine andere Anwendung oder ein anderes System wahrnimmt und die damit verbundenen Einzelheiten nicht nach außen sichtbar werden lässt.

Prüfung

Jede Vorgehensweise, z. B. eine Anforderung, eine Transaktion oder ein Programm, die zum Ziel hat, Informationen zu einem Computer oder zum Netzwerkstatus zu ermitteln. Beispiel: Das Senden einer leeren E-Mail-Nachricht, um festzustellen, ob eine Zieladresse auch tatsächlich existiert.

Häufig wird das Dienstprogramm Ping für das Senden einer solchen Prüfung verwendet. Einige Prüfungen setzen nahe an den Schlüsselstellen in einem Netzwerk an, um Daten zu Netzwerkaktivitäten zu sammeln bzw. diese zu überwachen.

Quellcomputer

Ein Computer mit installierten Treibern und Anwendungen, der als Vorlage verwendet wird. Von diesem Computer wird eine Image-Datei erstellt und auf anderen Client-Computern dupliziert.

Rapid Release-Virendefinitionen

Rapid Release-Definitionen sind besonders bei akuten Virenausbrüchen von großen Nutzen, wenn Benutzer den vollständigen Qualitätssicherungstest neuer Virendefinitionen nicht abwarten können. Rapid Release-Definitionen können Sie hier abrufen. Zwar sind Rapid Release-Definitionen nicht vollständig zertifiziert, doch unternimmt Symantec Security Response große Anstrengungen, um sicherzustellen, dass sämtliche Definitionen einwandfrei funktionieren.

Reaktions-Management

Die Fähigkeit, ein Ereignis oder eine Reihe von Ereignissen an ein Vorfall-Management- oder Helpdesk-System zu melden, in dem Vorfälle gelöst und aufgezeichnet werden.

Reaktionsmaßnahmen

Maßnahmen, die in NetProwler konfiguriert und von NetProwler bei Entdeckung eines Angriffs ausgeführt werden. Zu den Reaktionsmaßnahmen gehören das Erfassen der vom Angreifer gestarteten Sitzung, das Zurücksetzen der Sitzung oder das Senden einer E-Mail- oder Pager-Nachricht an einen Administrator.

Reaktionszyklus

Die Abfolge von Phasen, die ein Sicherheitsereignis vom Zeitpunkt seiner Erfassung als Sicherheitsbedrohung oder Vorfall bis zu seiner Lösung und Meldung durchläuft.

Regel

Eine logische Anweisung, mit deren Hilfe eine Reaktion auf ein Ereignis ausgelöst werden kann, wobei die Reaktion von vordefinierten Kriterien abhängt.

Region

Der Teil eines Netzwerks, der von einem ESM Console-Benutzer verwaltet wird. Eine ESM-Region kann Manager, Domänen, Agenten, Sicherheitsrichtlinien und eine Sammeldatenbank mit den Ergebnissen der ausgeführten ESM-Richtlinien umfassen.

Remote

Ein Computer, der eine Verbindung zu einem Host-Computer herstellt und in einer Fernsteuerungssitzung die Kontrolle über diesen Host-Computer übernimmt.

Remote-Kommunikation

Die Interaktion eines Remote-Computers mit einem Host über eine Telefonverbindung oder eine andere Kommunikationsleitung wie z. B. ein Netzwerk oder eine direkte Verbindung über ein serielles Kabel.

Remote-Netzwerk

Das Remote-Netzwerk basiert auf einer Verbindung, bei der ein Computer ein Netzwerkgerät kontaktiert und anschließend als Knoten in dem entsprechenden Netzwerk fungiert. Der Remote-Netzwerkbetrieb wird auch als DFÜ-Netzwerk, Einwählnetzwerk oder Fernzugriff bezeichnet. Siehe auch Fernsteuerungssitzung.

Replikation

Ein Vorgang, bei dem die Daten einer Datenbank in einer anderen Datenbank dupliziert werden.

Ressource

Ein physischer Gegenstand, eine Informationsquelle oder eine Funktion, auf die ein Unternehmen zur Aufrechterhaltung seiner Produktivität angewiesen ist. Entsprechende Beispiele sind ein Computersystem, eine Kundendatenbank oder ein Fließband.

Ressourcenmaß

Eine quantitative Messgröße für eine Ressource. Das Ressourcenmaß gibt den Grad der Vertraulichkeit, Integrität und Verfügbarkeit einer Ressource im Verhältnis zu anderen Ressourcen des Unternehmens wieder.

Ressourcenwert

Der angenommene oder tatsächliche Wert einer Ressource.

Restrisiko

Das nach der Implementierung ausgewählter Schutzmaßnahmen verbleibende Risiko.

Retrovirus

Ein Computervirus, der Virenschutzprogramme aktiv angreift, um eine Erkennung zu verhindern.

Richtlinie

Die unter einer Reihe von Alternativen ausgewählte Vorgehensweise, wobei gegenwärtige und künftige Entscheidungen anhand bestimmter Bedingungen getroffen werden.

Richtlinienbibliothek

Ein Reservoir für sämtliche (vorkonfigurierten und benutzerdefinierten) Richtlinien in ITA.

Risiko

Eine Bedrohung, die eine Schwachstelle ausnutzt und Schaden bei einem oder mehreren Ressourcen anrichten kann.

Risikobewertung

Die Berechnung eines Risikos. Ein Risiko ist eine Bedrohung, die eine Schwachstelle ausnutzt und Schaden bei einem oder mehreren Ressourcen anrichten kann. Der Risikoalgorithmus errechnet das Risiko als eine Funktion der Ressourcen, Bedrohungen und Schwachstellen. Eine Instanz eines bestimmten Risikos innerhalb des Systems wird z. B. durch die Formel (Ressource * Bedrohung * Schwachstelle) wiedergegeben. Das Gesamtrisiko eines Netzwerks ergibt sich aus der Summe aller Risikoinstanzen.

Risiko-Management-Team

Eine Gruppe von Personen, die verschiedene Sichtweisen eines Netzwerks repräsentieren: diejenigen, die das Netzwerk benutzen, und diejenigen, die den Zweck des Netzwerks definieren. Das Team sollte Endanwender, Systemadministratoren, Systemsicherheitsbeauftragte, Systemingenieure und die Eigentümer der im Netzwerk befindlichen Daten umfassen.

Risikomaß

Eine quantitative Messgröße für ein Risiko. Das Produkt aus dem Ressourcenmaß, dem Bedrohungsausmaß und dem Schwachstellenausmaß, das auf bewährten Algorithmen basiert.

Risikoprognose

Ein Verfahren, das die Aspekte Risikobewertung, Unternehmensziele, Risiken für Unternehmensziele, Unternehmensaufgaben, Risiken für Unternehmensaufgaben und Analyse der Auswirkungen auf das Unternehmen (Business Impact Assessment, BIA) umfasst.

Rootkit

Ein Rootkit ist eine Komponente, die mithilfe von Tarnungstechniken ihr dauerhaftes und unerkanntes Vorhandensein auf dem Computer gewährleisten will. Die von einem Rootkit durchgeführten Aktionen, wie z. B. Installation und jegliche Form der Ausführung von Programmcode, erfolgen ohne Zustimmung oder Kenntnis des Endanwenders.

Rootkits infizieren Computer nicht mit sich selbst ,wie dies bei Viren oder Würmern der Fall ist, sondern versuchen, eine nicht feststellbare Umgebung für das Ausführen von bösartigem Code bereitzustellen. Angreifer machen sich in der Regel Schwachstellen des Zielcomputers zunutze oder bedienen sich unterschiedlichster Taktiken der Manipulation (so genannte "Social-Engineering-Taktiken"), um die Rootkits manuell zu installieren. In einigen Fällen können Rootkits beim Ausführen eines Virus oder Wurms oder beim bloßen Surfen auf einer bösartigen Webseite auch automatisch installiert werden.

Nach der Installation des Rootkits kann ein Angreifer praktisch jede beliebige Funktion auf dem System ausführen, z. B. um auch Fernzugriff und Lauschangriffe zu ermöglichen und um Prozesse, Dateien, Registrierungsschlüssel und Kommunikationskanäle zu verbergen.

RS-232-C-Standard

Ein Branchenstandard für serielle Kommunikationsverbindungen. Bestimmte Leitungs- und Signaleigenschaften steuern die Übertragung serieller Daten von einem Gerät zum anderen.

Rückruf

Eine Sicherheitsfunktion, bei der ein Host die von einem Remote-Benutzer aufgebaute Verbindung zunächst trennt und anschließend den Remote-Computer zwecks Überprüfung der Verbindungssicherheit oder Übernahme der Verbindungskosten zurückruft.

Rundsendung

Gleichzeitige Versendung derselben Nachricht an alle Benutzer eines Netzwerks.

Schaden

Die Komponente "Schaden" misst, wie viel Schaden eine bestimmte Bedrohung anrichten kann. Diese Messung umfasst ausgelöste Ereignisse, die übermäßige Systembelastung von E-Mail-Servern, das Löschen oder Ändern von Dateien, die Freigabe vertraulicher Informationen, Leistungsverluste, Fehler im Virencode, Beeinträchtigungen der Sicherheitseinstellungen und die Leichtigkeit, mit der sich der eingetretene Schaden beheben lässt.

Schadenspotenzial

Eine Bewertung, mit deren Hilfe der Schweregrad einer Schwachstelle ausgehend vom relativen Schaden ermittelt wird, der bei Ausnutzung der Schwachstelle durch eine Bedrohung entstehen kann. Wenn es z. B. einer Bedrohung gelingt, durch Ausnutzung der Schwachstelle die Zugriffsrechte eines Systemadministrators zu erlangen, dann wird das Schadenspotenzial als hoch eingeschätzt. Wenn die Schwachstelle es einer Bedrohung lediglich ermöglicht, einen Teil des Dateisystems zu durchsuchen und mit dieser Art von Aktivität geringen oder keinen Schaden im Netzwerk anzurichten, dann gilt das Schadenspotenzial als niedrig.

Scherzprogramme

Programme, die die normalen Abläufe auf Ihrem Computer stören oder unterbrechen.

Schutzmaßnahme

Ein Vorgang, ein Verfahren, eine Technik oder eine Funktion zur Eindämmung der Auswirkungen eines Risikos. Schutzmaßnahmen können nur selten, wenn überhaupt, ein Risiko ausschalten – sie reduzieren es jedoch auf ein akzeptables Maß.

Schutzmaßnahmenbewertung

Ein Vorgang, durch den die Schutzmaßnahmen ermittelt werden, die am besten zur Unterstützung der in der Risikobewertungsphase entworfenen Risikoabwehrstrategie geeignet sind.

Schwachstellenanalyse

Die Identifizierung und Quantifizierung der technischen und umgebungsbedingten Schwachstellen eines Systems.

Schwachstellenausmaß

Eine quantitative Messgröße für eine Schwachstelle. Symantec Risk Assessor bemisst jede Schwachstelle nach ihrem physischen Kontakt, ihrem elektronischen Kontakt, ihrem Schadenspotenzial, ihrem Alter und ihren Informationen.

Schwachstellenmanagement

Das Identifizieren und Entfernen von Schwachstellen, deren Ausnutzung zu einer Gefährdung der Vertraulichkeit, der Integrität oder der Verfügbarkeit von Informationsressourcen auf Computern führen kann. Das Schwachstellenmanagement ist ein Verfahren zum vorbeugenden Schutz der Informationssicherheit, das Schwachstellen identifiziert und entfernt, bevor sie zu einer Gefährdung für die Informationsressourcen auf einem Computer werden können.

Schwachstellenprognose

Ein Verfahren, das die Aspekte Schwachstellenbewertung, Schutzmaßnahmen, Schutzmaßnahmenbewertung, Ressourcen, Ressourcenwert, Ressourcenmaß, Risiken, Risikogradmessung und Restrisiko umfasst.

Schwachstellenschutzmaßnahme

Ein Vorgang, ein Verfahren, eine Technik oder eine Funktion, die zum Absichern einer Schwachstelle beitragen, indem sie das mit dem Schwachstellenausmaß des Systems verbundene Risiko reduzieren.

Schweregrad

Eine Einstufung für einen Vorfall. Siehe Vorfall.

Schwellenwert

Die Anzahl von Ereignissen, ab der ein bestimmtes Kriterium als erfüllt gilt. Administratoren definieren Schwellenwertregeln, um festzulegen, wie Benachrichtigungen zugestellt werden sollen.

• Leistung
  Dieser Faktor misst die negativen Auswirkungen, die sich aus dem Vorhandensein eines Sicherheitsrisikos für das Leistungsvermögen des Computers ergeben. Eine niedrige Bewertung weist darauf hin, dass die Computerleistung nur geringfügig beeinträchtigt wird, während bei einer hohen Bewertung eine ernsthafte Beeinträchtigung der Computerleistung zu erwarten ist.
• Datenschutz
  Dieser Faktor bewertet, wie stark der Datenschutz durch das Vorhandensein eines Sicherheitsrisikos auf dem Computer beeinträchtigt wird. Der Datenschutz kann durch Aktivitäten wie die Überwachung besuchter Webseiten oder die Übertragung anderer persönlicher Informationen verloren gehen. Eine niedrige Bewertung weist darauf hin, dass das Vorhandensein des Sicherheitsrisikos den Datenschutz nur geringfügig oder gar nicht beeinträchtigt, während eine hohe Bewertung darauf hinweist, dass es zum Diebstahl persönlicher oder anderer vertraulicher Informationen kommen kann.
• Entfernung
  Dieser Faktor bewertet den Schwierigkeitsgrad bei der Entfernung eines Sicherheitsrisikos aus einem Computer. Einige Sicherheitsrisiken verfügen über funktionierende Deinstallationsprogramme und lassen sich relativ leicht entfernen.
  In anderen Fällen kann es erforderlich sein, das Sicherheitsrisiko durch manuelles Löschen von Dateien und Registrierungseinträgen zu deinstallieren. Ein Programm, das sich einfach von einem Computer entfernen lässt, wird mit einer niedrigen Bewertung eingestuft, während Sicherheitsrisiken, die sich nur schwer entfernen lassen, eine hohe Bewertung erhalten.
• Tarnung
  Dieser Faktor bewertet, wie einfach sich feststellen lässt, ob auf einem Computer ein Sicherheitsrisiko vorhanden ist. Eine niedrige Bewertung weist auf ein Programm hin, das nur wenige oder keine Anstrengungen unternimmt, sein Vorhandensein auf dem gefährdeten Computer zu verbergen. Eine hohe Bewertung weist darauf hin, dass das Sicherheitsrisiko versucht, sein Vorhandensein auf dem Computer mithilfe bestimmter Techniken zu verbergen, so dass es schwierig werden könnte festzustellen, ob es auf dem Computer installiert ist.

Secure Sockets Layer (SSL)

Ein Protokoll, das die gegenseitige Authentifizierung eines Clients und eines Servers sowie den Aufbau einer authentifizierten und verschlüsselten Verbindung ermöglich.

Security Response

Der Vorgang der Erforschung, Erstellung und Zustellung von sowie der Benachrichtigung über Reaktionen auf Bedrohungen durch Viren oder bösartigen Code und durch Schwachstellen in Betriebssystemen, in Anwendungen und in der Netzwerkinfrastruktur. Siehe auch Benachrichtigung.

Sekundär-Server

Ein Computer, auf dem die Symantec AntiVirus Corporate Edition Server-Software ausgeführt wird. Er ist dem Primär-Server untergeordnet. In einer Server-Gruppe rufen sämtliche Sekundär-Server Informationen vom selben Primär-Server ab. Wenn der Sekundär-Server ein übergeordneter Server ist, gibt er wiederum die Informationen an die von ihm verwalteten Clients weiter.

Serielle Kommunikation

Die bitweise Übertragung von Informationen zwischen Computern oder zwischen Computern und Peripheriegeräten über eine einzelne Leitung (oder einen Datenpfad mit 1-Bit-Breite). Serielle Kommunikation kann entweder synchron oder asynchron erfolgen. Sender und Empfänger müssen dieselbe Datenübertragungsrate, dieselbe Parität und dieselben Flusskontrollinformationen verwenden. Die meisten Modems synchronisieren sich automatisch mit der höchsten Datenübertragungsrate, die von beiden Modems unterstützt wird.

pcAnywhere verwendet den asynchronen Kommunikationsstandard für die serielle Kommunikation bei PCs (Personal Computer).

Serielle Übertragung

Die Übertragung diskreter Signale, wobei stets ein Signal auf das andere folgt. In der Kommunikationstechnologie und bei der Datenübertragung erfolgt die serielle Übertragung bitweise über eine einzelne Leitung. Dieses Verfahren wird bei der Modem-zu-Modem-Kommunikation und bei Telefonleitungen verwendet.

Serielle Schnittstelle

Ein Datenübertragungsschema, bei dem Daten- und Kontrollbits auf einem 1 Bit breiten Datenpfad über eine einzelne Übertragungsleitung sequenziell gesendet werden. Siehe auch RS-232-C-Standard.

Serieller Anschluss

Auch Kommunikationsanschluss oder COM-Anschluss genannt. Der serielle Anschluss ist die Übertragungsstelle für das Senden und Empfangen serieller Daten. DOS bezeichnet diese Anschlüsse mit den Namen COM1, COM2, COM3 und COM4.

Server-Gruppe

Ein Container mit Symantec AntiVirus Corporate Edition-Servern und -Clients, die die gleichen Kommunikationskanäle gemeinsam nutzen. Die Mitglieder einer Server-Gruppe können als Einheit verwaltet werden. Server-Gruppen sind von Windows NT/2000-Domänen unabhängig.

Servlet

Ein Java-Applet, das innerhalb einer Web-Server-Umgebung ausgeführt wird.

Sicherheitsarchitektur

Ein Plan und eine Gruppe von Prinzipien zur Beschreibung der Sicherheitsdienste, die ein System bereitstellen muss, um den Anforderungen seiner Benutzer zu genügen; der Systemelemente, die für die Implementierung der Dienste erforderlich sind; und der Leistungsstufen, die die einzelnen Elemente für die Handhabung der Bedrohungsumgebung benötigen.

Sicherheitsbewertungs-Tools

Programme, die vorrangig für die Durchführung sicherheitsbezogener Netzwerk- oder lokaler Systemverwaltungsaufgaben eingesetzt werden. Sie enthalten Funktionen, die eventuell Informationen über unberechtigte Zugriffe auf Computersysteme liefern. Diese Informationen könnten auch dazu benutzt werden, ein Computersystem betriebsunfähig zu machen.

Sicherheitsdienste

Die Sicherheitsverwaltungs-, Überwachungs- und Reaktionsdienste, mit deren Hilfe Unternehmen sich das Wissen von Internet-Sicherheitsexperten für den Schutz ihrer Netzwerkressourcen und -infrastruktur zunutze machen können.

Sicherheitslebenszyklus

Ein Verfahren zur Einführung und Aufrechterhaltung eines Sicherheitsplans. Dazu gehört die Bewertung der Risiken, denen Ihr Unternehmen ausgesetzt ist, die Aufstellung eines Plans zur Reduzierung dieser Risiken, die Implementierung dieses Plans und die Überwachung der Unternehmenstätigkeit, um zu überprüfen, ob der Plan eine Reduzierung der Risiken bewirkt hat.

Sitzung

In der Kommunikationstechnologie wird hiermit der Zeitraum bezeichnet, in dem zwei Computer eine Verbindung aufrechterhalten und Informationen austauschen.

Skizze

Das Fenster, in dem Hosts und andere Zeichnungsobjekte zwecks Wiedergabe eines Netzwerkschemas dargestellt werden.

Skript

Ein Programm, das aus einer Serie von Anweisungen für eine Anwendung besteht. Ein Skript besteht normalerweise aus Anweisungen, die entsprechend den Regeln und der Syntax der Anwendung formuliert und mit einfachen Steuerungsmechanismen ausgestattet sind. pcAnywhere-Quellskripts tragen die Erweiterung .scr; in ihrer kompilierten Form haben ausführbare pcAnywhere-Skripts die Erweiterung .scx.

SpeedSend

Eine Option zur Verbesserung der Dateiübertragungsleistung beim Senden von Dateien mit dem gleichen Dateinamen. Hierzu werden die beiden Dateien verglichen und nur die Daten übertragen, die in der Quelldatei anders sind.

Spionageprogramm (Spyware)

Ein Spionageprogramm ist ein Softwarepaket, das personenbezogene oder vertrauliche Informationen aufzeichnet und an Dritte sendet. Personenbezogene Informationen sind Informationen, die sich einer bestimmten Person zuordnen lassen, wie z. B. ein vollständiger Name. Vertrauliche Informationen umfassen Daten, die die meisten nur unwillentlich jemand anderem mitteilen würden. Dazu gehören u. a. Bankkonto- und Kreditkartennummern sowie Kennwörter. Bei Drittparteien kann es sich um Remote-Systeme oder Personen mit lokalem Zugang handeln.

Standardbewertung für das Bedrohungsausmaß

Eine Bewertung, die auf dem entsprechenden Bedrohungsprofil und den Schätzungen von Sicherheitsexperten basiert. Die Schätzungen der Experten wurden mithilfe der Schätzmethode "Delphi" erarbeitet.

Standard-Schwachstellenausmaß

Das Ausmaß der Bedrohung durch eine Schwachstelle ohne Berücksichtigung der zu ihrem Schutz getroffenen Schutzmaßnahmen. Bei Anwendung einer gültigen Schutzmaßnahme ist das aktuelle Schwachstellenausmaß niedriger als das Standard-Schwachstellenausmaß.

Starten

Ein Programm oder eine Anwendung aufrufen. In pcAnywhere wird der Host-Computer gestartet, damit ein Remote-Computer diesen kontaktieren und eine Fernsteuerungssitzung beginnen kann.

Stateful Dynamic Signature Inspection

Ein Intrusion Detection-Verfahren zur Erkennung von Angriffen. "Stateful" bezieht sich auf den virtuellen Prozessor, der es NetProwler gestattet, einen Kontext um eine überwachte Netzwerksitzung herum aufzubauen, der eine effiziente Analyse und Aufzeichnung komplexer Ereignisse ermöglicht.

"Dynamic" bezieht sich auf die Fähigkeit zum Erstellen und Aktivieren neuer Angriffssignaturen, ohne das System herunterfahren zu müssen. "Signature Inspection" ist ein Erkennungsverfahren, bei dem eine Angriffssignatur mit den Angriffsignaturen in einem Cache-Speicher von NetProwler verglichen wird.

Structured External Threat (Strukturierte externe Bedrohung)

Eine Person außerhalb eines Unternehmens, die möglicherweise eine Bedrohung darstellt. Diese Person ist technisch versiert, arbeitet eventuell mit anderen zusammen und verwendet möglicherweise automatisierte Tools.

Structured Internal Threat (Strukturierte interne Bedrohung)

Eine Person innerhalb eines Unternehmens, die möglicherweise eine Bedrohung darstellt. Diese Person ist technisch versiert, arbeitet eventuell mit anderen zusammen und verwendet möglicherweise automatisierte Tools.

Structured Threat (Strukturierte Bedrohung)

Eine Person, die möglicherweise eine Bedrohung für Ihr Unternehmen darstellt. Diese Person ist technisch versiert, arbeitet eventuell mit anderen zusammen und verwendet möglicherweise automatisierte Tools.

Symantec System Center (SSC)-Konsole

Ein Softwaretyp, der zur Überwachung und Kontrolle von Computern dient, auf denen unterstützte Symantec-Client- oder -Server-Software ausgeführt wird. Die SSC-Konsole ist ein Snap-In zum Microsoft Management Center-Verwaltungs-Tool. Weitere Snap-Ins wie z. B. das Norton AntiVirus Corporate Edition-Snap-In ergänzen die SSC-Konsole um produktspezifische Verwaltungsfunktionen.

Synchronisieren

Das wechselseitige Kopieren von Dateien in zwei Ordnern auf einem Host- und einem Remote-Computer mit dem Ziel, die beiden Ordner mit einem identischen Inhalt auszustatten. (Der Kopiervorgang verläuft in beiden Richtungen.) Wenn es zwei Dateien gleichen Namens gibt, wird die Datei mit dem jüngsten Datum und der jüngsten Uhrzeit kopiert. Dateien werden während des Synchronisierungsvorgangs nie gelöscht. Siehe auch Duplizieren.

Synchrone Übertragung

Eine Form der Datenübertragung, bei der Informationen in Bitblöcken gesendet werden, die in gleichbleibenden Zeitintervallen aufeinander folgen. Das Sende- und das Empfangsgerät müssen zunächst so eingestellt werden, dass sie in exakten Zeitintervallen miteinander kommunizieren. Anschließend werden die Daten in einem gleichbleibenden Datenstrom gesendet. Siehe auch asynchrone Übertragung.

Syntaxfehler

Ein Fehler, den ein Autor beim Erstellen eines Skripts gemacht hat, z. B. das Weglassen der Anführungszeichen um eine Zeichenfolge oder die Angabe einer falschen Anzahl von Parametern. Syntaxfehler werden beim Kompilieren des Skripts entdeckt und in eine Datei geschrieben, die den gleichen Namen wie die Quelldatei hat, doch mit der Erweiterung .err versehen ist. Mithilfe des pcAnywhere-Editors können Sie die .err-Datei anzeigen, Korrekturen am Skript vornehmen und die Kompilierung wiederholen.

System

Eine Gruppe von miteinander in Beziehung stehenden Elementen, die gemeinsam an der Durchführung einer Aufgabe oder an der Bereitstellung eines Dienstes arbeiten. Ein Computersystem umfasst z. B. sowohl Hardware als auch Software.

Systems Security Engineering-Capability Maturity Model (SSE-CMM)

Ein System zur Beschreibung der wesentlichen Merkmale des Sicherheitsentwicklungsprozesses eines Unternehmens, der für die Qualitätssicherung der Sicherheitsentwicklung von großer Bedeutung ist. Entwicklungsabteilungen können das Modell bei der Bewertung und Feinabstimmung von Sicherheitsentwicklungsmethoden verwenden; Kunden dient es zur Bewertung der Sicherheitsentwicklungskompetenz eines Anbieters; und Instituten, die die Qualität der Sicherheitsentwicklung prüfen, ist es eine Hilfe bei der Ausarbeitung von funktionsbasierten Tests.

Technische Beschreibung

In diesem Abschnitt werden die spezifischen Details der Infektion beschrieben, z. B. Modifikationen von Registrierungseinträgen oder Dateien, die von dem Virus manipuliert werden.

Telephony Application Programming Interface (TAPI)

Microsoft Windows-Betriebssysteme verwenden diesen Standard für die Verbindung eines Computers mit Telefondiensten. Windows verwendet TAPI für die automatische Erkennung und Konfiguration von Kommunikationshardware wie z. B. Modems, die auf einem Computer installiert ist.

Terminaldienste

Eine Microsoft-Technologie, mit deren Hilfe Benutzer per Fernzugriff Windows-basierte Anwendungen auf einem Terminal-Server ausführen können. Die Anwendungen werden komplett auf dem Server ausgeführt. Der Server überträgt nur die Benutzeroberfläche, die Tastenanschläge und die Mausbewegungen vom Server an den Client.

Trackware

Trackware ist ein Softwarepaket, das Systemaktivitäten aufzeichnet, Systeminformationen sammelt oder Benutzergewohnheiten festhält und diese Informationen an Dritte weitergibt. Die von solchen Programmen gesammelten Informationen sind weder personenbezogen noch vertraulich.

Transmission Control Protocol/Internet Protocol (TCP/IP)

Ein Satz allgemeiner Protokolle, die im Internet für die Verbindung unterschiedlicher Computer in einer Vielzahl unterschiedlicher Netzwerke verwendet werden.

Treiber

Ein Programm, das Befehle für die Übertragung von und an periphere Geräte und die CPU interpretiert.

Überlappende Schutzmaßnahmen

Zwei oder mehr zugewiesene Schutzmaßnahmen, die die gleiche Schwachstelle schützen.

Übergeordneter Server

Ein Computer, auf dem die Symantec AntiVirus Corporate Edition Server-Software ausgeführt wird und der Computer verwaltet, auf denen die Symantec AntiVirus Corporate Edition Client-Software ausgeführt wird bzw. Daten mit diesen Computern austauscht. Die Updates für die Virendefinitions- und Konfigurationsdateien werden vom übergeordneten Server auf die von ihm verwalteten Clients übertragen. Warnmeldungen werden von den verwalteten Clients an den übergeordneten Server gesendet.

Unstructured External Threat (Unstrukturierte externe Bedrohung)

Eine Person außerhalb eines Unternehmens, die möglicherweise eine Bedrohung darstellt. Diese Person ist technisch unbegabt oder unerfahren.

Unstructured Internal Threat (Unstrukturierte interne Bedrohung)

Eine Person innerhalb eines Unternehmens, die möglicherweise eine Bedrohung darstellt. Diese Person ist technisch unbegabt oder unerfahren.

Unstructured Threat (Unstrukturierte Bedrohung)

Eine Bedrohung von jemandem, der eher technisch unbegabt oder unerfahren ist.

Upload

Das Senden einer Datei von einem Computer an einen anderen über ein Modem, das Netzwerk oder ein serielles Kabel. Bei modembasierten Kommunikationsverbindungen ist es im Allgemeinen erforderlich, dass der sendende Computer den Remote-Computer anweist, sich für den Empfang der Datei auf seiner Festplatte bereitzuhalten und den Beginn der Übertragung abzuwarten. Siehe auch Download.

Varianten

Neue Virusvarianten, die sich Code in unterschiedlichem Maße direkt von anderen, bekannten Viren "geliehen" haben. Die Varianten sind normalerweise durch einen oder mehrere Buchstaben hinter dem Namen der Virusfamilie gekennzeichnet (z. B. VBS.LoveLetter.B, VBS.LoveLetter.C usw.).

Veränderung von Dateien

Durch diesen destruktiven Auftrag wird der Inhalt von Dateien geändert. Dabei werden diese möglicherweise beschädigt.

Veränderung von Sicherheitseinstellungen

Ein Virus mit einem solchen Auftrag versucht, Zugriff auf Kennwörter oder andere Sicherheitseinstellungen auf Systemebene zu erlangen. Es sucht zudem nach Lücken in den Internet-bezogenen Komponenten des Computers, die es dazu ausnutzen kann, ein Programm auf dem System zu installieren, das sich von einer anderen Person per Fernzugriff über das Internet steuern lässt.

Verbindung

Der erfolgreiche Aufbau einer Kommunikationsverknüpfung.

Verbindungssymbol

Ein Symbol, das für eine pcAnywhere-Datei steht, in der Informationen zum Verbindungsgerät sowie die während einer Sitzung zu verwendenden Sicherheitseinstellungen enthalten sind.

Verursacht Systeminstabilität

Dieser Auftrag des Virus kann dazu führen, dass der Computer abstürzt oder sich in einer unerwarteten Weise verhält.

Verschlüsselung

Ein Verfahren zur Unkenntlichmachung oder Codierung von Daten, damit unbefugte Benutzer die Daten nicht lesen oder manipulieren der können. Nur Personen, die im Besitz eines Kennworts oder Schlüssels sind, können die Daten entschlüsseln und nutzen. Zu den Daten gehören u. a. Nachrichten, Dateien, Ordner oder Datenträger.

Verschlüsselter Virus

Ein Virus, der eine Verschlüsselung verwendet, um bei Virenprüfungen nicht entdeckt zu werden. Dies bedeutet, dass der verschlüsselte Virus seinen Programmcode durcheinander wirft, damit er schwer zu erkennen ist.

Verwaltungsdomäne

Eine Umgebung oder ein Kontext, die bzw. der in einer Sicherheitsrichtlinie, einem Sicherheitsmodell oder einer Sicherheitsarchitektur definiert ist.

Virendefinitionen (Intelligent Updater™)

Symantec Security Response unterzieht die Virendefinitionen von Intelligent Updater einer vollständigen Qualitätsprüfung. Die Definitionen werden täglich veröffentlicht und können von der Symantec Security Response-Webseite heruntergeladen und manuell installiert werden.

Netzwerkadministratoren in Unternehmen und Endanwender mit potenziell riskanten Internet-Gewohnheiten (z. B. das Klicken auf E-Mail-Nachrichten von unbekannten Absendern oder auf Anhänge, die in unaufgefordert zugesandten E-Mails enthalten sind, das Abrufen von Dateien aus Newsgroups oder von verdächtigen Webseiten usw.) profitieren am meisten, wenn sie die Virendefinitionen von Intelligent Updater jeden Tag herunterladen und installieren. Intelligent Updater-Definitionen können Sie hier abrufen.

Privatanwender: Es ist zwar möglich, jedoch nicht absolut notwendig, Intelligent Updater-Definitionen täglich herunterzuladen und zu installieren. Symantec erhält jeden Tag Proben neuer Risiken und erstellt neue Definitionen für diese Risiken. Diese Risiken breiten sich jedoch in der Regel nicht aus, und selbst wenn sie sich ausbreiten, ist das Infektionsrisiko gering. Wird allerdings festgestellt, dass sich ein Risiko sehr schnell ausbreitet, werden umgehend LiveUpdate-Pakete veröffentlicht, um Symantec-Kunden vollständig zu schützen. Wenn Sie darüber hinaus den Verdacht haben, dass sich auf Ihrem Computer ein Risiko befindet, sollten Sie die verdächtige Datei mithilfe der Funktion "Prüfen und Senden" bei Symantec Security Response zur Analyse einreichen.

Eine genaue Anleitung zum Herunterladen und Installieren der Intelligent Updater-Definitionen von der Symantec Security Response-Webseite erhalten Sie hier.

Virendefinitionen (tägliche