Glossário

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

.dam

Indica a detecção de arquivos que foram corrompidos por uma ameaça ou que podem conter restos inativos de uma ameaça, fazendo com que esses arquivos não sejam executados corretamente nem gerem resultados confiáveis.

.dr

Refere-se a um arquivo que espalha uma infecção. Esse programa coloca o vírus ou worm no computador da vítima.

.enc

Refere-se a um arquivo criptografado ou codificado. Por exemplo, os worms que criam cópias de si mesmos usando o formato de codificação MIME podem apresentar a extensão .enc.

@m

Significa que o vírus ou worm é enviado por e-mail. Exemplo: O Happy99 (W32.Ska) envia a si próprio por e-mail quando você envia e-mail.

@mm

Significa que o vírus ou worm é enviado por e-mail em grande escala. Exemplo: O W97M.Melissa.A envia mensagens a todos os endereços de e-mail da sua caixa de correio.

ACS

Um servidor de comunicações que gerencia um pool de modems. Ele direciona as mensagens enviadas para o próximo modem disponível e as mensagens recebidas para a estação de trabalho apropriada.

Ação

Uma resposta predefinida de um sistema ou aplicativo a um evento ou alerta.

Ativo

Um status que indica se um programa, trabalho, política ou verificação está em execução. Por exemplo, quando uma verificação agendada é executada, ela é considerada ativa.

Registro de atividades

Um tipo de relatório no qual todos os eventos registrados são organizados em seqüência.

Domínio administrativo

Um ambiente ou contexto definido por uma política, modelo ou arquitetura de segurança.

• Supervisiona a operação de uma rede.
• É responsável pela instalação de programas em uma rede e pela configuração desses programas para distribuição a estações de trabalho.
• Também atualiza as configurações de segurança nas estações de trabalho.

Adware

Adware é um pacote de software que facilita a entrega de conteúdo publicitário para o usuário.

Idade

Uma classificação usada para calcular a vulnerabilidade com base na quantidade de tempo relativa desde a descoberta dessa vulnerabilidade. De acordo com os especialistas, o potencial de exploração de uma vulnerabilidade aumenta junto com sua idade. A suposição de que seja provável que as pessoas estejam cientes da existência da vulnerabilidade apóia essa afirmativa. Os pesquisadores da L-3 Network Security atribuem classificações mais baixas ao fator de idade das vulnerabilidades recém-descobertas. As vulnerabilidades mais antigas recebem classificações mais altas.

Alarme

Um sinal sonoro ou visual acionado por uma condição de erro.

Alerta

Uma notificação automática sobre a ocorrência de um evento ou erro.

Evento alertável

Qualquer evento ou membro de um conjunto de eventos configurado para acionar um alerta.

Também conhecido como

Nomes que outros fornecedores de antivírus usam para identificar uma ameaça. Muitas vezes a tecnologia heurística bloodhound da Symantec identifica possíveis ameaças antes do advento de uma detecção específica. Nesse caso, o nome da detecção bloodhound estará neste campo.

Antivírus

Uma subcategoria de uma política de segurança referente a vírus de computador.

Servidor de aplicativos

Um servidor de software que permite que clientes limitados usem aplicativos e bancos de dados gerenciados pelo servidor. O servidor de aplicativos controla todas as operações de aplicativos e conexões dos clientes.

Ativo

Um item físico, informação ou recurso necessário para que uma organização mantenha a produtividade. Exemplos: um sistema de computador, um banco de dados de clientes e uma linha de montagem.

Medida de ativo

A medição quantitativa de um ativo. A medida de ativo corresponde ao sigilo, à integridade e à disponibilidade de um ativo em relação aos outros ativos da organização.

Valor do ativo

O valor percebido de um ativo ou intrínseco a ele.

Assinatura do ataque

Características do tráfego de rede, que podem estar no cabeçalho de um pacote ou no padrão de um grupo de pacotes, que distinguem ataques do tráfego de rede legítimo.

Atributo

Uma propriedade de um objeto, como um arquivo ou dispositivo de exibição.

SSL auto-assinado autenticado

Um tipo de SSL que fornece autenticação e criptografia de dados por meio de um certificado auto-assinado.

Autenticação

A garantia de que uma parte em uma transação computadorizada não é um impostor. Em geral, a autenticação envolve o uso de uma senha, certificado, PIN ou outra informação que possa ser usada para validar a identidade em uma rede de computadores.

Pacote de instalação automática

O pacote AutoInstall (de instalação automática) é um executável criado pelo AI Snapshot e AI Builder que contém um ou mais aplicativos e que é distribuído para os computadores clientes através do Symantec Ghost Console.

Regime de backup

Um grupo de configurações que determina que computador será incluído em uma tarefa de backup, além de outros detalhes, como o agendamento.

Banner grab

Um cliente recebe esta string legível logo após se conectar a um servidor. O tipo de string recebida geralmente identifica os sistemas operacionais e os tipos de servidor.

Risco básico

O risco que existe antes de se considerar medidas de proteção.

Benefício

A eficácia de uma proteção em termos de medida de vulnerabilidade. Se a proteção for aplicada por si mesma, ela diminuirá o perigo que a vulnerabilidade representa pelo valor especificado.

Bits por segundo (bps)

Uma medida da velocidade na qual um dispositivo, como um modem, transfere bits de dados.

Em branco

Remover ou não mostrar uma imagem na tela do computador. Você pode configurar um host do pcAnywhere para deixar a tela do host em branco depois que uma conexão for estabelecida. Isso melhora a segurança de um host do pcAnywhere sem supervisão.

• Causam estragos: iniciam um ataque de DoS (negação de serviço) em um endereço IP alvo, desfiguram servidores Web ou implantam programas de Cavalos de Tróia para execução posterior.
• Propagam-se através de vários métodos: verificam as vulnerabilidades que comprometam um sistema, como as que permitem incorporar código em arquivos HTML em um servidor, infectar os visitantes de um website comprometido ou enviar e-mail não autorizado de servidores comprometidos com um anexo de worm.
• Atacam de vários pontos: injetam código malicioso em arquivos .exe em um sistema, elevam o nível de privilégio da conta de convidado, criam compartilhamentos de rede legíveis e graváveis pelo mundo, fazem várias alterações no Registro e adicionam código de script em arquivos HTML.
• Espalham-se sem a intervenção humana: verificam a Internet continuamente à procura de servidores vulneráveis a ataques.
• Exploram as vulnerabilidades: tiram proveito de vulnerabilidades conhecidas, como estouros de buffer, vulnerabilidades de validação de entrada de HTTP e senhas padrão conhecidas para obter acesso administrativo não autorizado.

Pacote de inicialização

Um arquivo, disco inicializável, imagem do Ghost ou imagem PXE (Preboot Execution Environment) de um disco inicializável que contém o executável do Symantec Ghost e todos os drivers necessários para iniciar um computador cliente e o Symantec Ghost.

Broadcast

Envio simultâneo da mesma mensagem a todos os usuários de uma rede.

Ação de alerta de broadcast

Uma resposta AMS2 a um alerta na qual uma mensagem é enviada a todos os computadores conectados ao servidor que gera esse alerta.

Bug

Um erro de programação em um programa de software que pode ter efeitos colaterais indesejáveis. Alguns exemplos incluem vários problemas de segurança de navegador da Web e problemas de software relativos ao ano 2000 (Y2K, bug do milênio).

Retorno de chamada

Um recurso de segurança que permite a um host desconectar um usuário remoto após uma conexão bem-sucedida e depois chamar novamente o computador remoto para verificação de segurança ou responsabilidade financeira.

Tela

A janela na qual são colocados hosts e outros objetos de desenho que representam um esquema de rede.

Capacidade

A medida da especialização técnica ou do conhecimento da conectividade de um sistema de uma ameaça.

Capability Maturity Model for Software (CMM ou SW-CMM)

Um modelo para avaliar a maturidade dos processos de software de uma organização e identificar as práticas principais necessárias para aumentar a maturidade desses processos.

Sessões de ataque capturadas

Um registro de qualquer sessão de rede que contenha uma assinatura do ataque. Você pode configurar o NetProwler para capturar um registro de qualquer tipo de ataque. É possível exibir essas sessões na ramificação de sessões do ataque do Console do NetProwler ou da interface gráfica do usuário do agente.

Diferenciação de maiúsculas e minúsculas

A diferenciação entre caracteres maiúsculos e minúsculos.

Causa instabilidade no sistema

Essa atividade pode fazer com que o computador trave ou apresente um comportamento inesperado.

Certificado

Os sistemas de criptografia usam esse arquivo como comprovação da identidade. Ele contém o nome de um usuário e uma chave pública.

Autoridade de certificação

Um escritório ou agência que emite certificados de segurança.

SSL assinado por autoridade de certificação

Um tipo de SSL que fornece autenticação e criptografia de dados por meio de um certificado assinado digitalmente por uma autoridade de certificação.

Armazenamento de certificados

Um banco de dados que contém certificados de segurança.

Canal

Em comunicações, um meio para a transferência de informações, também denominado linha ou circuito. Dependendo de seu tipo, um canal de comunicações pode transmitir informações no formato analógico ou digital. Um canal de comunicações pode ser um link físico, como um cabo que conecta duas estações em uma rede, ou pode consistir em alguma transmissão eletromagnética.

Cliente

Um programa que faz solicitações a um programa de servidor pai ou transmite dados a ele.

Computador cliente

Um computador que executa um programa cliente. Em uma rede, o computador cliente interage em um relacionamento do tipo cliente/servidor com outro computador executando um programa servidor.

Programa cliente/servidor

Um programa que tem uma parte instalada em um computador que atua como um servidor dedicado a esse programa específico, e a outra parte instalada em um ou mais computadores clientes.

Relacionamento cliente/servidor

Um relacionamento no qual dois computadores, geralmente um servidor e um cliente, se comunicam pela rede. Normalmente, um computador gerencia o outro ou fornece serviços a ele.

Relatórios de cliente

Um método para gerar relatórios nos quais os dados são recuperados do servidor e processados no cliente.

Duplicar

Criar uma pasta no host ou computador remoto idêntica a uma pasta específica em outro computador. Os arquivos da pasta de origem são copiados na pasta de destino. Os arquivos da pasta de destino que não estão na pasta de origem são excluídos do disco. Consulte também "sincronização".

Servidor em cluster

Um grupo de dois ou mais servidores vinculados para equilibrar cargas de trabalho variáveis ou fornecer operação contínua, em caso de falha de um servidor.

Iniciativa CME

A iniciativa CME é um esforço liderado pelo US-CERT (United States Computer Emergency Readiness Team) em colaboração com as principais organizações da comunidade de segurança. Por meio da adoção de um método de identificação neutro e compartilhado, a iniciativa CME busca reduzir a confusão do público ao se referir a ameaças durante incidentes de malware; aperfeiçoar a comunicação entre fornecedores de antivírus; e melhorar a comunicação e o compartilhamento de informações entre fornecedores de antivírus e os outros membros da comunidade de segurança da informação.

Número CME

Um número CME (Common Malware Enumeration, enumeração de malware comum) é um identificador exclusivo e neutro de fornecedor para uma determinada ameaça (consulte "Iniciativa CME" acima).

CLI (interface de linha de comando)

Um utilitário que fornece um método alternativo para a execução dos comandos do ESM em ambientes UNIX e Windows NT. A CLI oferece suporte à maioria dos comandos do ESM disponíveis no Console do ESM. Além disso, é possível criar registros de agente, remover módulos ou executar arquivos de lote que contenham comandos de CLI a partir da interface de linha de comando.

CIM (Common Information Model)

Um modelo de dados comum de um esquema neutro de implementação para descrever as informações gerais de gerenciamento em um ambiente de rede/empresa. O CIM compreende uma especificação e um esquema. A especificação define os detalhes da integração com outros modelos de gerenciamento (como MIBs SNMP ou MIFs DMTF), enquanto o esquema fornece as descrições do modelo propriamente dito.

Comunicações

A transferência de dados entre computadores por um dispositivo como um modem ou cabo.

Dispositivo de comunicações

Também denominado dispositivo de conexão. O dispositivo de comunicações é um modem, placa de interface de rede ou outro componente de hardware que permite a comunicação remota e a transferência de dados entre computadores.

Link de comunicações

Uma conexão entre computadores (e/ou periféricos) que permite a transferência de dados. Um link de comunicações pode ser uma rede, modem ou cabo.

Porta de comunicações (porta COM)

Também denominada "porta serial". A porta COM é um local para enviar e receber transmissões de dados seriais. As portas são referenciadas como COM1, COM2, COM3 e COM4.

Protocolo de comunicações

Um conjunto de regras criadas para permitir a troca de dados entre computadores. Um protocolo de comunicações define questões como a taxa de transmissão, o tipo de intervalo e o modo.

Sessão de comunicações

O tempo durante o qual dois computadores mantêm uma conexão e geralmente estão envolvidos na transferência de informações.

Compilar

Converter um script de alto nível em um conjunto de baixo nível de comandos que possam ser executados. Os erros de sintaxe são descobertos durante a compilação de um script.

Compromete as configurações de segurança

Essa atividade pode tentar obter acesso às senhas ou outras configurações de segurança no nível do sistema. Ela também pode procurar brechas nos componentes de processamento da Internet do computador para instalar um programa nesse sistema em particular, que um indivíduo poderia controlar remotamente pela Internet.

Conexão

O estabelecimento bem-sucedido de um link de comunicações.

Item de conexão

Um item que representa um arquivo do pcAnywhere, que contém informações do dispositivo de conexão e configurações de segurança a serem utilizadas durante uma sessão.

Console

1. Uma interface de programa para o gerenciamento de softwares ou redes. 2. Em um ambiente de mainframe ou UNIX, um terminal que consiste em um monitor e um teclado.

Filtragem de conteúdo

Uma subcategoria de uma política de segurança relativa ao significado semântico das palavras no texto (como mensagens de e-mail). Também pode incluir a filtragem de URL.

Recuperação após travamento

Uma opção de transferência de arquivo que orienta o pcAnywhere a continuar transferindo arquivos do ponto em que parou quando os computadores são reconectados após uma conexão interrompida, em vez de reiniciar a transferência.

Risco atual

O risco restante após a aplicação das proteções.

Medida da vulnerabilidade atual

O perigo representado por uma vulnerabilidade após a consideração das proteções utilizadas. Se você usar uma proteção válida, a medida da vulnerabilidade atual será menor do que a da vulnerabilidade padrão.

Referências CVE

Uma lista de nomes padronizados de vulnerabilidades e de outras exposições a que está sujeita a segurança das informações. A CVE (Common Vulnerabilities and Exposures) objetiva padronizar os nomes de todas as que forem de conhecimento público. (Fonte: Website CVE)

Clique aqui para ler mais sobre a compatibilidade entre a Symantec e a CVE.

Dano

Um componente de medição que avalia os estragos que uma determinada ameaça pode provocar. Essa medição inclui eventos acionados, obstrução de servidores de e-mail, exclusão ou modificação de arquivos, divulgação de informações confidenciais, degradação do desempenho, erros no código de vírus, comprometimento das configurações de segurança e facilidade com a qual o dano pode ser corrigido.

Conversão de dados

Conversão dos arquivos de configuração (por exemplo, ao conectar-se a um computador host) de uma versão anterior do pcAnywhere de modo que seja possível usá-los na versão atual. Também é possível usar a conversão de dados para importar ou exportar arquivos de configuração de ou para arquivos de texto para fins de registro.

Modelo de dados

Um modelo que define arquivos ou entradas do registro a serem incluídos em um backup.

Transferência de dados

A movimentação de informações de um local para outro. A velocidade da transferência é denominada "taxa de dados" ou "taxa de transferência de dados".

Transmissão de dados

A transferência eletrônica de informações de um dispositivo de envio a um dispositivo de recebimento.

Classificação da medida da ameaça padrão

Uma classificação baseada no perfil da ameaça apropriada e nas avaliações dos especialistas em segurança. As avaliações dos especialistas foram obtidas com o uso do método de consulta Delphi.

Medida da vulnerabilidade padrão

O perigo representado por uma vulnerabilidade antes da aplicação das proteções que podem ser utilizadas. Se você usar uma proteção válida, a medida da vulnerabilidade atual será menor do que a da vulnerabilidade padrão.

Degradação de desempenho

Essa atividade torna lentas as operações do computador, e pode envolver a alocação da memória disponível, a criação de arquivos que consomem espaço em disco ou o carregamento ou execução mais lenta de programas.

Exclui arquivos

Essa atividade exclui vários arquivos no disco rígido. O número e o tipo de arquivos que podem ser excluídos varia de acordo com o vírus.

Implementação

Executar uma instalação remota.

Computador desktop

1. Um computador usado basicamente para executar o trabalho para os indivíduos, em vez de atuar como um servidor. 2. Um computador pessoal ou estação de trabalho destinado para ser posicionado em, ou embaixo de, uma mesa de escritório.

Discar

Iniciar uma conexão via LAN, modem ou conexão direta, independentemente do ato de discagem real.

Discadores

Um discador é qualquer pacote de software que altera a configuração do modem para discar um número de alto custo, disca um número de alto custo, ou solicita o pagamento pelo acesso a um determinado conteúdo.

Conexão direta

Uma forma de comunicação de dados na qual um computador é conectado diretamente a outro, geralmente por meio de um cabo de modem nulo.

Desativado

Um status que indica que um programa, trabalho, política ou verificação não está disponível. Por exemplo, se as verificações agendadas estiverem desativadas, uma verificação desse tipo não será executada quando a data e a hora especificadas para ela chegarem.

Descoberta

Um processo no qual um computador tenta localizar outro na mesma rede ou domínio.

DMTF (Distributed Management Task Force)

Uma organização que lidera o desenvolvimento, a adoção e a unificação de padrões e iniciativas de gerenciamento para ambientes de desktop, corporativos e de Internet. Trabalhando com os principais fornecedores de tecnologia e grupos de padrões afiliados, a DMTF permite uma abordagem mais integrada, econômica e menos sujeita a crises para o gerenciamento por meio de soluções interoperáveis.

Distribuição

Esse componente mede a rapidez com que uma ameaça é capaz de se espalhar.

Domínio

Um grupo de computadores ou dispositivos que compartilham um banco de dados de diretórios comum e são administrados como uma unidade. Na Internet, os domínios organizam endereços de rede em subconjuntos hierárquicos. Por exemplo, o domínio ".com" identifica sistemas de host usados para negócios comerciais.

DNS (Domain Name System)

Um sistema hierárquico de nomeação de host que agrupa hosts TCP/IP em categorias. Por exemplo, no esquema de nomenclatura da Internet, nomes com extensões ".com" identificam hosts em empresas.

Download

Transferir dados de um computador para outro, geralmente por um modem ou rede. O termo "download" normalmente se refere ao ato de transferir um arquivo da Internet, de um BBS (Bulletin Board System) ou de um serviço on-line para o computador de um indivíduo.

Pasta de download

A pasta na qual os arquivos recebidos durante a transferência são armazenados.

Driver

Um programa que interpreta comandos para transferência entre dispositivos periféricos e a CPU.

Exposição eletrônica

Uma classificação usada para calcular a vulnerabilidade com base no fato de uma ameaça precisar ou não de acesso eletrônico ao sistema para explorar uma vulnerabilidade.

Ativado

Um status que indica que um programa, trabalho, política ou verificação está disponível. Por exemplo, se as verificações agendadas forem ativadas, uma verificação desse tipo será executada quando a data e a hora especificadas para ela chegarem.

Vírus criptografado

Um vírus que usa criptografia para se ocultar de verificadores de vírus. Ou seja, o vírus criptografado embaralha seu código de programa para dificultar sua detecção.

Criptografia

Um método para embaralhar ou codificar dados, de modo a impedir que usuários não autorizados leiam ou adulterem os dados. Somente indivíduos com acesso a uma senha ou chave podem descriptografar e utilizar os dados. Os dados podem incluir mensagens, arquivos, pastas ou discos.

EPBR (registro de inicialização de partição estendida)

Cada partição lógica lembra um disco rígido físico e, em cada disco rígido lógico, um EPBR ocupa a mesma posição que o MBR de um disco rígido físico.

Agente do ESM

Um componente de software que executa a avaliação de segurança em um sistema de host e retorna os resultados ao Gerente do ESM. Os agentes do ESM também armazenam arquivos de capturas de imagens de informações específicas do sistema e de conta do usuário, fazem correções solicitadas pelo usuário aos arquivos e atualizam capturas de imagens para que correspondam aos arquivos corrigidos.

Console Corporativo do ESM

Uma interface gráfica do usuário usada para administrar gerenciadores e agentes. Esse console recebe entrada do usuário, envia solicitações ao Gerente do ESM e formata os dados de avaliação de segurança retornados para exibição. O Console Corporativo do ESM tem suporte no ESM versões 5.0 e posteriores. As versões mais antigas do ESM usam a interface gráfica do ESM.

Gerente do ESM

Um componente de software que coordena o trabalho dos agentes do ESM atribuídos, fornece comunicação entre os agentes e as interfaces de usuário do ESM e armazena os dados de segurança coletados pelos agentes.

Evento

Uma ocorrência significativa em um sistema ou aplicativo detectada por um programa. Em geral, os eventos acionam ações, como o envio de uma notificação ao usuário ou a inclusão de uma entrada no registro.

Classe de evento

Uma categoria de evento predefinida usada para classificar relatórios e configurar alertas.

Normalização de eventos

O processo pelo qual eventos de origens diferentes são mapeados em uma estrutura consistente.

Visualizador der eventos (visualizador de eventos do ITA)

Uma interface gráfica de usuário do Windows NT ou UNIX, separada, para a visualização de dados de eventos capturados por agentes do Intruder Alert.

Exploração

Um programa ou técnica que aproveita uma vulnerabilidade no software e que pode ser usado para violar a segurança ou atacar um host na rede de alguma outra forma.

• Permite que um invasor direcione as atividades de coleta de informações
• Permite que um invasor oculte suas atividades
• Inclui um recurso que se comporta conforme o esperado, mas que pode ser facilmente comprometido
• É um ponto primário de entrada que um invasor pode tentar usar para obter acesso ao sistema ou aos dados
• É considerado um problema de acordo com algumas políticas de segurança razoáveis

*Fonte: Website CVE

Estendida (partição)

Uma partição estendida é uma partição primária originalmente desenvolvida para superar o limite de quatro partições primárias. A partição estendida é um container, ou espaço reservado, para partições lógicas. A própria partição estendida não contém dados, nem recebe uma letra de unidade. Ela pode conter qualquer número de partições lógicas, e cada partição lógica recebe uma letra de unidade, desde que seja reconhecida pelo sistema operacional.

XML (eXtensible Markup Language)

A linguagem comum da Web usada para a troca de informações.

Ameaça EHE (externa, hostil, estruturada)

Um indivíduo ou grupo fora de uma organização motivado a atacar, explorar ou interromper operações vitais. Essa ameaça geralmente tem grande patrocínio e é extremamente qualificada, com recursos substanciais e ferramentas exclusivas. Os serviços de inteligência estrangeiros, criminosos e hackers profissionais envolvidos em roubo de informações, atividades criminosas ou inteligência industrial com freqüência podem ser enquadrados na categoria de ameaça EHE.

Ameaça EHD (externa, hostil, desestruturada)

Um indivíduo fora de uma organização motivado a atacar, explorar ou interromper operações vitais. Esse indivíduo tem recursos, ferramentas, habilidades e patrocínio limitados para realizar um ataque sofisticado. Muitos hackers da Internet e a maioria dos crackers e vândalos se enquadram na categoria de ameaça EHD.

Ameaça ENE (externa, não hostil, estruturada)

Um indivíduo fora de uma organização com pouca ou nenhuma motivação para atacá-la. Essa ameaça, no entanto, tem recursos, habilidades, ferramentas ou patrocínio especiais para iniciar um ataque sofisticado. Os profissionais de sistema e de segurança de rede que usam a Internet para obter informações ou melhorar suas habilidades geralmente se enquadram na categoria de ameaça ENE.

Ameaça END (externa, não hostil, desestruturada)

Um indivíduo fora de uma organização com pouca ou nenhuma motivação para atacar. Essa ameaça tem recursos, habilidades, ferramentas ou patrocínio limitados para iniciar um ataque sofisticado. Usuários comuns da Internet se enquadram na categoria de ameaça END.

Ameaça externa

Uma ameaça que se origina fora de uma organização.

FAT (Tabela de alocação de arquivos)

Tabela de alocação de arquivos. O termo FAT pode se referir a três tipos diferentes de partições: FAT12, FAT16 e FAT16b. FAT16b é o tipo mais comum e é usado para partições com mais de 32 MB. As partições FAT12 e FAT16 eram usadas com o MS-DOS 5.0 e ainda são utilizadas com o Windows 98 (dependendo do tamanho da partição). O formato do sistema de arquivos FAT é usado e reconhecido pelo DOS, Windows 3.x, Windows 95, Windows NT, OS/2 e quase todos os outros sistemas operacionais.

FAT32

Tabela de alocação de arquivos de 32 bits. O formato do sistema de arquivos reconhecido pelo Windows 95 B (ou versões posteriores) e Windows NT 5 (ou versões posteriores).

FAT32x

Uma partição FAT32 que cruza o cilindro 1024 de um disco rígido.

Transferência de arquivo

O processo de utilizar comunicações para enviar um arquivo de um computador para outro. Nas comunicações, um protocolo deve ser estabelecido pelos computadores de envio e recebimento para que uma transferência de arquivo ocorra.

Regras de firewall

Um sistema de segurança que utiliza regras para bloquear ou permitir conexões e transmissão de dados entre o computador e a Internet.

Um FQDN sempre começa com um nome de host e continua até o nome de domínio de nível superior; portanto, "www.sesa.symantec.com" também é um FQDN.

Distribuição geográfica

Indica a extensão de áreas geográficas individuais nas quais houve registro de infecções. O nível de alcance pode ser alto (ameaça global), médio (ameaça presente em algumas regiões geográficas) ou baixo (ameaça localizada e controlável).

Grupo

No gerenciador de usuários do Windows NT, uma conta que contém outras contas, denominadas "membros". As permissões e os direitos concedidos a um grupo também são fornecidos a seus membros, o que torna os grupos um método prático de concessão de recursos comuns a conjuntos de contas de usuário.

Configuração de hardware

Um conjunto de parâmetros de hardware, como tipo de modem, porta/dispositivo e taxa de dados, usados como recurso de nomeação singular na inicialização de um host ou sessão remota.

HLLC

Refere-se a um vírus compilado com o uso de uma linguagem de alto nível que se adiciona a um local do sistema, a partir do qual pode ser facilmente executado.

HLLO

Refere-se a um vírus compilado com o uso de uma linguagem de alto nível que sobrescreve os arquivos.

HLLP

Refere-se a um vírus compilado com o uso de uma linguagem de alto nível parasitária; isto é, o vírus infecta os arquivos com ele mesmo.

HLLW

Refere-se a um worm compilado com o uso de uma linguagem de alto nível. (Nota: Esse modificador pode ou não ser usado como prefixo - será um prefixo somente no caso de um worm de linguagem de alto nível do DOS. Se o Worm for um arquivo Win32, o nome correto será W32.HLLW.)

Falso vírus

Em geral, esses falsos vírus chegam na forma de um e-mail. Desconsidere os e-mails de falsos vírus - eles podem conter avisos fictícios que normalmente pretendem assustar ou enganar os usuários. A melhor medida a tomar é simplesmente excluir esses e-mails de falsos vírus.

Host

1. Em um ambiente de rede, um computador que fornece dados e serviços a outros computadores. Os serviços podem incluir dispositivos periféricos (como impressoras), armazenamentos de dados, e-mail, ou acesso à Web. 2. Em um ambiente de controle remoto, um computador ao qual os usuários se conectam para acessar ou trocar dados.

HTTPS (Hypertext Transfer Protocol Secure)

Uma variação de HTTP aprimorada por um mecanismo de segurança, geralmente o SSL.

Ignorar

Uma condição que impede a execução de uma ação em uma regra.

Arquivo de imagem

Arquivo criado com o Symantec Ghost. Um arquivo de imagem de um disco ou partição é criado e usado para produzir duplicatas do disco ou partição original.

Definição de arquivo de imagem

Uma descrição das propriedades de um arquivo de imagem, incluindo seu nome, local e status.

Impacto

O efeito, aceitável ou não, de um incidente em um sistema, operação, agendamento ou custo. O impacto inaceitável é aquele considerado, pelo proprietário do sistema e em comparação com as missões e metas do Departamento de Defesa dos EUA, como severo o bastante para prejudicar uma operação, recurso, função ou sistema essencial, provocando um resultado inaceitável. Assim como o impacto, o termo "impacto inaceitável" se refere ao sistema em sua totalidade e a todas as áreas de preocupação operacional, não só sigilosas.

Inativo

Um status que indica que um programa, trabalho, política ou verificação não está em execução naquele momento. Por exemplo, quando uma verificação agendada aguarda a data e a hora especificadas para execução, ela fica inativa.

Incidente

A realização de um risco. O evento ou resultado de uma ameaça que explora uma vulnerabilidade do sistema.

Resposta a incidentes

A capacidade de enviar um evento ou conjunto de eventos a um sistema de gerenciamento de incidentes ou sistema de helpdesk para resolver e controlar incidentes.

Ciclo de respostas a incidentes

A seqüência de fases pelas quais um evento de segurança passa desde o momento em que é identificado como risco à segurança ou incidente até a hora em que é resolvido e relatado.

Tamanho da infecção

É o tamanho, em bytes, do código viral inserido em um programa pelo vírus. Se for um worm ou Cavalo de Tróia, o tamanho representará o tamanho do arquivo.

Informações

Uma classificação usada para calcular uma vulnerabilidade, com base na disponibilidade relativa das informações que divulgam essa vulnerabilidade. Por exemplo, se uma vulnerabilidade for divulgada em livros ou na Internet, o fator de informações será classificado como alto. Se uma vulnerabilidade não for bem conhecida e houver pouca ou nenhuma documentação sobre ela, o fator de informações será classificado como baixo.

Inicializar

Preparar-se para uso. Em comunicações, inicializar significa definir os parâmetros de modem e software no início de uma sessão.

ISDN (Integrated Services Digital Network)

Um tipo de linha telefônica utilizada para aprimorar a velocidade de redes remotas. As linhas ISDN podem transmitir em velocidades de 64 ou 128 kilobits por segundo (Kbps), enquanto as linhas telefônicas padrão transmitem a apenas 9600 bps. A companhia telefônica instala uma linha ISDN nos sites de servidor e remoto.

Ameaça IHE (interna, hostil, estruturada)

Um indivíduo ou grupo em uma organização motivado a interromper operações vitais ou a explorar ativos. Essa ameaça tem recursos, ferramentas e habilidades significativas para iniciar um ataque sofisticado e potencialmente remover qualquer evidência do ataque. É improvável que uma ameaça IHE tire proveito da situação, mas ela tem o maior potencial para causar danos. Funcionários altamente habilidosos e insatisfeitos (como administradores de sistema ou programadores) ou usuários técnicos que poderiam se beneficiar com a interrupção das operações com freqüência se enquadram na categoria de ameaça IHE.

Ameaça IHD (interna, hostil, desestruturada)

Um indivíduo em uma organização com acesso físico aos componentes de rede. Esse indivíduo está motivado a interromper as operações da organização, mas lhe faltam os recursos, as ferramentas ou as habilidades necessárias para iniciar um ataque sofisticado. Não seria incomum que esse tipo de ameaça afetasse a organização implementando um vírus comum. Funcionários sem habilidades e insatisfeitos ou usuários que poderiam se beneficiar com a interrupção das operações com freqüência se enquadram na categoria de ameaça IHD.

Ameaça INE (interna não hostil estruturada)

Um indivíduo em uma organização com acesso físico aos componentes de rede. Esse indivíduo não está motivado a interromper as operações vitais, mas pode fazê-lo ao cometer erros comuns. Os indivíduos que executam ameaças INE geralmente são habilidosos e têm ferramentas para ajudá-los na execução de funções relacionadas à segurança. Administradores de sistema, engenheiros de rede e programadores com freqüência se enquadram na categoria de ameaça INE.

Ameaça IND (interna não hostil desestruturada)

Um indivíduo em uma organização com acesso físico aos componentes de rede. Esse indivíduo não está motivado a interromper operações vitais, mas pode fazê-lo inadvertidamente. Os indivíduos que executam ameaças IND não têm nenhuma habilidade ou ferramenta incomum e não estão interessados em atacar. Em geral, são usuários típicos que cometem erros que podem afetar as operações vitais. A categoria de ameaça IND normalmente é a que apresenta a maior probabilidade de interromper as operações.

Ameaça interna

Uma ameaça que se origina dentro de uma organização.

IETF (Internet Engineering Task Force)

Uma comunidade internacional de projetistas, operadores, fornecedores e pesquisadores de rede preocupados com a evolução da arquitetura da Internet e sua operação contínua. A IETF está aberta a qualquer pessoa interessada. O trabalho técnico da IETF é feito em grupos de trabalho, organizados por tópico em várias áreas (como roteamento, transporte, segurança etc.). Grande parte do trabalho é feito por meio de malas diretas.

Endereço IP

Identifica uma estação de trabalho em uma rede TCP/IP e especifica as informações de roteamento. Cada estação de trabalho em uma rede recebe um endereço IP exclusivo, que consiste no ID da rede e um ID de host exclusivo atribuído pelo administrador da rede. Em geral, esse endereço é representado na notação de ponto decimal, com os valores decimais separados por um ponto (por exemplo, 123.45.6.24).

IRC (Internet Relay Chat)

IRC é um sistema de bate-papo para vários usuários no qual as pessoas se encontram em "canais" (salas, locais virtuais, geralmente com um certo tópico de conversa) para falar em grupos ou separadamente. Esse sistema também permite a distribuição de conteúdo executável.

IRQ (solicitações de interrupção)

Também denominadas interrupções de hardware. IRQ significa que um dispositivo de conexão sinaliza para outros componentes de hardware que precisa de atenção. Quando você instala novos dispositivos (como portas seriais, modems e dispositivos de mouse), talvez descubra que os anteriores não funcionam mais, porque os novos usam as IRQs utilizadas antes.

Agente do Intruder Alert

No Intruder Alert, o agente monitora hosts e responde a eventos executando ações definidas com base nas políticas de segurança aplicadas.

• Mantêm as comunicações seguras com todos os agentes registrados,
• Mantêm a lista mestre de domínios e políticas aplicadas a cada agente,
• Comunicam as alterações de domínio e política aos agentes,
• Recebem e armazenam dados de eventos de agentes, por meio da ação de gravar no visualizador de eventos,
• Atuam como link de comunicações entre o Intruder Alert Administrator, Intruder Alert Event Viewer e agentes, e
• Mantêm a lista de políticas e os domínios aos quais se aplicam.

Detecção de intrusões

Um serviço de segurança que monitora e analisa os eventos do sistema para encontrar e fornecer avisos de tentativas em tempo real, ou quase em tempo real, de acesso não autorizado aos recursos do sistema. Essa é a detecção de violações ou tentativas de violação por meio da verificação dos registros ou outras informações disponíveis em uma rede.

IDEF (Intrusion Detection Exchange Format)

Consulte "IDWG (Intrusion Detection Working Group)".

IDWG (Intrusion Detection Working Group)

Um grupo que define formatos de dados e procedimentos de troca para o compartilhamento de informações de interesse para sistemas de detecção de intrusão e resposta e também para sistemas de gerenciamento que possam precisar interagir com eles. O IDWG coordena seus esforços com outros grupos de Internet Engineering Task Force.

Programas de brincadeira

Programas que alteram ou interrompem o comportamento normal do computador, criando uma distração ou incômodo geral.

Dependências conhecidas

Esses programas instalam o risco à segurança como um componente e, portanto, não funcionarão conforme o pretendido se esse risco de segurança for removido do computador.

E-mail em grande escala

Esse tipo de atividade envolve o envio de e-mails para um grande número de pessoas. Em geral, isso é feito por meio do acesso a um catálogo de endereços local e envio de e-mails a um certo número de pessoas desse catálogo.

Iniciar

Iniciar um programa ou aplicativo. No pcAnywhere, o computador host é iniciado para que um computador remoto possa chamá-lo e começar uma sessão de controle remoto.

Linha dedicada

Um canal de telefone alugado de uma operadora comum para uso particular. Uma linha dedicada é mais rápida e apresenta menos ruído do que uma linha comutada, mas geralmente é mais cara.

Rede local (LAN)

Um grupo de computadores e outros dispositivos em uma área relativamente limitada (como um único edifício) conectados por um link de comunicações, que permite a qualquer dispositivo interagir com outro na rede.

Registro

Um registro das ações e dos eventos que ocorrem em um computador. É criado um registro de ações e eventos que ocorrem em um computador.

Lógica (partição)

Uma partição lógica é aquela que reside em uma partição estendida e recebe uma letra de unidade (desde que o tipo de partição seja reconhecido pelo sistema operacional). Em geral, as partições lógicas são usadas para armazenar dados, embora alguns sistemas operacionais possam ser instalados nelas.

Procedimentos de logon

O processo de identificação do usuário para um computador após conectar-se a ele por meio de uma linha de comunicações. Durante o procedimento de logon, o computador solicita um nome de usuário e uma senha. Em um computador utilizado por mais de uma pessoa, o procedimento de logon identifica os usuários autorizados, acompanha seu tempo de uso e mantém a segurança controlando o acesso a arquivos e ações importantes.

Macro

Um conjunto de pressionamentos de teclas e instruções gravados, salvos e atribuídos a um código de tecla de atalho. Quando o código da tecla é digitado, os pressionamentos de teclas e as instruções registrados são executados (reproduzidos). As macros podem simplificar as operações diárias que, de outra forma, se tornariam tediosas. Por exemplo, um único pressionamento de tecla de macro pode configurar uma conexão com o pcAnywhere.

Teclas de macro

Códigos de teclas atribuídos a conjuntos de instruções específicas. Consulte também "macro".

Vírus de macro

É um programa ou segmento de código escrito na linguagem de macro interna do aplicativo. Algumas macros se duplicam, enquanto outras infectam documentos.

MIB (base de informações de gerenciamento)

Um banco de dados de objetos que pode ser monitorado por um sistema de gerenciamento de rede. O SNMP e o RMON usam formatos MIB padronizados que permitem a qualquer ferramenta de SNMP e RMON monitorar qualquer dispositivo definido por uma MIB.

MBR (registro mestre de inicialização)

O registro mestre de inicialização. Esse registro fica no primeiro setor do disco rígido. Ele identifica onde está a partição ativa e depois começa o programa de inicialização do setor de inicialização dessa partição. O setor de inicialização identifica onde o sistema está localizado e permite que as informações de inicialização sejam carregadas no armazenamento principal ou RAM do computador. O registro mestre de inicialização contém uma tabela que localiza cada partição presente no disco rígido.

MD5

Uma função de hash, como MD5, é uma operação unidirecional que transforma uma string de dados de qualquer tamanho em um valor menor, de comprimento fixo. Nenhuma combinação de duas strings de dados produzirá o mesmo valor de hash.

Uma soma de verificação de MD5 confere a integridade dos dados executando uma operação de hash nos dados após seu recebimento. O valor de hash resultante é comparado ao valor de hash enviado com os dados. Se dois valores corresponderem, isso indica que os dados não foram alterados ou adulterados e é possível confiar na integridade deles.

Clique aqui para saber mais sobre o MD5 e fazer download de um utilitário de soma de verificação de MD5.

Clique aqui para obter uma lista de hashes MD5 para todos os downloads do Intelligent Updater de definições de vírus disponíveis.

MMC (Console de Gerenciamento Microsoft)

Uma estrutura de console comum extensível para o gerenciamento de aplicativos. Os aplicativos de gerenciamento compreendem snap-ins do MMC, que agregam a funcionalidade de gerenciamento ao MMC. O console do Symantec System Center e os snap-ins do Symantec AntiVirus Corporate Edition agregam funcionalidade para administração de computadores que executam o software Symantec AntiVirus Corporate Edition.

Middleware

Um aplicativo que conecta dois outros aplicativos separados.

Aplicativos enganosos

Programas que reportam informações falsas ou significativamente enganosas sobre a presença de um risco à segurança, ameaça ou problema do sistema no computador sendo verificado.

Código móvel

É um código (software) transferido do host para o cliente (ou para outro computador host) a fim de ser executado. Um worm é um exemplo de código móvel malicioso.

• Condição de modo ativo: mais de 30 mensagens de e-mail com a mesma linha de assunto são detectadas em um período de 10 minutos.
• Ação(ões): colocar em quarentena todos os e-mails com essa linha de assunto, executar o LiveUpdate a cada 10 minutos.
• Condição de modo inativo: menos de 10 mensagens de e-mail com a mesma linha de assunto são detectadas em um período de 10 minutos.

Modem

Um dispositivo que permite a um computador transmitir informações por uma linha telefônica padrão. Os modems podem transmitir em velocidades ou taxas de transferência de dados diferentes. Consulte também "taxa de transmissão", "bps".

Modifica arquivos

Essa atividade altera o conteúdo de arquivos no computador e pode corrompê-los.

Módulo

Um executável que realiza verificações de segurança em áreas específicas da segurança do servidor ou da estação de trabalho.

Motivação

A quantidade relativa de incentivo que uma ameaça tem para comprometer ou danificar os ativos de uma organização.

Multicast

Enviar simultaneamente a mesma mensagem a uma lista de destinatários em uma rede.

Nome do anexo

A maioria dos worms é disseminada sob a forma de anexos de mensagens de e-mail. Esse campo indica o nome ou nomes comuns que o anexo pode ter.

Agente do NetProwler

Um componente que monitora o tráfego em um segmento de rede para detectar, identificar e responder a ataques de intrusão.

Console do NetProwler

A interface gráfica de usuário fornecida para o gerenciamento de todos os agentes atribuídos a um gerenciador do NetProwler. No console, é possível atribuir e configurar agentes, monitorar alertas de agentes, consultar o gerenciador do NetProwler para obter informações específicas e gerar ou exibir relatórios de segurança.

Gerenciador do NetProwler

Um componente que coordena o trabalho dos agentes do NetProwler, fornece comunicação entre os agentes e as interfaces de usuário e armazena dados de segurança coletados pelos agentes.

Rede

Um grupo de computadores e dispositivos associados conectados pelos recursos de comunicações (de hardware e software) para compartilhar informações e dispositivos periféricos, como impressoras e modems. Consulte também "LAN".

Recurso de rede

Um dispositivo ou nó em uma rede que o NetRecon pode identificar. Exemplos: computadores, impressoras, roteadores e hubs (certos tipos). Como os dispositivos podem ser conhecidos por uma rede de várias maneiras (por exemplo, um computador pode ter vários endereços IP, um nome do NetBIOS e um nome do NetWare), o número de recursos de rede descobertos pelo NetRecon geralmente é muito maior do que o número de dispositivos físicos conectados à rede.

Estação de rede

Um computador conectado a uma rede local por meio de uma placa adaptadora de rede e um software.

NTFS (New Technology File System)

Formato de sistema de arquivos reconhecido somente pelo Windows NT.

Nó

1. Em uma estrutura de árvore, um ponto onde duas ou mais linhas se encontram. 2. Em uma rede, qualquer dispositivo endereçável conectado à rede que possa reconhecer, processar ou encaminhar transmissões de dados.

Notificação

Uma resposta predefinida acionada por uma condição do sistema, como um evento ou condição de erro. As respostas típicas incluem sinais sonoros ou visuais, como a exibição de uma caixa de mensagem, o envio de um e-mail ou o envio de mensagem via pager a um administrador. O administrador talvez possa configurar a resposta. Consulte também "alerta".

Sistema N-Tier

Um sistema com middleware, ferramentas autônomas, sistemas de backend e limites de rede gerenciados.

Cabo de modem nulo

Um cabo que permite que dois computadores se comuniquem sem o uso de modems. Um cabo de modem nulo consegue isso com o cruzamento do envio e recebimento de fios, de modo que o fio usado para transmissão por um dispositivo seja usado para recebimento pelo outro, e vice-versa.

Número de países

Uma medida do número de países em que se tem conhecimento da ocorrência de infecções.

Número de infecções

Mede o número de computadores infectados conhecidos.

Número de sites

Mede o número de locais com computadores infectados. Normalmente, esse indicador se refere às organizações, como empresas, órgãos do governo etc.

Medida da ocorrência

A probabilidade de uma ameaça se manifestar em uma organização.

Unidade organizacional

Um grupo de sistemas associados cuja hierarquia geralmente reflete a topologia da rede. As unidades organizacionais podem ser aninhadas e herdar suas propriedades de unidades pai quando não tiverem sido associadas a uma configuração.

Proteções sobrepostas

Duas ou mais proteções atribuídas a uma mesma vulnerabilidade.

Pacote

Um objeto que contém os arquivos e as instruções para distribuição de software.

Definição de pacotes

Um link do console a um pacote do AI, em uma unidade conectada ou em um servidor da Web.

Parâmetro

Um valor atribuído a uma variável. Em comunicações, um parâmetro é um meio personalizar o programa (software) e a operação de hardware.

Servidor pai

Um computador que executa o software Symantec AntiVirus Corporate Edition Server e gerencia e se comunica com outros computadores que executam o software Symantec AntiVirus Corporate Edition Client. Os arquivos de definições de vírus e as atualizações de configuração são enviados automaticamente do servidor pai para seus clientes gerenciados. Os alertas são enviados dos clientes gerenciados para o servidor pai.

Paridade

A qualidade de um número inteiro de ser par ou ímpar. Consulte também "bit de paridade", "verificação de paridade".

Bit de paridade

Um bit extra (0 ou 1) adicionado a um grupo de bits para torná-lo par ou ímpar, de acordo com o uso da paridade par ou ímpar. O bit de paridade é utilizado para verificar erros nas transferências de dados entre computadores, geralmente por um modem ou cabo de modem nulo.

Verificação de paridade

O processo de verificação da integridade dos dados transferidos entre computadores, geralmente por um modem ou cabo de modem nulo. Os métodos mais comuns são a verificação de paridade par e a verificação de paridade ímpar. Dependendo do método de verificação de paridade utilizado, um bit extra, denominado "bit de paridade", é adicionado a cada grupo de bits para tornar o número de bytes transmitidos par ou ímpar. Os dois sistemas de computador devem usar o mesmo método para a verificação de paridade.

Senha

Uma string de caracteres exclusiva digitada por um usuário como código de identificação para restringir o acesso a computadores e arquivos importantes. O sistema compara o código em relação a uma lista armazenada de senhas e usuários autorizados. Se o código for legítimo, o sistema permitirá o acesso no nível de segurança aprovado para o proprietário da senha.

Atividade

Trata-se da atividade maliciosa executada por um vírus. Nem todos os vírus têm atividades maliciosas, mas existem alguns cuja atividade é destrutiva.

Acionador de atividade

A condição que causa a ativação do vírus ou aciona sua atividade destrutiva. A atividade de alguns vírus é acionada em uma determinada data. Outros podem acionar sua atividade com base na execução de certos programas ou na disponibilidade de uma conexão com a Internet.

Dispositivo periférico

Um equipamento (geralmente conectado a uma das portas do computador) que permite que os usuários enviem e recebam dados de um computador. Impressoras, modems, dispositivos de mouse e teclados são dispositivos periféricos.

Exposição física

Uma classificação usada para calcular a vulnerabilidade com base no fato de uma ameaça precisar ou não ter o acesso físico ao sistema para explorar uma vulnerabilidade.

Ping

Um programa básico da Internet que lhe permite verificar se um determinado endereço de Internet existe e se pode aceitar solicitações. O ato de usar o utilitário ou comando Ping. Esse comando é usado para verificar se um computador host que você esteja tentando acessar está realmente funcionando.

Política

O método de ação selecionado entre várias opções, de acordo com condições específicas, para guiar e determinar as decisões presentes e futuras.

Biblioteca de políticas

Um repositório de todas as políticas (predefinidas e definidas pelo usuário) no ITA.

Vírus polimorfos

Um vírus que altera seu padrão de byte quando se replica, evitando, assim, a detecção por técnicas simples de verificação de string.

Porta

Um local de hardware para a passagem de dados para dentro e para fora de um dispositivo de computação. Os computadores pessoais têm vários tipos de portas, inclusive portas internas para conexão de unidades de disco, monitores e teclados, além de portas externas, para conexão de modems, impressoras, dispositivos de mouse e outros periféricos.

Nas redes TCP/IP e UDP, porta é o nome dado a um limite de rede de uma conexão lógica. Os números de portas identificam os tipos de portas. Por exemplo, tanto TCP quanto UDP usam a porta 80 para o transporte de dados HTTP. Uma ameaça pode tentar utilizar uma determinada porta TCP/IP.

Dano potencial

Uma classificação adotada para calcular uma vulnerabilidade com base no dano relativo incorrido se uma ameaça explorar essa vulnerabilidade. Por exemplo, se uma ameaça puder obter privilégios de raiz explorando uma vulnerabilidade, o dano potencial será classificado como alto. Se a vulnerabilidade somente permitir que a ameaça pesquise uma parte do sistema de arquivos e esse tipo de atividade causar pouco ou nenhum dano à rede, o dano potencial será classificado como baixo.

Aplicativo potencialmente indesejável

Programas sobre os quais os usuários de computadores desejam ser informados. Esses programas incluem aplicativos que têm um impacto sobre a segurança, privacidade, consumo de recursos ou que estão associados a outros riscos à segurança. Esses programas podem apresentar um padrão de instalação sem permissão do usuário ou aviso em um sistema ou podem ser considerados separados e diferentes do aplicativo instalado.

Avaliação de risco preditiva

Processo que consiste na avaliação do risco, objetivos comerciais, risco para o objetivo comercial, tarefa comercial, risco para a tarefa comercial e avaliação do impacto na empresa (BIA).

Avaliação da vulnerabilidade preditiva

Processo que consiste na avaliação da vulnerabilidade, proteções, avaliação da proteção, ativos, valor do ativo, medida do ativo, risco, medida do risco e risco residual.

Primária (partição)

Uma partição primária é referenciada na tabela da partição do registro mestre de inicialização e geralmente é usada para conter sistemas operacionais e seus arquivos de aplicativo associados. Somente uma partição primária em uma unidade ficará ativa de cada vez e todas as outras ficarão ocultas e inacessíveis (para fins de compatibilidade com o DOS e para impedir que os dados sejam corrompidos entre os sistemas operacionais). Há um limite de quatro partições primárias em todos os discos rígidos para PCs; uma dessas partições primárias pode ser uma partição estendida, que conterá uma quantidade qualquer de partições lógicas.

Servidor primário

Um computador que executa o software Symantec AntiVirus Corporate Edition Server, responsável pelas funções de configuração e atualização do arquivo de definições de vírus em um grupo de servidores. Quando você executa uma tarefa no nível do grupo de servidores no Symantec System Center, ela é executada no servidor primário. O servidor primário encaminha a tarefa a seus servidores secundários. Se o servidor primário executar o Alert Management System2, ele processará todos os alertas.

Investigar

Qualquer esforço, como uma solicitação, transação ou programa, usado para coletar informações sobre um computador ou estado da rede. Por exemplo, o envio de uma mensagem vazia para verificar se um destino realmente existe.

O Ping é um utilitário comum para o envio desse tipo de investigação. Algumas investigações são inseridas perto de junções principais em uma rede para monitorar ou coletar dados sobre a atividade da rede.

Gerador de perfis

Uma ferramenta de configuração automatizada que verifica uma rede à procura de sistemas ativos e o orienta durante o processo de definição de sistemas que você deseja monitorar, e que permite associar assinaturas de ataque a cada sistema.

Criação de perfis

O processo de verificação de uma rede à procura de sistemas ativos para monitorar e de associação de assinaturas de ataque a esses sistemas. Consulte também "Gerador de perfis".

Filtragem de propriedade

Uma subcategoria de política de segurança que pertence às propriedades de mensagens de e-mail, como tamanho do anexo, número de destinatários ou criptografia de um anexo.

Protocolo

Um conjunto de regras que permite que os computadores ou dispositivos troquem dados com o mínimo de erros possível. As regras regem questões como a verificação de erros e os métodos de compactação de dados. Consulte também "protocolo de comunicações".

Proxy

Um agende de software, com freqüência um mecanismo de firewall, que executa uma função ou operação em nome de outro aplicativo ou sistema ao mesmo tempo em que oculta os detalhes envolvidos.

Quarentena

Processo de isolar os arquivos suspeitos de conter vírus, para que não possam ser abertos ou executados. O Symantec AntiVirus Corporate Edition utiliza a heurística para detectar arquivos suspeitos e infectados por vírus que não podem ser reparados com o conjunto atual de definições de vírus. Da quarentena no computador local, os arquivos podem ser encaminhados para uma quarentena de rede central e enviados ao Symantec Security Response para análise. Se um novo vírus for detectado, definições de vírus atualizadas serão automaticamente retornadas.

Definições de vírus Rapid Release

As definições de vírus Rapid Release (de propagação rápida) são as mais valiosas durante uma epidemia de alto nível, quando os usuários não podem esperar pelas definições para realizar o teste de garantia de qualidade total. Essas definições estão disponíveis aqui. Embora as definições de propagação rápida não tenham sido totalmente certificadas, o Symantec Security Response realiza todos os esforços para assegurar que todas funcionem corretamente.

Registrar

Capturar e armazenar um conjunto de dados que consiste em uma série de ações e eventos.

Região

A parte de uma rede administrada por um usuário do Console do ESM. Uma região do ESM pode conter gerenciadores, domínios, agentes, políticas de segurança e um banco de dados de resumos com os resultados das execuções de políticas do ESM.

Libera informações confidenciais

Essa atividade pode tentar obter acesso a dados importantes armazenados no computador, como números de cartão de crédito.

Computador remoto

Um computador que se conecta a um host e assume o controle dele em uma sessão de controle remoto.

Acesso remoto

Um programa que permite que um computador tenha acesso a outro sem autorização ou presença visível.

Comunicação remota

A interação com um host por um computador remoto por meio de uma conexão telefônica ou outra linha de comunicações, como uma rede ou uma conexão direta por cabo serial.

Sessão de controle remoto

Um processo no qual um computador remoto chama o computador host e se conecta a ele. Em seguida, o computador remoto opera o host enquanto a exibição de vídeo do host é transmitida para o monitor do computador remoto. A atividade de CPU ocorre no host.

Rede remota

Uma conexão na qual um computador chama um dispositivo de rede e depois opera como um nó nessa rede. A rede remota também é conhecida como "rede dial-up" ou "acesso remoto". Consulte também "sessão de controle remoto".

Remoção

Mede o nível de habilidade necessária para remover a ameaça de um determinado computador. A remoção às vezes implica a exclusão de arquivos e a modificação de entradas do registro. Os três níveis são: difícil/alto (requer um técnico experiente), moderado/médio (requer algum grau de conhecimento) e fácil/baixo (requer pouco ou nenhum conhecimento).

Replicação

O processo de duplicação de dados de um banco de dados para outro.

Relatório

Um conjunto de dados organizado e formatado de acordo com critérios específicos.

Risco residual

O risco que permanece após a aplicação das proteções selecionadas.

Ações de resposta

Ações que você pode configurar no NetProwler para serem executadas quando um ataque for detectado. As ações de resposta incluem: capturar a sessão do invasor, redefinir a sessão, enviar e-mail a um administrador ou avisá-lo de alguma forma.

Retrovírus

É um vírus de computador que ataca os programas antivírus na tentativa de evitar sua detecção.

Risco

Uma ameaça que explora uma vulnerabilidade que pode causar danos a um ou mais ativos.

Avaliação de riscos

O cálculo de um risco. O risco é uma ameaça que explora alguma vulnerabilidade que pode causar danos a um ativo. O algoritmo de risco calcula o risco como uma função dos ativos, ameaças e vulnerabilidades. Uma instância de um risco em um sistema é representada pela fórmula (Ativo * Ameaça * Vulnerabilidade). O risco total de uma rede é igual à soma de todas as instâncias de risco.

• Desempenho
  Esse componente mede o impacto negativo que a presença de um risco à segurança tem sobre o desempenho de um computador. Uma classificação baixa indica que a degradação do desempenho do computador é mínima, enquanto uma classificação alta indica que o desempenho do computador é gravemente afetado.
• Privacidade
  Esse componente avalia o nível de privacidade perdida devido à presença de um risco à segurança no computador. A privacidade pode ser perdida devido a atividades como o monitoramento de websites visitados ou a transmissão de outras informações pessoais. Uma classificação baixa indica que a presença do risco à segurança resulta em pouca ou nenhuma perda de privacidade, enquanto uma classificação alta indica que informações pessoais e outros dados sigilosos podem ser roubados.
• Remoção
  Esse componente avalia a dificuldade na remoção de um risco à segurança de um computador. Vários riscos à segurança têm desinstaladores funcionais e são relativamente fáceis de remover.
  Em outros casos, talvez seja necessário desinstalar o risco à segurança com a exclusão manual dos arquivos e das entradas do registro. Um programa facilmente removido de um computador tem uma classificação baixa, enquanto uma classificação alta é dada aos riscos à segurança difíceis de remover.
• Dissimulação
  Esse componente avalia a facilidade com que se determina se um risco à segurança está presente em um computador. Uma classificação baixa indica que um programa faz pouca ou nenhuma tentativa de ocultar sua presença no computador comprometido. Uma classificação alta indica que o risco à segurança emprega técnicas para ocultar sua presença no computador, o que pode tornar difícil determinar se ele está instalado no computador.

Equipe de gerenciamento de riscos

Um grupo de pessoas com pontos de vista diferentes de uma rede: as pessoas que usam a rede e aquelas que definem a finalidade da rede. A equipe deve incluir usuários finais, administradores de sistema, diretores de segurança de sistema, engenheiros de sistema e proprietários dos dados que residem na rede.

Rootkit

Um rootkit é um componente que usa a dissimulação para manter uma presença persistente e não detectável no computador. As ações executadas por um rootkit, como a instalação e qualquer forma de execução de código, são realizadas sem o consentimento ou o conhecimento do usuário final.

Os rootkits não infectam computadores por si mesmos, como vírus ou worms, mas procuram oferecer um ambiente não detectável para a execução de código malicioso. Em geral, os invasores aproveitam as vulnerabilidades no computador-alvo ou utilizam técnicas de engenharia social para instalar rootkits manualmente. Ou, em alguns casos, os rootkits podem ser instalados automaticamente com a execução de um vírus ou worm, ou simplesmente quando se navega em um site malicioso.

Após a instalação, um invasor pode executar praticamente qualquer função no sistema, como acesso remoto e escuta, bem como ocultar processos, arquivos, chaves de registro e canais de comunicação.

Medida de risco

Uma medição quantitativa do risco. O produto da medição do ativo, medição da ameaça e medição da vulnerabilidade, com base em algoritmos comprovados.

Medida de risco

Uma medição quantitativa do risco. O produto da medição do ativo, medição da ameaça e medição da vulnerabilidade, com base em algoritmos comprovados.

Padrão RS-232-C

Um padrão do setor para as conexões de comunicação seriais. Linhas específicas e características de sinal controlam a transmissão de dados seriais entre os dispositivos.

Regra

Uma declaração lógica que lhe permite responder a um evento, com base em um critério predeterminado.

Executar

Executar um programa ou script.

Proteção

Um processo, procedimento, técnica ou recurso destinado a atenuar os efeitos de um risco. As proteções raramente eliminam o risco, se é que o fazem. Elas o reduzem a um nível aceitável.

Avaliação de proteção

Um processo que identifica as proteções que oferecem o melhor suporte à estratégia de redução do risco formada durante a fase de avaliação do risco.

Script

Um tipo de programa que consiste em um conjunto de instruções para um aplicativo. Em geral, um script consiste em instruções expressas com o uso de regras e sintaxe do aplicativo, combinadas com estruturas de controle simples. Os scripts de origem do pcAnywhere têm uma extensão .scr; os scripts executáveis e compilados do pcAnywhere têm uma extensão .scx.

Servidor secundário

Um computador que executa o software Symantec AntiVirus Corporate Edition Server, filho de um servidor primário. Em um grupo de servidores, todos os servidores secundários recuperam informações do mesmo servidor primário. Se o servidor secundário for um servidor pai, ele passará informações a seus clientes gerenciados.

SSL (Secure Sockets Layer)

Um protocolo que permite a autenticação mútua entre um cliente e um servidor e o estabelecimento de uma conexão autenticada e criptografada.

Arquitetura de segurança

Um plano e conjunto de princípios que descrevem os serviços de segurança que um sistema deve fornecer para atender às necessidades de seus usuários, os elementos do sistema necessários para a implementação dos serviços e os níveis de desempenho exigidos nos elementos para lidar com o ambiente de ameaça.

Ferramentas de avaliação de segurança

Programas usados basicamente para a execução de tarefas de rede relacionadas à segurança ou tarefas administrativas do sistema local que contenham funções que possam fornecer informações para acesso não autorizado a sistemas de computador ou torná-los inoperáveis.

Ciclo de vida de segurança

Um método para iniciar e manter um plano de segurança. Envolve a avaliação do risco à empresa, o planejamento de maneiras para reduzir esse risco, a implementação do plano e o monitoramento da empresa para verificar se o plano reduziu o risco.

Security Response

O processo de pesquisa, criação, entrega e notificação de respostas para ameaças de código viral e malicioso e para vulnerabilidades do sistema operacional, do aplicativo e da infra-estrutura de rede. Consulte também "notificação".

Serviços de segurança

Os serviços de gerenciamento de segurança, monitoramento e resposta que permitem que as organizações aproveitem os conhecimentos de especialistas em segurança na Internet para proteger o valor de seus ativos de rede e infra-estrutura.

Número de seqüência

Somente os produtos do Norton AntiVirus Corporate usam os números de seqüência, que são um método alternativo de representação da data das definições mais recentes ou das definições necessárias. Os números de seqüência são atribuídos seqüencialmente a conjuntos de assinaturas e são sempre cumulativos. O grupo de assinaturas que possui um número de seqüência mais alto substitui o que tem um número mais baixo.

Comunicação serial

A transmissão de informações entre computadores ou entre computadores e dispositivos periféricos, um bit de cada vez por uma única linha (ou caminho de dados com um bit de largura). As comunicações seriais podem ser síncronas ou assíncronas. O remetente e o destinatário devem usar a mesma taxa de transferência de dados, paridade e informações de controle de fluxo. A maioria dos modems sincroniza automaticamente a taxa de transferência de dados mais alta que pode ser utilizada pelos dois modems.

O pcAnywhere usa o padrão de comunicações assíncronas para as comunicações seriais de computador pessoal.

Interface serial

Um esquema de transmissão de dados no qual os dados e bits de controle são enviados seqüencialmente por um caminho de dados de um bit de largura por uma única linha de transmissão. Consulte também "Padrão RS-232-C".

Porta serial

Também conhecida como porta de comunicações ou porta COM. A porta serial é um local para o envio e o recebimento de transmissões de dados seriais. O DOS chama essas portas pelos nomes COM1, COM2, COM3 e COM4.

Transmissão serial

A transmissão de sinais distintos um após o outro. Nas comunicações e na transferência de dados, a transmissão serial envolve o envio de informações por um único cabo, um bit por vez. Esse é o método utilizado nas comunicações de modem-para-modem pelas linhas telefônicas.

Grupo de servidores

Um container de servidores e clientes do Symantec AntiVirus Corporate Edition que compartilham canais de comunicação. Os membros do grupo de servidores podem ser gerenciados como uma unidade. Os grupos de servidores são domínios independentes do Windows NT/2000.

Servlet

Um applet Java executado em um ambiente de servidor da Web.

Sessão

Nas comunicações, o tempo durante o qual dois computadores mantêm uma conexão e geralmente estão envolvidos na transferência de informações.

Gravidade

Um nível atribuído a um incidente. Consulte "Incidente".

Unidades compartilhadas

Esse campo indica se a ameaça tentará se replicar pelas unidades mapeadas ou outros volumes do servidor para os quais o usuário pode ser autenticado.

Tamanho do anexo

Esse campo indica o tamanho do arquivo anexado ao e-mail infectado.

Computador de origem

Um computador (com drivers e aplicativos instalados) usado como modelo. Um arquivo de imagem desse computador é criado e duplicado para outros computadores-cliente.

SpeedSend

Uma opção que aprimora o desempenho da transferência de arquivos durante o envio de arquivos com nomes duplicados, comparando os dois arquivos e transferindo apenas os dados diferentes contidos no arquivo de origem.

Spyware

Spyware é qualquer pacote de software que acompanha e envia informações pessoalmente identificáveis ou confidenciai