最近,老是碰到一些新手来问我这些专业名词以及背后的含义
所以最近,我就引用并改编整合一些网上网友们的整理,做出这一篇文章
不要看着文章长你就退缩!学习是你自己的事情,别人帮再多也帮不了你的一生!
AES (Advanced Encryption Standard,高级加密标准):一种由美国政府制定的加密标准。请参考术语“DES”。
匿名重邮器(Anonymous remailer):一种能够从邮件信息中剥离出邮件地址,然后发送邮件的程序或站点,您可以通过它来发送邮件,同时不暴露自己的身份或位置。
反病毒程序(Antivirus program):一种能够检测并删除计算机病毒的程序。
AOL(America Online):世界上最著名的在线服务。
汇编语言(Assembly language):一种低级的机器编程语言。每一个系列的微处理器(如Intel或Motorola的微处理器)都有自己的汇编语言,它们可以以最大限度的灵活性控制计算机。大多数的病毒用汇编语言编写,只有一小部分是用BASIC、C或Pascal语言编写的。
后门(Back door):一种隐藏的计算机或程序入口。黑客常常在计算机中创建后门,从而可以在下一次绕开正常情况下需要的安全或登陆过程。
Back Orifice:最流行的远程访问特洛伊木马程序之一。请参考术语“远程访问的特洛伊木马”和“特洛伊木马”。
黑帽黑客(Black hat hacker):形容那些利用自己的技能进行恶意攻击(如删除文件和摧毁计算机)的黑客。请参考术语“白帽黑客”。
Blowfish:流行的加密算法,任何人都可以免费使用。
引导扇区(Boot sector):标识磁盘类型(软盘或硬盘)、文件分配表大小、隐藏文件的数量以及引导目录下的文件数量的磁盘区域。每一个磁盘都有一个引导扇区,从而导致磁盘容易感染引导病毒。请参考术语“引导病毒”。
引导病毒(Boot virus):一种感染磁盘引导扇区的计算机病毒。
暴力攻击(Brute-force attack):通过尝试所有单词和数字的可能组合(直到找出正确的一个)来破解密码的方法。
C/C++:流行的编程语言。大多数操作系统和应用程序都采用这种编程语言,如Linux、Windows和Microsoft Word。C是最早用来开发Unix的语言,而C++是C语言的面向对象版本。
审查软件(Censorware):用来阻止或限制对某些Web站点或新闻组进行访问的软件,如家长监控软件。请参考术语“家长监控软件(Parental control software)”。
校验和(Checksum):基于文件实际内容的一些计算所得到的数字结果,它可以惟一标识特定文件。如果文件以任意的方式被修改,那么其校验和也会发生变化。校验和通常存储在一个独立的文件中,这个文件可能加密、隐藏,或保存在一张软盘上。反病毒和反特洛伊木马程序使用校验和来识别一个文件是否已经被修改(这意味着可能感染了病毒)。同样,计算机法医专家通常使用校验和来验证文件自警方获取后没有进行过修改。
簇(Clusters):磁盘上的一个或多个扇区,包含一个文件的全部或部分内容。请参考术语“松散空间(Slack space)”。
CMOS:一个由电池驱动的芯片,用来存储计算机的配置信息。因为CMOS会导致计算机的工作失常,所以许多病毒把CMOS作为攻击目标。
冷启动(Cold boot):关闭计算机然后重新启动。请参考术语“热启动(Warm boot)”
伴随病毒(Companion virus):一种早期的MS-DOS病毒,通常以扩展名为.com的文件形式出现。伴随病毒以被感染的文件名称(如wp.exe)为自己命名,并把扩展名修改为.com。
编译器(Compiler):一种用来把源代码转换为可执行程序的程序。请参考术语“反编译器(Decompiler)”。
Cracker:1.恶意的黑客 2. 可以击败加密或版权保护的破解程序。
破解(Cracking):击败程序的复制保护手段或避开密码和加密措施。
信用卡号码生成器(Credit card generator):可以创建信用卡号码的程序,它使用了与信用卡公司相同的数学公式。
跨平台(Cross-platform):能够在多个操作系统中运行。
反编译程序(Decompiler):用户重建从一个可执行文件得到的程序源代码的程序。反编译程序有Visual Basic、Java以及其他编程语言的版本。请参考术语“反汇编程序(Disassembler)”。
Delphi:一种基于Pascal语言的快速开发工具。Delphi常常用于编写远程访问的特
洛伊木马程序。请参考术语“RAT”和“Visual Basic”。
拒绝服务攻击(Denial-of-service attack):通过阻塞计算机资源来达到无法为其他用户提供服务的目的,也称为DOS。
DES (Data Encryption Standard,数据加密标准):一种加密方法。DES可以被破解,因而被认为是一种对于重要信息或敏感信息无用的加密方法。请参考术语“AES”。
桌面监视程序(Desktop-monitoring program):这种程序可以在计算机用户不知情的情况下对其计算机操作进行监视和记录。请参考术语“间谍软件(Spyware)”。
字典攻击(Dictionary attack): 通过搜索一个常用密码的列表(如演艺界常用的词汇、车的名称或流行电影的名称)来破解密码的方法。
直接运行病毒(Direct action virus):当每次运行病毒程序时,立即开始破坏操作的病毒,如攻击硬盘或在屏幕显示一条信息。
反汇编程序(Disassembler):从一个可执行文件生成汇编语言源程序的程序。请参考术语“汇编语言”和“反编译程序”。
邮件轰炸(Email bombing):通过发送大量邮件信息或若干大文件来阻塞邮件帐户的方法。请参考术语“传真轰炸”和“电话轰炸”。
加密(Encryption):搅乱数据,使他人难以理解的方法。请参考术语“AES”和“DES”。
EXE文件:一种常见的文件类型,如字处理程序或游戏程序都属于这种类型。EXE文件是可重定位程序,可以用来存储更大的程序。
误否认(False negative):当程序(如反病毒程序或反特洛伊木马程序)未能检测到结果时。当反病毒程序未能检测到病毒时,这个结果叫做误否认。
误确认(False positive):当程序(如反病毒程序或反特洛伊木马程序)错误地报告结果时。当反病毒程序报告的一个病毒并不存在时,这个结果叫做误确认。
Fast 病毒:只要计算机加载或分析病毒文件就会立即感染程序文件的病毒类型。
文件分配表(file allocation table,FAT):包含磁盘文件大小和位置信息的磁盘区域。每次格式化磁盘时,都会创建两个相同的文件分配表,分配表在簇中存储每一个文件的信息。如果磁盘的文件分配表遭到破坏,文件仍然在磁盘中,但计算机无法找到或使用这些文件。
传真轰炸(Fax bombing): 向传真机发送多条信息以使得其他人无法使用。请参考术语“邮件轰炸”和“电话轰炸”。
文件病毒(File infector):程序病毒的又一名称。
防火墙(Firewall):用来阻止入侵者进入网络或个人计算机的实用程序。
Flooder:向目标计算机发送超过其处理能力的数据的恶意程序。请参考术语“拒绝服务攻击”和“邮件轰炸”。
计算机法医(Forensics):恢复已删除的文件作为证据的科学。
堡式电话(Fortress phone):付费电话的别名,指其对非法入侵的防护功能。
免费软件(Freeware):在无需付费的情况下可以复制、发布及赠送的软件。请参考术语“广告软件”和“共享软件”。
Gnutella:允许人们通过分布式网络相互共享音频和视频文件的程序。请参考术语“Napster”。
黑客(Hacker):形容那些计算机知识非常渊博的人。黑客在一些情况下带有贬义(本书中没有贬义)。请参考术语“Cracker”。
Hacking:为了了解某物(如电话系统或计算机)的工作原理,对它进行分析和试验的过程。这个过程通常在所有者不知情或不允许的情况下进行。
黑客行动:使用计算机技能(主要是扭曲Web站点)来散布消息的一种抗议形式。请参考术语“扭曲Web站点”。
仇恨群体(Hate group):主张对另一群体实施暴力和歧视的组织。他们的思想通常是由宗教或种族差异导致的。
启发式分析(Heuristic analysis):有时叫做基于规则的分析或人工智能分析,它使用智能推测,通常能够比标准算法更快地找到解决方案。反病毒程序使用启发式分析来检查一个文件,并且根据典型的病毒特征来推测文件是否受到病毒感染。
16进制编辑器(Hex editor):能够直接对文件或磁盘进行检查和修改的程序。
Honeypot:一种用来诱惑黑客的虚拟目标。它通常用于使黑客长时间驻留于一个系统以追踪其所在位置,或者引诱黑客进入一个不会造成危害的网络区域,进入之后无法离开同时也不会造成实际的损失。Honeypot也叫做goat文件。
ICQ:一种流行的即时消息传递程序。
身份盗窃(Identity theft ):在网络中把自己伪装成另一个人。
信息战(Information warfare):形容对个人、商务和跨国际的系统入侵。
完整性检验程序(Integrity checker):根据文件的大小、时间和日期等信息来检查每一个文件并计算出一个数字结果的程序。如果完整性检查程序发现文件的大小、时间或日期发生了变化,它会认为文件受到了病毒感染或者黑客的篡改。请参考术语“校验和”。
入侵检测系统(Intrusion-detection system):用来检测黑客入侵的程序。它通常简称为IDS。
IRC(Internet Relay Chat,Internet即时聊天):一种结构松散的网络,人们可以利用它来实时地输入信息和发送信息。
Java:一种跨平台的编程语言,用来创建Web页面Java程序和成熟的应用程序。
按键记录器(Keystroke recorder):一种可以记录在计算机上的键盘输入和单击鼠标操作的程序,程序的运行通常不为用户所知。
Linux:为个人计算机设计的Unix的免费版本。虽然Linux可以自由地复制和发布,但许多公司出售自己推出的Linux版本以及技术支持、软件或其他附加服务。
术 语 表
逻辑炸弹(Logic bomb):一种隐藏在其他程序中的程序,这种程序被设定为在某一特定日期或由一个特殊事件触发,触发后的逻辑炸弹会删除数据或摧毁计算机。一些不满的程序员常常把逻辑炸弹插入自己编写的程序中,以获得老板的重视。
宏病毒(Macro virus):使用某一程序的宏编程语言编写的病毒。最常见的宏病毒用WordBasic或Visual Basic for Applications编写,还有一些宏病毒用WordPerfect和Lotus 1-2-3的宏编程语言编写。请参考术语“Visual Basic for Applications”。
主引导记录(Master Boot Record ,MBR):在硬盘中存储的信息,计算机可以从中了解硬盘的分区信息。多数硬盘只有一个分区,但它一般划分为4个分区。
米开朗基罗病毒(Michelangelo virus):在1992年成为全世界各主要报纸的头条的病毒。它并不像其他许多病毒一样常见。
MP3:Moving Picture Experts Group (MPEG) Audio Layer-3的缩写,存储数字音频的压缩格式文件。请参考术语“Napster”和“Gnutella”。
多元复合型病毒(Multipartite virus):可以同时感染文件和引导扇区的病毒类型。
Mutation engine:帮助病毒编写者创建多态性病毒的编程工具包,多态性病毒可以对自身进行修改以避免被反病毒扫描程序检测到。请参考术语“多态性病毒”。
Napster:通过Internet共享MP3音频文件的程序。请参考术语“Gnutella”和“MP3”。
Newbie:形容新手或初学者的一个行话。
Nuker:一种对其他计算机进行恶意攻击的程序。
在线骚扰程序(Online harassment program):在某在线服务(如AOL或聊天室)中骚扰用户的程序。这样的程序通常用来骗取用户的信用卡号码或密码。
开放源程序(Open source):可以不受限制(或很少限制)地研究或修改源代码的程序类型。对开放源程序所作的任何修改都意味着要和其他人共享。Linux是开放源程序的典范。请参考术语“广告软件”、“免费软件”和“共享软件”。
重写病毒(Overwriting infector):一种文件感染型病毒,它会在文件感染后删除部分文件的内容。
包嗅探器(Packet sniffer):一种能够秘密捕获通过Internet传递的信息的程序。通常用来截取信用卡号码和密码。
寄生病毒(Parasitic infector):一种文件感染型病毒,附于文件的头或尾。
家长监控软件(Parental control software):一种限制对特定Internet资源(如Web站点或FTP站点)进行访问的程序,受限制的站点通常包含面向成人提供内容。这种软件还能够过滤电子邮件或聊天室,并控制本机程序的使用。请参考术语“审查软件”。
分区表(Partition table):硬盘引导扇区的区域,它定义硬盘的容量和分区,每个分区的操作系统以及计算机的引导分区。
补丁(Patch):用来修正程序错误或程序缺陷的程序。请参考术语“服务包”。
PGP (Pretty Good Privacy):Internet最为流行和最为有效的加密程序之一。请参考术语“加密”。
Phishing:通过欺骗的手段在聊天室中获取他人的密码、信用卡号码或其他有价值的信息。phishing是在线骚扰程序的一个常见特性。请参考术语“在线骚扰程序”。
电话轰炸(Phone call flooding):无休止地拨打同一电话号码,通常用于骚扰某个人或某个公司,例如发送垃圾邮件的公司和个人。请参考术语“传真轰炸”。
盗用电话线路(Phreaking):操纵电话系统。
盗版软件(Pirated software):通过非法复制获得的软件。如果检查公司内任一台计算机,您可能会或多或少发现一些盗版软件。
多态性病毒(Polymorphic virus): 在每次传播过程中都对自身进行修改以避免被反病毒扫描程序检测到的病毒。请参考术语\" Mutation engine\"。
庞氏骗局(Ponzi scheme ):引诱别人向虚设的企业投资,以后来投资者的钱作为快速盈利付给最初投资者以诱使更多人上当。请参考术语“金字塔骗局”。
弹出广告(Pop-up/under ads) :当浏览Internet时在屏幕中出现的广告。Pop-up广告会覆盖正在浏览的网页,而pop-under广告只在关闭当前网页时才出现。
端口(Port): 计算机用来发送和接收数据的通道口。当计算机与Internet建立连接时,它会打开若干端口,其中每一个端口执行一项特定的操作,如发送、接收Web页面或电子邮件。请参考术语“扫描程序”。
私钥加密(Private-key encryption):只使用单一密钥的进行加密和解密的方法。请参考术语“公钥加密”。
程序病毒(Program infector):一种感染程序文件的病毒,如字处理程序或电子制表软件。
公钥加密(Public-key encryption):使用两个独立的密钥(私钥和公钥)进行加密、解密的方法。私钥只由一个人所知,公钥可以向任何人公布。采用一个密钥加密的数据只能通过另一个密钥才能解密。请参考术语“私钥加密”。
金字塔骗局(Pyramid scheme):一个人收取其他人的金钱,并向他们承诺,如果招募其他人加入,就能够以同样的方式来挣钱。
远程访问的特洛伊木马(RAT,remote access Trojan):允许黑客从一台远程计算机来访问另一台计算机的程序。请参考术语“特洛伊木马”。
回滚程序(Rollback program):能够把硬盘内容恢复为之前状态的程序。常用于修复非正常软件安装导致的故障,也可以用于修复由黑客、病毒或特洛伊木马导致的故障。
Rootkit:一个或多个程序的集合,用来隐藏黑客在一台计算机中的踪迹并在计算机中安装其他后门,以确保黑客可以再次重新进入这台计算机。
SATAN:全称是Security Administrator Tool for Analyzing Networks,即用于分析网络的安全管理员工具。该工具用于探查Web站点的安全缺陷。
扫描程序(Scanner):1.包含已知病毒特征的数据库的反病毒程序。通过将文件与数据库进行比较,scanner能够判断出病毒的确切类型。2.一种在Internet或网络中搜索计算机的程序。
Script kiddie(脚本少年):形容那些不了解技术细节而利用别人编写的工具进行攻击的黑客。
服务包(Service pack):对一个程序的多处缺陷或错误进行修正的多个程序的集合。请参考术语“补丁”。
共享软件(Shareware):一种软件发布的方法,它允许用户无需付费就可以自由地复制和试用软件。如果打算长期使用该软件,那么必须支付一定费用。请参考“广告软件”、“免费软件”和“开发源程序”。
签名(Signature):病毒或特洛伊木马的惟一结构特征,类似于人的指纹。每一种病毒和木马程序都有惟一的签名,反病毒和反特洛伊木马程序根据它来检测并识别病毒或木马程序。
松散空间(Slack space):一个磁盘簇中的未使用区域,其中常常包含可以删除或用作证据的文件内容或碎片。请参考术语“簇”。
Slow病毒:只有在创建或修改自身代码时才感染文件的病毒。它可以避免被反病毒程序(如完整性检验程序)的扫描。请参考术语“Fast病毒”。
嗅探器(Sniffer):用来复制在网络中传递的数据的程序。
源代码(Source code):组成程序的实际指令。如果您获得了一个病毒的源代码,就可以修改它的行为。病毒源代码通常用汇编语言编写或Visual Basic for Applications编写,在线骚扰程序通常用Visual Basic编写,而特洛伊木马通常用C/C++或Delphi编写。请参考术语“汇编语言”,“C/C++”和“Visual Basic for Applications”。
Spam:垃圾邮件。
Sparse病毒:只是间或地感染文件的病毒,以避免被反病毒程序发现。
Sploit漏洞:也叫做exploit漏洞。黑客通常利用它来鉴别某程序(如操作系统或防火墙)的最新缺陷。
间谍软件(Spyware):从硬盘中检索信息并把信息发送给另一台计算机的程序。通常用于有广告赞助的共享软件或桌面监视程序(用来监视其他人对计算机的使用)。请参考术语“广告软件”。
Stealth病毒:试图避免自己被反病毒程序发现的病毒。
Steganography(隐藏):把信息(如文本)隐藏在其他媒介(如图形文件、音频文件或另一文本文件)的技术。请参考术语“加密”。
触发事件(Trigger):导致病毒程序执行的事件。该事件可以把病毒设置为在某一日期(如第13个星期五或4月15日)或在特定条件(如数据占用了80%的硬盘空间)满足时爆发。
特洛伊木马(Trojan horse):能够把自己伪装成有用(通常是著名的)程序,实际上执行其他操作(如删除计算机的文件)的程序。特洛伊木马与计算机病毒的区别在于它不对自身进行复制。
Unix:20世纪70年代早期在贝尔实验室开发的操作系统。虽然Unix的免费版本Linux在个人电脑中日益流行,但Unix仍然是全世界最受欢迎的操作系统之一,它主要用于较大规模的计算机,如大型机和小型机。请参考术语“Linux”。
疫苗(Vaccine):一种号称能够保护文件不受病毒感染的反病毒程序。
病毒监控器(Virus monitor):一种驻留在计算机内存中的程序,用来监视病毒感染的信号。
Visual Basic:Microsoft推出的一种程序,利用Basic语言进行可视化编程。
Visual Basic for Applications:Visual Basic的特殊版本,简称为VBA,用于在Microsoft应用程序(如Word、Excel、PowerPoint和Access)中创建程序。
War dialer:可以对一定范围内的所有电话号码进行拨号的程序,它会搜索与电话线相连的调制解调器。这种程序还可以用来反复拨打一个电话号码,从而达到骚扰的目的。它也叫做demon dialer。
Warez:盗版软件的别名,通常指游戏软件。它也叫做appz。
热启动(Warm boot):无需关闭计算机就重启的方法。多数计算机都有重启或复位键,也可以通过ctrl+alt+del来实现热启动。
Web窍听器(Web bug):一种微小的、不可见的图形文件,可以用来追踪用户在Internet上的活动。
丑化Web站点(Website defacing):修改Web页面或将其替换为新的内容,通常是污秽的、色情的或政治的信息。请参考术语“黑客行动”。
Web欺骗(Web spoofing):截取用户的Web请求,并将其引入一个不同的Web站点以进行欺骗行为。
白帽黑客(White hat hacker):形容那些利用其计算机技能进行有益工作的黑客,如追捕恋童癖者或防止黑帽黑客的攻击。请参考术语“黑帽黑客”。
蠕虫(Worm):能够把自身从一台计算机复制到另一台计算机的程序。与病毒不同,蠕虫不会感染文件或磁盘,而只是对自身进行复制。
包装程序(Wrapper):一种能够把两个独立的程序组合成一个文件的程序。它通常用来把一个特洛伊木马程序和一个安装程序合并起来以生成一个合法的程序。它也叫做binder或joiner。
发表评论