Du är här: Panda Security > Home Users > security-info > Glossary

Ordlista 

Tekniska termer om datorvirus och antivirus

A

ActiveX: Denna teknik används bland annat till att förbättra funktionaliteten på webbsidor (lägga till animeringar, video, 3D surf, etc.). ActiveX-kontroller är små program som infogas i dessa sidor. Tyvärr, eftersom de är program , kan de också vara måltavla för virus.

Adressbok: En fil med ändelsen WAB.  Detta används för att lagra information om andra användare, såsom e-postadresser mm

Administratör: En person eller ett program som ansvarar för förvaltning och uppföljning av ett IT-system eller ett nätverk, tilldelar behörigheter etc.

Administratörsrättigheter: Dessa rättigheter tillåter administratören att utföra åtgärder eller operationer på datorerna i ett nätverk.

ADSL: Detta är en typ av teknik som gör att data kan skickas i mycket hög hastighet över en Internetanslutning. Det kräver ett speciellt ADSL-modem.

Annonsprogram: Program som visar reklam med alla medel:  pop-upperbanners, ändringar i webbläsarens startsida eller söksida, etc. Annonsprogram kan installeras med användarens medgivande och medvetenhet, men ibland finns inte det.

Algoritm: En process eller en uppsättning regler för beräkning och problemlösning.

Alias: Även om varje virus har ett specifikt namn, är det väldigt ofta mer allmänt kända genom ett smeknamn som beskriver en viss del eller egenskap av viruset. I dessa fall talar vi om virusets "alias". Till exempel är viruset CIH även känd under alias Tjernobyl.

ANSI (American National Standards Institute):) En frivillig organisation som sätter standarder, särskilt för datorprogrammering.

Anti-Debug / Anti-debugger: Tekniker som används av virus för att undvika att bli upptäckta.

Antivirus / Antivirus Program: Detta är programsom söker igenom minnet, hårddiskar och andra delar av en dator efter virus.

API (Application Program Interface): Detta är en funktion som används av program för att interagera med operativsystem och andra program.

Armering: En teknik som används av virus för att dölja och undvika upptäckt av antivirus.

ASCII: Är en vanlig kod för American Standard Code for Information Interchange -för utbyte av tecken (bokstäver, siffror, skiljetecken etc.) som tal.

ASP (Active Server Page):): Dessa är särskilda typer av webbsidor som gör en webbplats som kan anpassas efter användarens profil. Denna förkortning kan också hänvisa till Application Service Provider.

Attribut:Dessa är särskilda egenskaper associerade till en fil eller katalog/mapp.

Autokryptering: Det sätt på vilket ett virus kodifierar (eller krypterar) delar av eller hela sig själv, vilket gör det svårare att analysera och upptäcka.

Autosignatur: Detta är normalt en kort text med detaljer som namn, adress m.m. som kan läggas till automatiskt vid nya e-postmeddelanden.
[Top]
B

Backdoor: Ett program som kommer in i datorn och skapar en bakdörr genom vilken det är möjligt att kontrollera den drabbade datorn utan att användaren inser det.

Banktrojan: Ett skadligt program som med olika tekniker stjäl konfidentiell information från kunder vid onlinebetalning, banker och/eller plattformar.

Banner: En annons visas på en webbsida, för att främja en produkt eller tjänst som hör eller hör ihop med själva webbsida och som länkar direkt till annonsörens webbplats.

Batchfiler / BAT-filer: Filer med ändelsen BAT som gör insatser som skall automatiseras.

BBS (Bulletin Board System): Ett system eller en tjänst på Internet som tillåter prenumererande användare att läsa och svara på meddelanden skrivna av andra användare (t.ex. i ett forum eller nyhetsgrupper).

BHO (Browser Helper Object): Ett plugin som automatiskt körs samtidigt som webbläsaren, för att lägga till funktionalitet. Vissa används för illasinnade syften, såsom övervakning av de webbsidor som visats för användare.

BIOS (Basic Input / Output System): En grupp av program som gör att datorn ska startas upp (en del av boot/omstart-systemet).

Bit: Är den minsta enheten av digital information som datorns funktion bygger på.

Boot / Master Boot Record (MBR): Även känd som bootsektorn, delen av en disk som innehåller information om själva disken och dess egenskaper för att starta datorn.

Boot disk / startdisk: Disk (diskett, cd-rom eller hårddisk) som gör det möjligt att starta datorn.

Boot virus: Ett virus som specifikt påverkar bootsektorn för både hårddiskar och disketter. 

Bot: En sammandragning av ordet "robot". Detta är ett program som låter en dator fjärrstyras utan vare sig vetskap eller samtycke från användaren.

Bot-herde: En person eller grupp som kontrollerar ett botnät. Andra namn för denna är ‘bot-master’eller ‘zombie-master’.

Botnät: Ett nätverk eller grupp av zombie-datorer som kontrolleras av ägaren till botarna. Ägaren av botnät skickar instruktioner till zombies. Dessa kommandon kan vara att uppdatera boten, att ladda ner ett nytt hot, visa reklam eller starta DOS-attacker.

Browser/webbläsare: En webbläsare är det program som låter användaren se webbsidor. De vanligaste webbläsarna är: Internet Explorer, Netscape Navigator, Opera etc.

Buffert: Detta är en mellanhand för minnesutrymme som används för att tillfälligt spara information som överförs mellan två enheter eller enheter (eller mellan komponenter i samma system).

Bug: Detta är ett fel eller fel i ett program.

Bus: Kommunikationskanal mellan olika komponenter i en dator (kommunicerar datasignaler, adresser, styrsignaler, etc).

Byte: : Detta är en måttenhet för digital information. En byte är lika med 8 bitar.
[Top]
C

Cache: Detta är en liten del av datorns minne.

Category / Typ (av virus): Eftersom det finns många olika typer av virus, är de grupperade i kategorier enligt vissa typiska egenskaper.

Cavity: Teknik som används av vissa virus och maskar för att göra dem svårare att hitta. Genom att använda denna teknik, ändras inte storleken på den infekterade filen (den bara ockuperar ett hålrum i den drabbade filen).

Chatt / Chatt IRC / Chatt ICQ:  Dessa är textsamtal i realtid över Internet.

Client/Klient: IT-system (dator) som begär vissa tjänster och resurser från en annan dator (server), dit den är ansluten i ett nätverk.

Cluster/Kluster: Olika sammanhängande sectorer av en disk.

CMOS (Complementary Metal Oxide Semiconductor): Detta är en del av datorns minne där information och program som behövs för att starta upp systemet hålls (BIOS).

Code/Kod: Innehåll i  virus-filer -viruskod, skriven i speciella programmeringsspråk. Kan även användas i sammanhanget att representera eller kryptera information.

I egentlig mening, kan det definieras som en uppsättning regler eller en kombination av symboler som har ett visst värde i ett etablerat system.


Common name/vanligt namn: Det namn som viruset har blivit känt av allmänheten på.

Companion / Companion virus / Spawning: Detta är en typ av  virus som inte sätter sig i programmet, utan fäster sig intill dem instället.

Compressed / Komprimerad / Komprimera / Kompression / Packa: Filer, eller grupper av filer komprimeras i en annan fil så att de tar upp mindre utrymme.

Cookie: Detta är en textfil som ibland skickas till en användare då den besöker en webbsida. Det görs för att registrera viss information om besöket.

Country of origin / ursprungsland: Här avses i allmänhet det land där viruset för första gången förekom.

Cracker:Någon som försöker bryta sig in i (slutna) datorsystem.

CRC (CRC-nummer eller -kod): En unik numerisk kod som bifogas till filer som fungerar som filens ID-nummer.

Crimeware: Alla program, meddelanden eller dokument som direkt eller indirekt bedrägligen leder till ekonomisk vinning på bekostnad av den drabbade användaren eller tredje part.

CVP - Content Vectoring Protocol:  Protokoll som utvecklades 1996 av Check Point som gör att antivirusskydd kan integreras i en brandväggsserver.

Cylinder: Del av en disk som kan läsas i en enda operation.
[Top]
D

Damage level / skadenivå: : Detta är ett värde som anger nivån på de negativa effekter som ett virus kan ha på en infekterad dator. Det är en av de faktorer som används för att beräkna hotnivå på.

Databas: En samling av datafiler och programs som används för att administrera och organisera dem. Exempel på databassystem är: Access, Oracle, SQL, Paradox, dBase, m.fl.

DDoS / Distributed Denial of Service: Detta är en Denial of Service (DoS)-attack där flera datorer attackerar en enda server på samma gång. Infekterade datorer blir vulnerable/sårbara, vilket gör att angriparen kan kontrollera dem att utföra en viss åtgärd.

Debugger: Ett verktyg för att läsa källkoden för program.

Deleted items/borttaget: En mapp i ett e-postprogram som innehåller meddelanden som har tagits bort (de har inte eliminerats helt och hållet från datorn). När du har raderat ett meddelande som innehåller ett virus, är det lämpligt att ta bort det från denna mapp också.

Detektion uppdaterad den: Det senaste datum då upptäckten av skadlig kod har uppdaterats i den här filen.

Dialer/uppringningsprogram: Ett program som ofta används för att uppsåtligt dirigera om internetanslutningen. När det används på detta sätt kopplas den legitima telefonförbindelsen ur för att ansluta till Internet och återansluts till ett betalsamtal. Ofta är den första indikationen på att en användare har detta installerat en extremt dyr telefonräkning.

Direct action: Detta är en speciell typ av virus.

Directory / Folder / Mapp: Avdelningar som administrativt används för att strukturera och organisera information som finns på en disk. Orden mapp och katalog innebär samma sak. De kan innehålla filer eller andra underkataloger.

Disinfection/Desinfektion: Det som antiviruset gör när det detekterar ett virus för att eliminera/få bort det.

Distributionsnivå: Det värde som anger i vilken utsträckning ett virus har spridit sig, eller den hastighet som den sprids på. Det är en av de faktorer som används för att beräkna hotnivå.på.

DNS (Domain name system): System som möjliggör kommunikation mellan datorer som är anslutna i ett nätverk eller Internet. Det innebär att datorer kan lokaliseras och tilldelas begripliga namn till deras IP-adresser.

DNS-servrar är de datorer där dessa namn hanteras och associeras till deras motsvarande IP-adresser.


DoS / Denial of Service: Detta är en typ av attack, ibland orsakas av virus, som hindrar användare från att få tillgång till vissa tjänster (i operativsystemet, webbservrar m.m.).

Download/Nedladdning: Detta är processen för att få filer från Internet (från webbsidor eller FTP-platser som inrättats särskilt för detta ändamål).

Driver / Controller: Ett program, en så kallad controller, som används för att kontrollera enheter som är anslutna till en dator (normalt kringutrustning som skrivare, CD-ROM-enheter, etc).

Dropper: Detta är en körbar fil som innehåller olika typer av virus.

Dynamic Link Library (DLL): En speciell typ av fil med ändelsen DLL.
[Top]
E

EICAR: European Institute of Computer Anti-Virus Research. En organisation som har skapat ett test för att utvärdera resultatet av antivirusprogram, känt som EICAR testet.

ELF -files- (Executable and Linking Format): Dessa är körbara filer (programs) som hör till Unix/Linux operativsystem.

Emergency Disk / räddningsdisk: En diskett som gör att datorn ska genomsökas efter virus utan att behöva använda något antivirusprogram som är installerat i systemet, utan genom att använda vad som kallas “command line antivirus”.

Encryption / kryptering: En teknik som används av vissa virus för att dölja sig och därför undvika detektion/upptäckt av antivirusprogram.

EPO (Entry Point Obscuring): En teknik för att angripa program där ett virus försöker dölja sin intrångspunkt för att undvika upptäckt. Istället för att ta kontroll och genomföra sina åtgärder så snart programmet används, gör viruset att det fungera ett tag innan sätter igång viruset.

Exceptions/undantag: En teknik som används av antivirusprogram för att upptäcka virus.

Exploit/intrångsverktyg: Detta kan vara en teknik eller ett program som utnyttjar en sårbarhet eller säkerhetshål i ett visst kommunikationsprotokoll, operativsystem eller andra IT-verktyg eller applikationer.

Extension/ändelse: Filer har ett namn och en ändelse, separerade av en punkt: NAMN.ÄNDELSE. En fil kan ha vilket NAMN som helst, men ÄNDELSEN (om sådan finns) har maximalt tre bokstäver. Den ändelsen anger vilken typ av fil det är (text, Word-dokument, bild, ljud, databas, program, etc.).
[Top]
F

Familj / Grupp: Några virus kan ha liknande namn och egenskaper. Dessa virus grupperas i familjer eller grupper. Medlemmar i gruppen är kända som varianter av familjen eller det ursprungliga viruset (det första som skapades).

FAT (File Allocation Table): Detta är den del av en disk som definierar strukturen och organisation av själva disken. Den innehåller också adresserna för alla filer lagrade på den disken.

Fil / Dokument: Enhet för lagring av information (text, dokument, bilder, kalkylblad etc.) på en disk eller annan lagringsenhet. En fil identifieras med ett namn, följt av en punkt och sedan dess ändelse (som anger vilken typ av fil det rör sig om).

Firewall/brandvägg: Detta är en barriär som kan skydda information i ett system eller nätverk när det finns en koppling till ett annat nätverk, exempelvis Internet.

FireWire:Är en snabb kommunikationskanal, används för att ansluta datorer och kringutrustning till andra datorer.

First Appeared on…/ Visades första gången... : Datumet då ett särskit virus upptäcktes.

First detected on: / Första detektion: Datumet då en detektion av särskild skadlig kod först inkluderades i virussignaturfilen.

Flooding / Översvämning: Program som upprepade gånger skickar ett stort meddelande eller text till en dator via meddelandesystem som MSN Messenger, för att mätta systemet eller få det att kollapsa av översvämning.

Formatering: Definierar strukturen av en disk, tar bort all information som tidigare lagrats på det.

Freeware:  All mjukvara som legalt distribueras kostnadsfritt.

FTP (File Transfer Protocol): En mekanism som tillåter filer att överföras via en TCP/IP-anslutning.
[Top]
G

Gateway: En dator som möjliggör kommunikation mellan olika typer av plattformar, nätverk, datorer eller program.

GDI (Graphics Device Interface): Ett system som gör att operativsystemet Windows kan visa presentationer på skärmen eller i tryck.

Groupware: Ett system som tillåter användare i ett lokalt nätverk (LAN) att använda resurser som delade program, tillgång till Internet, intranät eller andra områden; e-post, brandväggar och proxyservrar, etc.
[Top]
H

Hacker / Hackare:Någon som kommer åt en dator olagligt eller utan tillstånd.

Hackingverktyg: Program som kan användas av en hacker för att utföra åtgärder som orsakar problem för den som använder den aktuella datorn (det tillåter hackare att kontrollera den drabbade datorn, stjäler konfidentiell information, skannar kommunikationsportar, etc).

Hårdvara: Term som avser alla fysiska element i ett IT-system (skärm, tangentbord, mus, minne, hårddiskar, mikroprocessorer, etc).

Header (för en fil):är en del av en fil där information om filen i sig och dess placering hålls.

Heuristisk skanning: Denna term, som hänvisar till problemlösning genom trial and error, används i datavärlden för att hänvisa till en teknik som används för att detektera okända virus.

Hijacker / Kapare: Alla program som ändrar webbläsarens inställningar för att göra hemsida eller standard söksidan, etc. skiljer sig från en uppsättning av användaren.

Hoax: Detta är inte ett virus, utan ett trick eller bluff; ett budskap eller varning om ett virus som egentligen inte existerar eller information som inte är sann.

Host / Värd: Här avses den dator som är källan till informationen.

HTTP (Hyper Text Transfer Protocol): Detta är ett kommunikationssystem som gör att webbsidor kan visas via en browser/webbläsare.
[Top]
I

Identitetsstöld: Konfidentiell användarinformation, till exempel lösenord för åtkomst till tjänster, tillvaratas (stjäls) så att obehöriga personer kan utge sig för att vara den drabbade användaren.

IFS (Installable File System): System som används för att hantera inkommande/utgående information om överföringar mellan en grupp av enheter eller filer.

IIS (Internet Information Server): Detta är en Microsoft server, avsedd för publicering och att underhålla webbsidor och portaler.

IMAP (Internet Message Access Protocol):Detta är ett system eller protokoll som ger tillgång till e-postmeddelanden.

I cirkulation/omlopp: Ett virus sägs vara i cirkulation, då exempel på det upptäcks någonstans i världen

In The Wild: Detta är en officiell lista upprättas varje månad av de virus som orsakar rapporterade incidenter.

Inkorg: Det är mappen i ett e-post-program som innehåller de meddelande som mottagits.

Infektion: Detta hänvisar till processen då ett virus kommer in  i en dator eller vissa delar av en dator eller filer.

Interface / Gränssnitt: Systemet genom vilket användarna kan interagera med datorn och mjukvaran som är installerad på den. Samtidigt kommunicerar detta program, via ett gränssnittssystem, med datorns hårdvara.

Interruption / avbrott: En signal genom vilken en tillfällig paus i verksamheten i mikroprocessorn kommer till stånd.

Interruption vector: Detta är en teknik som används av en dator för att hantera interruption/avbrott på begäran av mikroprocessorn. Detta ger minnet adressen dit där tjänsten skall tillhandahållas.

IP (Internet Protocol) / TCP-IP: En IP-adress är en kod som identifierar varje dator. TCP / IP-protokollet är det system som används på Internet, som sammanbinder datorer och förhindrar konflikter mellan adresser

IRC (Chatt IRC): Dessa är skrivna samtal över Internet där filer också kan överföras..

ISDN (Integrated Services Digital Network): En typ av anslutning för att digitalt överföra information (data, bilder, ljud etc).

ISP (Internet Service Provider):Ett företag som erbjuder tillgång till Internet och andra relaterade tjänster.
[Top]
J

Java: Detta är ett programmeringsspråk som tillåter skapandet av plattformsoberoende program, dvs de kan köras på alla operativsystem eller hårdvaror (multi-platform-språk).

Java Applets: Dessa är små program som kan ingå i webbsidor för att förbättra funktionaliteten på sidan.

JavaScript: Ett programmeringsspråk som erbjuder dynamiska egenskaper (exempelvis variabla data beroende på hur och när någon ska ha åtkomst, användarinteraktion, anpassade funktioner, etc.) för HTML-sidor.

Joke / Skämt: Det är inte ett virus, utan ett trick som syftar till att användarna tror att de har smittats av ett virus.
[Top]
K

Kernel / Kärnan: Detta är den centrala modulen av ett operativsystem.

Keylogger: Ett program som samlar in och sparar en lista med alla tangenttryckningar som görs av en användare. Detta program kan sedan publicera listan, och därmed tillåta tredje part att få tillgång till data (information som användaren har angett via tangentbordet: lösenord, dokumenttexter, e-post, tangentkombinationer, etc.).
[Top]
L

LAN (Local Area Network): Ett nätverk av sammankopplade datorer i ett relativt litet geografiskt område (i allmänhet i samma stad eller stad eller byggnad).

Link / Länk / Hyperlink: Dessa är delar av en webbsida, e-post eller dokument (text, bilder, knappar, etc.), som när klickade på, tar användaren direkt till en annan webbsida eller en del av dokumentet.

Link virus: Detta är en typ av virus som ändrar adress till en lagrad fil och ersätter den med virusets adress (i stället för den ursprungliga filen). Som resultat aktiveras viruset när den drabbade filen används.

Logisk bomb:Det här är ett program som verkar ganska oförargliga, men som kan utföra skadliga åtgärder på en dator, precis som alla andra virus.

Loop: En uppsättning kommandon eller instruktioner som utförs av ett program som upprepade gånger tills ett visst villkor är uppfyllt.
[Top]
M

Makro: Ett makro är en serie instruktioner som definierats så att ett program, exempelvis Word, Excel, PowerPoint eller Access utför vissa operationer. Eftersom de är program, kan de drabbas av virus. Virus som använder makron för att infektera kallas makrovirus.

Makrovirus: Ett virus tsom påverkar makron i Word-dokuments, Excel-kalkylblad, PowerPoint-presentationer, etc.

Malware / Skadlig kod: Denna term används för att hänvisa till alla program som innehåller skadlig kod (MALicious softWARE), som innehåller skadlig kod, oavsett om det är virus, trojaner eller maskar.

Mappa: Detta är den åtgärd som görs för att tilldela en delad nätverksdisk en bokstav i en dator, precis som om det var en annan hårddisk i själva datorn.

MAPI: Messaging Application Program Interface. Ett system som används för att program ska kunna skicka och ta emot e-post via ett visst meddelandesystem.

Mask: Detta är ett 32 bitars-nummer som identifierar en IP-adress på ett särskilt nätverk. Detta gör att TCP/IP-kommunikationsprotokollet vet om en IP-adress för en dator tillhör ett nätverk eller ett annat.

Means of infection / infektionsväg: En grundläggande egenskap hos ett virus. Detta är det sätt som ett virus infekterar en dator på.

Means of transmission / överföringssätt: En grundläggande egenskap hos ett virus. Detta är det sätt på vilket ett virus sprids från en dator till en annan.

Mikroprocessor / Processor: Detta är det integrerade elektroniska hjärtat av en dator eller IT-system, t.ex. Pentium (I, II, III, IV ,...), 486, 386, etc.

MIME (Multipurpose Internet Mail Extensions): Detta är den uppsättning specifikationer som gör att text och filer med olika teckenuppsättningar sätts upp för att utbytas över Internet (t ex mellan datorer på olika språk).

Modem: En extern enhet, även känd som MOdulator DEModulator, som används för att överföra elektroniska signaler (analogt och digitalt). Den är utformad för att möjliggöra kommunikation mellan datorer eller andra typer av IT-resurser. Den är oftast använd för att ansluta datorer till Internet.

Modul: I IT-världens språkbruk är detta en grupp macron i ett Word-dokument eller Excel-kalkylblad etc.

MS-DOS (Disk Operating System): Detta operativsystem, som föregick Windows, innebär författandet av kommandon för all verksamhet som användaren vill utföra.

MSDE (Microsoft Desktop Engine): En server för att lagra data, som är kompatibel med SQL Server 2000.

MTA (Message Transfer Agent): Detta är ett organiserat postsystem som tar emot meddelanden och distribuerar dem till mottagarna. MTA också överföra meddelanden till andra e-postservrar. Exchange, Sendmail, qmail och Postfix, är exempel på MTA.

Multipartite / Flerpartsavtal: Detta är en egenskap hos en viss typ av sofistikerade virus som infekterar datorer med hjälp av en kombination av tekniker som används av andra virus.

Mutex (Mutual Exclusion Object): Vissa virus kan använda ett mutex att kontrollera åtkomst till resurser (exempel: program eller andra virus) och förhindra mer än en process från samtidigt tillgång till samma resurs.

Genom att göra detta, gör de det svårt för antivirusprogrammen att upptäcka dem. Dessa virus kan "bära" annan skadlig kod på samma sätt som andra typer, såsom polymorfa virus gör.

[Top]
N

Network / Nätverk: Grupp av datorer eller annan IT-enheter sammankopplade via en kabel, telefonlinje, elektromagnetiska vågor (satellit, mikrovågor etc.), för att kommunicera och dela resurser. Internet är ett stort nätverk av andra sub-nätverk med miljontals anslutna datorer.

Newsgroup / Nyhetsgrupp: En Internet-tjänst där olika människor kan ansluta till diskussioner eller utbyta information om specifika ämnen.

Nuke (attack): En nukeattack syftar till att orsaka att en nätverksanslutning misslyckas. En dator som har utsatt för nuke kan blockeras.

Nuker: Person eller  program som gör en nuke-attack, för att blockera en dator eller se till att nätverksanslutningen misslyckas.
[Top]
O

OLE (Object Linking and Embedding): En standardmetod för inbäddning och bifoga bilder, videoklipp, MIDI, animationer, etc i filer (dokument, databaser, kalkylblad, etc). Det låter också ActiveX-kontroller att bäddas in.

Online-registrering: System för prenumeration eller registrering via Internet som användare av en produkt eller tjänst (i detta fall, ett program och tillhörande tjänster).

Operativsystem (OS): En uppsättning program som gör att en dator kan användas.

Overwrite / skriva över: Detta är den åtgärd som vissa program eller virus tar när de skriver över en fil permanent, som då raderar innehållet.
[Top]
P

P2P (Peer to peer): Ett program-eller nätverksanslutning som kan användas för att erbjuda tjänster via Internet (oftast fildelning), som virus och andra typer av hot kan använda för att sprida sig. Några exempel på denna typ av program är KaZaA, eMule, eDonkey, etc.

Paketering: En operation där en grupp av filer (eller bara en fil) läggs i en annan fil, och därmed upptar mindre utrymme. Förpackningar liknar filkomprimering, men är det vanliga sättet att göral detta i Unix / Linux-miljöer.

Skillnaden mellan förpackning och kompression är de verktyg som används. Till exempel används ett verktyg som kallas tar normalt till förpackningar, medan zip eller gzip--WinZip används för att komprimera.


Parameter: En variabel bit data som visar hur ett program bör bete sig i varje given situation.

Partition: En uppdelning av en hårddisk som gör att operativsystemet identifierar det som om den vore en separat disk. Varje partition av en hårddisk kan ha ett annat operativsystem.

Partitionstabell: Stället på disken som innehåller information om delarna, eller partitionerna, som disken delats in i.

Password / Lösenord: Detta är en följd av tecken som används för att begränsa åtkomsten till en viss fil, ett program eller annat område, så att endast de som känner till lösenordet kan komma in.

Password stealer / Lösenordstjuv: Ett program som hämtar och sparar konfidentiella data, till exempel användarnas lösenord (med hjälp av keyloggers eller annat sätt). Detta program kan publicera listan, vilket gör att tredje part kan använda uppgifterna till skada den drabbade användaren.

Payload / last: Effekterna av ett virus.

PDA (Personal Digital Assistant): ): En bärbar dator i fickformat (även kallad handdator). Liksom andra datorer, har de sina egna operativsystem och har program installerade och kan utbyta information med andra datorer, Internet osv. Välkända varumärken är Palm, PocketPC etc.

PE (Portable Executable): PE avser utformningen av vissa program.

Permanent skydd: är en process som vissa antivirusprogram kan utföra genom att  kontinuerligt skanna alla filer som används i någon process.

Phishing / Nätfiske: Phishing innebär stora utskick av e-postmeddelanden som verkar komma från tillförlitliga källor och som försöker få användaren att avslöja konfidentiell bankinformation. Det mest typiska exemplet på phishing är att skicka e-postmeddelanden som verkar komma från en online-bank för att få användare att skriva in sina uppgifter på en falsk webbsida.

Plattform: Innebär ett operativsystem i en specifik miljö och under vissa förutsättningar (olika typer av program installerade etc.).

Plugin: Ett program som lägger till ny funktionalitet i ett befintligt system.

Polymorphic / Polymorphism: A technique used by  to encrypt their  in a different way every time and even the instructions for carrying out the encryption. En teknik som används av virus för att kryptera sin signatur signatur på ett nytt sätt varje gång.

POP (Post Office Protocol): Detta är ett protokoll för att ta emot och skicka e-post.

Pop-upmeny: Lista över alternativ som visas när du klickar på ett visst objekt eller område av ett fönster i ett program med den sekundära musknappen (vanligen höger). Dessa alternativ är genvägar till vissa funktioner i ett program.

Pop-upfönster: Ett fönster som plötsligt dyker upp, normalt när en användare väljer ett alternativ med musen eller klickar på en speciell funktionstangent.

Port / Kommunikationsport: Punkt där en dator överför information (inkommande / utgående) via TCP/IP.

PUP/Eventuellt oönskat program: Program som installeras utan uttryckligt tillstånd från användaren och genomför åtgärder eller har egenskaper som kan minska användarens kontroll över integritet, sekretess, användning av datorresurser, etc.

Prepending: Detta är en teknik som används av infekterade filer genom att lägga sin kod till början av filen. Genom att göra detta, ser virusen till att de aktiveras när en infekterad fil används.

Preview Panel / Förhandsgranskningsfönstret: Funktion i e-postprogrammet som gör att innehållet i meddelandet som ska visas utan att behöva öppna e-postmeddelandet.

Privacy policy / Integritetspolicy: Detta är det dokument som fastställs de förfaranden, regler och riktlinjer som säkerhet för ett företag att garantera integritet, konfidentialitet och tillgänglighet av data som samlats in från kunder och andra berörda parter i enlighet med gällande lagstiftning, IT-behov säkerhet och verksamhet mål.

Proaktivt skydd: Möjlighet att skydda datorn mot okända skadliga program genom att endast analysera dess beteende, och därför behöver inte virussignaturerna uppdateras regelbundet.

Process killer: Ett program som avslutar åtgärder eller processer som körs (aktivt) på en dator, vilket kan utgöra ett hot.

Program: Det som gör att verksamheten skall utföras. Ett program är normalt en fil med ett EXE-eller COM-ändelse.

Programmeringsspråk: Uppsättning instruktioner, order, kommandon och regler som används för att skapa program. Datorer förstår elektroniska signaler (värdena 0 eller 1). Språk tillåter programmeraren att ange vad ett program ska göra utan att behöva skriva långa strängar av ettor och nollor, men med ord (instruktioner) som lättare förstås av människor.

Protokoll:Ett system av regler och specifikationer som möjliggör och styr kommunikation mellan datorer och IT-enheter (dataöverföring).

Proxy: En proxy server f ungerar som en mellanhand mellan det interna nätverket, t.ex. ett intranät, och anslutningen till Internet. På detta sätt kan en anslutning delas av olika användare för att ansluta till en Internet-server.
[Top]
Q

Quick Launch bar/Snabbstartsknappar: Utrymme till höger om Windows Start-knapp eller meny, som innehåller som innehåller genvägar till program: e-post, Internet, antivirus, etc.
[Top]
R

RAM (Random Access Memory): Detta är en dators primärminne, i vilka filer eller program lagras när de används.


Recycle bin/Papperskorgen: Detta är en mapp på hårddisken där borttagna filer lagras (förutsatt att de inte har permanent tagits bort).

Redirect: Åtkomst till en adress via en annan

Remote control / Fjärrkontroll: Åtgärden att få tillgång till en användares dator (med eller utan användarens medgivande) från en dator på en annan plats. Denna åtkomst kan utgöra ett hot om det inte görs korrekt eller med legitima syften.

Rename / Namnbyte: Handling genom vilken en fil, katalog eller andra delar i ett system ges ett nytt namn.

Replica: Bland andra förklaringar: då ett viruss sprider sig, eller kopior av sig själv, i syfte att främja spridningen av viruset.

Resident / Resident virus: Ett program eller en fil kallas resident när de lagras i datorns minne och kontinuerligt övervakar verksamheten ut på systemet.

Restart / Omstart: Handling då datorn tillfälligt stoppas och sedan omedelbart startas igen.

Ring: Ett system för privilegium nivåer i en mikroprocessor, som styr verksamheten som kan utföras och dess skydd. Det finns olika nivåer: Ring0 (administratör), Ring1 och Ring2 (administratör med färre rättigheter), Ring3 (användare).

ROM (Read Only Memory): Detta är en typ av minne som under normala förhållanden inte kan skrivas över, och därmed är dess innehåll permanent.

Root directory / Rotkatalog: Detta är huvudkatalogen eller -mappen på en disk eller enhet.

Rootkit: Ett program för att dölja objekt såsom processer, filer eller Windows-registerposter (ofta inklusive sin egen). Denna typ av programvara är inte skadlig i sig, men används av hackare för att dölja sina spår i tidigare äventyrade system. Det finns typer av skadlig kod som använder rootkit för att dölja sin närvaro på systemet.

Rutin: Oföränderlig sekvens av instruktioner, som utgör del av ett program och kan användas flera gånger.
[Top]
S

Scam: Alla olagliga handlingar eller bedrägerier där en person eller grupp av personer luras in i att ge pengar under falska löften om ekonomisk vinning (resor, semester, lotterivinster etc.).

Scanning/Skanna portar, IP-adresser: Åtgärden att identifiera kommunikationsportar och / eller IP-adresser till en dator och få information om deras status. Denna åtgärd kan ibland betraktas som ett angrepp eller hot.

SCR files: Filer som har ändelsen .scr, kan vara windowsskärmsläckaren eller script-filer.

Screensaver / Skärmsläckare: Det här är ett program som visar bilder eller animationer på skärmen. Dessa program skapades ursprungligen för att förhindra att bilder bränner fast på skärmen när datorn inte har använts på ett tag.

Script / Script virus: Med skriptet refereras till filer eller delar av kod skriven i programmeringsspråk som Visual Basic Script (VBScript), JavaScript, m.m.

Sector:Detta är ett avsnitt eller område av en skiva eller disk.

Säkerhetspatch: Uppdatering av filer för att förhindra att en applikation innehåller sårbarheter, eller se till att ett program fungerar som det  ska.

Säkerhetsrisk: Detta omfattar allt som kan få negativa konsekvenser för användaren av datorn. Till exempel, ett program för att skapa virus eller t rojaner).

Sent items / Skickat: En mapp i ett e-postprogram som innehåller kopior av meddelanden som skickas ut.

Server: : IT-system (dator) som erbjuder vissa services (tjänster) och resurser (kommunikation, program, filer, etc.) till andra datorer (sk clients/klienter) som är anslutna till den över ett network/nätverk.

Service / Tjänster : De funktioner som en dator ger eller det system som den är kopplad till ger. suite of features offered by one computer or system to others that are connected to it.

Service applet: En applet i Windows XP/2000/NT, som konfigurerar och övervakar systemtjänster.

Shareware: Utvärderingsversioner av ett program som tillåter användare att testa en produkt för en viss tid innan du köper den. Sharewareversioner är normalt gratis eller betydligt billigare än kompletta versioner.

Signaturer: De här är som virusens passnummer. En sekvens av tecken (siffror, bokstäver, etc.) som identifierar virus.

SMTP (Simple Mail Transfer Protocol): Detta är ett protokoll som används på Internet enbart för att skicka e-postmeddelanden.

Software / Mjukvara: Filer, program, applikationer och operativsystem som låter användare datorer och andra IT-system. Dessa är de element som gör att hårdvaran fungerar.


Spam: Oönskad e-post, normalt innehåller den reklam. Dessa meddelanden, vanligen mass-utskick, kan vara mycket irriterande och tar upp både tid och resurser.

Spammer / Spammare: Ett program som gör det möjligt för massutskick av oönskad, kommersiell e-postmeddelanden. Den kan också användas för att massutskick med hot som maskar och trojaner.

Spear Phishing / Harpunphishing: Denna attack använder phishing/nätfisketeknik men är inriktad på ett specifikt mål. Skaparen av denna typ av angrepp kommer aldrig att använda spam för att få en massiv lavin av personliga uppgifter. Det faktum att den är riktad och inte massiva innebär noggranna förberedelser för att göra det mer trovärdigt och användningen av mer sofistikerade tekniker för social manipulering.

Spyware / Spionprogram: Program som samlar in information om hur användaren surfar på internet. Den insamlade datan skickas till skaparen av sidan eller tredje part, och kan lagras på ett sådant sätt att den kan återvinnas vid ett annat tillfälle. Spionprogram kan installeras med användarens medgivande och medvetande, men ibland inte. 

SQL (Structured Query Language): Ett standard programmeringsspråk som syftar till att göra det möjligt för administration och kommunikation av databaser. Den används ofta på Internet (t.ex. Microsoft SQL Server, MySQL, etc.).

Statistik: Exempel på skadlig kod kommer med i toppstatistiken när dess infektionsgrad är bland de 50 mest aktiva hoten.

Statusfält: Visas generellt längst ner på skärmen i de flesta Windows-programs med information om status för det program eller filer som är i bruk vid den tiden.

Stealth: En teknik som används av virus att infektera datorer obemärkt förbi användare eller program antivirus.

String / Sträng:sekvens av tecken (bokstäver, siffror, skiljetecken etc.).

Sub-typ: Var och en av de undergrupper i vilken en typ är uppdelad i. I det här fallet en grupp av virus eller hot inom samma kategori eller typ, med vissa gemensamma egenskaper.

Symtom på infektion: Dessa är de åtgärder eller effekter som ett virus kan ha när den infekterar en dator, inklusive utlösande villkor/trigger conditions.

Systemtjänster:Viktiga funktioner som får datorn att fungera. Systemtjänster utföra grundläggande uppgifter som att köra ta hand om, utskrifter eller se till att kommunikation mellan dator och internet fungerar.
[Top]
T

Targeted (riktad) attack: Attacker som särskilt syftar till en person, företag eller grupp och som normalt begås tyst och omärkligt. Dessa är inte massiva attacker eftersom deras mål är inte att nå så många datorer som möjligt. Faran ligger just i den anpassade typen av angrepp, som är speciellt framtagen för att lura potentiella offer.

Task list: En lista över alla program och processer som för närvarande är aktiva (normalt i Windows operativsystem).

Tekniskt namn: Det verkliga namnet på ett virus, som också definierar klass och familj.

Template / Global mall:Detta är en fil som definierar en uppsättning grundläggande egenskaper som ett dokument bör ha innan du börjar arbeta med det.

Threat level / Hotnivå: Detta är en beräkning av risken ett virus har för användaren.

Title bar / Sidnamn: Ett fält på toppen av ett fönster.Innehåller namnet på filen eller programmet.

Track: En ring på en disk där information kan skrivas in.

Trackware: Alla program som övervakar de åtgärder som användare på Internet för (besökta sidor, banner som klickats på, etc.) och som skapar en profil som kan användas av reklammakare.

Trigger: Villkoret som gör att ett virus aktiverar eller släpper sin last/payload.

Trojan: Om vi ska vara helt korrekta så är inte en trojan ett virus, även om det ofta talas om som sådant. Egentligen är de program som går in i datorer och verkar vara helt oskadliga program, men som sedan installerar sig och utför åtgärder som skadar användaren.

TSR (Terminate and Stay Resident): En karaktäristik som låter vissa program stanna i minnet efter att ha körts.

Tunneling: En teknik som används av vissa virus för att lura antiviruset.
[Top]
U

Uppdateringar: Antivirusprogram  blir ständigt mer kraftfulla och anpassar sig till nya teknologier som virusskapare och virus använder sig av. Om de inte vill bli oanvändbara måste de kunna detektera de nya virus som hela tiden dyker upp. För att göra det, använder de sig av virussignaturfilen

UPX: Ett verktyg för att komprimera filer (Ultimate Packer for eXecutables) som också gör det möjligt för program att komprimerats med det här verktyget att köras utan att släppa komprissionen.

URL (Uniform Resource Locator): Adress som man når internetsidor (eller andra datorer) på.
[Top]
V

Vacination: En antivirusteknik som tillåter genomsökning av filer som ska lagras, och möjliga infektioner upptäcks när en förändring noteras i filen.

Variant: En variant är en modifierad version av ett ursprungligt virus, som kan skilja sig från originalet vad gäller sättet det ingekterar på eller de effekter det har.

Virus: Är små program som sprider sig genom att lägga en kopia av sig själva inuti andra program, värdprogram, på sådant sätt att koden körs då värdprogrammet körs. Då ett infekterat värdprogram körs kan dess virus spridas ytterligare och även utföra annat som viruset har konstruerats för att göra. I dagligt tal kallar man ofta alla typer av skadlig programkod för virus.

Virus constructor: ett skadligt program som syftar till att skapa nya virus utan att ha några kunskaper i programmering, eftersom det har ett gränssnitt som gör det möjligt att välja egenskaper skapade av skadlig kod: typ, nyttolast, filer mål, kryptering, polymorfism etc.

Virussignaturfil: Denna fil gör att antivirusprogram kan upptäcka virus.

Volume / Volym: Är en partition på en hårddisk, eller en hänvisning till en komplett hårddisk. Denna term används i många nätverk där det finns delade diskar.

Vulnerability / Sårbarhet: Brister eller säkerhetshål i ett program eller IT-system, används ofta av virus som ett medel för infektion.
[Top]
W

WAN (Wide Area Network): Ett nätverk av sammankopplade datorer över ett stort geografiskt område, anslutna via telefon, radio eller satellit.

Windows desktop/skrivbord: : Detta är den viktigaste biten av Windows som visas när du startar upp datorn. Härifrån kan du komma åt alla verktyg och program installerade på datorn, via genvägar, alternativ i Windows startmeny, Windows taskbar/aktivitetsfält, etc.

Windows Explorer: Program eller program tillgängliga i Windows för att administrera de filer som finns på datorn.  Det är mycket användbart för att få en översikt på alla kataloger.

Windows-registret: Detta är en fil som lagrar all konfiguration och installation av program installerade, inklusive information om Windows operativsystem.

Windows registernyckeln: Dessa är delar av Windows-registret som lagrar information om systemets inställningar och konfiguration.

Windows System Tray/aktivitetsfält: Område i Windows taskbar/aktivitetsfält (Område ), som innehåller systemklockan, ikoner för att ändra systeminställningar, visa status för virusskydd, etc.

Windows taskbar/aktivitetsfält: This is a bar that appears at the bottom of the screen in Windows. The bar contains the Start button, the clock, icons of all programs resident in memory at that moment and shortcuts that give direct access to certain programs.

WINS (Windows Internet Name Service): En tjänst för att bestämma namn med anknytning till datorer i ett nätverk. En dator innehåller en databas med IP-adresser (t.ex. 125.15.0.32) och namn som tilldelats varje dator i nätverket (t.ex. SERVER1).

Workstation / Arbetsstation: En av de datorer som är anslutna till ett lokalt nätverk som använder de tjänster och resurser i nätverket. En arbetsstation tillhandahåller normalt inte tjänster till andra datorer i nätverket på samma sätt som en server gör.

Mask: Detta liknar ett virus, men de skiljer sig i att allt det gör är att göra kopior av sig själv (eller del av sig själv).

Write access / Skrivåtkomst -skydd: Dessa rättigheter eller tillstånd möjliggör för en användare eller ett program att skriva och spara på en disk eller annan lagringsenhet.

Write-protected / skrivskyddd: Detta är en teknik som används för att möjliggöra filer på en skiva eller annan lagringsenhet att läsas, men att hindra användare från att skriva på dem.

WSH (Windows Scripting Host): Systemet som gör det möjligt att batchvis processa filer och ger tillgång till Windows-funktioner via programmeringsspråk såsom Visual Basic Script och Java Script (scriptspråk).
[Top]
X

XOR (OR-Exclusive): En funktion som används av många virus för att kryptera sitt innehåll.
[Top]
Z

Zip: Ett särskilt format för komprimerade filer som svarar mot WinZip-applikationen.

Zombie: En dator som kontrolleras eftersom den blivit offer för en bot.

Zoo (virus): Dessa virus är inte i omlopp/cirkulation, utan existerar bara på laboratorier, där de används för forskning i tekniker och virusens effekter.