如何防范

攻击方式

漏洞

垃圾邮件

工具和资源

为台式电脑配备 Internet Threat Meter

免费的安全警报

词汇表

Symantec.com > 诺顿 > 病毒及风险信息 > 词汇表

词汇表

下面的词汇表包含很多术语，这些都是赛门铁克安全响应中心网站上常用的术语。请参考此列表或常见问题解答 (FAQ) 页面，以了解术语的定义及其他相关互联网安全问题的答案。

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

.dam

表示对文件进行检测的结果，这些文件由于遭受威胁攻击而受损或可能包含未处于活动状态的残留威胁，因而导致文件无法正确执行或无法产生可靠的结果。

.dr

是指用作“投载工具 (dropper)”的文件。此程序将病毒或蠕虫植入受害人的计算机。

.enc

是指经过加密或编码的文件。例如，使用 MIME 编码创建自身复本的蠕虫会被检测到具有 .enc 后缀。

@m

表示病毒或蠕虫是“信件投递者”。例如： Happy99 (W32.Ska)，它只在您发送邮件时进行自身发送。

@mm

表示病毒或蠕虫是“大宗邮件投递者”。例如： W97M.Melissa.A，它会向您邮箱中的每个电子邮件地址发送邮件。

ACS

是一个通信服务器，管理一组调制解调器。它将外发邮件定向到下一个可用的调制解调器，将传入邮件定向到合适的工作站。

操作

系统或应用程序对事件或警报做出的预定义响应。

活动

是一种状态，表示正在运行程序、作业、策略或扫描。例如，在执行预定的扫描时就认为其处于活动状态。

活动日志

一种报告类型，其中所有记录的事件按顺序进行组织。

管理域

由安全策略、安全模型或安全架构定义的环境或背景。

管理员

具有以下职责的个人：

监督网络的操作。
负责在网络上安装程序，并对这些安装程序进行配置以便分发到工作站上。
也可能更新工作站上的安全设置。

年限

一种用于计算漏洞的等级评定方法，依据自发现漏洞后经过的相对时间量。据专家分析，漏洞年限越长，漏洞被利用的可能性越大。一旦漏洞为人所知，利用就不可避免。对于最近发现的漏洞，L-3 Network Security 的研究人员为其年限因素指定了较低的等级。漏洞越旧，等级越高。

警报

由错误条件所触发的声音或视觉信号。

警报

指出发生事件或错误的自动通知。

可警报事件

配置为触发警报的事件集中的任何事件或成员。

别称

其他防病毒供应商用于识别威胁的名称。通常，赛门铁克的 Bloodhound 启发式技术可以在添加特定检测之前识别潜在威胁。在这种情况下，Bloodhound 检测的名称将显示在此字段中。

防病毒

安全策略中与计算机病毒有关的子类。

应用程序服务器

一种软件服务器，可以使瘦客户端使用服务器管理的应用程序和数据库。此应用程序服务器处理客户端的所有应用程序操作和连接。

资产

企业保持生产力所需的物理项目、信息项目或能力。例如，资产包括计算机系统、客户数据库和装配线等。

资产度量

对资产的定量度量。资产度量是指某个资产相对于企业内的其他资产所具有的保密性、完整性或可用性。

资产价值

资产具有的知觉价值或内在价值。

攻击特征

网络通信的特征，采用数据包标题或一组数据包模式的形式，用于将攻击与合法通信区分开来。

属性

是指对象（如文件或显示设备）的属性。

经过验证的自签署 SSL

是一种 SSL，通过自签署证书的方式提供验证和数据加密。

验证

一种保证措施，可以确保进行某些计算机化交易的一方不是假冒组织。验证通常使用密码、证书、PIN 或在计算机网络中可用于确认身份的其他信息。

自动安装包

由 AI Snapshot 和 AI Builder 创建的可执行程序，包含一个或多个应用程序，使用 Symantec Ghost 控制台将这些应用程序分发给客户机。

标识捕获

客户端与服务器连接后会立即收到这种可读字符串。接收到的这类字符串通常用于识别操作系统和服务器的类型。

基准风险

在考虑采取保护措施之前存在的风险。

优点

在漏洞度量方面，某项保护措施的效能。如果单独应用此项保护措施，则可以将漏洞引发的危险降低到一定程度。

每秒位数 (bps)

速度的度量方法，用于衡量设备（如调制解调器）可以传输的数据位数。

空白

在计算机屏幕上清除或不显示图像。您可以将一台 pcAnywhere 主机配置为建立连接后使主机屏幕显示为空白。从而可以增强无人值守的 pcAnywhere 主机的安全性。

混合型威胁

混合型威胁将病毒、蠕虫、特洛伊木马和恶意代码的特征与服务器和互联网漏洞结合起来，以便发起、传播和扩散攻击。通过使用多种方法和技术，混合型威胁可以迅速传播并造成大范围的破坏。混合型威胁的特征包括：

造成破坏：在目标 IP 地址上启动拒绝服务 (DoS) 攻击、篡改 Web 服务器或植入特洛伊木马程序以便日后执行。
通过多种方法传播：扫描可以危害系统的漏洞，如服务器上的 HTML 文件中存在的嵌入代码、使访问者受到感染以访问受危害的网站，或利用带有蠕虫的附件从受危害的服务器发送未授权的电子邮件。
从多个攻击点进行攻击：将恶意代码注入到系统中的 .exe 文件、提升访客帐户的权限级别、创建全局可读写网络共享、更改大量注册表及在 HTML 文件中添加脚本代码。
无需人工干预即可进行传播：持续扫描互联网，以向存在漏洞的服务器发起攻击。
利用漏洞：利用已知漏洞（如缓冲区溢出、HTTP 输入验证漏洞和已知默认密码）获取未授权的管理访问。

要对混合型威胁进行有效防护，需要一种全面的安全解决方案，其中包含多层防御和响应机制。

启动包

一种文件、可引导磁盘、Ghost 映像或可引导磁盘的预引导执行环境 (PXE) 映像，可引导磁盘中包含 Symantec Ghost 可执行程序及启动客户计算机和 Symantec Ghost 所需的所有驱动程序。

广播

将相同的消息同时发送到网络上的所有用户。

广播警报操作

对警报做出的 AMS2 响应，期间只要计算机登录到产生警报的服务器，就会向其发送一条消息。

错误

软件程序中的编程错误，可能会造成有害的负面影响。例如各种 Web 浏览器的安全问题和 Y2K 软件问题等。

回拨

一种安全功能，可以使主机在成功连接后与远程呼叫方断开连接，然后重新呼叫远程计算机，以进行安全验证或变更经济责任。

画布

放置主机和其他绘图对象的窗口，用于代表网络方案。

能力

对所具备的威胁技术专业知识或系统连接知识进行度量的方式。

软件能力成熟度模型（CMM 或 SW-CMM）

一种模型，用于判断企业软件开发过程的成熟度，同时可以明确提高这些过程的成熟度所需的主要实践。

捕获的攻击会话

任何包含攻击特征的网络会话的记录。您可以将 NetProwler 配置为捕获任何攻击类型的记录。您可以在 NetProwler 控制台或代理图形用户界面 (GUI) 的“攻击会话”分支中查看这些会话。

区分大小写

区分小写字符和大写字符。

导致系统不稳定

此有效负载可能导致计算机崩溃或行为异常。

证书

加密系统使用此文件作为身份证明。证书包括用户名和公共密钥。

证书颁发机构

颁发安全证书的办公室或办公署。

证书颁发机构签署的 SSL

一种 SSL，通过由证书颁发机构以数字方式签署的证书来进行验证和数据加密。

证书存储库

包含安全证书的数据库。

通道

在通信领域，通道是指传输信息的媒介，也称为线路或电路。通信通道可以采用模拟形式或数字形式传输信息，具体情况取决于它的类型。通信通道既可以是物理链接（如将网络中的两个工作站相连的电缆），也可以包括一些电磁类传输。

客户端

一种程序，可以向父级服务器程序发出请求或向其传输数据。

客户机

运行客户端程序的计算机。在网络中，客户机与运行服务器程序的其他计算机具有客户端/服务器的关系，按照这种关系进行交互。

客户端/服务器程序

是一种程序，其中一部分安装在一台特定的计算机上（该计算机作为此特殊程序的服务器）；另一部分安装在一台或多台客户机上。

客户端/服务器关系

一种关系，两台计算机（通常是服务器和客户端）利用这种关系，通过网络进行通信。通常一台计算机管理另一台计算机或为其提供服务。

客户端报告

一种报告方法，采用这种方法可以从服务器检索数据并在客户端进行处理。

克隆

使主机或远程计算机上的指定文件夹与另一台计算机上的指定文件夹相同而采取的操作。可以将源文件夹中的所有文件复制到目标文件夹中。目标文件夹中的文件及未包含在源文件夹中的文件都会从磁盘中删除。另请参见“同步”。

集群服务器

将两台或多台服务器链接在一起形成一组，以平衡变化的工作负载或在一台服务器发生故障时提供持续操作。

CME 计划

CME 计划是由美国计算机紧急情况响应小组 (US-CERT) 倡导，与安全团体的主要企业协作推行的一项计划。 CME 计划通过采取中立的共享标识方法，力争实现以下目标：在发生恶意软件攻击时避免公众将相关威胁混为一谈；增加防病毒厂商之间的交流；改进防病毒厂商和其他信息安全团体之间的交流和信息共享。

CME 编号

共同恶意程序编号 (CME) 是用于标识特定威胁的唯一厂商中立型标识符（请参阅上述 CME 计划）。

命令行界面 (CLI)

一种实用程序，提供另外一种方式在 UNIX 和 Windows NT 环境中执行 ESM 命令。 CLI 支持大多数 ESM 控制台中可用的 ESM 命令。此外，您可以从命令行界面创建代理记录、删除模块或执行包含 CLI 命令的批处理文件。

通用信息模型 (CIM)

实施中立方案的通用数据模型，用于描述网络/企业环境中的整体管理信息。 CIM 由规范和方案构成。规范定义与其他管理模型（如 SNMP MIB 或 DMTF MIF）相集成的详细信息，而方案提供实际的模型说明。

通信

通过一种设备（如调制解调器或电缆）在计算机之间进行数据传输。

通信设备

也称为连接设备。通信设备包括调制解调器、网络接口卡或其他支持在计算机之间进行远程通信和数据传输的硬件组件。

通信链接

支持计算机（和/或外设）之间进行数据传输的连接方式。通信链接可以是网络、调制解调器或电缆。

通信端口（COM 端口）

也称为串行端口。 COM 端口是用于发送和接收串行数据传输的位置。端口称为 COM1、COM2、COM3 和 COM4。

通信协议

旨在支持计算机交换数据的一组规则。通信协议定义像传输速率、间隔类型和模式这样的问题。

通信会话

两台计算机保持连接（通常参与传输信息）的时间。

编译

将高级脚本转化为可以执行或运行的低级命令集。在编译脚本时会发现语法错误。

破坏安全设置

此有效负载可能尝试访问密码或其他系统级安全设置。它还可能在计算机的互联网处理组件中搜索缺口，以在这个特殊系统上安装一个程序，从而实现个人远程控制互联网的目的。

连接

成功建立的通信链接。

连接项目

代表 pcAnywhere 文件的项目，包括会话过程中使用的连接设备信息和安全设置。

控制台

1. 用于软件或网络管理的程序界面。 2. 在大型机或 UNIX 环境中，控制台是由显示器和键盘组成的终端。

内容过滤

安全策略中与文本词语（如电子邮件）语义有关的子类。其还包括 URL 过滤。

崩溃恢复

一种文件传输选项，当计算机断开连接后重新建立连接时，指示 pcAnywhere 从停止处开始继续传输文件，而不是重新开始传输。

当前风险

应用保护措施后仍然存在的风险。

当前漏洞度量

应用用于防御漏洞的保护措施后，漏洞引发的危险。如果您使用有效的保护措施，则当前漏洞度量结果会低于默认漏洞度量结果。

CVE 参考

漏洞和其他信息安全缺口的标准化名称列表，CVE 旨在将所有公众已知的漏洞和安全缺口的名称标准化。（资料来源： CVE 网站）

单击此处/a>以读取有关赛门铁克和 CVE 兼容性的详细信息。

损坏

损坏因素度量指定威胁可能造成的损害程度。这种度量方法包括触发的事件、阻塞电子邮件服务器、删除或修改文件、公开机密信息、性能下降、病毒代码错误、破坏安全设置以及修复损坏的难易程度。

数据转换

从 pcAnywhere 的早期版本转换配置文件（例如，连接到主机计算机），以便在当前版本中使用它们。还可以使用数据转换将配置文件导入到文本文件或从中导出配置文件，以便保留记录。

数据模板

定义备份中要包含的文件或注册表项的模板。

数据传送

将信息从一个位置移动到另一个位置。传送速度称为数据速率或数据传送速率。

数据传输

将信息以电子方式从发送设备传送到接收设备。

默认威胁度量等级评定

根据适当的威胁状况和安全专家的评估进行的等级评定。专家评估是使用 Delphi 查询方法获得的。

默认漏洞度量

应用用于防御漏洞的保护措施之前，漏洞引发的危险。如果您使用有效的保护措施，则当前漏洞度量结果会低于默认漏洞度量结果。

降低性能

此有效负载会降低计算机操作的速度，包括占用可用内存、创建耗费磁盘空间的文件或导致程序下载或执行的速度变慢。

删除文件

此有效负载用于删除硬盘上的各种文件。删除的文件数量和文件类型因病毒而异。

部署

执行远程安装。

台式机

1. 主要用于执行个人的任务而不是充当服务器的计算机。 2. 一台个人计算机或工作站，可置于桌面上或桌面下。

拨号

通过局域网、调制解调器或直接连接来建立连接，无论实际是否进行拨号。

拨号器 (dialers)

拨号器是一种软件包，可以将调制解调器配置更改为拨打高费收费号码、拨打高费收费号码或要求付费访问特殊内容。

直接连接

数据通信的一种形式，两台计算机之间通常通过空调制解调器电缆直接进行连接。

禁用

表示程序、作业、策略或扫描不可用的状态。例如，如果禁用定期扫描，当到达指定的扫描日期或时间时不执行定期扫描。

发现

一台计算机尝试查找同一网络或域中另一台计算机的过程。

分布式管理特别小组 (DMTF)

一个行业组织，领导桌面系统、企业及互联网环境领域管理标准与活动的开发、推广和统一。 DMTF 与主要技术供应商和相关标准小组合作，推行一种整合性、经济有效性俱佳且风险更小的方法，以利用可互操作的管理解决方案进行管理。

分布

此因素度量威胁传播的速度。

域

一组计算机或设备，它们共享通用目录数据库，作为一个单元进行管理。在互联网上，域将网络地址组织成为分层的子集。例如，.com 域标识用于商务的主机系统。

域名系统 (DNS)

将 TCP/IP 主机分门别类的主机命名分层系统。例如，在互联网命名方案中，带有 .com 扩展名的名称标识用于商务的主机。

下载

通常利用调制解调器或网络在计算机之间传送数据。下载通常是指从互联网、电子布告栏系统 (BBS) 或在线服务上将文件传输到个人计算机的操作。

下载文件夹

一种文件夹，用于存储文件传输过程中接收到的文件。

驱动程序

一种程序，解释从外设和 CPU 来回进行传输的命令。

电子暴露

一种用于计算漏洞的等级评定方法，依据威胁是否必须以电子方式访问您的系统才能利用漏洞。

启用

表示程序、作业、策略或扫描可用的状态。例如，如果启用定期扫描，当到达指定的扫描日期或时间时将执行所有定期扫描。

加密的病毒

一种病毒，使用加密进行自我隐藏，以躲避病毒扫描程序的检测。换句话说，加密的病毒与其程序代码相混合便难以检测。

加密

一种对数据进行混排或编码的方法，以避免未经授权的用户读取或篡改数据。只有有权访问密码或密钥的用户才可以解密和使用数据。数据包括邮件、文件、文件夹或磁盘。

扩展分区引导记录 (EPBR)

每个逻辑分区都类似于一个物理硬盘，在每个逻辑硬盘上，EPBR 与物理硬盘的 MBR 占用同样的位置。

ESM 代理

在主机系统上执行安全评估并将结果返回到 ESM 管理器的软件组件。 ESM 代理还可以存储特定系统信息和用户帐户信息的快照文件、进行用户请求的文件更正及更新快照以便与更正后的文件相匹配。

ESM 企业控制台

用于管理管理器和代理的图形用户界面 (GUI)。它可以接收用户输入的信息、将请求发送到 ESM 管理器，并将返回的安全评估数据进行格式化，以进行显示。 ESM 5.0 版本及更高版本支持 ESM 企业控制台。 ESM 的旧版本使用 ESM GUI。

ESM 管理器

一种软件组件，协调其指定的 ESM 代理的任务、提供代理和 ESM 用户界面之间的通信并存储代理收集的安全数据。

事件

程序检测到在系统或应用程序中发生的重大情况。事件通常会触发一系列操作，如发送用户通知或添加日志条目。

事件类

用于对报告进行排序和配置警报的预定义事件类别。

事件标准化

将来自不同来源的事件映射到一个统一框架的过程。

事件查看器（ITA 事件查看器）

一种单独的 Windows NT 或 UNIX 图形用户界面 (GUI)，用于查看 Intruder Alert 代理所捕获的事件数据。

攻击代码

一种程序或技术，可以利用软件中的漏洞，用于破坏安全或攻击网络上的主机。

暴露

泄漏是指计算机系统（或系统组）的一种状态，虽然不是通用漏洞，但是存在以下薄弱环节：

允许攻击者进行信息收集活动
允许攻击者隐藏活动
包含可以按预期正常执行，但是很容易受到攻击的功能
是攻击者可能企图用来访问系统或数据的主要入口点
根据一些合理的安全政策将其视为一个问题

*资料来源：CVE 网站

扩展（分区）

扩展分区是一种主分区，最初开发用于解决四个主分区的限制。扩展分区是用于逻辑分区的容器或占位符。扩展分区本身并不包含任何数据，也不会接收驱动器盘符指定。其包含任意数量的逻辑分区，只要操作系统识别逻辑分区，每个逻辑分区就可以接收驱动器盘符指定。

可扩展标记语言 (XML)

Web 用于交换信息的通用语言。

外部恶意结构化 (EHS) 威胁

企业外部企图攻击、利用或中断任务操作的个人或群体。这种威胁投资巨大，技术极其复杂，拥有大量资源和独特的工具。涉及信息战、犯罪活动或商业情报的海外情报服务、犯罪因素和专业黑客通常都属于 EHS 威胁类别。

外部恶意非结构化 (EHU) 威胁

企业外部企图攻击、利用或中断任务操作的个人。这类人员拥有的资源、工具、技术和资金有限，不能完成复杂的攻击。许多互联网黑客以及大多数骇客和图谋不轨的人都属于 EHU 威胁类别。

外部非恶意结构化 (ENS) 威胁

企业外部没有攻击企图或攻击企图甚微的个人。但是，这种威胁具有特殊的资源、技术、工具或资金，可以发起复杂的攻击。使用互联网来获取信息或提高自身技术的系统和网络安全专业人士都属于 ENS 威胁类别。

外部非恶意非结构化 (ENU) 威胁

企业外部没有攻击企图或攻击企图甚微的个人。这种威胁具有有限的资源、技术、工具或资金，不能发起复杂的攻击。普通的互联网用户都属于 ENU 威胁类别。

外部威胁

来自企业外部的威胁。

文件分配表。 FAT 是指三种不同类型的分区： FAT12、FAT16 和 FAT16b。 FAT16b 是最普通的类型，用于大于 32 MB 的分区。 FAT12 分区和 FAT16 分区过去用于 MS-DOS 5.0，现在仍然用于 Windows 98（取决于分区大小）。 DOS、Windows 3.x、Windows 95、Windows NT、OS/2 及几乎其他所有操作系统都使用并识别 FAT 文件系统格式。

FAT32

32 位文件分配表。 Windows 95 B（或更高版本）和 Windows NT 5（或更高版本）识别该文件系统格式。

FAT32x

跨越硬盘第 1024 个柱面的 FAT32 分区。

文件传输

使用通信在计算机之间发送文件的过程。在通信过程中，进行文件传输之前，发送文件的计算机和接收文件的计算机之间必须达成协议。

防火墙规则

使用规则来阻止或允许您的计算机和互联网之间进行连接和数据传输的安全系统。

完全合格域名 (FQDN)

由主机和域名组成的 URL，包括顶级域。例如，FQDN 将 www.symantec.com 解析为：

www 是主机，
symantec 是二级域，
com 是顶级域。

FQDN 总是以主机名开头，接着是顶级域名，所以 www.sesa.symantec.com 也是一个 FQDN。

地理分布

这个术语用于度量报道受感染的地理位置的范围。度量级别分为高（全球威胁），中（出现在几个地理区域的威胁），低（本地存在或未广泛传播的威胁）。

组

在 Windows NT 用户管理器中，组是一个帐户，包含称为成员的其他帐户。授予组的权限和权利也会提供给它的成员，从而为组提供了一个方便的方法授予用户帐户集合通用功能。

黑客工具

黑客工具是黑客或未经授权的用户用来对计算机发起攻击、进行非法访问或执行标识或指纹识别的工具。虽然一些黑客工具也用于合法用途，但是其能够促使进行不受欢迎的访问，从而使成为一种风险。通常黑客工具也会：

企图获取信息或秘密访问主机、使用一些方法避开或绕过安装它的系统内部固有的安全机制，和/或
利用实施禁用目标计算机的企图，阻止其正常使用

击键记录工具就是一种黑客工具，这是一个跟踪并记录各个击键并将此信息发送回黑客的程序。黑客工具还应用于一些程序，这些程序有助于对第三方计算机进行攻击，将此作为直接或分布式拒绝服务企图的一部分。

硬件设置

一组硬件参数，如调制解调器类型、端口/设备和数据速率，作为启动主机或远程会话的单个命名资源。

HLLC

是指使用高级语言编译的病毒，这种病毒可以将自身添加到系统中的某个位置，它在此系统中可以轻松执行。

HLLO

是指使用高级语言编译的病毒，可以覆盖文件。

HLLP

是指使用高级语言编译的病毒，称为寄生病毒；也就是说，此病毒可以利用自身感染文件。

HLLW

是指使用高级语言编译的蠕虫。（注意：此修饰语可以用作前缀，也可以不用作前缀，只有在 DOS 高级语言蠕虫中用作前缀。如果蠕虫是 Win32 文件，则适合的名称为 W32.HLLW。）

恶作剧程序

恶作剧程序通常以电子邮件的形式出现。切勿理会恶作剧程序电子邮件 - 内容包括假警告，通常只是为了恐吓或误导用户。最好的应对措施是删除这些恶作剧程序电子邮件。

主机

1. 在网络环境中，主机是为其他计算机提供数据和服务的计算机。服务可能包括外设，如打印机、数据存储器、电子邮件或万维网访问。 2. 在远程控制环境中，主机是远程用户与其连接的计算机，以进行访问或交换数据。

安全超文本传输协议 (HTTPS)

HTTP 的变种，由安全机制（通常是安全套接字层，SSL）进行增强。

忽略

阻止某项操作按规则执行的条件。

映像文件

使用 Symantec Ghost 创建的文件。创建用于生成原始磁盘或分区副本的磁盘或分区的映像文件。

映像文件定义

是映像文件属性的说明，包括映像文件名、位置和状态

影响

事故对系统、操作、计划或成本的影响（接受或不可接受）。不可接受的影响是指系统所有者所认为造成的严重影响，根据美国国防部 (DOD) 的任务和目标规定，严重程度足以使基本任务、能力、功能或系统降级而导致不可接受的结果。与影响一样，不可接受的影响不仅指机密性，而是指整个系统和操作问题的所有方面。

非活动状态

表示程序、作业、策略或扫描当前未运行的状态。例如，定期扫描在等待到达指定执行日期和时间的过程中，处于非活动状态。

事故

风险的实现方式。利用系统漏洞的威胁引发的事件或结果。

事故响应

向事故管理系统或技术支持系统提供事件或一组事件，以解决和跟踪事故的能力。

事故响应周期

安全事件从确定为安全威胁或事故到将其解决并进行报告经历的一系列阶段。

感染长度

这是病毒插入到程序中的病毒代码的大小，用字节数来表示。如果这是一个蠕虫或特洛伊木马，则长度表示该文件的大小。

信息

一种用于计算漏洞的等级评定方法，依据披露漏洞所提供的相关信息。例如，如果在书籍或互联网上披露漏洞，则信息因素会评定为高级别。如果某个漏洞未知，而且几乎没有记载该漏洞的文档，那么信息会评定为低级别。

初始化

使用前的准备工作。在通信中，初始化意味着要在开始会话时设置调制解调器和软件参数。

综合业务数字网 (ISDN)

一种电话线，用于增强广域网 (WAN) 的速度。 ISDN 线路可以采用每秒 64 或 128 千位 (Kbps) 的速度进行传输，而标准电话线的速度仅为 9600 bps。电话服务公司在服务器和远程站都安装 ISDN 线路。

内部恶意结构化 (IHS) 威胁

企业内部企图中断任务操作或利用资产的个人或群体。这种威胁拥有大量资源、工具和技术，可以发起复杂攻击，并且可能会删除所有攻击证据。 IHS 威胁不可能是具体行动，但是拥有巨大的破坏潜力。通过中断操作可达到其目的，精通技术、心存不满的员工（如系统管理员或程序设计员）或技术用户通常都属于 IHS 威胁类别。

内部恶意非结构化 (IHU) 威胁

企业内部可以对网络组件进行物理访问的个人。这类人员企图中断企业的操作，但是缺乏发起复杂攻击必需的资源、工具或技术。这种威胁经常通过部署常见病毒来攻击企业。通过中断操作可达到其目的，缺乏技术、心存不满的员工或用户都属于 IHU 威胁类别。

内部非恶意结构化 (INS) 威胁

企业内部可以对网络组件进行物理访问的个人。这类人员没有中断任务操作的企图，但是他们却通过屡犯常见错误造成这种局面。执行 INS 威胁的个人通常精通技术，并且具有相关的工具，可以帮助他们执行与安全相关的功能。系统管理员、网络工程师和程序设计员通常都属于 INS 威胁类别。

内部非恶意非结构化 (INU) 威胁

企业内部可以对网络组件进行物理访问的个人。这类人员没有中断任务操作的企图，但是他们却在无意中造成这种局面。执行 INU 威胁的个人并没有非同寻常的技术或工具，而且对进行攻击毫无兴趣。通常他们是典型的用户，会犯一些错误而影响任务操作。 INU 威胁类别通常最有可能中断操作。

内部威胁

一种来自企业内部的威胁。

互联网工程工作小组 (IETF)

一个国际团体，由关注互联网架构发展以及互联网平稳运行的网络设计人员、操作人员、供应商和研究人员组成。 IETF 对所有感兴趣的个人开放。 IETF 的技术工作由其工作小组完成，工作小组根据主题组织为几个领域（如路由、传输、安全等）。大多数工作都是通过邮件列表处理的。

互联网协议 (IP) 地址

确定 TCP/IP 网络上的一个工作站并指定路由信息。必须为网络上的每个工作站指定一个唯一的 IP 地址，此地址包括网络 ID 和一个唯一的主机 ID（由网络管理员指定）。此地址通常用小数点十进位表示法表示，其中十进位数值用句点分隔（例如 123.45.6.24）。

互联网中继聊天 (IRC)

IRC 是一种多用户聊天系统，人们在“通道”（房间、虚拟空间，通常具有特定的谈话主题）上以组的形式交谈或进行私密交谈。此系统还允许分发可执行内容。

中断请求 (IRQ)

也称为硬件中断。 IRQ 的含义是连接设备对它需要引起注意的其他硬件组件发出信号。安装新设备（如串行端口、调制解调器和鼠标设备）后，您可能会发现以前的设备无法工作，这是因为新设备使用了以前使用的 IRQ。

Intruder Alert 代理

在 Intruder Alert 中，代理根据应用的安全策略执行既定的操作，从而监视主机并对事件作出响应。

Intruder Alert 管理器

一种软件应用程序，它以后台模式作为 UNIX 后台程序或 Windows NT 服务运行。

管理器：

维持与所有注册代理之间的安全通信，
维护域的主列表以及应用于每个代理的策略，
向代理传达对域和策略进行的更改，
通过记录到事件查看器 (Record to Event Viewer) 操作接收和存储来自代理的事件数据，
作为 Intruder Alert 管理员、Intruder Alert 事件查看器和代理之间的通信链路，
维护策略列表及应用它们的域列表。

入侵检测

一种安全服务，监视并分析系统事件，查找以未授权方式访问系统资源的企图，提供实时或近乎实时的警告。从而可以通过查看网络上的日志或其他信息来检测入侵行为或入侵企图。

入侵检测交换格式 (IDEF)

请参见入侵检测工作组 (IDWG)。

入侵检测工作组 (IDWG)

一个定义数据格式和交换过程的小组，以便共享与入侵检测和响应系统以及可能需要与之互交的管理系统相关的信息。 IDWG 协调其与其他互联网工程工作小组的工作。

玩笑程序

出于娱乐或破坏目的而改变或中断计算机正常操作的程序。

已知从属关系

众所周知，这些程序将安全风险作为组件进行安装，因此如果将安全风险从计算机中删除，那么它们就不会按预期运行。

大规模发送电子邮件

这种类型的有效负载涉及将电子邮件发送给许多人。通常是通过访问本地地址薄并向该地址薄中一定数量的人群发送电子邮件来完成。

启动

启动程序或应用程序。在 pcAnywhere 中会启动主机，这样远程计算机便可以调用它并开始远程控制会话。

租用线路

为便于私人使用向公共运营商租用的电话通道。租用线路比交换线路速度快、噪音小，但通常成本也更高一些。

局域网 (LAN)

在相对有限的区域（如一座大楼）内，通过通信链路连接在一起的计算机和其他设备组，通信链路可使任何设备与网络中的其他设备进行交互。

日志

在计算机上发生的活动和事件的记录。日志记录创建了在计算机上所发生活动和事件的记录。

逻辑（分区）

逻辑分区是一种分区，它位于扩展分区内，接收驱动器盘符指定（前提是操作系统识别此分区类型）。逻辑分区通常用于存储数据，但是可以将某些操作系统安装在逻辑分区上。

登录过程

通过通信线路与计算机连接后对计算机确定其身份的过程。在登录过程中，计算机通常会要求用户输入用户名和密码。在一台由多人使用的计算机上，登录过程会识别已授权的用户、跟踪其使用时间，并通过控制对敏感文件或活动的访问来维护计算机的安全。

宏

记录、保存和指定给短键码的一组击键和指令。输入键码时，会执行记录的击键和指令（播放）。宏可以简化繁琐的日常操作。例如，单个宏击键可以使用 pcAnywhere 建立连接。

宏键

指定给特定指令集的键码。另请参见“宏”。

宏病毒

使用应用程序的内部宏语言编写的程序或代码段。一些宏可以进行复制，还有一些宏会感染文档。

管理信息库 (MIB)

可以由网络管理系统监视的对象数据库。 SNMP 和 RMON 都使用标准化的 MIB 格式，此类格式允许任何 SNMP 和 RMON 工具监视由 MIB 定义的所有设备。

主引导记录 (MBR)

主引导记录。主引导记录位于硬盘的第一个扇区中。它确定活动分区的位置，然后启动该分区引导扇区的引导程序。引导扇区确定操作系统所在的位置，并将引导信息加载到计算机的主存储或内存中。主引导记录中包括一个表格，该表格用于定位硬盘上的每个分区。

MD5

哈希函数（如 MD5）是一种单向操作，它可将任意长度的数据字符串转换为较短的固定长度值。两个数据字符串不可能生成相同的哈希值。

收到数据后，MD5 校验会对该数据运行哈希操作，以验证数据完整性。将得到的哈希值与同数据一起发送的哈希值进行比较。如果两个值匹配，则说明此数据未被更改或篡改，因此其完整性是可靠的。

单击此处以了解有关 MD5 的详细信息，也可下载 MD5 校验和实用程序。

单击此处获取 MD5 哈希列表，以下载所有可用的病毒定义智能更新程序。

Microsoft Management Console (MMC)

一个可扩展的通用控制台框架，用于管理应用程序。管理应用程序由 MMC 管理单元组成，这些管理单元增加了 MMC 的管理功能。赛门铁克系统中心控制台和 Symantec AntiVirus Corporate Edition 管理单元增加了管理功能，可以管理运行 Symantec AntiVirus Corporate Edition 软件的计算机。

中间件

用于连接两个独立应用程序的应用程序。

误用应用程序

对于所扫描的计算机上存在的安全风险、威胁或系统问题，报告虚假信息或严重误导性消息的程序。

移动代码

从一台主机传输至要执行（运行）的客户端（或另一台主机）的代码（软件）。蠕虫就是恶意移动代码的一个示例。

模式

执行单个操作或一系列操作的系统状态。模式具有“启用”和“禁用”两种条件。

例如，Symantec Mail Security for MS Exchange 下的“爆发”模式可能为：

模式“启用”条件：在 10 分钟的时间内检测到 30 多条具有相同主题行的电子邮件。
措施：隔离所有带有该主题行的电子邮件，每隔 10 分钟运行一次 LiveUpdate。
模式“禁用”条件：在 10 分钟的时间内检测到不到 10 条具有相同主题行的电子邮件。

调制解调器

一种设备，可使计算机通过标准的电话线传输信息。调制解调器能够以不同的速度或数据传输速率传输数据。另请参见波特率 (bps)。

修改文件

此有效负载更改计算机上文件的内容，可能会损坏文件。

模块

一种可执行文件，对服务器或工作站的特定区域运行安全检查。

动机

诱使威胁危害或破坏企业资产的相对程度。

多点传送

将相同的消息同时发送给网络上的收件人列表。

附件名称

大多数蠕虫都是通过电子邮件附件进行传播的。该字段指出附件通常使用的名称。

NetProwler 代理

一种组件，能够监视网段上的通信情况，检测和识别入侵攻击并对其作出响应。

NetProwler 控制台

为管理指定给 NetProwler 管理器的所有代理提供的图形用户界面 (GUI)。您可以通过此控制台执行以下任务：指定和配置代理、监视代理警报、查询 NetProwler 管理器以了解特定信息，以及生成或查看安全报告。

NetProwler 管理器

一种组件，负责协调 NetProwler 代理的工作、提供代理和用户界面之间的通信并存储代理收集的安全数据。

网络

一组计算机和相关设备，它们通过通信设施（包括硬件和软件）连接以共享信息和外设，如打印机和调制解调器。另请参见“局域网”。

网络资源

网络上 NetRecon 可以识别的任何设备或节点。例如计算机、打印机、路由器和集线器（某些类型）。众所周知，设备可以通过多种方式与网络相连（例如，一台计算机可以有多个 IP 地址、一个 NetBIOS 名称和一个 NetWare 名称），因此，NetRecon 发现的网络资源数量一般都会远远超出与网络相连的物理设备的数量。

网络工作站

通过网络适配器卡和软件与局域网相连的计算机。

新技术文件系统 (NTFS)

只能由 Windows NT 识别的文件系统格式。

节点

1. 在树结构中，节点是指两条或多条线相交处的点。 2. 在网络中，节点是指任何与网络相连的可寻址设备，可以识别、处理或转发数据。

通知

由系统条件（如事件或错误条件）触发的预定义响应。响应一般包括声音或视觉信号，如显示消息对话框、发送电子邮件或呼叫管理员。管理员能够对响应进行配置。另请参见“警报”。

N 层系统

具有托管端点、中间件、独立工具和后端系统的系统。

无调制解调器电缆

一种电缆，可使两台计算机在不使用调制解调器的情况下进行通信。无调制解调器电缆通过交叉发送电缆和接收电缆实现上述功能，将电缆交叉后，一台设备用来进行传输的电缆可由另一台设备用来接收，反之亦然。

国家或地区数量

一种度量方法，用来统计已知被感染的国家或地区的数量。

感染数量

一种度量方法，用来统计已知被感染的计算机数量。

站点数量

一种度量方法，用来统计计算机受感染的位置数量。这通常是指各种组织，如公司、政府机构等。

发生可能性度量

某个威胁在组织内出现的可能性。

组织单位

一组关联的系统，其层次通常会反映网络拓扑。组织单位可以进行嵌套，如果其尚未与某个配置相关联，则可以从父级单位继承其属性。

重叠式保护措施

用于防御同一漏洞的两项或多项指定保护措施。

软件包

包含用于分发软件的文件和说明的对象。

软件包定义

从控制台到 AI 软件包的链接，位于连接的驱动器或 Web 服务器上。

参数

指定给变量的值。在通信中，参数是自定义程序（软件）和硬件操作系统的一种方法。

父级服务器

一种计算机，它运行 Symantec AntiVirus Corporate Edition Server 软件，管理运行 Symantec AntiVirus Corporate Edition Client 软件的计算机并与之通信。病毒定义文件和配置更新将从父级服务器推送至其托管的客户端。警报被从托管客户端发送至父级服务器。

奇偶校验

整数为奇数或偶数的性质。另请参见“奇偶校验位”、“奇偶校验检查”。

奇偶校验位

添加到一组位中的额外位（0 或 1），目的是使其成为奇数或偶数，具体情况取决于使用的是奇校验还是偶校验。奇偶校验位用于检查在计算机之间进行数据传输时发生的错误，通常通过调制解调器或无调制解调器电缆进行数据传输。

奇偶校验检查

对在计算机之间传输的数据进行完整性验证的过程，通常通过调制解调器或无调制解调器电缆传输数据。最常用的方法是偶校验检查和奇校验检查。根据使用的奇偶校验检查方法，会将额外的位（称为奇偶校验位）添加到每个位组中，以使所传输的字节数量为偶数或奇数。两台计算机系统必须使用相同的奇偶校验检查方法。

密码

一个唯一的字符串，用户将其作为识别码输入，以限制对计算机和敏感文件的访问。系统会将该代码与存储的授权密码和用户列表进行比较。如果代码合法，系统就会允许以为密码所有者批准的安全级别进行访问。

有效负载

这是由病毒执行的恶意活动。并不是所有病毒都有有效负载，但是有些病毒会执行破坏性活动。

有效负载触发器

导致病毒激活或植入其破坏性有效负载的条件。一些病毒会在某个日期触发其有效负载。其他病毒可能会在执行某些程序或互联网连接可用后触发其有效负载。

外设

一种设备（通常连接到某个计算机端口上），可使用户向计算机发送数据，也可使其接收来自计算机的数据。打印机、调制解调器、鼠标设备和键盘都属于外设。

物理暴露

一种用来计算漏洞的等级评定方法，依据是威胁是否必须要利用漏洞才能对系统进行物理访问。

Ping

一种基本的互联网程序，可使您验证某个特定的互联网地址是否存在，以及是否可以接受请求。使用 ping 实用程序或命令的行为。从诊断角度来说，Ping 操作用来确保您尝试进入的主机实际正在运行。

策略

从备选方案中选择的操作方法，根据特定的条件指导和确定目前和将来的决策。

策略库

ITA 中所有策略（预配置和用户定义）的存储库。

多态病毒

复制时更改其字节样式的病毒，以避免通过简单的字符串扫描技术检测出来。

端口

用于在计算设备之间传递数据的硬件位置。个人计算机拥有各种类型的端口，包括用于连接磁盘驱动器、监视器和键盘的内部端口，以及用于连接调制解调器、打印机、鼠标设备和其他外设的外部端口。

在 TCP/IP 和 UDP 网络中，端口是为逻辑连接的端点指定的名称。端口号用于识别端口类型。例如，TCP 和 UDP 都使用端口 80 来传输 HTTP 数据。威胁可能会试图使用特定的 TCP/IP 端口。

潜在破坏

一种用来计算漏洞的等级评定方法，依据是威胁利用漏洞后造成的相对损坏程度。例如，如果某个威胁利用漏洞获得了根权限，那么，造成的潜在破坏就被评定为高级别。如果某个漏洞只允许威胁浏览文件系统的一部分，那么此类活动就只会对网络造成很小的破坏或者不造成破坏，这样潜在破坏就会被评定为低级别。

潜在不受欢迎的应用程序

计算机用户希望了解到其存在的程序。这些程序包括对安全性、隐私和资源消耗具有影响的应用程序，也可能与其他安全风险有关。这些程序表现为未经用户许可或未通知用户就在系统上进行安装，或被视为与所安装的应用程序有所不同的独立程序。

预见性风险评估

由风险评估、业务目标、业务目标风险、业务任务、业务任务风险和业务影响评估 (BIA) 组成的过程。

预见性漏洞评估

由漏洞评估、保护措施、保护措施评估、资产、资产价值、资产度量、风险、风险度量和其他风险组成的过程。

主（分区）

主分区在主引导记录分区表中引用，通常用来包含操作系统及其相关的应用程序文件。每次驱动器上只有一个主分区处于活动状态，而其他任何分区通常都处于隐藏状态并且不可访问（其目的是为了保证 DOS 兼容性及防止操作系统之间发生数据受损的情况）。所有 PC 硬盘上都具有四个主分区的限制；可以将其中一个主分区作为扩展分区，其中可以包含任意数量的逻辑分区。

一级服务器

运行 Symantec AntiVirus Corporate Edition Server 软件的计算机，在服务器组中负责配置和病毒定义文件更新功能。当在赛门铁克系统中心以服务器组级别执行任务时，该任务将在一级服务器上运行。一级服务器将该任务转发给它的二级服务器。如果一级服务器运行 Alert Management System2，那么它将对所有警报进行处理。

探针

用来收集有关计算机或网络状态信息的任何工作，如请求、交易或计划。例如，通过发送一条空消息来查看目的地是否真实存在。

Ping 是用来发送此类探针的常用实用程序。某些探针插入网络中的关键结合点附近，用以监视或收集有关网络活动的数据。

事件探查器

一种自动配置工具，可以对网络中活动的系统进行扫描，并指导用户定义要监视的系统，以及希望与每个系统关联的攻击特征。

事件探查

扫描网络中的活动系统以进行监视并将攻击特征与这些特定系统关联起来的过程。另请参见“事件探查器”。

属性过滤

安全策略的一个子类，与电子邮件的属性有关，如附件大小、收件人数量或是否对附件进行加密。

协议

一组规则，使计算机或设备能够在几乎不出现任何错误的情况下相互交换数据。这些规则用来控制问题，如错误检查和数据压缩方法。另请参见“通信协议”。

代理

一种软件代理，通常采用防火墙机制，能够代表另一个应用程序或系统执行功能或操作，同时还会隐藏所涉及到的详细信息。

隔离区

对怀疑包含病毒的文件进行隔离，以使此类文件无法打开或执行。 Symantec AntiVirus Corporate Edition 使用启发式技术检测可疑文件以及受病毒感染的文件，这些文件使用当前的病毒定义集无法进行修复。可以将被隔离的文件从本地计算机上的隔离区转发到中央网络隔离区，然后提交给赛门铁克安全响应中心进行分析。如果发现新病毒，将自动返回更新的病毒定义。

快速发布病毒定义

在病毒高发期快速发布病毒定义是非常重要的，因为此时用户没有时间等待对定义进行全面的质量保证测试。单击此处以了解快速发布定义。尽管还未对快速发布定义进行全面认证，但是赛门铁克安全响应中心会竭尽全力来保证所有定义都能够正确应用。

记录

捕获并存储由一系列活动和事件组成的一组数据。

地区

由 ESM 控制台用户管理的部分网络。 ESM 地区可能包含管理器、域、代理、安全策略以及记录 ESM 策略运行结果的摘要数据库。

发布机密信息

此有效负载会企图访问计算机上存储的重要数据，如信用卡号码。

远程

与主机相连并在远程控制会话中对其进行控制的计算机。

远程访问

一种程序，不需要授权或实际出现即可使一台计算机获得对另一台计算机的访问权限。

远程通信

远程计算机通过电话连接或其他通信线路（如网络或串行电缆直连）与主机进行的交互。

远程控制会话

远程计算机调用主机并与其进行连接的过程。然后，远程计算机对主机进行操作，而主机的视频显示将被传输到远程计算机的显示器上。 CPU 活动在主机上进行。

远程网络连接

一种连接方式，计算机通过这种连接调用网络设备，然后在这一特定的网络上作为节点运行。远程网络连接又称为拨号网络连接或远程访问。另请参见“远程控制会话”。

清除

度量从指定计算机上清除威胁所需的技术水平。清除有时会删除文件和修改注册表项。清除的三个级别为：较难/高（要求经验丰富的技术人员）；适度/中（要求具备一定的专业知识）；容易/低（对专业知识要求很低或没有要求）。

复制

将数据从一个数据库复制到另一个数据库的过程。

报告

根据特定标准进行组织和格式化的一组数据。

其他风险

实施所选的保护措施后仍然存在的风险。

响应活动

NetProwler 经过配置设定的检测到攻击后可以执行的活动。响应活动包括捕获攻击者的会话、重置会话、向管理员发送电子邮件或呼叫管理员。

逆转录酶病毒

一种计算机病毒，能够主动攻击防病毒程序以防止被检测。

风险

利用漏洞的一种威胁，可能会对一个或多个资产造成危害。

风险评估

对风险进行的计算。风险是一种利用某些漏洞的威胁，它能对资产造成危害。风险算法将风险作为资产、威胁和漏洞的函数进行计算。系统中某个风险的一个实例使用公式来表示（资产 * 威胁 * 漏洞）。网络面临的总体风险等于所有风险实例的总和。

风险影响

风险影响是对安全风险如何影响计算机进行的整体评估。赛门铁克提供了一个从低到高的风险影响等级评定标准，包含以下考虑因素：

性能
此因素度量存在的安全风险对计算机性能造成的负面影响。较低的评定等级说明对计算机性能造成的影响最小，而较高的评定等级则说明计算机的性能大大降低。
隐私
该因素评估由于计算机上存在安全风险而损失的隐私级别。隐私可能会由于某些活动而损失，如监视访问的网站或传输其他个人信息。较低的评定等级说明安全风险的存在所造成的隐私损失甚微，而较高的评定等级则说明个人信息或其他敏感信息可能已被窃取。
删除
此因素评估从计算机上删除安全风险的困难程度。一些安全风险具有正常运行的卸载程序，相对来说容易删除。
在其他情况下，可能需要通过手动删除文件和注册表项来卸载安全风险。容易从计算机上删除的程序具有较低的评定等级，而难以删除的安全风险具有较高的评定等级。
隐秘性
该因素评估确定计算机上是否存在安全风险的难以程度。较低的评定等级说明该程序在受感染计算机上只进行小范围的隐藏或根本不隐藏。较高的评定等级说明安全风险利用某些技术在计算机上将其隐藏起来，从而难以确定是否在计算机上安装了安全风险。

风险管理团队

由对网络持有不同观点的人员组成的小组：使用网络的人员以及那些定义网络用途的人员。此团队成员包括最终用户、系统管理员、系统安全官员、系统工程师以及驻留在网络上的数据的所有者。

Rootkit

Rootkit 是一种组件，它采用隐秘的方式，以永久驻留在计算机上，并且难以检测。 rootkit 执行的操作（如安装和任何形式的代码执行）都是在未获得最终用户同意或其不知情的情况下进行的。

Rootkit 不会像病毒或蠕虫那样通过自身感染计算机；而是力求为要执行的恶意代码提供一个无法检测的环境。攻击者一般会利用目标计算机中的漏洞或使用社会工程技术来手动安装 rootkit。在某些情况下，rootkit 也可能会在执行病毒或蠕虫后自动安装，甚至通过浏览恶意网站即可安装。

安装后，攻击者实际可在系统上执行任何功能，包括远程访问、窃听以及隐藏进程、文件、注册表项和通信通道。

风险度量

风险的定量度量。根据业经验证的算法进行资产度量、威胁度量和漏洞度量的结果。

风险度量

风险的定量度量。根据业经验证的算法进行资产度量、威胁度量和漏洞度量的结果。

RS-232-C 标准

串行通信连接的行业标准。特定的线路和信号特征控制设备之间串行数据的传输。

规则

一种逻辑语句，可使您根据预先确定的标准对事件作出响应。

运行

执行程序或脚本。

保护措施

旨在降低风险影响的流程、程序、技术或功能。很少有保护措施能够消除风险，只是把风险降低到一个可接受的水平。

保护措施评估

确定保护措施的过程，这些保护措施可在风险评估阶段为形成的风险降低战略提供最佳支持。

脚本

由一组应用程序指令组成的程序。脚本通常由指令和简单控制结构组成，其中指令是使用应用程序的规则和语法来表示的。 pcAnywhere 源脚本拥有 .scr 扩展名；而编译后的可执行 pcAnywhere 脚本拥有 .scx 扩展名。

二级服务器

运行 Symantec AntiVirus orporate Edition Server 软件的计算机，它是一级服务器的子级。在服务器组中，所有二级服务器都从同一个一级服务器中检索信息。如果二级服务器是父服务器，则它继而会将信息传递给其托管的客户端。

安全套接字层 (SSL)

一种协议，允许在客户端和服务器之间进行相互验证并建立一个经过验证和加密的连接。

安全架构

一个计划和一组原则，用于描述需要系统提供的安全服务以满足其用户需求，实施服务所需的系统元素，以及元素中处理威胁环境所需的性能级别。

安全评估工具

主要用来执行与安全相关的网络或本地系统管理任务的程序，包含一项功能，即提供对计算机系统进行未授权访问或使计算机系统呈现无法运行状态的相关信息。

安全生命周期

一种启动并维持安全计划的方法。其中涉及评估业务风险、对方法进行规划以降低业务风险、实施计划，以及监视业务以验证此计划是否能够降低风险。

安全响应

对病毒和恶意代码威胁以及操作系统、应用程序和网络基础架构漏洞的响应进行研究、创建和交付，以及发出通知的过程。另请参见“通知”。

安全服务

一种安全管理、监视和响应服务，可使企业利用互联网安全专家的知识来保护其网络资产和基础架构的价值。

序号

只有 Norton AntiVirus Corporate 产品使用序号，这是表示最新定义或所需定义日期的一种替代方法。序号将按顺序指定给特征集，并且将一直进行累积。序号较高的特征集会取代序号较低的特征集。

串行通信

计算机之间或计算机与外设之间进行的信息传输，每次通过一条线路（或一位宽的数据路径）传输一位。串行通信可以是同步的，也可以是异步的。发送方和接收方必须使用相同的数据传输速率、奇偶校验和流控制信息。大多数调制解调器都会自动同步为两个调制解调器都支持的最高数据传输速率。

pcAnywhere 使用个人计算机串行通信的异步通信标准。

串行接口

一种数据传输模式，在此模式中，数据和控制位采用一位宽的数据路径，通过一条传输线路按顺序发送。另请参见“RS-232-C 标准”。

串行端口

也称为通信端口或 COM 端口。串行端口是用于发送和接收串行数据传输的位置。 DOS 通过名称 COM1、COM2、COM3 和 COM4 引用这些端口。

串行传输

离散信号相继进行传输。在通信和数据传输中，串行传输是指通过一条线缆以每次一位的形式发送信息。这是在通过电话线进行的调制解调器到调制解调器通信中使用的方法。

服务器组

共享通信通道的 Symantec AntiVirus Corporate Edition 服务器和客户端的容器。可以将服务器组成员作为一个单元进行管理。服务器组与 Windows NT/2000 域无关。

Servlet

在 Web 服务器环境中运行的一种 Java 小程序。

会话

通信中两台计算机保持连接（通常参与传输信息）的时间。

严重程度

指定给事故的级别。请参见“事故”。

共享驱动器

此术语表示威胁是否企图通过映射的驱动器或用户可能进行验证的其他服务器卷进行自我复制。

附件大小

此术语表示附加到受感染电子邮件的文件的大小。

源计算机

作为模板使用的计算机（安装了驱动程序和应用程序）。创建此计算机的一个映像文件，并将其克隆到其他客户端计算机上。

SpeedSend

发送具有重复文件名的文件时可以增强文件传输性能的一个选项，方法是比较这两个文件，然后只传输与源文件不同的数据。

间谍软件

间谍软件是跟踪个人可识别的信息或机密信息并将其发送给第三方的任何软件包。个人可识别的信息是一种可跟踪的特定个人信息，如全名。机密信息包括大多数人不愿意与他人共享的数据，如银行详细信息、信用卡号码和密码。第三方可能是远程系统或进行本地访问的一方。

状态动态特征检查

一种用于检测攻击的入侵检测方法。状态是指让 NetProwler 围绕被监视的网络会话构建上下文的虚拟处理器，能够对复杂事件进行有效分析和记录。

动态是指在不使系统脱机的情况下创建和激活新攻击特征的能力。特征检查是一种检测方法，它将攻击特征与 NetProwler 上缓存的攻击特征进行比较。

结构化的外部威胁

企业外部可能会构成威胁的个人。这类人员精通技术，可能会与他人合作，也可能会使用自动工具。

结构化的内部威胁

企业内部可能会构成威胁的个人。这类人员精通技术，可能会与他人合作，也可能会使用自动工具。

结构化的威胁

可能会对企业造成威胁的个人。这类人员精通技术，可能会与他人合作，也可能会使用自动工具。

电子邮件的主题

一些蠕虫通过电子邮件将其自身发送给其他人来进行传播。此术语表示蠕虫发送的电子邮件的主题。

交换线路

一种标准拨号电话连接；它是通过交换站路由呼叫时建立的线路类型。另请参见“租用线路”。

赛门铁克系统中心 (SSC) 控制台

一种软件，用于监视和控制运行支持的赛门铁克客户端或服务器软件的计算机。 SSC 控制台是 Microsoft 管理中心管理工具的一个管理单元。其他管理单元（如 Norton AntiVirus Corporate Edition 管理单元）为 SSC 控制台添加了特定于产品的管理功能。

同步

在主机和远程计算机上的两个文件夹之间复制文件，以使文件夹彼此相同。（在两个方向上均进行复制。）如果两个文件名称相同，则会复制日期和时间最新的那个文件。在进行同步期间不会删除文件。另请参见“复制”。

同步传输

一种数据传输形式，在传输过程中信息以由相等时间间隔分隔的位块形式发送。首先必须将发送设备和接收设备设置为彼此以准确的时间间隔进行交互，然后以稳定的数据流发送数据。另请参见“异步传输”。

语法错误

创建脚本时由作者造成的错误，如未将字符串放入引号内或指定了错误的参数数量。语法错误是在脚本编译过程中检测到的，并将其写入与源文件名相同且扩展名为 .err 的文件中。可以使用 pcAnywhere 编辑器查看 .err 文件，对脚本进行更正并重新尝试进行编译。

系统安全工程设计能力成熟度模型 (SSE-CMM)

用来描述企业安全工程设计过程基本特征的系统，必须存在该系统才能确保优质的安全工程设计。工程设计组织可以使用该模型评估并改进安全工程实践；客户可使用此模型评估提供商的安全工程设计能力；安全工程设计评估组织可使用此模型树立组织在能力上的信心。

系统

以合作方式完成任务或提供服务的一组相关元素。例如，一个计算机系统包括硬件和软件。

受影响的系统

是指容易遭受威胁攻击的操作系统或应用程序。

不受影响的系统

是指不易遭受威胁攻击的操作系统或应用程序。随着有关指定威胁的信息增多，系统列表可能会发生更改。

感染目标

威胁企图感染或破坏的系统、文件或介质（例如硬盘）。

技术说明

此部分内容描述感染的特定细节，如注册表项发生的修改及由病毒操纵的文件。

电话应用编程接口 (TAPI)

Microsoft Windows 操作系统使用此标准将计算机连接到电话服务。 Windows 使用 TAPI 自动检测和配置通信硬件，如安装在计算机上的调制解调器。

模板

在 Enterprise Security Manager (ESM) 中，模板是指包括对象的模块控制命令和定义及其预期状态的文件。

终端服务

一种 Microsoft 技术，可使用户在终端服务器上远程执行基于 Windows 的应用程序。应用程序全部在此服务器上运行。该服务器只传输用户界面、击键以及服务器与客户端之间的鼠标移动信息。

威胁

可能会以破坏、泄露、数据修改和/或拒绝服务 (DoS) 的形式，对系统造成危害的环境、事件或人。

威胁评估

病毒、蠕虫或特洛伊木马的严重程度评定。威胁评估包括此威胁所导致的危害，传播到其他计算机（分发）的速度，以及此感染已知的波及范围（广度）。

威胁抑制

一种度量方法，评估当前的防病毒技术防止此威胁传播的效能。通常情况下，较早的病毒技术一般容易抑制；新威胁类型或非常复杂的病毒可能更加难以抑制，相应会对用户群体造成更大的威胁。度量标准为容易（威胁容易抑制）、适中（威胁可以部分抑制）和困难（威胁当前难以抑制）。

威胁度量

威胁的定量度量。威胁的物理访问、电子访问、能力、动机和发生可能性度量都是威胁度量的决定因素。

威胁保护措施

一种流程、程序、技术或功能，通过降低与系统威胁度量相关的风险，阻止一个或多个威胁进入网络。

阈值

满足某一标准的事件的数量。管理员定义阈值规则以确定交付通知的方式。

附件的时间戳

此术语表示文件附件的日期和时间。

超时

一个预先确定的时间段，在此期间必须完成指定的任务。如果在任务执行之前或执行期间达到超时值，则会取消任务。您可以对 pcAnywhere 主机进行配置，以在一段时间未活动后与远程计算机断开连接。

行为记录软件 (Trackware)

行为记录软件是一种软件包，它跟踪系统活动，收集系统信息或跟踪用户习惯并将此信息中继给第三方组织。由此类程序收集的信息既不是个人可识别的，也不是机密信息。

传输控制协议/互联网协议 (TCP/IP)

在互联网上使用的一组常见协议，用于跨多种网络链接不同的计算机。

调整包

向 ESM 的特定版本安装软件增强功能的可执行文件。

非结构化的外部威胁

企业外部可能构成威胁的个人。此类人员没有技术，或不精通技术。

非结构化的内部威胁

企业内部可能会构成威胁的个人。此类人员没有技术，或不精通技术。

非结构化的威胁

缺乏技术或技术并不高深的威胁。

上传

通过调制解调器、网络或串行电缆，将文件从一台计算机发送至另一台计算机。采用基于调制解调器的通信链路时，此过程通常会请求计算机对远程计算机发出指令，以为接收其磁盘上的文件做好准备并等待传输开始。另请参见“下载”。

用户帐户

一种 Windows NT 文件，它包含识别 Windows NT 用户的信息。此文件包含用户名和密码、用户帐户在其中拥有成员关系的组，以及用户所拥有的权利和权限（用来使用系统及访问其资源）。

用户管理器

一种 Windows NT 实用程序，使具有管理权限的用户能够编辑和定义单个用户帐户以及本地工作站的权限。

变种

直接“借用”其他已知病毒的代码，而具有不同严重性的新病毒。通常在病毒家族名称后使用一个或多个字母来表示变种，如 VBS.LoveLetter.B.、VBS.LoveLetter.C 等。

病毒定义 (Intelligent Updater™)

Intelligent Updater 定义已经过赛门铁克安全响应中心的全面质量监控测试。定义每天都会发布，可从赛门铁克安全响应中心网站下载并手动安装。

公司网络管理员和从事有潜在网络安全危险活动的最终用户（如打开来自未知发件人的电子邮件附件或意外收到的电子邮件中的附件、从新闻组或可疑网站下载文件等）可从每天下载和安装 Intelligent Updater 病毒定义获益匪浅。单击此处可获得 Intelligent Updater 的定义。

家庭用户：即使可能，家庭用户也不必每天都下载和安装 Intellingent Updater 病毒定义。赛门铁克每天都会收到新风险的样本，我们也会不断为这些风险生成新的定义。但是在许多情况下，风险波及的范围并不广或者范围广但感染率较低。在任何情况下，如果我们检测到某个风险在快速地传播，我们会立即发布 LiveUpdate 包为客户提供全面保护。此外，如果怀疑您的计算机可能遭到某种风险的攻击，可以利用“扫描和发送”功能将可疑文件提交给赛门铁克安全响应中心进行分析。

有关如何从赛门铁克安全响应中心网站下载和安装 Intelligent Updater 定义的详细说明，请单击此处。

病毒定义 (LiveUpdate™ Daily)

每天都提供 LiveUpdate Daily 定义，这是保护您的 PC 免遭风险攻击最简便的方法。在将定义发布到 LiveUpdate 服务器上之前，所有定义都经过赛门铁克安全响应中心的全面质量监控测试。 LiveUpdate Daily 可用于 Norton AntiVirus™ 2006、Norton Internet Security™ 2006、Symantec AntiVirus™ Corporate Edition 10.0 以及 Symantec Client Security™ 3.0 产品。

有关 LiveUpdate 工作原理的详细信息，请单击此处。

有关如何运行 LiveUpdate 的详细说明，请单击此处。

病毒定义 (LiveUpdate™ Plus)

LiveUpdate Plus 定义适用于享有白金支持权利的企业客户。对使用 LiveUpdate 管理实用程序的大型网络，LiveUpdate Plus 能够进行每日定义更新。有关 LiveUpdate 管理实用程序的详细信息，请单击此处。

病毒定义 (LiveUpdate™ Weekly)

对单机版产品来说，LiveUpdate 是获得定义和产品更新最简便的方法。在将定义发布到 LiveUpdate 服务器上之前，所有定义都经过赛门铁克安全响应中心的全面质量监控测试。如果未遇重大病毒爆发情况，这些定义将每周发布一次（通常是星期三）。

有关 LiveUpdate 工作原理的详细信息，请单击此处。

有关如何运行 LiveUpdate 的详细说明，请单击此处。

病毒定义文件

提供防病毒软件查找和修复风险的相关信息的文件。对于 Symantec AntiVirus Corporate Edition，管理员必须定期向 Symantec AntiVirus Corporate Edition 的服务器和客户端分发更新的定义文件。定义文件包含对所有最新病毒、蠕虫、特洛伊木马和安全风险的防护信息。

Voice First

一种功能，可使主机和远程用户在开始数据会话前进行语音对话。在您仅有一根电话线并想在开始会话前与另一用户交谈时，可使用 Voice First。

漏洞

（通用）漏洞是计算系统（或一组系统）中存在的一种状态，具有以下特征：

允许攻击者作为另一位用户执行命令
允许攻击者以与指定访问