Глосарій онлайн-безпеки

Глосарій онлайн-безпеки загальних термінів, які використовуються у VPN, антивірусі, менеджері паролів і хмарному сховищі 

Світ ІТ містить величезну кількість технічних термінів, жаргону та скорочень. Ось глосарій із поясненнями найкорисніших термінів, які використовуються у VPN, антивірусі, диспетчері паролів і хмарному сховищі, а також їх визначення для початківців.

антивірус

Антивірус — це різновид програми, яка шукає, запобігає, виявляє та видаляє комп’ютерні віруси. Після встановлення файл антивірусне програмне забезпечення програми, що працюють у фоновому режимі, автоматично захищають комп’ютер від вірусів.

Ці програми важливі для вашого комп’ютера, оскільки вони захищають його файли та апаратне забезпечення від троянських програм, черв’яків і шпигунського програмного забезпечення.

Термін відноситься до антивірус.

Асиметричне шифрування

Асиметричне шифрування – це тип шифрування, який шифрує та розшифровує дані за допомогою двох різних, але математично пов’язаних ключів. Відкритий ключ шифрує дані, а закритий розшифровує їх. У результаті його також називають шифруванням з відкритим ключем, криптографією з відкритим ключем і шифруванням з асиметричним ключем.

Термін відноситься до VPN.

Автозаполнітель

Функція автозаповнення надається компанією менеджери паролів і веб-браузери, щоб скоротити час, витрачений на заповнення полів на екранах входу та в онлайн-формах. Коли ви вперше вводите свої облікові дані або заповнюєте форму, ця функція запропонує вам зберегти інформацію або в кеш-пам’ять браузера, або в сховище менеджера паролів, щоб програма розпізнала вас наступного разу, коли ви відвідаєте ту саму сторінку.

Цей термін відноситься до Password Manager.

Фоновий процес

Фоновий процес — це комп’ютерний процес, який працює без втручання людини та поза кадром, у фоновому режимі. Ведення журналів, моніторинг системи, планування та сповіщення користувачів — це загальні дії для цих операцій. 

Як правило, фоновий процес – це дочірній процес, створений процесом керування для обробки комп’ютерного завдання. Після створення дочірній процес працюватиме самостійно, виконуючи роботу незалежно від процесу керування, дозволяючи процесу керування зосереджуватися на інших речах.

Термін відноситься до антивірус. 

Віруси завантажувального сектора

Вірус завантажувального сектора є шкідливих програм який атакує сегмент пам’яті комп’ютера, який містить папки автозавантаження. Завантажувальний сектор містить усі файли, необхідні для завантаження операційної системи та інших завантажувальних програм. Віруси запускаються під час завантаження, уможливлюючи виконання шкідливого коду до виконання більшості рівнів захисту, включаючи антивірусні програми.

Термін відноситься до антивірус.

браузер

Веб-браузер, також відомий як браузер, — це прикладне програмне забезпечення, яке використовується для доступу до Всесвітньої павутини. Коли користувач запитує веб-сторінку з певного веб-сайту, веб-браузер отримує необхідний вміст із веб-сервера та відображає його на пристрої користувача.

Кілька чудових прикладів браузерів Google Chrome, Safari, Firefox та деякі інші.

Термін відноситься до VPN.

Розширення для браузера

Розширення браузера – це невеликі «внутрішньобраузерні програми», які можна інсталювати у поточні веб-браузери, наприклад Google Chrome і Mozilla Firefox для розширення можливостей браузера. 

Існують розширення для різноманітних завдань, включаючи швидкий обмін посиланнями, збереження фотографій із веб-сторінки, налаштування інтерфейсу користувача, блокування реклами, керування файлами cookie та багато іншого,

Термін відноситься до VPN.

Кеш

Кеш – це зарезервоване місце зберігання, яке накопичує тимчасові дані для допомоги в завантаження сайтів, веб-браузер і програми. Кеш можна знайти на комп’ютері, ноутбуці чи телефоні, а також у веб-браузері чи програмі.

Кеш спрощує швидке отримання даних, що сприяє швидшій роботі пристроїв. Він функціонує як банк пам’яті, що дозволяє вам отримувати доступ до даних локально, а не завантажувати їх щоразу, коли ви відкриваєте веб-сайт або програму.

Термін відноситься до антивірус.

Шифр

Шифр — це алгоритм шифрування та дешифрування даних. Шифр перетворює відкритий текст, який легко читається, у зашифрований текст, незрозумілий рядок символів, використовуючи набір стандартних правил, які називаються алгоритмом. 

Шифри можуть бути налаштовані для шифрування або дешифрування бітів у потоці (потокові шифри) або для обробки зашифрованого тексту в однорідних блоках визначених бітів (блочні шифри).

Термін відноситься до VPN. 

Cloud Computing

Хмарні обчислення – це надання різноманітних послуг через Інтернет. Такі інструменти та програми, як веб-хостинг, зберігання даних, сервери, бази даних, мережі та програмне забезпечення є прикладами цих ресурсів.

Замість того, щоб зберігати файли на фірмовому жорсткому диску чи локальному пристрої зберігання даних, хмарне сховище дозволяє зберігати їх на віддаленому сервері. Поки пристрій має доступ до Інтернету, він має доступ до даних і програм, необхідних для його роботи.

Термін відноситься до Хмарні сховища.

Хмарні сховища

Хмарне сховище — це модель обслуговування, у якій дані передаються та зберігаються у віддалених системах зберігання, де вони обслуговуються, керуються, створюються резервні копії, а також стають доступними для користувачів через мережу, найчастіше Інтернет. Плата за хмарне зберігання даних зазвичай стягується щомісячно за споживання.

Даними, переданими в хмару, керують і обслуговують постачальники хмарних послуг. У хмарі послуги зберігання надаються за вимогою, ємність збільшується та зменшується за потреби. Хмара зберігання позбавляє компаній від необхідності купувати, керувати та підтримувати власну інфраструктуру зберігання. Хмарне сховище значно знизило вартість зберігання на гігабайт, але постачальники хмарних сховищ мають додаткові операційні витрати, які можуть значно здорожчити технологію, залежно від того, як вона використовується.

Термін відноситься до Хмарні сховища.

Печиво

Файл cookie — це дані, які веб-сайт зберігає на вашому жорсткому диску, щоб пізніше він міг запам’ятати щось про вас. Як правило, файл cookie зберігає ваші налаштування, коли ви відвідуєте певний веб-сайт. Кожен запит на веб-сторінку не залежить від усіх інших запитів під час використання протоколу передачі гіпертексту Інтернету (HTTP). У результаті сервер веб-сторінок не пам’ятає про те, які сторінки він раніше надсилав користувачеві, або нічого про ваші попередні відвідування.

Файли cookie часто використовуються для чергування рекламних оголошень, які надсилає сайт, щоб ви не бачили одне й те саме оголошення під час навігації сторінками, які ви запитали. Їх також можна використовувати для персоналізації сторінок залежно від вашої реєстраційної інформації чи іншої інформації, яку ви надали веб-сайту. Веб-користувачі повинні дозволити зберігати файли cookie для них, але в цілому це дозволяє веб-сайтам краще обслуговувати відвідувачів.

Термін відноситься до VPN та антивірус.

Dark Web

Команда темна мережа є підмножиною того, що відомо як глибока мережа. Глибока мережа складається з веб-сайтів, які не були проіндексовані пошуковими системами, як Google, Bing або DuckDuckGo. Цей розділ Інтернету в основному складається з веб-сайтів, для доступу до яких потрібен пароль. Очевидно, що ці веб-сайти містять конфіденційну інформацію, яка не повинна бути доступною для широкої громадськості. 

Темна мережа є підмножиною глибокої мережі; він складається з веб-сайтів, які вимагають спеціального програмного забезпечення браузера, наприклад браузера Tor. Темна мережа сумно відома великою кількістю шахрайства та незаконних веб-сторінок. Гарними прикладами є чорні ринки, біржі криптовалют і заборонений контент.

Термін відноситься до VPN та антивірус.

Глибока павутина

Deep Web — це частина всесвітньої павутини, до якої не мають доступу традиційні пошукові системи, і тому її неможливо знайти за допомогою пошуку. Це означає, що дані з різних причин приховані. Електронна пошта та приватні Відео YouTube є приклади прихованих сторінок – речей, які ви ніколи не хотіли б бути широко доступними через a Google пошук. 

Однак для доступу не потрібні навички (за винятком частини Dark Web), і будь-хто, хто знає URL-адресу (і пароль, якщо є), може відвідати його.

Термін відноситься до VPN.

Витік DNS (витік системи доменних імен)

Кожен раз, коли хтось використовує VPN, він намагається зберігати конфіденційність. Вони досягають цього, підключаючись лише до серверів VPN. Щоразу, коли користувач VPN переглядає веб-сайти прямо через сервер DNS, це називається витоком DNS. У результаті ваша конкретна IP-адреса може бути підключена до веб-сайтів, які ви переглядаєте.

Термін відноситься до VPN.

Шифрування

Шифрування - це процес перетворення інформації в секретний код, який приховує справжнє значення інформації. Незашифровані дані в обчислювальній техніці називають відкритим текстом, тоді як зашифровані дані називають зашифрованим текстом. 

Алгоритми шифрування, також відомі як шифри, — це формули, які використовуються для шифрування або дешифрування повідомлень, а також у криптовалюті та NFT.

Термін відноситься до антивірус та VPN.

Наскрізне шифрування (E2EE)

Наскрізне шифрування (E2EE) — це безпечний метод обміну повідомленнями, який запобігає доступу третіх сторін до інформації під час її передачі з одного кінцевого пристрою чи мережі на інший. Його використовують iMessage і WhatsApp.

У E2EE інформація зашифрована на пристрої відправника і може бути розшифрована лише одержувачем. Інтернет-провайдер, постачальник додатків, хакер або будь-яка інша особа чи служба не можуть прочитати чи змінити повідомлення, поки воно переміщується до місця призначення.

Термін відноситься до VPN та антивірус.

псевдопозитивний

Це трапляється, коли антивірусна програма помилково стверджує, що захищений файл або справжня програма заражена вірусом. Це можливо, оскільки зразки коду зловмисного програмного забезпечення відносно поширені в необразливих програмах.

Термін відноситься до антивірус.

брандмауер

A брандмауер - це інструмент безпеки мережі для моніторингу мережевого трафіку та вирішує блокувати або дозволяти трафік на основі визначеного набору правил безпеки.

In кібербезпекабрандмауери є першим рівнем захисту. Вони діють як бар’єр між безпечними та регульованими приватними системами, які можуть бути прийняті, та ненадійними зовнішніми мережами, такими як Інтернет. Брандмауер може бути апаратним або програмним.

Термін відноситься до антивірус.

Хмарне сховище HIPAA

Закон про перенесення та підзвітність медичного страхування 1996 року, або HIPAA, — це серія федеральних регулятивних стандартів, які визначають законне використання та розкриття захищеної медичної інформації в Сполучених Штатах. Хмарне сховище, сумісне з HIPAA зберігає медичну інформацію (PHI) у безпеці та конфіденційності та захищає працівників охорони здоров’я, субпідрядників, клієнтів і пацієнтів.

Термін відноситься до Хмарні сховища.

HTTP (протокол передачі гіпертексту)

HTTP — це засіб розповсюдження файлів через Інтернет, зокрема тексту, зображень, аудіо, записів та інших типів файлів. HTTP використовується опосередковано, як тільки людина відкриває свій інтернет-браузер.

Протокол HTTP використовується для обміну ресурсами між пристроями користувачів і серверами через Інтернет. Клієнтські пристрої надсилають запити до серверів щодо ресурсів, необхідних для доступу до веб-сайту; сервери відповідають клієнту реакціями, які задовольняють запит користувача. Запити та реакції мають спільні піддокументи, наприклад інформацію про зображення, текст, текстові формати тощо, які зшиваються веб-браузером користувача для представлення повного файлу веб-сайту.

Термін відноситься до VPN.

Інфраструктура

Інфраструктура — це структура або база, яка об’єднує платформу чи організацію. В обчислювальній техніці ІТ-інфраструктура складається з фізичних і цифрових ресурсів, які дозволяють інформації передавати, зберігати, обробляти й аналізувати. Інфраструктура може бути зосереджена в центрі обробки даних або фрагментована та розподілена між кількома центрами обробки даних, які контролюються установою чи іноземною організацією, як-от центр обробки даних або хмарна служба.

Термін відноситься до Хмарні сховища.

Інфраструктура як послуга (IaaS)

IaaS — це служба хмарних обчислень, у якій компанії орендують або орендують сервери в хмарі для обчислень і зберігання. Користувачі можуть запускати будь-яку операційну систему чи програму в орендованих дата-центрах без витрат на обслуговування та експлуатацію. Ще одна перевага Iaas полягає в тому, що він надає клієнтам доступ до серверів у географічних регіонах, близьких до їхніх користувачів. 

Термін відноситься до Хмарні сховища.

Інтернет-протокол (IP)

Метод або протокол, за допомогою якого інформація надсилається з одного комп’ютера на інший в Інтернеті, відомий як Інтернет-протокол (IP). Кожен комп’ютер в Інтернеті, відомий як хост, має принаймні одну IP-адресу, яка унікально ідентифікує його від усіх інших комп’ютерів у всьому світі.

Термін відноситься до VPN та антивірус.

Адреса Інтернет-протоколу (IP-адреса)

IP-адреса – це класифікація номерів, пов’язана з комп’ютерною системою, яка обмінюється даними за допомогою Інтернет-протоколу. IP-адреса виконує дві основні функції: ідентифікація хоста або мережевого інтерфейсу та адресація певного місця.

IP-адреса — це 32-розрядне число, яке ідентифікує кожного відправника або одержувача інформації, надісланої в невеликій кількості даних через Інтернет, — це найпоширеніший рівень IP на сьогодні.

Термін відноситься до VPN та антивірус.

ключ

Ключ — це змінне значення в шифруванні, яке додається до рядка або блоку чистого вмісту за допомогою алгоритму для генерації зашифрованого тексту або для розшифровки зашифрованого тексту. При визначенні того, наскільки важко буде розшифрувати текст у конкретному повідомленні, фактором є довжина ключа.

Термін відноситься до VPN.

Malware

Зловмисне програмне забезпечення, також відоме як зловмисне програмне забезпечення, — це будь-яка програма або файл, який може завдати шкоди користувачеві пристрою. Зловмисне програмне забезпечення може мати форму комп’ютерних вірусів, хробаків, троянів і шпигунського програмного забезпечення. Ці шкідливі програми здатні викрадати, шифрувати або видаляти конфіденційну інформацію, а також змінювати або саботувати основні обчислювальні процеси та відстежувати дії пристроїв користувачів.

Шкідливе програмне забезпечення використовує широкий спектр фізичних і віртуальних методів для атаки на пристрої та системи. Наприклад, зловмисне програмне забезпечення може бути доставлено на пристрій через USB-накопичувач або передано через Інтернет за допомогою завантажень, які автоматично завантажують шкідливі програми на пристрої без згоди або відома користувача.

Термін відноситься до антивірус.

Майстер-пароль

Головний пароль є основним завданням для доступу до всіх ваших облікових даних, включаючи паролі, у вашому менеджер паролів склепіння. Оскільки це буквально єдиний пароль, який вам коли-небудь знадобиться, він має бути не лише надійним, але й залишатися прихованим від розробника менеджера паролів. Це пояснюється тим, що спроба відновити головний пароль у разі його втрати майже неможлива і завжди призводить до створення нового головного пароля.

Термін відноситься до Password Manager.

мережу

Мережа — це група комп’ютерів, серверів, мейнфреймів, мережевого обладнання, периферійних пристроїв або інших пристроїв, які об’єднані разом для обміну інформацією. Всесвітня павутина, яка об’єднує мільйони людей у ​​всьому світі, є прикладом мережі.

Термін відноситься до VPN.

Одноразовий пароль (OTP)

Одноразовий пароль (OTP) — це пароль, створений комп’ютерним алгоритмом, дійсний лише протягом одного сеансу входу та протягом обмеженого періоду часу. Таким чином хакери не зможуть отримати доступ до вашого облікового запису або облікових записів, якщо ваші дані для входу викрадено. Одноразові паролі також можна використовувати як частину двоетапної автентифікації або двофакторної автентифікації або просто для додавання пристрою до безпечного списку пристроїв служби.

Термін відноситься до Password Manager.

Генератор паролів

Генератор паролів — це програма, яка дозволяє користувачам генерувати великі та складні паролі за лічені секунди. Використовуючи генератор паролів, ви можете вказати довжину пароля та чи має він містити великі літери, цифри чи неоднозначні символи. 

Деякі генератори паролів можуть генерувати складні паролі, які не є просто набором різних чисел і можуть бути прочитані, зрозумілі та запам’ятовані. Генератори паролів є вбудованими менеджерами паролів, але існує також широкий вибір онлайн-генераторів паролів.

Термін відноситься до Менеджер паролів.

Одноранговий (P2P)

Сервіс P2P — це децентралізована платформа, на якій двоє людей взаємодіють безпосередньо один з одним без використання стороннього посередника. Натомість покупець і продавець здійснюють операції один з одним безпосередньо через службу P2P. Пошук, перевірка, рейтинг, обробка платежів і депонування – це деякі з послуг, які може пропонувати платформа P2P.

Термін відноситься до VPN та антивірус.

Фішинг

Шахрайство – це тип шахрайства, коли агресор заявляє, що є законною особою різними способами спілкування, наприклад електронною поштою. Фішингові електронні листи часто використовуються зловмисниками для передачі шкідливого вмісту або файлів, які можуть виконувати низку завдань. Деякі з файлів отримають інформацію для входу або дані облікового запису жертви.

Хакери віддають перевагу фішингу, тому що значно легше переконати когось натиснути небезпечне посилання в очевидно законному фішинговому листі, ніж проникнути в захист комп’ютера.

Термін відноситься до антивірус.

платформа

Платформа — це будь-яке програмне або апаратне забезпечення, яке використовується для підтримки програми чи послуги в ІТ-світі. Платформа прикладної програми, наприклад, складається з пристроїв, операційної системи та пов’язаних програм, які використовують певний процесор або набір інструкцій мікропроцесора. У цій ситуації платформа закладає основи для успішного завершення кодування.

Термін відноситься до Хмарні сховища та VPN.

Платформа як послуга (PaaS)

PaaS — це служба хмарних обчислень, у якій сторонній постачальник надає користувачам апаратне та програмне забезпечення через Інтернет. Ці інструменти зазвичай потрібні для розробки програм. Апаратне та програмне забезпечення розміщено на власній інфраструктурі постачальника PaaS. Як наслідок, PaaS звільняє розробників від необхідності встановлювати локальне обладнання та програмне забезпечення для створення або запуску нової програми.

Термін відноситься до Хмарні сховища.

Приватне хмара

Приватна хмара — це екосистема з одним клієнтом, що означає, що компанія, яка її використовує, не ділиться ресурсами з іншими користувачами. Ці ресурси можна контролювати та використовувати кількома різними способами. Приватна хмара може бути побудована на основі ресурсів та інфраструктури, які вже є на локальному хмарному сервері компанії, або вона може бути побудована на новій характерній інфраструктурі, наданій сторонньою організацією. 

У деяких випадках середовище з одним клієнтом досягається виключно за допомогою програмного забезпечення віртуалізації. У будь-якому випадку приватна хмара та її дані доступні лише одному користувачеві.

Термін відноситься до Хмарні сховища.

протокол

Протокол — це набір визначених правил, які визначають, як форматується, передається й отримується інформація, щоб мережеві пристрої, починаючи від серверів і маршрутизаторів і закінчуючи кінцевими точками, могли спілкуватися, незважаючи на відмінності в їхній конструкції, стилях або вимогах.

Без протоколів комп’ютери та інші пристрої не могли б спілкуватися один з одним. Як наслідок, працюватиме небагато мереж, за винятком окремих, побудованих навколо певної архітектури, і Інтернету, як ми його знаємо, не ісуватиме. Для спілкування майже всі кінцеві користувачі мережі залежать від протоколів.

Термін відноситься до VPN.

Виклик безпеки

Оцінювач паролів, також відомий як виклик безпеки, є інтегрованою функцією менеджерів паролів, яка аналізує надійність кожного з ваших паролів і перераховує ті, які вважаються легко розшифрованими. Оцінювач найчастіше вказує надійність пароля кольором (від червоного та помаранчевого до жовтого та зеленого) або у відсотках, і якщо пароль виявляється слабким, автоматично пропонує адаптувати його до більш надійного.

Термін відноситься до Password Manager.

Token Security

Маркер безпеки — це реальний або віртуальний елемент, який дозволяє людині підтвердити свою особу під час входу користувача за допомогою двофакторної автентифікації (2FA). Зазвичай він використовується як вид автентифікації для фізичного доступу або як спосіб отримати доступ до комп’ютерної системи. Маркер може бути об’єктом або карткою, яка показує або містить інформацію про автентифікацію особи.

Стандартні паролі можна замінити маркерами безпеки або використовувати на додаток до них. Зазвичай вони використовуються для отримання доступу до комп’ютерних мереж, але їх можна використовувати для захисту фізичного доступу до об’єктів і для цифрових підписів.

Термін відноситься до Password Manager.

сервер

Сервер — це програма або апаратне забезпечення, яке надає функцію іншій програмі та її користувачеві, якого зазвичай називають клієнтом. Апаратне забезпечення, на якому виконується серверна програма, зазвичай називається сервером у центрі обробки даних. Цей пристрій може бути виділеним сервером або його можна використовувати для чогось іншого

Серверна програма в моделі програмування користувач/сервер передбачає та задовольняє замовлення від клієнтських програм, які можуть працювати на тих самих або різних пристроях. Комп’ютерна програма може виступати як користувач, так і сервер, отримуючи замовлення на послуги від інших програм.

Термін відноситься до VPN та Хмарні сховища.

Софтвер

Набір правил, інформації або програм, які використовуються для керування комп’ютерами та виконання певних процесів, називають програмним забезпеченням. Програмне забезпечення — це загальний термін для програм, файлів і програм, які запускаються на пристрої. Це аналог змінної частини пристрою.

Термін відноситься до VPN та Хмарні сховища.

Програмне забезпечення як сервіс (SaaS)

SaaS (Програмне забезпечення як послуга) — це метод розповсюдження програмного забезпечення, за якого хмарний постачальник розміщує програми та робить їх доступними для кінцевих користувачів через Інтернет. Незалежний постачальник програмного забезпечення може укласти угоду зі стороннім постачальником хмарних послуг для розміщення програм у такий спосіб. У випадку більших корпорацій, таких як Microsoft, хмарний постачальник також може бути постачальником програмного забезпечення.

SaaS є одним із трьох основних типів хмарних обчислень разом із IaaS та PaaS. Продукти SaaS, на відміну від IaaS і PaaS, широко продаються клієнтам як B2B, так і B2C.

Термін відноситься до Хмарні сховища.

Троянів

Троянський кінь — це програма, яку завантажують і встановлюють на комп’ютері, яка здається нешкідливою, але насправді шкідлива. Потенційні зміни налаштувань комп’ютера та підозрілі дії, навіть якщо комп’ютер нібито не працює, є явними ознаками наявності трояна.

Троянський кінь зазвичай маскується у нешкідливому вкладенні електронної пошти або безкоштовному завантаженні. Якщо користувач натискає вкладення електронної пошти або завантажує безкоштовну програму, шкідливе програмне забезпечення, що міститься в ньому, пересилається на пристрій користувача. Опинившись там, зловмисне програмне забезпечення може виконувати будь-яке завдання, на яке його запрограмував хакер.

Термін відноситься до антивірус.

Двофакторна аутентифікація (2FA)

Двофакторна автентифікація — це процедура безпеки, у якій користувач має надати два різні фактори автентифікації, щоб пройти автентифікацію.

Два факторів аутентифікації додає додатковий рівень захисту порівняно з методами однофакторної автентифікації, коли користувач має надати один фактор, яким зазвичай є пароль. Моделі двофакторної автентифікації залежать від того, що користувач вводить пароль як перший фактор, а другий, окремий фактор, яким зазвичай є маркер безпеки або біометричний фактор.

Термін відноситься до Password Manager.

URL (уніфікований локатор ресурсів)

URL-адреса — це унікальний ідентифікатор, за допомогою якого можна знайти ресурс в Інтернеті. Він також відомий як веб-адреса. URL-адреси складаються з кількох частин, таких як протокол і доменне ім’я, які вказують браузеру, як і де знайти ресурс.

Перша частина URL-адреси визначає протокол, який використовуватиметься як основний діапазон доступу. Друга частина вказує IP-адресу або домен і, можливо, субдомен ресурсу.

Термін відноситься до антивірус та VPN.

вірус

Комп’ютерний вірус — це зловмисний код, який відтворює себе шляхом дублювання в іншій програмі, завантажувальному секторі комп’ютера чи файлі та змінює спосіб роботи комп’ютера. І після невеликої участі людини вірус поширюється серед систем. Віруси поширюються, створюючи власні документи на зараженому пристрої, додаючись до законної програми, атакуючи завантаження пристрою або заражаючи файли користувача.

Вірус може передаватися щоразу, коли користувач отримує доступ до вкладення електронної пошти, запускає виконуваний файл, відвідує веб-сайт в Інтернеті або переглядає заражену рекламу веб-сайту. Він також може передаватися через заражені знімні пристрої зберігання, такі як USB-накопичувачі.

Термін відноситься до антивірус.

VPN (віртуальна приватна мережа)

A віртуальна приватна мережа (VPN) це служба, яка встановлює безпечне закодоване онлайн-з’єднання. Користувачі Інтернету можуть використовувати VPN для збільшення своїх конфіденційність і анонімність в Інтернеті, а також для обходу географічних обмежень і цензури. VPN, по суті, розширюють приватну мережу через загальнодоступну мережу, дозволяючи користувачам безпечно обмінюватися інформацією через Інтернет.

VPN можуть використовуватися для приховування історії веб-переглядача, IP-адреси та місцезнаходження, активності в Інтернеті або пристроїв, якими вони користуються. Ніхто в одній мережі не може бачити, що робить користувач VPN. У результаті VPN стали обов’язковим інструментом для забезпечення конфіденційності в Інтернеті.

Термін відноситься до VPN.

глисти

Хробак — це шкідливе програмне забезпечення, яке працює як окрема програма та може переміщуватися та розмножуватися з пристрою на пристрій. 

Хробаки відрізняються від інших типів шкідливого програмного забезпечення здатністю працювати автономно, без використання файлу хоста на головному комп’ютері.

Термін відноситься до антивірус.

Атаки нульового дня

Слабкість нульового дня – це слабкість у програмному, апаратному чи мікропрограмному забезпеченні, яка невідома стороні або сторонам, відповідальним за усунення або іншим чином виправлення дефекту. 

Концепція нульового дня може стосуватися самої слабкості або атаки, яка має нуль днів між моментом виявлення слабкості та першою атакою. Як тільки слабкість нульового дня стає відомою громадськості, її називають слабкістю n-дня або одноденною.

Термін відноситься до антивірус.