主動式更新
「主動式更新」是許多趨勢科技產品的通用功能。只要連線到趨勢科技更新網站,您就能透過 Internet 使用「主動式更新」下載最新的病毒碼檔案、掃瞄引擎、程式和其他趨勢科技元件檔案。
Bot
Internet 上使用的一種程式,可執行如搜尋資訊這類重複性的動作。
BZIP Files(BZIP 檔案)
一種基本壓縮格式,適用於壓縮單一檔案的壓縮程式(非完整封存程式)會使用此格式。
壓縮檔
單一的檔案,其中包含一或多個個別檔案和資訊,可由適當的程式進行解壓縮(例如 WinZip)。
Crimeware(犯罪程式)
透過社交工程或技術隱形來盜用身分,以存取金融服務公司與線上零售商的電腦使用者線上帳號,目的為從這些帳號獲取資金,或完成未經授權的交易,讓控制犯罪程式的竊賊得利。犯罪程式也常意圖從網路匯出機密或敏感資訊,以利用這些資訊獲利。
拒絕服務攻擊
拒絕服務 (DoS) 攻擊是指對電腦或網路發動可導致「服務」(即網路連線)中斷的攻擊。DoS 攻擊通常會佔用大量網路頻寬,或是使系統資源(如電腦的記憶體)超載。
DHCP
「動態主機控制通訊協定」(DHCP) 是一種可將動態 IP 位址指派給網路裝置的通訊協定。透過動態定址,裝置每次連線到網路時都會有不同的 IP 位址。在某些系統中,裝置的 IP 位址甚至可以在連線狀態下變更。DHCP 也支援混合使用靜態與動態 IP 位址。
DNS
「網域名稱系統」(DNS) 是一種通用的資料查詢服務,主要用於將 Internet 中的主機名稱轉址為 IP 位址。
DNS 用戶端向 DNS 伺服器要求主機名稱與位址資料的程序,稱之為解析。使用基本 DNS 組態設定時,伺服器會執行預設解析。例如,假設有遠端伺服器向其他伺服器查詢目前區域中某部機器的資料。遠端伺服器中的用戶端軟體會查詢解析程式,而解析程式會透過其資料庫檔案回覆要求。
網域名稱
系統的完整名稱,包含本機主機名稱及其網域名稱,例如 tellsitall.com。網域名稱必須足以判斷 Internet 上任何主機的唯一 Internet 位址。此程序(稱為「名稱解析」)使用「網域名稱系統」(DNS)。
動態 IP 位址
動態 IP 位址是指 DHCP 伺服器指派的 IP 位址。電腦的 MAC 位址將維持不變,不過 DHCP 伺服器會根據可用性指派新的 IP 位址給電腦。
ESMTP
「加強版簡易郵件傳輸通訊協定」(ESMTP) 包含安全性、驗證與其他裝置,可節省頻寬並保護伺服器。
使用者授權合約
「使用者授權合約」也稱為 EULA,是軟體發行者和軟體使用者之間的合法契約。通常會簡述對使用者的限制,如果使用者要拒絕合約,安裝時不要按「我接受」。當然,按一下「我不接受」將會結束軟體產品的安裝。
許多使用者會在安裝某些免費軟體時顯示的 EULA 提示上按一下「我接受」,而不小心就同意在其電腦上安裝間諜程式和其他類型的可能的資安威脅程式。
誤判
安全軟體若將某個檔案錯誤地偵測為中毒,就是誤判。
FTP
「檔案傳輸通訊協定」(FTP) 是一種標準通訊協定,用於透過 Internet 將檔案從伺服器傳輸到用戶端。如需詳細資訊,請參閱「網路工作群組 RFC 959」。
設備
資訊來源與 Web 伺服器之間的介面。某些公司會在企業網路邊緣具有 NAT 或 Proxy 伺服器。內部使用者的所有 Web 流量都會通過該網路設備,且來自 Web 伺服器。連線來自設備。
GeneriClean
GeneriClean(也就是所謂的參考清除)是一種即使沒有病毒清除元件也能夠清除病毒/惡意程式的新技術。GeneriClean 可使用偵測到的檔案為基礎,來確定偵測到的檔案是否在記憶體與登錄項目中有對應的程序/服務,然後一併移除它們。
可能的資安威脅程式
一種可能合法,但是不必要或惡意的軟體類別。與病毒、蠕蟲和特洛伊木馬程式等威脅不同,可能的資安威脅程式不會感染、複製或毀壞資料,但可能會危害您的隱私。可能的資安威脅程式範例包括間諜程式、廣告軟體與遠端存取工具。
GZIP File(GZIP 檔案)
為 GNU 專案壓縮檔的名稱,單一檔案(非完整封存程式)會使用它。
HTTP
「超文字傳輸通訊協定」(HTTP) 是標準的通訊協定,用於透過 Internet 將網頁(包括圖片和多媒體內容)從伺服器傳輸至用戶端。
HTTPS
使用安全通訊端層 (SSL) 的超文字傳輸通訊協定。HTTPS 是由 HTTP 演變而來的安全版 HTTP,用於處理安全交易。
ICMP
有時候,設備或目標主機會使用「Internet 控制訊息通訊協定」(ICMP) 與來源主機進行通訊(例如,為了回報處理資料包時發生的錯誤)。ICMP 會使用基本的 IP 支援作為較高階的通訊協定,不過 ICMP 實際上是整合的 IP 通訊埠,並且由每個 IP 模組實作。ICMP 訊息會在數種情況下傳送:例如,資料包無法到達目標時、設備沒有轉送資料包的緩衝容量時,以及設備可以指示主機以較短的路由傳送流量時。「網際網路通訊協定」的設計並非絕對可靠。這些控制訊息的目的在於提供通訊環境中相關問題的意見反應,而非讓 IP 變得可靠。
IntelliScan
IntelliScan 是識別要掃瞄之檔案的方法。對於可執行檔(例如 .exe),真實的檔案類型取決於檔案內容。針對非可執行檔(例如 .txt),真實的檔案類型則取決於檔案標頭。
使用 IntelliScan 具有以下優點:
  • 效能最佳化:由於 IntelliScan 使用最少的系統資源,所以不會影響用戶端上的應用程式。
  • 縮短掃瞄時間:由於 IntelliScan 使用真實檔案類型識別,只掃瞄容易受到感染的檔案。因此會比掃瞄所有檔案所花的掃瞄時間少很多。
IntelliTrap
病毒撰寫者通常會使用即時壓縮演算法騙過病毒過濾機制。IntelliTrap 透過封鎖即時壓縮可執行檔並將其與其他惡意程式特徵比對,以降低這類病毒進入網路的風險。由於 IntelliTrap 會將這類檔案識別為安全威脅,而且可能會錯誤地封鎖安全的檔案,因此建議您在啟動 IntelliTrap 時隔離(不刪除或清除)檔案。如果使用者定期交換即時壓縮可執行檔,請關閉 IntelliTrap。IntelliTrap 使用下列元件:病毒掃瞄引擎、IntelliTrap 病毒碼與 IntelliTrap 例外病毒碼。
IP
「網際網路通訊協定」(IP) 可將資料區塊(稱為資料包)從來源傳輸至目標,而來源和目標都是以固定長度位址來識別的主機。(RFC 791)
Java 檔案
Java 是由 Sun Micro Systems 所開發的通用程式設計語言。Java 檔案中包含 Java 程式碼。Java 提供適用於多種平台的 Java Applet 格式,支援 Internet 的程式設計。Applet 是一種以 Java 程式設計語言撰寫的程式,可納入 HTML 頁面中。當您使用支援 Java 技術的瀏覽器來檢視包含 Applet 的頁面時,Applet 會將其程式碼傳輸至您的電腦,讓瀏覽器的 Java 虛擬機器執行 Applet。
監聽通訊埠
監聽通訊埠可用於處理用戶端連線要求,以便進行資料交換。
惡意程式
這類軟體的設計目的為:破壞系統、未經授權存取系統、收集資訊以侵犯某人隱私或資產,或進行其他對使用者有害的行為。
混合式安全威脅攻擊
混合式安全威脅攻擊會利用企業網路中的多個進入點與弱點,如「Nimda」或「Code Red」安全威脅。
監控
可新增到「資訊中心」頁面的圖表式 Widget,用以追蹤受 ICS 防護的惡意程式或特定活動。
NAT
「網路位址轉譯」(NAT) 是將安全 IP 位址從位址集區轉譯至暫時、外部、已註冊 IP 位址的標準。這會讓具有私人指派之 IP 位址的信任網路取得 Internet 的存取權。這也表示您無須針對網路中的每部機器取得已註冊的 IP 位址。
NetBIOS
「網路基本輸入輸出系統」(NetBIOS) 是一種應用程式介面 (API),可將網路功能之類的功能新增至磁碟作業系統 (DOS) 的基本輸入/輸出系統 (BIOS)。
單向通訊
NAT 穿透在目前的現實網路環境中成為越來越嚴重的問題。為了解決這個問題,MCP 使用單向通訊。單向通訊讓 MCP 代理程式可開始與伺服器的連線,且可從伺服器輪詢指令。每個要求都是 CGI 類指令查詢或記錄檔傳輸。為了減少對網路的影響,MCP 代理程式會盡量將連線保持在可用和開啟狀態。後續要求則會使用現正開啟中的連線。如果連線中斷,所有與相同主機間的 SSL 連線就能從作業階段 ID 快取中獲益,因為此快取可大幅縮短重新連線的時間。
修補程式
修補程式是一組 HotFix 和安全修補程式,可解決多種程式問題。趨勢科技會定期提供修補程式。Windows 修補程式包括安裝程式,而非 Windows 修補程式一般則有安裝程式檔。
網路釣魚攻擊
網路釣魚是一種快速發展的欺詐形式,藉由模仿合法網站來詐騙網路使用者洩漏私人資訊。
通常,未起疑心的使用者會收到乍似緊急(且看似真實) 的電子郵件,告訴他們帳號有問題,必須立即修正才能避免帳號停用。電子郵件中會包括某個網站的 URL,看起來就和真的一模一樣(要複製合法電子郵件和合法網站很簡單),然後會變更所謂的後端,也就是已收集資料的接收者。
電子郵件會告訴使用者登入該網站,並且確認某些帳號資訊。駭客會收到使用者提供的資料(例如,登入名稱、密碼、信用卡號或社會安全號碼)。
網路釣魚的欺詐方式速度快、廉價,而且易於久存。對於施展這種方式的罪犯而言,同樣也十分有利可圖。就連電腦高手也很難偵測到網路釣魚,甚至執法單位也難以追蹤。更糟的是,幾乎無法起訴。
如果您發現任何疑似網路釣魚網站的網站,請回報給趨勢科技。
Ping
Ping 是一種將 ICMP Echo 要求傳送至 IP 位址並等候回應的公用程式。Ping 公用程式可以判斷使用指定 IP 位址的電腦是否為線上狀態。
POP3
「郵局通訊協定第 3 版」(POP3) 是一種標準通訊協定,用於儲存電子郵件訊息以及將其從伺服器傳輸至用戶端電子郵件應用程式。
通訊埠轉送
根據目標通訊埠的封包轉送技術。管理員可設定現有網路裝置(例如防火牆或交換器),以輕鬆部署 InterScan Cloud Security。
Proxy 伺服器自動組態設定 (PAC) 檔案
PAC 檔案是包含 JavaScript(一種高階程式設計語言)的文字檔。PAC 檔案可指定應使用的 Proxy 伺服器,以及在何種狀況下使用。在每個工作站、內部 Web 伺服器、企業網路外的伺服器或 ICS 上都可代管 PAC 檔案。瀏覽器只需要取得 PAC 檔案的位址,就可在指定的位址提取檔案,然後執行檔案中包含的 JavaScript。
Proxy 伺服器
Proxy 伺服器是一種可接受具有特殊字首之 URL 的 World Wide Web 伺服器,用來從本機快取或遠端伺服器提取文件,然後將 URL 傳回給要求端。
RAR File(RAR 檔案)
Roshal Archive 檔案是非記錄式封存檔案格式,可支援資料壓縮、錯誤還原與檔案跨越。
Roaming User(行動模式使用者)
不在公司設備範圍內的使用者。
RPC
「遠端程序呼叫」(RPC) 是一種網路通訊協定,可讓執行於某部主機上的電腦程式在另一部主機上執行程式碼。
安全修補程式
安全修補程式著重於安全問題,適合對所有客戶進行部署。Windows 安全修補程式包括安裝程式,而非 Windows 修補程式一般則有安裝程式檔。
Service Pack
Service Pack 是重要性足以成為產品升級的 HotFix、修補程式和功能加強的合併整合。Windows 和非 Windows Service Pack 都包括安裝程式和安裝程式檔。
SMTP
「簡易郵件傳輸通訊協定」(SMTP) 是一種標準通訊協定,用於透過 Internet 在不同的伺服器之間傳送電子郵件訊息,或是將電子郵件訊息從用戶端傳送至伺服器。
SNMP
「簡易網路管理通訊協定」(SNMP) 是一種通訊協定,可支援監控連接到網路的裝置上應得到管理注意的狀況。
SOCKS 4
SOCKS 4 是一種 TCP 通訊協定,Proxy 伺服器使用它在內部網路或 LAN 的用戶端與 LAN 外部的電腦或伺服器之間建立連線。SOCKS 4 通訊協定會提出連線要求、設定 Proxy 迴路,並在 OSI 模型的應用程式層轉送資料。
Software as a Service (SaaS)(軟體即服務 (SaaS))
一種軟體部署類型,其中包含商業程序、企業應用程式以及共同作業工具的軟體會以服務方式來提供給客戶。
SSL
安全通訊端層 (SSL) 是 Netscape 所設計的通訊協定,可提供應用程式通訊協定(如 HTTP、Telnet 或 FTP)與 TCP/IP 之間的分層資料安全性。此安全通訊協定可為 TCP/IP 連線提供資料加密、伺服器驗證、訊息完整性與選用的用戶端驗證。使用 SSL,用戶端/伺服器應用程式可使用設計來防止竊聽、竄改和訊息偽造的方式進行通訊。
SSL 憑證
此數位憑證可建立安全的 HTTPS 通訊。
TAR 檔案
一種壓縮檔,其使用的壓縮方式會壓縮整個檔案,而不會將檔案拆開,常用於分發開放式來源程式碼。
TCP
「傳輸控制通訊協定」(TCP) 是一種連線導向、端對端的可靠通訊協定,用於配合支援多個網路應用程式的分層通訊協定階層架構。TCP 依賴 IP 資料包來完成位址解析。如需相關資訊,請參閱 DARPA Internet Program RFC 793。
Telnet
Telnet 是藉由建立「網路虛擬終端機」,而在 TCP 上聯繫終端機裝置的標準方法。如需詳細資訊,請參閱「網路工作群組 RFC 854」。
UDP
「使用者資料包通訊協定」(UDP) 是搭配 IP 使用的無連線通訊協定,可讓應用程式傳送訊息至其他程式。如需相關資訊,請參閱 DARPA Internet Program RFC 768。
網頁信譽評等服務 (WRS)
「網頁信譽評等服務」由趨勢科技提供,可偵測與封鎖 Web 安全威脅,包括網路釣魚攻擊。
Widget
可新增到「資訊中心」頁面的可攜式、可重複使用的應用程式,用以追蹤受 ICS 防護的惡意程式或特定活動。
ZIP 檔案
ZIP 檔案格式是一種資料壓縮與封存格式。ZIP 檔案包含經過壓縮的一或多個檔案,可減少檔案大小,或按原樣儲存。ZIP 檔案格式允許數個壓縮演算法。