術語彙編

Sophos Endpoint Security and Control

術語彙編

廣告程式與可能不需要的應用程式
廣告程式會顯示例如快顯訊息的廣告活動,會影響使用者生產力與系統效能。可能不需要的應用程式 (PUA),即為本身並非惡意程式,但一般視為不適用大部分的企業網路。
應用程式規則
本規則僅適用於在網路上傳輸的資料的流向或流出特定應用程式的資料包。
許可管理員
可讓您許可廣告程式與 可能不需要的應用程式、可疑檔案與呈現出可疑行為與緩衝區溢位的模組。
自動清理
在使用者不介入或接受的情況下,自動進行清理。
受到攔截
係一項狀態,顯示網路存取遭受拒絕的應用程式 (包括隱藏進程)、連線、通訊協定 ICMP 訊息等。
緩衝區溢位偵測
偵測緩衝區溢位攻擊。
總和檢查
每項版本的應用程式,皆具有一項獨有的總和檢查。防火牆可使用此項總和檢查,決定是否許可應用程式。
清理
清理動作可藉由移除檔案或開機區中的病毒,移動或刪除可疑檔案,或刪除廣告程式或可能不需要的應用程式,移除您電腦上的安全威脅。當您以網頁掃描方式偵測到安全威脅時,清理功能無法使用,因為安全威脅並未下載至您的電腦上。因此,您無須採取任何動作。
內容控管清單 (Content Control List) (CCL)
指定檔案內容的一組條件,例如信用卡或金融卡號碼,或銀行帳號詳細資訊,以及類似的個人辨識資訊。內容控管清單的類型有兩種:SophosLabs Content Control List (SophosLabs 內容控管清單) 與自訂 Content Control List (自訂內容控管清單)。
內容規則
包含一項或一項以上內容控管清單的規則,並在使用者試圖轉移與規則內與所有內容控管清單相符的資料至指定的路徑時,指定要採取的動作。
受控管應用程式
受控管應用程式,即貴機構安全策略不允許在您電腦上執行的應用程式。
自訂規則
使用者建立的規則,指定許可某項應用程式與否的情況。
資料控管
本功能可減低由工作站意外洩漏資料的風險。當工作站使用者試圖轉移符合在資料控管策略與規則內定義的評量標準的檔案時,便會採取動作。例如,當使用者試圖將包含客戶清單資料的清單複製到卸除式存放裝置,或將標示為機密的文件上載至網路郵件帳號,資料控管將會攔截傳輸動作 (倘若配置為進行攔截)。
資料檢視
取決於在樹狀檢視選取的項目,此項檢視會顯示不同的資料。
描述列
日誌檢視內的狀態列,顯示於資料檢視上方,內含目前在樹狀檢視內選取的項目名稱。
設備控管
係一項功能,可降低資料從工作站上意外流失的風險,並限制從公司網路外部引入軟體。當工作站使用者試圖在工作站上使用未經許可的儲存裝置或網路裝置時,此項功能便會採取行動。
下載信譽
從網際網路上下載檔案之信譽。根據檔案年齡、來源、散佈程度、深度內容分析及其他特徵,計算信譽。這有助於確定檔案是否安全,是否是潛在的安全威脅並在下載後損害使用者的電腦。
全面掃描
掃描每項檔案的每個部分。
防火牆事件
當電腦上的未知應用程式,或作業系統試圖與其他電腦進行通訊時,使用的方式並非該電腦特別指定的方式時,所出現的情形。
防火牆策略
係一項系統管理員的設定,在此項設定中,防火牆使用該項設定偵測對於網際網路與其他網路的連線。
全域規則
此項規則套用於所有尚未具有規則的網路連線與應用程式。這些規則的優先權低於在區域網頁面內設定的規則。這些規則的優先權亦低於應用程程式規則 (除非使用者另外指定)。
隱藏進程
應用程式有時會啟動其他隱藏進程,為其進行某些網路存取。惡意應用程式可使用此項技巧避開防火牆:惡意程式會啟動信任的應用程式來存取網路,而非自行存取網路。
高優先權全域規則
比其他全域規則或應用程式規則優先套用的規則。
主機入侵防護系統 (HIPS)
預先執行行為分析與執行時間行為分析的一般術語。
ICMP
「網際網路控管訊息通訊協定」(Internet Control Message Protocol) 的簡稱。係網際網路層級的的網際網路通訊協定,提供錯誤修正與其他與 IP 資料包處理相關的資訊。
ICMP 設定
指定何種網路管理通訊類型能獲得許可。
即時通訊
一種受控管應用程式的類別,包括即時通訊用戶端應用程式 (例如 MSN)。
互動模式
此項模式中,防火牆會在偵測到不具有規則的網路資料流時,顯示一項或多項學習對話。此功能只適用於運行於 Windows 7 以上系統電腦的 Sophos Client Firewall
學習對話
此種對話方塊會在不明的應用程式要求網路存取時,要求使用者選取一項網路資料流類型。此功能只適用於運行於 Windows 7 以上系統電腦的 Sophos Client Firewall
日誌清理設定
此項設定可控管紀錄何時刪除。
日誌檢視
係一項表格,使用者可藉此表格檢視來自事件資料庫的詳細資訊,例如受到許可或攔截的連線,系統日誌以及所有產生的警示。
偵測惡意資料流
一種偵測受到破壞的電腦及攻擊者指令和控制伺服器之間通訊的功能。
手動清理
藉由使用特定病毒消除工具或公用程式,或者藉由手動刪除檔案的方式,進行清理動作。
相符
與定義於 Content Control List 內的內容相符。
NetBIOS
「網路基本輸入/輸出系統」的縮寫。此項軟體可提供作業系統、輸入/輸出匯流排與網路之間的介面。幾乎所有基於 Windows 的區域網,皆基於 NetBIOS。
網路通訊協定
即設計用來讓網路中電腦相互連結,並以儘可能少錯誤交換資訊的規則或標準套組。
非互動式模式
此項模式中,防火牆會攔截或許可所有不具有規則的網路資料流。
一般掃描
本掃描僅會掃描每項檔案可能感染病毒的部分。
讀取掃描
您防禦安全威脅的主要方法。在您複製、移動、開啟檔案或啟動程式時,Sophos Anti-Virus 會對該檔案進行掃描,並唯有在其並未對您電腦造成威脅,或已經獲得許可使用的情況下,才允許對其進行存取。
即時掃描
由您啟動的掃描。您可使用即時掃描功能,來掃描小至單個檔案,乃至您電腦上所有您具備讀取權限的所有項目。
主要配置
用於公司網路使用者連結其每日營運的防火牆配置。
進程設定
此項設定可指定是否允許受到修改的進程或隱藏進程進行網路存取。
隔離所管理員
係一項可讓您檢視並處理隔離項目的模組。
Rawsocket
Rawsocket 能允許進程控管其在網路上傳送資料的所有部分,可用於惡意用途。
右鍵掃描
此項掃描可使用 Windows Explorer 或捷徑功能表在桌面上掃描檔案。
Rootkit
係一項特洛伊木馬或技術,用於隱藏惡意物件 (進程、檔案、登錄機碼或網路通訊埠),讓使用者或管理員無法偵測。
執行時間行為分析
可疑行為偵測與緩衝區溢位偵測所進行的動態分析。
掃描錯誤
對檔案進行掃描時所發生的錯誤,例如存取遭拒。
排程掃描
對於您電腦或電腦某部分所進行的掃描,在設定的時間內進行。
次要配置
此項防火牆配置,用於使用者未連結至主要公司網路,但連結至其他例如旅館或機場無線網路或其他公司網路的情況。
間諜程式
亦即以隱密、詭詐欺瞞、社交工程等手段,將自身安裝於使用者電腦內,並在未經使用者允許、知曉的情況下,擅自將該電腦的資訊傳送于第三者的程式。
Sophos Live Protection
此項功能使用最新的遠端網路偵測技術 - 雲端技術,即時判別某項檔案是否為安全威脅,然後採取指定於 Sophos Anti-Virus 清理配置內的操作。
狀態偵測
此項防火牆技術,能紀錄使用中的 TCP 與 UDP 網路連線表格。僅有符合已知連線狀態的資料包,才會受防火牆允許,其他的資料包會被拒絕。
儲存設備
卸除式存放裝置 (例如可攜式快閃記憶碟、PC 讀卡機與外接硬碟)、CD/DVD 磁碟機、軟碟機與安全的可攜式儲存設備 (例如 SanDisk Cruzer Enterprise、Kingston Data Traveller、IronKey Enterprise 與加密的 IronKey Basic 可攜式快閃記憶碟)。
可疑行為偵測
此功能可動態分析執行於系統上所有程式的行為,以偵並攔截看似可疑的行為。
可疑檔案
亦即會展現通常在病毒內 (但並非僅限在病毒內發現) ,所發現的綜合特性的檔案。
系統記憶
系統記憶系應用程式與硬體層級實際資料處理的橋樑。系統記憶用於作業系統。
系統規則
此規則可套用於所有應用程式,將可允許或攔截低階系統網路活動。
竄改防護
竄改防護功能,可讓您防止未經許可的使用者 (技術知識有限的版機管理員與使用者) 與已知的惡意程式透過 Sophos Endpoint Security and Control 介面解除安裝或關閉 Sophos 安全防護軟體。
安全威脅事件
對於安全威脅的偵測或消除動作。
樹狀檢視
此項檢視可控管日誌檢視器在其資料檢視內所顯示的資料。
真實檔案類型
經由分析檔案結構,所證實的真實檔案類型,相對於檔案名稱副檔名。此項方法較為可靠。
信任的應用程式
允許完整、無條件存取網際網路的應用程式。
不明病毒
不具有特定身份的檔案。
未知的資料流
防火牆不具備規則的應用程式或服務的網路存取形式。
病毒辨識檔 (IDE)
此檔案可讓 Sophos Anti-Virus 對特定的病毒、特洛伊木馬或蠕蟲項目進行偵測以及刪除等動作。
網際網路語音協定
一種受控管應用程式的類別,包括網際網路語音協定應用程式。
工作模式
此項設定決定防火牆是否套用使用者進行的動作 (互動模式) 或自動進行 (非互動模式)。Windows 8 以上的 Sophos Client Firewall 中的互動模式已移除。