Компью́терная безопа́сность — раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени.
Dr.Web — общее название семейства антивирусного ПО для различных платформ и линейки программно-аппаратных решений, а также решений для обеспечения безопасности всех узлов корпоративной сети. Разрабатывается компанией «Доктор Веб».
Безопасность Windows, предыдущее название — Защитник Windows ) — антивирус компании Microsoft, встроенный по умолчанию в операционные системы Windows, начиная с XP, и предназначенный для защиты операционной системы компьютера от вредоносных программ : компьютерных вирусов, шпионского ПО, руткитов и прочих. Первая версия Защитника Windows была создана на основе программы Microsoft AntiSpyware.
nUbuntu — проект по изменению существующего дистрибутива Ubuntu и переработки его как LiveCD и полная установка с утилитами, необходимыми для сервисов тестирования проникновений и сетей. Основная идея — сохранить Ubuntu простым в использовании и объединить его с популярными утилитами для определения взлома. Используемый для тестирования сетей и серверов, nUbuntu может стать основной рабочей системой для опытных пользователей.
AVG Antivirus, AVG Anti-Virus — антивирусная система производства чешской компании AVG Technologies, имеющая сканер файлов, сканер электронной почты и поддерживающая возможность автоматического наблюдения. Система безопасности AVG сертифицирована всеми главными независимыми сертификационными компаниями, такими как ICSA, AV-TEST, Virus Bulletin, Checkmark.
Kaspersky Internet Security (KIS) — линейка программных продуктов, разработанная компанией «Лаборатория Касперского» на базе «Антивируса Касперского» для комплексной защиты домашних персональных компьютеров и мобильных устройств в реальном времени от известных и новых угроз.
Comodo Firewall — бесплатный персональный файервол компании Comodo для Microsoft Windows XP, Vista, Windows 7, Windows 8 и Windows 10. Comodo Firewall входит в состав Comodo Internet Security.
Kali Linux — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони и Макс Мозер. Предназначен прежде всего для проведения тестов на безопасность. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack.
Comodo Internet Security — программный комплекс, состоящий из антивируса и персонального файрвола, а также песочницы, системы предотвращения вторжений HIPS и виртуальной среды «Virtual Kiosk» для Microsoft Windows XP, Vista, Windows 7 и Windows 8.
Metasploit Project — проект, посвящённый информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплойтов. Наиболее известен проект Metasploit Framework — удобная платформа для создания и отладки эксплойтов. Кроме того, проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям информационной безопасности.
Nessus — программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например:
- Наличие уязвимых версий служб или доменов
- Ошибки в конфигурации
- Наличие паролей по умолчанию, пустых, или слабых паролей
ESET, s r.o. — компания — разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей, основанная в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия).
Black Hat Conference — конференция по компьютерной безопасности, объединяющая множество людей, интересующихся информационной безопасностью. Конференцию посещают как представители федеральных агентств и корпораций, так и хакеры. Briefings регулярно проходит в Лас-Вегасе, Амстердаме и Токио. Мероприятие, предназначенное специально для Федеральных служб, проводится в Вашингтоне, округ Колумбия.
Тестирование на проникновение — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведётся с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчёт, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению. Цель испытаний на проникновение — оценить возможность его осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности. Специалист, проводящий испытание на проникновение, называется пентестером. Результатом проведения испытания на проникновение, как правило, является отчёт, содержащий выявленные в ходе анализа уязвимости и опционально рекомендации по их устранению.
Immunity, Inc. — компания-разработчик программных компонентов для создания средств защиты, выявления уязвимых участков в сетевой инфраструктуре и контроля удаленных подключений. Компания предлагает технологии, созданные с учётом современных требований безопасности.
Open Web Application Security Project (OWASP) — это открытый проект обеспечения безопасности веб-приложений.
Постоянная серьезная угроза — термин кибербезопасности, означающий противника, обладающего современным уровнем специальных знаний и значительными ресурсами, которые позволяют ему создавать угрозу опасных кибератак.
Security Development Lifecycle — концепция разработки, заключающаяся в формировании требований к приложению, безопасном программировании, тестировании, сертификации, эксплуатации и обновлении. SDL — это процесс, который позволяет поддерживать необходимый уровень безопасности системы на этапе разработки, а затем на протяжении всего срока эксплуатации. Эта концепция фокусируется на обеспечении безопасности разрабатываемого приложения, идентификации рисков и управлении ими.
Parrot Security OS — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц. Разработан командой Frozenbox.
BackBox Linux или BackBox — дистрибутив GNU/Linux, основанный на Ubuntu, для тестирования на проникновение и оценки безопасности, предоставляющий инструментарий для анализа сетей и информационных систем. Среда рабочего стола BackBox включает в себя полный набор инструментов, необходимых для проверок на уязвимости и тестирования безопасности.
