Windows 9x — часто используемое общее название для операционных систем Windows версий 4.x: Windows 95, Windows 98/98SE и Windows Me от корпорации Microsoft. Поскольку архитектура этих систем весьма схожа, термин Windows 9x зачастую используется для обозначения их всех.
NTLDR — загрузчик операционных систем Windows NT. NTLDR может быть запущен как с переносного устройства, такого, как, например, CD-ROM или флэш-накопителя USB), так и с жёсткого диска. NTLDR также способен загружать операционные системы, не основанные на технологии NT, путём задания соответствующего загрузочного сектора в отдельном файле. Для запуска NTLDR требуется, как минимум, наличие следующих двух файлов на активном разделе: NTLDR, который, собственно, и содержит код загрузчика, и boot.ini, в котором записаны команды для формирования меню выбора системы и параметры для её запуска. Чтобы загружать операционные системы на базе Windows NT, необходимо также наличие файла ntdetect.com.
Руткит — набор программных средств, обеспечивающих:
- маскировку объектов ;
- управление ;
- сбор данных.
Марк Русси́нович — американский программист и писатель, специалист по внутреннему устройству операционной системы Microsoft Windows. Является постоянным автором журнала «Windows IT Pro/RE» и одним из соавторов четвёртого издания книги «Внутри Windows 2000». Также он известен тем, что написал драйвер файловой системы NTFS под DOS.
Кольца защиты — архитектура информационной безопасности и функциональной отказоустойчивости, реализующая аппаратное разделение системного и пользовательского уровней привилегий. Структуру привилегий можно изобразить в виде нескольких концентрических кругов. В этом случае системный режим, обеспечивающий максимальный доступ к ресурсам, является внутренним кругом, тогда как режим пользователя с ограниченным доступом — внешним. Традиционно семейство микропроцессоров x86 обеспечивает четыре кольца защиты.
AVZ — бесплатная антивирусная программа.
Антиви́рус Каспе́рского — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также от неизвестных компоненту "файловый антивирус" угроз с помощью проактивной защиты, включающей компонент HIPS. Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro.
Windows NT 3.1, Windows NT 3.5, Windows NT 3.51, Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows 8, Windows 10 являются частью семейства операционных систем на ядре NT. Все они являются операционными системами с вытесняющей многозадачностью. Они разработаны для работы как с однопроцессорными, так и с симметричными мультипроцессорными компьютерами. Для обработки запросов ввода\вывода используется пакетноуправляемый ввод-вывод, который применяет пакеты запросов ввода\вывода (IRP) и асинхронный ввод-вывод.
Sysinternals — часть веб-сайта Microsoft Technet, который предлагает технические средства и утилиты для управления, диагностики, устранения неполадок и мониторинга всей среды Microsoft Windows.
Windows Driver Frameworks (WDF) — набор программных инструментов от корпорации Microsoft, облегчающих разработку драйверов устройств для Windows 2000 и более поздних версий Windows.
Йоа́нна Рутко́вская — польский специалист и исследователь в области компьютерной безопасности. Известна в первую очередь по её исследованиям низкоуровневой защиты и скрытого программного обеспечения.
Windows Display Driver Model — это архитектура графических драйверов для видеокарты под управлением Microsoft Windows, начиная с Windows Vista. Она является заменой для архитектуры видеодрайверов Windows XP и нацелена на повышение производительности графики и новую функциональность.
Грег Хогланд — знаменитый член сообщества безопасности, включая Black Hat Society, а также признанный автор в области компьютерной безопасности и компьютерного хакинга. Помимо прочих разработок, к его творениям относятся Exploiting Online Games. Хогланд привлек внимание журналистов, когда описал функциональность программы Warden от Blizzard Entertainment.
Перехват — технология, позволяющая изменить стандартное поведение тех или иных компонентов информационной системы.
Ashampoo Firewall — программа для комплексной защиты компьютера от вирусов и других типов вредоносных программ, а также от хакерских атак и спама. Программа была создана германской частной компанией Ashampoo.
Ashampoo AntiSpyWare — антивирусное программное обеспечение, разрабатываемое германской частной компанией Ashampoo. Предоставляет пользователю защиту от вирусов, троянских, шпионских программ, руткитов и adware.
Режим системного управления — режим исполнения на процессорах x86/x86-64, при котором приостанавливается исполнение другого кода, и запускается специальная программа, хранящаяся в SMRAM в наиболее привилегированном режиме.
Rustock — руткит и ботнет, созданный на его базе. Rustock появился в 2006 году. Ботнет функционировал до марта 2011 года.
User-Mode Driver Framework (UMDF) — платформа для разработки драйверов пользовательского режима, впервые представленная с Windows Vista, и так же доступная для Windows XP. Это облегчает создание драйверов для определенных классов устройств.
Скандал из-за руткита в DRM от Sony — скандал, произошедший в 2005 году из-за программного обеспечения DRM от компании Sony BMG. Более чем на 20 миллионах копий музыкальных дисков было обнаружено несколько программ, отвечающих за защиту интеллектуальной собственности. Однако вместе с этим, они могли модифицировать параметры операционных систем Windows и macOS, собирать пользовательские данные и в конечном итоге создавали серьезные уязвимости в безопасности. О наличии стороннего ПО не было упомянуто в лицензионном соглашении (EULA). Обе программы были классифицированы как rootkit. Убыток составил около 1.5 млн долларов США.
