В компьютерной безопасности термин «уязвимость» используется для обозначения недостатка в системе, используя который, можно намеренно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых и SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.
АО «Лаборато́рия Каспе́рского» — международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Компания ведёт свою деятельность более чем в 200 странах и территориях мира. Центральный офис «Лаборатории Касперского» находится в Москве.
ESET NOD32 — антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как «Nemocnica na Okraji Disku».
Windows Server Update Services (WSUS) — сервис обновлений операционных систем и продуктов Microsoft. Программа бесплатно может быть скачана с сайта Microsoft и установлена на серверную ОС семейства Windows Server. Сервер обновлений синхронизируется с сайтом Microsoft, скачивая обновления, которые могут быть распространены внутри корпоративной локальной сети. Это экономит внешний трафик компании и позволяет быстрее устанавливать исправления ошибок и уязвимостей в операционных системах Windows на рабочих местах, а также позволяет централизованно управлять обновлениями серверов и рабочих станций.
Полезные программы Google — набор бесплатного прикладного ПО для операционных систем линейки Microsoft Windows NT, впервые предложенный компанией Google 6 января 2006 года. Google в 2011 году прекратила поддержку пакета из-за снижения интереса к нему.
Comodo Group — компания-производитель программного обеспечения и поставщик сертификатов SSL, располагающаяся в США, основана в 1998 году. Является одним из крупнейших поставщиков сертификатов, предлагая бесплатные сертификаты для персональной электронной почты.
Шаблон:Карточка компонента Windows Центр обновления Windows — это услуга, предоставляемая Microsoft, которая обеспечивает обновления для операционных систем Microsoft Windows и его компонентов, включая Internet Explorer. Обновления предоставляются не только для операционной системы и Internet Explorer, но и также для другого программного обеспечения Microsoft, такого, как Microsoft Office, Windows Live, Microsoft Security Essentials и Microsoft Expression Studio.
Центр обеспечения безопасности — компонент Microsoft Windows, включенный в Windows XP, Windows Vista и Windows 7. Представляет собой комплекс программного обеспечения по защите компьютера от сетевых атак, организации регулярного обновления Windows и мониторингу состояния установленного антивирусного ПО. В случае обнаружения дыры в безопасности компьютера предупреждает пользователя всплывающим сообщением. В Windows 7 переименован в «Центр поддержки», где, помимо всего прочего, добавлены функции обслуживания системы.
Microsoft Security Essentials (MSE) — бесплатный пакет антивирусных приложений от компании Microsoft, предназначенный для борьбы с различными вирусами, шпионскими программами, руткитами и троянскими программами. Данное программное обеспечение работает только на компьютерах, где установлена копия Windows Vista, Windows 7, прошедшая валидацию. Антивирус Microsoft Security Essentials пришёл на замену Windows Live OneCare (коммерческая антивирусная программа от Microsoft).
ESET, s r.o. — компания — разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей, основанная в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия).
Panda Security SL, прежде Panda Software — компания, работающая в сфере компьютерной безопасности, основана в 1990 году бывшим руководителем Panda Микелем Уризарбаррена в городе Бильбао, Испания. Первоначально компания была ориентирована на производство антивирусного программного обеспечения, впоследствии она расширила линейку своих продуктов за счет приложений, включающих в себя файервол, приложений по обнаружению спама и шпионского ПО, технологии по предотвращению киберпреступлений, а также других систем управления и утилит безопасности для домашних и корпоративных пользователей.
0day — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.
TrustPort a.s. — разработчик программного обеспечения в области информационной безопасности со штаб-квартирой в Брно, Чешская Республика. Продукция компании ориентирована на три основных направления компьютерной безопасности и защиты данных. Первым направлением является защита от вирусов, шпионских программ и вредоносных программ в общем. TrustPort реализует собственные антивирусные технологии, с использованием нескольких антивирусных ядер, лицензированных у других производителей. Второе направление — фильтрация нежелательных данных, таких как почтовый спам или веб-сайты с нежелательным содержанием. TrustPort разрабатывает технологии фильтрации, основанные на простых правилах и эвристическом анализе. Третье направление — конфиденциальность и аутентичность данных. В технологии шифрования данных и цифровой подписи используются и симметричные, и асимметричные криптосистемы. Решения от TrustPort предназначены для защиты как отдельных компьютеров, так и для защиты целых сетей.
Безопасность через неясность — принцип, используемый для обеспечения безопасности в различных сферах деятельности человека. Основная идея заключается в том, чтобы скрыть внутреннее устройство системы или реализацию для обеспечения безопасности.
Безопасное программирование — методика разработки программного обеспечения (ПО), предотвращающая случайное внедрение уязвимостей и обеспечивающая устойчивость к воздействию вредоносных программ и несанкционированному доступу. Баги и логические ошибки являются основной причиной появления уязвимостей программного обеспечения.
FinFisher — следящее программное обеспечение компании Lench IT Solutions plc. Программа скрытно устанавливается на компьютер жертвы, используя уязвимости в процедурах обновления лицензионного программного обеспечения.
Security Development Lifecycle — концепция разработки, заключающаяся в формировании требований к приложению, безопасном программировании, тестировании, сертификации, эксплуатации и обновлении. SDL — это процесс, который позволяет поддерживать необходимый уровень безопасности системы на этапе разработки, а затем на протяжении всего срока эксплуатации. Эта концепция фокусируется на обеспечении безопасности разрабатываемого приложения, идентификации рисков и управлении ими.
Безопасность приложения включает в себя меры, принимаемые для повышения безопасности приложения, часто путем обнаружения, исправления и предотвращения уязвимостей в безопасности. Для выявления уязвимостей на разных этапах жизненного цикла приложений, таких как проектирование, разработка, развертывание, обновление, обслуживание, используются различные методы. В основном в программах наблюдается рост количества разного рода дефектов и уязвимостей, которые со временем могут нанести существенный вред программному обеспечению.
Microsoft Software Assurance (SA) — это программа обслуживания Microsoft, предназначенная для бизнес-пользователей, использующих Microsoft Windows, Microsoft Office и другие продукты Microsoft. Основной предпосылкой SA является предоставление пользователям возможности распространять платежи, предлагая «бесплатные» обновления до новых версий в течение этого периода времени.
Безопасность браузера — это приложение интернет-безопасности к веб-браузерам для защиты сетевых данных и компьютерных систем от нарушений конфиденциальности или вредоносных программ. Эксплойты безопасности браузеров часто используют JavaScript, иногда с межсайтовым скриптингом (XSS) с дополнительной полезной нагрузкой, использующей Adobe Flash. Эксплойты безопасности также могут использовать уязвимости, которые обычно используются во всех браузерах.