Il glossario che segue contiene molti dei termini di uso comune nel sito Web di Symantec Security Response. Fare riferimento a questo elenco o alla pagina delle Domande frequenti per le definizioni dei termini o per le risposte ad altre domande relative alla sicurezza su Internet.
.dam
Indica il rilevamento di file danneggiati da un codice nocivo, o contenenti delle rimanenze inattive di codice nocivo. A causa di tali danni, i file non possono venire eseguiti correttamente o dare esiti attendibili.
.dr
Si riferisce a un file considerato responsabile del rilascio del virus (dropper). Tale programma rilascia il virus o il worm sul computer dell'utente ignaro.
.enc
Si riferisce a un file criptato o codificato. Ad esempio, un worm che si replica codificandosi con lo standard MIME può essere rilevato con l'estensione .enc.
@m
Indica che il virus o il worm si diffonde tramite posta elettronica. Un esempio:
Happy99 (W32.Ska) invia se stesso tramite e-mail solo quando l'utente invia e-mail.
@mm
Indica che il virus o il worm si diffonde attraverso l'invio di massa della posta elettronica. Un esempio:
W97M.Melissa.A invia messaggi a tutti gli indirizzi e-mail presenti nella casella di posta elettronica dell'utente.
Un server di comunicazione che gestisce un pool di modem. Indirizza i messaggi in uscita al modem successivo disponibile e i messaggi in arrivo alla workstation appropriata.
Azione
Una risposta predefinita a un evento o un avviso da parte di un sistema o di una applicazione.
Attivo
Uno stato che indica l'esecuzione di un programma, un processo, una politica o una scansione. Ad esempio, quando è in atto una scansione pianificata, il relativo stato è considerato attivo.
Registro delle attività
Un tipo di report nel quale vengono organizzati in modo sequenziale tutti gli eventi registrati.
Dominio amministrativo
Un ambiente o contesto definito da una politica di sicurezza, un modello di sicurezza o un'architettura di sicurezza.
Amministratore
Un individuo che:
- Sovrintende al funzionamento di una rete
- È responsabile dell'installazione dei programmi su una rete e della relativa configurazione per la distribuzione sulle workstation.
- Può aggiornare le impostazioni di sicurezza sulle workstation.
L'adware è un pacchetto software che agevola il recapito all'utente di contenuti a carattere pubblicitario.
Età
Un indice utilizzato per calcolare la vulnerabilità e che è basato sul tempo trascorso dalla scoperta della vulnerabilità stessa. Secondo gli esperti, il potenziale di sfruttamento della vulnerabilità aumenta con l'aumentare dell'età della vulnerabilità. Tale formulazione è sorretta dall'assunzione che gli utenti siano propensi a essere a conoscenza dell'esistenza della vulnerabilità. I ricercatori di L-3 Network Security assegnano un valore minore al fattore età di vulnerabilità scoperte di recente. Alle vulnerabilità più vecchie è assegnato un valore maggiore.
Allarme
Un segnale acustico o visivo innescato da una situazione di errore.
Avviso
Una notifica automatica che avverte del verificarsi di un evento o di un errore.
Evento che genera un avviso
Ciascun evento o elemento di un evento configurato per attivare un avviso.
Noto anche come
Nomi utilizzati da altri fornitori di antivirus per identificare una minaccia. Spesso, la scansione euristica di Bloodhound di Symantec riesce a individuare una potenziale minaccia prima che sia disponibile uno specifico strumento di rilevamento. In tali casi, in questo campo viene visualizzato il nome del rilevamento di Bloodhound.
Antivirus
Una sottocategoria di una politica di sicurezza concernente i virus dei computer.
Server applicativo
Un server software che consente ai thin client di utilizzare applicazioni e database gestiti dal server. Il server applicativo gestisce tutte le operazioni delle applicazioni e le connessioni dei client.
Risorsa
Un elemento fisico o informatico, o la capacità richiesta da un'organizzazione di preservare la produttività. Un sistema, un database dei clienti, una catena di montaggio ne sono alcuni esempi.
Misura della risorsa
La misurazione quantitativa di una risorsa. La misura di una risorsa è data dalla riservatezza, integrità e disponibilità della risorsa stessa in rapporto alle altre risorse di cui è dotata l'organizzazione.
Valore della risorsa
Il valore percepito o intrinseco di una risorsa.
Firma di attacco
Le caratteristiche del traffico di rete, riportate nell'intestazione di un pacchetto o nello schema di un gruppo di pacchetti, che distingue gli attacchi dal traffico legittimo.
Attributo
La proprietà di un oggetto, come un file o un una periferica di visualizzazione.
SSL autenticato autofirmato
Un tipo di protocollo SSL che offre l'autenticazione e la crittografia dei dati tramite un certificato firmato automaticamente.
Autenticazione
La garanzia che una delle parti in una transazione computerizzata non è rappresentata da un impostore. L'autenticazione solitamente si serve di una password, di un certificato, di un codice PIN o di altre informazioni che possono essere utilizzate per validare l'identità lungo una rete.
Pacchetto autoinstallante
Un eseguibile creato da AI Snapshot e AI Builder che contiene una o più applicazioni distribuite ai computer client utilizzando Symantec Ghost Console.
Un insieme di impostazioni che stabilisce i dettagli di un processo di backup, come il computer da includere nel processo e la pianificazione.
Grab di banner
Un client riceve questa stringa immediatamente dopo aver stabilito una connessione a un server. Il tipo di stringa visualizzata generalmente identifica i sistemi operativi e i tipi di server.
Rischio base
Il rischio che esiste prima che vengano prese in considerazione le difese.
Vantaggio
L'efficacia di una difesa in termini di misura della vulnerabilità. Se la difesa si applica automaticamente, diminuisce della quantità specificata il pericolo costituito dalla vulnerabilità.
Bit per secondo (bps)
La misura della velocità alla quale una periferica, come ad esempio un modem, è in grado di trasferire i bit di dati.
Vuoto
Uno schermo vuoto o che non visualizza un'immagine. È possibile configurare un host di pcAnywhere affinché visualizzi uno schermo vuoto una volta stabilita una connessione. Ciò aumenta la sicurezza di un host di pcAnywhere non controllato da un operatore.
Minaccia composita
Le minacce composite uniscono le caratteristiche dei virus, dei worm, dei trojan horse e dei codici nocivi con le vulnerabilità dei server e di Internet per inizializzare, trasmettere e diffondere un attacco. Grazie all'utilizzo di diversi metodi e tecniche, le minacce composite sono in grado di diffondersi rapidamente causando danni molto estesi. Tra le caratteristiche delle minacce composite sono da annoverarsi:
- Generazione di danni: sferrano un attacco Denial of Service (DoS) contro un indirizzo IP prescelto, rendono illeggibili i server Web o rilasciano dei programmi denominati trojan horse che vengono successivamente eseguiti.
- Propagazione per più vie: cercano le vulnerabilità che rendono possibile il danneggiamento del sistema, ad esempio includendo codice nei file html presenti sui server, infettando coloro che visitano un sito web corrotto, oppure inviando e-mail non autorizzate da server infetti con worm in allegato.
- Attacchi da più punti: infiltrano codici nocivi nei file con estensione .exe di un sistema, aumentano i diritti dell'account guest, creano condivisioni di rete lettura/scrittura, operano numerose modifiche al registro di sistema e aggiungono codici di script ai file HTML
- Diffusione senza intervento dell'uomo: esplorano continuamente Internet alla ricerca di server vulnerabili da attaccare.
- Sfruttamento delle vulnerabilità: sfruttano le vulnerabilità note quali l'overflow del buffer, le vulnerabilità di convalida dell'input HTTP e le password predefinite conosciute al fine di effettuare accessi con diritti amministrativi non autorizzati.
Per un'efficace protezione contro le minacce composite è necessaria una soluzione di sicurezza globale stratificata, che contenga meccanismi di difesa e di risposta distribuiti su vari livelli.
Pacchetto di avvio
Un file, un disco avviabile, un file immagine di Ghost o un file immagine di PXE (Preboot Execution Environment) di un disco avviabile che contiene l'eseguibile Symantec Ghost e qualsiasi altra unità richiesta per avviare un computer client e Symantec Ghost.
Trasmettere
Inviare contemporaneamente lo stesso messaggio a tutti gli utenti di una rete.
Azione di avviso trasmissione
Una risposta AMS2 a un avviso, che prevede l'invio di un messaggio a tutti i computer che hanno effettuato l'accesso al server che genera l'avviso.
Bug
Un errore di programmazione contenuto in un programma che può avere conseguenze non previste. Alcuni esempi di bug sono certi problemi di sicurezza rilevati nei browser e problemi del software Y2K.
Una funzione di sicurezza che consente a un computer host di effettuare la disconnessione di un chiamante remoto dopo una connessione eseguita correttamente e di richiamare il computer remoto, per una verifica di sicurezza o per questioni di responsabilità finanziaria.
Quadro
La finestra in cui sono disposti gli host e altri oggetti di disegno che rappresentano lo schema di una rete.
Capacità
Il grado di competenza tecnica di una minaccia o la relativa conoscenza della connettività di un sistema.
CMM o SW-CMM (Capability Maturity Model for Software)
Un modello finalizzato alla valutazione della maturità dei processi software di un'organizzazione e all'identificazione delle prassi fondamentali necessarie per incrementare la maturità di tali processi.
Sessioni di attacco riscontrate
Una registrazione di tutte le sessioni di rete contenenti una firma di attacco. È possibile configurare NetProwler affinché registri ogni tipo di attacco. Queste sessioni possono essere visualizzate in Attack Sessions (Sessioni di attacco) della console di NetProwler o dell'interfaccia grafica utente dell'agente.
Distinzione tra minuscolo e maiuscolo
La distinzione tra caratteri maiuscoli e minuscoli.
Causa di instabilità del sistema
Il payload del virus può causare comportamenti anomali del computer o il blocco del sistema.
Certificato
File utilizzato dai sistemi di crittografia come prova di identità. Il file contiene un nome utente e una chiave pubblica.
Autorità di certificazione
Ente responsabile dell'emissione di certificati di protezione.
Certificato SSL firmato da un'autorità di certificazione
Un tipo di certificato SSL che fornisce l'autenticazione e la crittografia dei dati attraverso un certificato provvisto della firma di digitale di un'autorità di certificazione.
Archivio certificati
Un database contenente certificati di protezione.
Canale
Nell'ambito delle comunicazioni, il mezzo utilizzato per il trasferimento delle informazioni; è chiamato anche linea o circuito. A seconda della tipologia, un canale di comunicazione può convogliare informazioni in forma analogica o digitale. Un canale di comunicazione può essere un collegamento fisico, come un cavo che collega due stazioni in una rete; il termine può anche riferirsi alla trasmissione elettromagnetica.
Client
Un programma che esegue le richieste del programma server principale o vi trasmette dati.
Computer client
Un computer che esegue un programma client. In una rete, il computer client interagisce in una relazione client/server con un altro computer su cui è in esecuzione un programma server.
Programma client/server
Un programma di cui una porzione è installata su un computer che funge da server per quel programma specifico, mentre un'altra porzione è installata su uno o più computer client.
Relazione client/server
Una relazione nella quale due computer, generalmente un server e un client, stabiliscono una comunicazione lungo una rete. In genere, un computer gestisce o offre servizi all'altro computer.
Reporting sul lato client
Un metodo di reporting che prevede il recupero dei dati dal server e la relativa elaborazione sul client.
Clonare
Rendere una determinata cartella del computer host o remoto identica alla cartella presente su un altro computer. Tutti i file contenuti nella cartella di origine vengono copiati alla cartella di destinazione. I file nella cartella di destinazione che non sono presenti in quella di origine vengono eliminati dal disco. Consultare anche la voce Sincronizzare.
Server cluster
Un gruppo di due o più server collegati insieme per equilibrare i carichi di lavoro variabili o evitare interruzioni in caso di errore su un server.
Iniziativa CME
L'iniziativa CME è uno sforzo compiuto dall'United States Computer Emergency Readiness Team (US-CERT) in collaborazione con le principali organizzazioni all'interno del settore sicurezza. Attraverso l'adozione di un metodo di identificazione neutrale e condiviso, l'iniziativa CME si prefigge diversi obiettivi: ridurre la confusione del pubblico riguardo alle minacce durante gli attacchi malware, accrescere la comunicazione tra fornitori di prodotti antivirus e migliorare la condivisione delle informazioni tra i fornitori di prodotti antivirus e il resto della comunità coinvolta nella sicurezza informatica.
Numero CME
Un numero CME (Common Malware Enumeration, enumerazione generale dei malware) è un identificatore associato a una minaccia specifica, univoco e indipendente dal nome assegnato da ciascun fornitore di prodotti antivirus (consultare la voce Iniziativa CME sopra).
Interfaccia della riga di comando (CLI)
Un'utilità che offre un modo alternativo per eseguire i comandi di ESM in ambienti UNIX e Windows NT. L'interfaccia supporta la maggior parte dei comandi di ESM disponibili nella console di ESM. È inoltre possibile creare record dell'agente, rimuovere moduli o eseguire file batch che contengono comandi CLI dell'Interfaccia della riga di comando.
CIM (Common Information Model)
Un modello per i dati comuni di uno schema indipendente dall'implementazione che descrive la gestione generale delle informazioni in un ambiente di rete o aziendale. Il CIM è costituito da una Specifica e da uno Schema. La Specifica definisce i dettagli dell'integrazione con altri modelli di gestione (come le MIB del protocollo SNMP o i MIF DMTF), mentre lo Schema fornisce le descrizioni del modello attuale.
Comunicazione
Il trasferimento di dati tra computer per mezzo di una periferica quale un modem o un cavo.
Periferica di comunicazione
Chiamata anche periferica di connessione. La periferica di comunicazione è un modem, una scheda di interfaccia di rete o un altro componente hardware che rende possibile la comunicazione remota e il trasferimento di dati tra computer.
Collegamento di comunicazione
Una connessione tra computer (e/o periferiche) che consente il trasferimento di dati. Un collegamento di comunicazione può essere una rete, un modem o un cavo.
Porta di comunicazione (porta COM)
Nota anche come porta seriale. La porta COM è un'interfaccia per l'invio e la ricezione delle trasmissioni di dati seriali. Le porte vengono indicate con le sigle COM1, COM2, COM3 e COM4.
Protocollo di comunicazione
Un insieme di regole concepite per consentire lo scambio di dati tra computer. Un protocollo di comunicazione definisce questioni quali la velocità di trasmissione, il tipo di intervallo e la modalità.
Sessione di comunicazione
Il tempo durante cui due computer mantengono una connessione e scambiano informazioni.
Compilare
Convertire uno script di alto livello in una serie di comandi di basso livello da eseguire. Durante la compilazione di uno script vengono rilevati gli eventuali errori di sintassi.
Impostazioni di sicurezza danneggiate
Quando un payload tenta di ottenere l'accesso alle password o ad altre impostazioni di protezione del sistema. Il payload può inoltre cercare i varchi nei componenti del computer che eseguono operazioni su Internet, al fine di installare su un sistema specifico un programma che possa essere controllato a distanza attraverso Internet.
Connessione
La corretta instaurazione di un collegamento di comunicazione.
Voce di connessione
Una voce che rappresenta un file di pcAnywhere, contenente le informazioni relative alle periferiche di connessione e le impostazioni di protezione da utilizzare durante una sessione.
Console
1. L'interfaccia di un programma per la gestione delle applicazioni o delle reti. 2. In un mainframe o in ambiente UNIX, un terminale composto da un monitor e una tastiera.
Filtro dei contenuti
Una sottocategoria di una politica di sicurezza che si riferisce al significato semantico delle parole contenute in un testo (come un messaggio e-mail). Può essere relativo anche all'operazione di filtraggio degli URL.
Ripristino da interruzione
Un opzione di trasferimento dei file che fornisce istruzioni a pcAnywhere per riprendere il trasferimento dei file dal punto di interruzione dopo aver effettuato una nuova connessione, invece di iniziare il trasferimento da capo.
Rischio corrente
Il rischio persistente dopo l'applicazione delle difese.
Misura corrente della vulnerabilità
Il pericolo posto da una vulnerabilità dopo aver preso in considerazione le difese utilizzate per la relativa protezione. Utilizzando una difesa valida, la misura della vulnerabilità corrente è minore della misura della vulnerabilità predefinita.
Riferimenti CVE
Un elenco di denominazioni standard delle vulnerabilità e di altri varchi nella sicurezza informatica. Il CVE ha come obiettivo la classificazione di tutte le vulnerabilità note e degli altri varchi nella sicurezza.
Fare clic
qui per ulteriori informazioni sulla compatibilità tra Symantec e il progetto CVE.
Il componente danno indica la misura dei danni che una data infezione può arrecare. La misurazione prende in considerazione gli eventi scatenati dall'infezione, i server della posta intasati, l'eliminazione o la modifica dei file, la fuga di informazioni riservate, il peggioramento delle prestazioni, gli errori nel codice del virus, le impostazioni di sicurezza a rischio e la minore o maggiore facilità di porre rimedio ai danni subiti.
Conversione dei dati
La conversione dei file di configurazione (ad esempio, durante la connessione a un computer host) da una versione precedente di pcAnywhere in modo che possano essere utilizzati nella versione attuale. È inoltre possibile utilizzare la conversione dei dati per importare o esportare i file di configurazione da o in file di testo per la relativa registrazione.
Modello di dati
Un modello che definisce i file o le voci di registro da includere in un'operazione di backup.
Trasferimento dei dati
Il passaggio delle informazioni da una posizione a un'altra. La velocità di trasferimento viene denominata velocità dati o velocità di trasferimento dati.
Trasmissione dei dati
Il trasferimento elettronico delle informazioni da una periferica di invio a una periferica di ricezione.
Valutazione della misura della minaccia predefinita
Una valutazione basata sul profilo appropriato della minaccia e sulle stime effettuate dagli esperti in materia di sicurezza. Le stime degli esperti sono ottenute utilizzando il metodo di indagine Delphi.
Misura della vulnerabilità predefinita
Il pericolo posto da una vulnerabilità prima di aver preso in considerazione le difese utilizzate per la relativa protezione. Utilizzando una difesa valida, la misura della vulnerabilità corrente è minore della misura della vulnerabilità predefinita.
Peggioramento delle prestazioni
Tra i possibili danni perpetrati dal payload è da menzionarsi il rallentamento delle operazioni svolte dal computer, che potrebbe implicare l'utilizzo della memoria disponibile, la creazione di file che occupano spazio su disco o operazioni che rallentano il caricamento o l'esecuzione dei programmi.
Eliminazione dei file
Payload del virus che comporta l'eliminazione di svariati file memorizzati su disco rigido. Il numero e il tipo di file che possono essere eliminati dipende dal tipo di virus.
Implementazione
Effettuare un'installazione remota.
Computer desktop
1. Un computer utilizzato principalmente per eseguire operazioni per gli utenti piuttosto che fungere da server. 2. Un personal computer o una workstation progettata per essere collocata sopra o sotto una scrivania.
Comporre
Stabilire una connessione tramite rete LAN, modem o connessione diretta, indipendentemente dal verificarsi o meno di una reale composizione.
Un dialer è un qualsiasi pacchetto software che modifica la configurazione del modem per comporre numeri a pagamento dalla tariffa elevata, che compone automaticamente numeri a pagamento costosi o che richiede il pagamento per l'accesso a contenuti particolari.
Connessione diretta
Una forma di comunicazione di dati nella quale un computer è collegato direttamente a un altro, generalmente tramite un cavo null modem.
Disattivato
Uno stato che indica che un programma, un processo, una politica o un'operazione di scansione non è disponibile. Ad esempio, se le scansioni pianificate sono disattivate, la scansione non verrà eseguita al raggiungimento di data e ora stabilite per le scansioni pianificate.
Rilevamento
Un processo durante il quale un computer tenta di individuare un altro computer sulla stessa rete o sullo stesso dominio.
DMTF (Distributed Management Task Force)
Un'organizzazione del settore che dirige lo sviluppo, l'adozione e l'unificazione degli standard di gestione e delle iniziative per ambienti desktop, aziendali e Internet. Fianco a fianco con i principali fornitori tecnologici e con i gruppi affiliati che si occupano degli standard, la DMTF rende possibile un approccio alla gestione maggiormente integrato, conveniente e meno focalizzato sulle emergenze attraverso soluzioni di gestione interoperative.
Distribuzione
Questo componente misura la velocità con cui una minaccia è in grado di diffondersi.
Dominio
Un gruppo di computer o periferiche che condividono un database di directory comune e che è amministrato come un'unità. Su Internet, i domini organizzano gli indirizzi di rete in sottoinsiemi ordinati gerarchicamente. Ad esempio, il dominio .com identifica i sistemi host utilizzati per scopi commerciali.
DNS (Domain Name System)
Un sistema gerarchico di denominazioni host che raggruppa gli host TCP/IP in categorie. Ad esempio, nello schema di assegnazione dei nomi su Internet, i nomi con estensione .com identificano gli host nel settore commerciale.
Download
Il trasferimento dei dati da un computer a un altro, generalmente attraverso un modem o una rete. Il termine download si riferisce solitamente all'atto di trasferire un file da Internet, da un Bulletin Board System (BBS) o da un servizio online al computer di un utente.
Cartella di download
La cartella nella quale vengono archiviati i file ricevuti durante il trasferimento.
Driver
Un programma che interpreta i comandi per il trasferimento tra le periferiche e la CPU.
Un indice utilizzato per calcolare la vulnerabilità sulla base della possibilità di accesso elettronico di una minaccia al sistema dell'utente per sfruttarne la vulnerabilità.
Attivato
Uno stato che indica la disponibilità di un programma, un processo, una politica o un'operazione di scansione. Ad esempio, se le scansioni pianificate sono attivate, la scansione verrà eseguita al raggiungimento di data e ora stabilite per le scansioni pianificate.
Virus codificato
Un virus che utilizza il sistema di crittografia per nascondersi dagli strumenti di rilevamento dei virus. In pratica, il virus crittografato ordina alla rinfusa il proprio codice in modo da renderne difficile il rilevamento.
Crittografia
Un metodo per codificare i dati in modo che non vengano letti o corrotti da utenti non autorizzati. Solo coloro che dispongono di una password o di una chiave possono decifrare e utilizzare tali dati. I dati possono essere messaggi, file, cartelle o dischi.
Record di avvio della partizione estesa (EPBR)
Ciascuna partizione logica assomiglia a un disco rigido fisico, e su ciascun disco rigido logico un EPBR occupa la stessa posizione del record di avvio principale (MBR) di un disco rigido fisico.
ESM Agent
Un componente software che esegue la valutazione della sicurezza su un sistema host e che ne restituisce i risultati all'ESM Manager. Gli agenti ESM Agent archiviano inoltre i file di snapshot delle informazioni specifiche del sistema e relative all'account dell'utente, stabiliscono connessioni ai file richieste dall'utente e aggiornano i file snapshot affinché corrispondano ai file corretti.
ESM Enterprise Console
Un'interfaccia grafica utente utilizzata per amministrare manager e agenti. Riceve gli input dell'utente, invia richieste all'ESM Manager e formatta i dati ottenuti dalla valutazione della sicurezza in modo da renderli adatti alla visualizzazione. Le versioni ESM Enterprise Console supportate sono la 5.0 e successive. Le versioni precedenti di ESM utilizzano l'interfaccia grafica utente ESM.
ESM Manager
Un componente software che coordina il lavoro degli agenti ESM Agent assegnati, stabilisce una comunicazione tra gli agenti e l'interfaccia utente ESM e archivia i dati sulla sicurezza raccolti dagli agenti.
Evento
Un avvenimento significativo in un sistema o in un'applicazione che viene rilevato da un programma. Gli eventi di solito innescano azioni, come l'invio di una notifica all'utente o l'aggiunta di una voce di registro.
Classe di evento
Una categoria di eventi predefinita utilizzata per ordinare le segnalazioni e per configurare gli avvisi.
Normalizzazione degli eventi
Un processo che prevede la mappatura organica di eventi provenienti da fonti disparate.
Visualizzatore eventi (visualizzatore eventi ITA)
Un'interfaccia grafica utente Windows NT o UNIX separata per la visualizzazione dei dati relativi agli eventi rilevati dagli agenti di Intruder Alert.
Exploit
Un programma o un metodo che sfrutta la vulnerabilità di un software e che può essere utilizzato per infrangere la sicurezza o attaccare un host lungo una rete.
Esposizione
Il termine esposizione indica uno stato in un sistema (o in un insieme di sistemi) che non costituisce una vulnerabilità in generale, ma che:
- Consente a un pirata informatico di condurre operazioni di raccolta delle informazioni
- Consente a un pirata informatico di nascondere le proprie attività
- Comprende una risorsa che agisce come previsto, ma può essere facilmente compromessa
- Rappresenta l'ingresso principale che un pirata informatico può cercare di utilizzare per accedere al sistema o ai dati
- Viene considerata un problema sulla scorta di alcune valide politiche di sicurezza
Estesa (partizione)
Una partizione estesa è una partizione primaria originariamente sviluppata per superare il limite di quattro partizioni primarie. La partizione estesa è un contenitore di partizioni logiche; non contiene dati né riceve una lettera di unità. Può contenere qualsiasi numero di partizioni logiche, e ciascuna di queste riceve una lettera di unità purché venga riconosciuta dal sistema operativo.
XML (eXtensible Markup Language)
Il linguaggio comune nel Web utilizzato per lo scambio di informazioni.
Minaccia esterna ostile strutturata (EHS)
Un individuo o un gruppo, esterni a un'organizzazione, altamente motivati ad attaccare, sfruttare o disturbare le attività principali. Questa minaccia, che dispone di finanziamenti e competenze estremamente elevate, è dotata di risorse notevoli e strumenti unici. Fanno spesso parte di questa categoria i servizi segreti esteri, i criminali e i pirati informatici professionisti coinvolti nell'information warfare, nelle attività criminali o nello spionaggio industriale.
Minaccia esterna ostile non strutturata (EHU)
Un individuo esterno a un'organizzazione che altamente motivato ad attaccare, sfruttare o disturbare le attività principali. Questo individuo dispone di risorse, strumenti, competenze e finanziamenti limitati per realizzare un attacco complesso. Fanno parte di questa categoria molti pirati informatici e vandali che operano su Internet.
Minaccia esterna non ostile strutturata (ENS)
Un individuo esterno a un'organizzazione che ha pochi motivi, se non nessuno, per attaccarla. Tuttavia, questa minaccia dispone di risorse, competenze, strumenti o finanziamenti speciali per lanciare attacchi sofisticati. Fanno solitamente parte di questa categoria i professionisti della sicurezza di reti e sistemi che utilizzano Internet per ottenere informazioni o migliorare le proprie capacità.
Minaccia esterna non ostile non strutturata (ENU)
Un individuo esterno a un'organizzazione che ha pochi motivi, se non nessuno, per attaccarla. Questa minaccia dispone di risorse, competenze, strumenti o finanziamenti limitati per lanciare un attacco complesso. Fanno parte di questa categoria i comuni utenti di Internet.
Minaccia esterna
Una minaccia originatasi al di fuori di un'organizzazione.
Tabella di allocazione file. FAT può riferirsi a tre differenti tipi di partizione: FAT12, FAT16 e FAT16b. FAT16b è il tipo più comune e viene utilizzato per partizioni maggiori di 32 MB. Le partizioni FAT12 e FAT16 erano utilizzate con MS-DOS 5.0 e sono ancora utilizzate con Windows 98 (a seconda delle dimensioni della partizione). Il file system in formato FAT viene utilizzato e riconosciuto da DOS, Windows 3.x, Windows 95, Windows NT, OS/2 e da quasi tutti gli altri sistemi operativi.
FAT32
Tabella di allocazione file a 32 bit. Formato di file system riconosciuto da Windows 95 B (o versioni successive) e Windows NT 5 (o versioni successive).
FAT32x
Una partizione FAT32 che supera il cilindro 1024 di un disco rigido.
Trasferimento file
L'operazione di utilizzare una comunicazione per in inviare un file da un computer a un altro. La comunicazione viene regolata da un protocollo convenuto dai computer che effettuano l'invio e da quelli che effettuano la ricezione prima che avvenga il trasferimento.
Regole firewall
Un sistema di sicurezza che utilizza regole per bloccare o consentire le connessioni e la trasmissione dei dati tra il computer dell'utente e Internet.
FQDN (Fully Qualified Domain Name)
Un URL che consiste di un nome host e di un nome di dominio, compreso il dominio di primo livello. Ad esempio, l'analisi dell'FQDN di www.symantec.com è:
- www costituisce l'host
- symantec è il dominio di secondo livello e
- com è il dominio di primo livello.
Un FQDN inizia sempre con il nome host e continua fino al nome del dominio di primo livello, cosicché anche www.sesa.symantec.com è un FQDN.
Fornisce una misura del raggio d'azione dell'infezione su scala geografica. Può essere elevata (minaccia globale ), media (minaccia presente in un numero limitato di aree geografiche) e bassa (minaccia localizzata o non estesa).
Gruppo
Nell'User Manager di Windows NT, un account che contiene altri account, chiamati membri. Le autorizzazioni e i diritti concessi a un gruppo sono fornite anche ai relativi membri, cosa che rende i gruppi un modo conveniente per dotare più account delle stesse funzionalità.
Strumenti che possono essere utilizzati da un pirata informatico o da un utente non autorizzato per effettuare attacchi, accessi indesiderati o operazioni di identificazione o rilevazione di informazioni sul computer. Anche se alcuni strumenti di hacking possono risultare validi per fini legittimi, la caratteristica di agevolare accessi indesiderati li classifica come un rischio. Inoltre, in genere, gli strumenti di hacking:
- Tentano di carpire informazioni o di accedere agli host furtivamente, utilizzando metodi che circuiscono o bypassano i meccanismi di protezione ovvi inerenti al sistema su cui sono installati, e/o
- Facilitano il tentativo di disattivare un computer di destinazione, impedendone il normale utilizzo
Un esempio di strumento di hacking è un keystroke logger, ovvero un programma che tiene traccia e registra i singoli tasti premuti ed è in grado di rispedire tali informazioni al pirata. Sono inclusi anche i programmi che agevolano gli attacchi in computer di terzi nel quadro di un tentativo di attacco di tipo denial of service diretto o distribuito.
Configurazione hardware
Una serie di parametri hardware, come il tipo di modem, la porta o le periferiche e la velocità dati, utilizzata come risorsa durante l'avvio di un host o di una sessione remota e caratterizzata da un appellativo al singolare.
HLLC
Indica un virus, compilato utilizzando un linguaggio di alto livello, che aggiunge se stesso in una posizione del sistema dalla quale può venire facilmente avviato.
HLLO
Indica un virus, compilato utilizzando un linguaggio di alto livello, che sovrascrive i file.
HLLP
Indica un virus, compilato utilizzando un linguaggio di alto livello, che ha la caratteristica di essere parassita; ovvero, il virus infetta i file con se stesso.
HLLW
Indica un worm compilato utilizzando un linguaggio di alto livello. (Nota: questo modificatore potrebbe essere utilizzato o meno come prefisso; è solo un prefisso nel caso dei worm di DOS scritti in un linguaggio di alto livello. Se il worm è un file di Win32, il nome appropriato è W32.HLLW)
Virus fasullo
I virus fasulli arrivano solitamente sotto forma di e-mail. Diffidare delle e-mail fasulle: queste contengono falsi messaggi di avviso che hanno solitamente lo scopo di allarmare o ingannare gli utenti. La cosa migliore da farsi è, semplicemente, eliminare questo tipo di e-mail.
Host
1. In un ambiente di rete, un computer che fornisce dati e servizi ad altri computer. I servizi possono comprendere le periferiche (come le stampanti), l'archiviazione dei dati, la posta elettronica o l'accesso al Web. 2. In un ambiente di controllo remoto, un computer al quale gli utenti remoti si connettono per accedere ai dati o scambiarli.
HTTPS
Una variazione del protocollo HTTP dotato di un meccanismo di sicurezza, solitamente il Secure Sockets Layer (SSL).
Una condizione che impedisce l'esecuzione di un'azione basata su una regola.
File immagine
Un file creato utilizzando Symantec Ghost. Un file immagine di un disco o di una partizione viene creato e utilizzato per produrre duplicati del disco o della partizione originali.
Definizione del file immagine
La descrizione delle proprietà di un file immagine, compreso il nome, la posizione e lo stato.
Impatto
L'effetto, accettabile o meno, di un incidente su un sistema, un'operazione, una pianificazione o un costo. Un impatto non accettabile è un impatto considerato, dal proprietario del sistema e in confronto ai fini e agli obiettivi posti dal Ministero della Difesa statunitense (DOD), quale sufficientemente grave da svilire un fine, una caratteristica, una funzionalità o un sistema essenziali causando un risultato non soddisfacente. Come nel caso dell'impatto, l'impatto non accettabile si riferisce non solo alla sfera della riservatezza ma anche al sistema nella sua totalità e a tutte le aree interessate dal funzionamento.
Inattivo
Uno stato che indica che un programma, un processo, una politica o un'operazione di scansione non è disponibile. Ad esempio, una scansione pianificata in attesa della data e dell'ora stabilite per l'esecuzione è una scansione inattiva.
Incidente
L'attuazione di un rischio. L'evento o il risultato di una minaccia che sfrutta la vulnerabilità di un sistema.
Risposta a un incidente
La capacità di fornire un sistema di gestione degli incidenti o un sistema HelpDesk di un evento o di una serie di eventi che risolvono e registrano gli incidenti.
Ciclo di risposta a un incidente
La sequenza di fasi attraversate da un evento di protezione dal momento in cui viene identificato un incidente o un compromesso alla sicurezza al momento in cui questo viene risolto e segnalato.
Lunghezza dell'infezione
Rappresenta le dimensioni, espresse in byte, del codice virale che il virus inserisce all'interno di un programma. Se questo costituisce un worm o un trojan horse, la lunghezza rappresenta le dimensioni del file.
Informazione
Un indice utilizzato per calcolare una vulnerabilità; si basa sulla disponibilità di informazioni che rivelano una vulnerabilità. Ad esempio, se una vulnerabilità viene divulgata in un libro o su Internet, il fattore informazione è considerato alto. Se una vulnerabilità è poco nota e la documentazione ad essa relativa è scarsa o nulla, il fattore informazione è considerato basso.
Inizializzare
Preparare all'utilizzo. Nell'ambito delle comunicazioni, inizializzare vuol dire impostare i parametri del modem e del software all'avvio di una sessione.
ISDN (Integrated Services Digital Network)
Un tipo di linea telefonica utilizzata per aumentare la velocità delle reti WAN. Le linee ISDN possono effettuare trasmissioni a una velocità di 64 o 128 kilobit per secondo (Kbps), al contrario delle linee telefoniche standard che trasmettono solo a 9600 bps. La linea ISDN viene installata dalla compagnia telefonica sia sul server sia sui siti remoti.
Minaccia interna ostile strutturata (IHS)
Un individuo o un gruppo di individui all'interno di un'organizzazione altamente motivati a disturbarne le attività fondamentali o a sfruttarne le risorse. Questa minaccia dispone di risorse, strumenti e competenze significative per lanciare un attacco complesso e rimuovere potenzialmente ogni prova dell'attacco. Una minaccia IHS si verifica raramente, ma è in grado di causare i danni maggiori. Spesso rientrano in questa categoria i dipendenti altamente qualificati e molto insoddisfatti (come gli amministratori di sistema o i programmatori) o gli utenti tecnici che potrebbero trarre vantaggio dal compromettere le attività.
Minaccia interna ostile non strutturata (IHU)
Un individuo all'interno di un'organizzazione che ha accesso fisico ai componenti della rete. Questo individuo è altamente motivato a interferire con le attività dell'organizzazione ma non dispone di risorse, strumenti o competenze sufficienti per lanciare un attacco complesso. Non è insolito per questo tipo di minaccia attaccare l'organizzazione utilizzando un virus comune. Rientrano in questa categoria i dipendenti insoddisfatti e con poche competenze che potrebbero trarre vantaggi dal dissesto delle attività.
Minaccia interna non ostile strutturata (INS)
Un individuo all'interno di un'organizzazione che ha accesso fisico ai componenti della rete. Questi non ha motivo di creare dissesti alle attività principali, ma può farlo incorrendo in errori comuni. Coloro che eseguono minacce di tipo INS sono solitamente dotati di competenze e strumenti per eseguire funzioni relative alla sicurezza. Rientrano in questa categoria gli amministratori di sistema, gli ingegneri di rete e i programmatori.
Minaccia interna non ostile non strutturata (INU)
Un individuo all'interno di un'organizzazione che ha accesso fisico ai componenti della rete. Questi non ha motivo di creare dissesti tra le operazioni di massima importanza, ma può farlo inconsapevolmente. Coloro che eseguono minacce di tipo INU non dispongono di competenze o strumenti particolari e non hanno alcuna intenzione di condurre attacchi. In genere si tratta degli utenti comuni che commettono errori che possono ripercuotersi sulle attività principali. La categoria di minacce INU è in genere la più probabile causa di dissesto delle attività.
Minaccia interna
Una minaccia originatasi all'interno di un'organizzazione.
IETF (Internet Engineering Task Force)
Una comunità internazionale di progettisti di rete, operatori, fornitori e ricercatori che hanno a cuore l'evoluzione dell'architettura di Internet e il relativo funzionamento lineare. L'IETF è aperto a tutti gli interessati. Il lavoro tecnico viene svolto dai gruppi operativi di IETF, organizzati per argomento in diverse aree (come ad esempio il routing, il trasporto, la sicurezza ecc). Gran parte di questo lavoro viene gestito attraverso mailing list.
Indirizzo IP (Internet Protocol)
Identifica una workstation su una rete TCP/IP e specifica le informazioni di routing. A ciascuna workstation su una rete deve essere assegnato un indirizzo IP univoco, composto dall' ID di rete e da un ID host univoco assegnato dall'amministratore di rete. Questo indirizzo è generalmente rappresentato graficamente da valori decimali separati da un punto (ad esempio 123.45.6.24).
IRC (Internet Relay Chat)
IRC è un sistema per la chat multiutente che consente agli utenti di incontrarsi su "canali" (stanze, luoghi virtuali, solitamente con un argomento di conversazione specifico) per parlare in gruppi o privatamente. Il sistema consente inoltre la distribuzione di contenuto eseguibile.
Richieste di interrupt (IRQ)
Note anche come interrupt hardware. Le IRQ indicano che una periferica di connessione segnala agli altri componenti hardware la necessità di attenzione. Durante l'installazione di nuove periferiche (come le porte seriali, i modem, i mouse), è possibile scoprire che le periferiche precedenti non funzionano più poiché le relative IRQ vengono ora utilizzate dalle nuove periferiche.
Agente di Intruder Alert
In Intruder Alert, l'agente effettua il monitoraggio degli host e risponde agli eventi eseguendo azioni definite sulla base delle politiche di sicurezza applicate.
Manager di Intruder Alert
Un'applicazione software eseguita in background come un daemon di UNIX o un servizio di Windows NT.
- Mantengono una comunicazione protetta con tutti gli agenti registrati
- Curano l'elenco principale di domini e politiche applicate a ciascun agente
- Comunicano agli agenti le modifiche di domini e politiche
- Ricevono dagli agenti e archiviano i dati relativi agli eventi attraverso la registrazione sul Visualizzatore eventi
- Fungono da tramite di comunicazione tra l'amministratore di Intruder Alert, il Visualizzatore eventi di Intruder Alert e gli agenti e
- Gestiscono l'elenco delle politiche e dei domini ai quali vengono applicati.
Rilevamento delle intrusioni
Un servizio di sicurezza che effettua il monitoraggio e analizza gli eventi di sistema per trovare e fornire avvisi, in tempo reale o quasi, sui tentativi di accesso non autorizzato alle risorse del sistema. Questo rilevamento delle violazioni o dei tentativi di violazione viene effettuato attraverso la verifica dei registri o delle altre informazioni disponibili su una rete.
IDEF (Intrusion Detection Exchange Format)
Consultare la voce IDWG (Intrusion Detection Working Group).
IDWG (Intrusion Detection Working Group)
Un gruppo che definisce i formati dei dati e le procedure di scambio per la condivisione delle informazioni riguardanti il rilevamento delle intrusioni e i sistemi di risposta, come anche i sistemi di gestione che possono essere necessari per interagire con essi. L'IDWG coordina i propri sforzi con gli altri gruppi di lavoro dell'Internet Engineering Task Force.
Programmi che alterano o interrompono il consueto comportamento del computer dell'utente, creando confusione o fastidio.
Dipendenze note
Questi programmi installano il rischio per la sicurezza sotto forma di componente; pertanto, non funzionano come dovrebbero nel caso in cui tale rischio venga rimosso dal computer.
Un tipo di payload che comporta l'invio di e-mail a un ampio numero di utenti. Questa operazione viene solitamente compiuta effettuando l'accesso a una rubrica locale e inviando e-mail a un determinato numero di persone presenti all'interno di quella rubrica specifica.
Lancio
L'avvio di un programma o di un'applicazione. In pcAnywhere, il computer host viene avviato in modo tale da essere chiamato da un computer remoto e iniziare una sessione di controllo remoto.
Linea dedicata
Un canale telefonico concesso in abbonamento da un fornitore per uso privato. Una linea dedicata è più veloce e silenziosa di una linea commutata, ma solitamente è anche più costosa.
LAN (Local Area Network)
Un gruppo formato da computer e altre periferiche collegate insieme in un'area limitata (come un solo edificio) tramite un collegamento di comunicazione che consente l'interazione di tutti i dispositivi che fanno parte della rete.
Registro
La registrazione delle azioni e degli eventi che si verificano su un computer. L'operazione di registrazione crea una catalogazione delle azioni e degli eventi che si verificano su un computer.
Logica (partizione)
Una partizione logica è una partizione che risiede all'interno di una partizione estesa e a cui viene assegnata una lettera di unità (a condizione che il tipo di partizione venga riconosciuto dal sistema operativo). Generalmente, le partizioni logiche sono utilizzate per l'archiviazione dei dati, sebbene sia possibile installarvi anche alcuni sistemi operativi.
Procedure di accesso
Il processo di identificazione su un computer dopo aver effettuato la connessione ad esso attraverso una linea di comunicazione. Durante la procedura di accesso, il computer richiede solitamente un nome utente e una password. Su un computer utilizzato da più di un utente, la procedura di accesso identifica gli utenti autorizzati, tiene traccia del tempo di utilizzo e gestisce la sicurezza controllando l'accesso a operazioni o file riservati.
Un insieme di combinazioni di tasti e istruzioni registrate, salvate e assegnate a un breve codice chiave. Quando il codice chiave viene digitato, vengono eseguite le combinazioni di tasti e le istruzioni registrate (riproduzione). Le macro possono semplificare le operazioni più frequenti, che altrimenti divengono tediose. Ad esempio, la singola combinazione di tasti di una macro può stabilire una connessione tramite pcAnywhere.
Chiave di macro
Codici chiave assegnati a un insieme di istruzioni specifiche. Consultare anche la voce Macro.
Virus macro
Un programma o una parte di codice scritta nel linguaggio delle macro di un'applicazione. Alcune macro si replicano, mentre altre infettano i documenti.
MIB (Management Information Base)
Un database di oggetti monitorabile da un sistema di gestione di rete. I protocolli SNMP e RMON utilizzano i formati MIB standardizzati per consentire ai propri strumenti il monitoraggio di tutte le periferiche definite da un MIB.
Record di avvio principale (MBR, Master Boot Record)
Record di avvio principale. Il record di avvio principale è contenuto nel primo settore di un disco rigido. Esso identifica l'ubicazione della partizione attiva, quindi avvia il programma di avvio del settore di avvio di quella partizione. Il settore di avvio identifica l'ubicazione del sistema operativo e consente il caricamento delle informazioni di avvio nella memoria principale del computer, la RAM. Il record di avvio principale comprende una tabella che individua ciascuna partizione presente sul disco rigido.
MD5
Una funzione di hashing come MD5 è un'operazione unidirezionale che trasforma una stringa di dati di qualsiasi lunghezza in un valore più corto, di lunghezza fissa. I valori hash prodotti da stringhe di dati diverse sono sempre diversi l'uno dall'altro.Un checksum MD5 verifica l'integrità dei dati eseguendo un'operazione di hashing sui dati ricevuti. Il valore hash risultante viene quindi confrontato con il valore hash che è stato inviato assieme ai dati. Se i due valori corrispondono, i dati non sono stati alterati o corrotti e la relativa integrità è garantita Fare clic
qui per ulteriori informazioni su MD5 e per scaricare l'utilità per il checksum MD5.Fare clic
qui per un elenco di hash MD5 per tutti i download delle definizioni dei virus di Intelligent Updater disponibili.
Microsoft Management Console (MMC)
Una console flessibile e diffusa per le applicazioni di gestione. Le applicazioni di gestione si compongono di snap-in MMC, che aggiungono alla console le funzionalità di gestione. La console di Symantec System Center e gli snap-in di Symantec AntiVirus Corporate Edition apportano funzionalità che consentono di amministrare i computer su cui viene eseguito il software Symantec AntiVirus Corporate Edition.
Middleware
Un'applicazione che collega due applicazioni altrimenti separate.
Applicazioni ingannevoli
Programmi che segnalano informazioni false o del tutto fuorvianti riguardo alla presenza di rischi per la sicurezza, minacce o problemi relativi al sistema sul computer che si sta analizzando.
Codice mobile
È un codice (programma) che viene trasferito da un computer host a un client (o a un altro computer host) per essere eseguito. Un worm è un esempio di codice mobile dannoso.
Modalità
Uno stato del sistema nel quale viene eseguita una singola azione o una serie di azioni. Una modalità prevede una condizione On e una condizione Off.
Ad esempio, una Modalità epidemia in Symantec Mail Security per MS Exchange potrebbe essere:
- Condizione On: rilevamento di più di 30 messaggi e-mail con lo stesso oggetto in un intervallo di 10 minuti.
- Azioni: quarantena di tutte le e-mail con quell'oggetto, esecuzione di LiveUpdate ogni 10 minuti.
- Condizione Off: rilevamento di meno di 10 messaggi e-mail con lo stesso oggetto in un intervallo di 10 minuti.
Modem
Una periferica che consente a un computer la trasmissione delle informazioni lungo una linea telefonica standard. I modem possono trasmettere a differenti velocità (o velocità di trasferimento dati). Consultare anche le voci Velocità di trasmissione, Bps.
Modifica di file
Payload che modifica i contenuti dei file, i quali possono venire danneggiati.
Modulo
Un eseguibile che effettua verifiche di sicurezza in aree specifiche del server o della workstation.
Motivazione
La quantità di stimoli che una minaccia possiede per compromettere o danneggiare le risorse di un'organizzazione.
Multidiffusione
Invio simultaneo dello stesso messaggio a un elenco di destinatari su una rete.
Molti worm si diffondono sotto forma di allegati. Questo campo indica il nome o i nomi frequentemente associati agli allegati.
Agente di NetProwler
Un componente che effettua il monitoraggio del traffico su una porzione di rete per rilevare, identificare e rispondere alle intrusioni.
Console di NetProwler
L'interfaccia grafica utente fornita per la gestione di tutti gli agenti assegnati a un manager di NetProwler. Grazie alla console è possibile assegnare gli agenti, configurarli, monitorarne gli avvisi, interrogare il manager di NetProwler per informazioni specifiche e generare o visualizzare report sullo stato di sicurezza.
Manager di NetProwler
Un componente che coordina il lavoro degli agenti di NetProwler, stabilisce una comunicazione tra gli agenti e l'interfaccia utente e archivia i dati sulla sicurezza raccolti dagli agenti.
Rete
Un gruppo composto da computer e dalle periferiche associate connessi tramite dispositivi di comunicazione (hardware e software) per la condivisione di informazioni e periferiche, come stampanti e modem. Consultare anche la voce LAN.
Risorsa di rete
Qualsiasi periferica o nodo identificabile da NetRecon. I computer, le stampanti, i router e gli hub (determinati tipi) sono tutti esempi di risorse di rete. Poiché alcune periferiche possono essere identificate da una rete in più modi (ad esempio, un computer può essere dotato di più indirizzi IP, di un nome NetBIOS e di un nome NetWare), il numero di risorse di rete individuate da NetRecon è generalmente di molto superiore al numero di periferiche fisiche connesse alla rete.
Stazione di rete
Un computer connesso a una rete LAN attraverso una scheda di rete e un software.
NTFS (New Technology File System)
Un formato di file system riconosciuto esclusivamente da Windows NT.
Nodo
1. In una struttura ad albero, il punto di incontro di due o più linee.
2. In una rete, ciascuna periferica indirizzabile collegata alla rete in grado di riconoscere, elaborare o inoltrare le trasmissioni di dati.
Notifica
Una risposta predefinita innescata da una condizione del sistema, come un evento o un errore. Esempi tipici di risposta sono i segnali acustici o visivi, come la visualizzazione di un messaggio, l'invio di un'e-mail o l'avviso inviato a un amministratore. La risposta può essere configurata dall'amministratore. Consultare la voce Avviso.
Sistema a più livelli
Un sistema dotato di endpoint, middleware, strumenti autonomi e sistemi di backend gestiti.
Cavo null modem
Un cavo che consente a due computer di comunicare senza l'utilizzo di modem. Un cavo null modem rende possibile ciò incrociando i cavi di invio e ricezione, in modo che il cavo utilizzato per la trasmissione da una periferica venga contemporaneamente utilizzato per la ricezione dall'altra periferica, e viceversa.
Numero di Paesi
Fornisce una misura del numero di Paesi in cui sono state riscontrate le infezioni.
Numero di infezioni
Fornisce la misura del numero di computer infettati.
Numero di sedi infette
Fornisce la misura del numero di postazioni con computer infettati. Questo valore si riferisce solitamente alle organizzazioni, come aziende, uffici governativi ecc..
La probabilità che una minaccia si manifesti all'interno di un'organizzazione.
Unità organizzativa
Un gruppo di sistemi collegati la cui gerarchia riflette di solito la topologia della rete. Le unità organizzative possono essere nidificate e, qualora non sia stata loro assegnata una configurazione, ereditano le proprie caratteristiche dalle unità controllanti.
Difese sovrapposte
Due o più difese assegnate che proteggono la stessa vulnerabilità.
Un oggetto che contiene i file e le istruzioni per la distribuzione del software.
Definizione del pacchetto
Un collegamento che unisce la console a un pacchetto AI, su un'unità collegata o su un server Web.
Parametro
Un valore assegnato a una variabile. Nell'ambito delle comunicazioni, un parametro è un mezzo per la personalizzazione del funzionamento di software e hardware.
Server principale
Un computer che esegue il software Symantec AntiVirus Corporate Edition Server e che gestisce e comunica con i computer che eseguono il software Symantec AntiVirus Corporate Edition Client. I file delle definizioni dei virus e gli aggiornamenti della configurazione vengono inviati dal server principale ai relativi client gestiti. Gli avvisi vengono inviati dai client gestiti al server principale.
Parità
La qualità di un numero intero pari o dispari. Consultare anche le voci Bit di parità, Controllo della parità.
Bit di parità
Un bit (0 o 1) che viene aggiunto a un gruppo di bit per renderlo pari o dispari, a seconda del tipo di parità utilizzata, pari o dispari. Il bit di parità viene utilizzato per rilevare gli errori nelle operazioni di trasferimento dei dati tra computer, generalmente lungo un modem o un cavo null modem.
Controllo della parità
Il processo di verifica dell'integrità dei dati trasferiti tra computer, generalmente lungo un modem o un cavo null modem. I metodi più frequenti sono il controllo della parità pari e il controllo della parità dispari. A seconda del metodo di controllo della parità utilizzato, viene aggiunto un ulteriore bit, chiamato bit di parità, a ciascun gruppo di bit per rendere pari o dispari il numero dei bit trasmessi. Per eseguire correttamente il controllo della parità, entrambi i sistemi devono utilizzare lo stesso metodo.
Password
Una stringa univoca di caratteri che un utente digita quale codice identificativo per l'accesso limitato a computer e file riservati. Il sistema confronta il codice con un elenco di nomi utente e password autorizzate memorizzate. Se il codice è valido, il sistema consente l'accesso ai livelli protetti precedentemente consentiti dal proprietario della password.
Payload
Questo termine indica l'attività dannosa compiuta dal virus. Non tutti i virus sono dotati di payload, ma alcuni sono capaci di azioni distruttive.
Attivazione del payload
La condizione che causa l'attivazione del virus o il rilascio del codice nocivo. Alcuni virus attivano i propri payload in una determinata data. Altri possono innescare il payload quando viene eseguito un determinato programma o quando è disponibile una connessione a Internet.
Periferica
Un dispositivo (solitamente collegato a una delle porte del computer) che consente agli utenti di un computer di inviare e ricevere dati. Le stampanti, i modem, i mouse e le tastiere sono tutte periferiche.
Esposizione fisica
Un indice utilizzato per calcolare la vulnerabilità sulla base della possibilità di accesso elettronico di una minaccia al sistema dell'utente per sfruttare una vulnerabilità.
Ping
Un programma Internet di base che consente di verificare che un particolare indirizzo Internet esista e possa accettare richieste. L'atto di utilizzare l'utilità o il comando ping. L'esecuzione del ping viene utilizzata in via diagnostica per verificare che il computer host che si sta cercando di raggiungere sia in funzionamento.
Criterio
Il metodo di azione selezionato tra alternative, dopo aver stabilito condizioni specifiche per condurre e determinare decisioni presenti e future.
Libreria di criteri
Un repository di tutti i criteri (preconfigurati e definiti dall'utente) in ITA.
Virus polimorfo
Un virus in grado di modificare il proprio schema di byte replicandosi, eludendo in tal modo il rilevamento basato su semplici tecniche di scansione delle stringhe.
Porta
Un canale fisico per l'ingresso e l'uscita dei dati da un computer. I personal computer sono dotati di diversi tipi di porte, tra cui le porte interne, per la connessione delle unità disco, dei monitor e delle tastiere, e le porte esterne, per la connessione di modem, stampanti, mouse e altre periferiche.
Nelle reti TCP/IP e UDP, una porta è il nome attribuito all'endpoint di una connessione logica. I numeri di porta ne identificano il tipo. Ad esempio, sia la rete TCP sia quella UDP utilizzano la porta 80 per la trasmissione dei dati HTTP. Una minaccia può tentare di servirsi di una porta TCP/IP specifica.
Danno potenziale
Un indice utilizzato per calcolare una vulnerabilità basato sul danno incorso nel caso in cui la vulnerabilità venga sfruttata da una minaccia. Ad esempio, se una minaccia può ottenere privilegi di root sfruttando una vulnerabilità, il danno potenziale viene considerato alto. Se una vulnerabilità consente alla minaccia solo di consultare una porzione del file system e questo tipo di attività causa un danno minimo o nullo alla rete, il danno potenziale è considerato basso.
Applicazione potenzialmente indesiderata
Tipo di programmi della cui presenza gli utenti vogliono essere informati. Questi programmi comprendono le applicazioni che hanno un impatto sulla sicurezza, sulla privacy, sul consumo delle risorse o sono associate ad altri rischi per la sicurezza. Possono inoltre visualizzare uno schema di installazione senza disporre dell'autorizzazione dell'utente o senza notifica sul sistema, oppure sono ritenute separate e differenti dall'applicazione installata.
Valutazione del rischio predittiva
Un processo che consta della valutazione del rischio, degli obiettivi aziendali e del relativo rischio, delle attività aziendali e del relativo rischio e della valutazione dell'impatto economico.
Valutazione della vulnerabilità predittiva
Un processo che si compone della valutazione della vulnerabilità, delle difese e della relativa valutazione, delle risorse e del relativo valore, della misura delle risorse, del rischio e della relativa misura e del rischio residuale.
Primaria (partizione)
La partizione primaria è solitamente utilizzata per contenere i sistemi operativi e i file di applicazione associati. Viene indicata nella tabella delle partizioni del record di avvio principale. In un dato momento, sarà attiva una sola partizione primaria su un'unità, mentre le altre verranno in genere nascoste e rese inaccessibili (per scopi di compatibilità DOS e per impedire la corruzione dei dati tra sistemi operativi). Il limite di quattro partizioni primarie è valido per tutti i dischi rigidi dei PC; una di queste partizioni primarie può essere una partizione estesa e contenere un numero indefinito di partizioni logiche.
Server primario
Un computer su cui viene eseguito il software Symantec AntiVirus Corporate Edition Server, responsabile delle funzioni di configurazione e di aggiornamento delle definizioni dei virus in un gruppo di server. Sul server primario avviene l'esecuzione delle attività a livello di gruppo di server in Symantec System Center. Il server primario inoltra tale attività ai propri server secondari. Se sul server primario è in esecuzione Alert Management System2, su di esso vengono elaborati tutti gli avvisi.
Sondare
L'azione di utilizzare qualunque mezzo (una richiesta, una transazione o un programma) per raccogliere informazioni su un computer o sullo stato della rete. Un esempio può essere l'invio di un messaggio vuoto che verifichi la reale esistenza di un destinatario.
Il ping è un'utilità comune per l'invio di questo tipo di sondaggio. Alcuni elementi di sondaggio vengono inseriti in prossimità dei punti di giunzione principali di una rete per monitorare o raccogliere dati sull'attività della rete stessa.
Profiler
Uno strumento di configurazione automatica che analizza una rete alla ricerca di sistemi attivi e che guida l'utente attraverso il processo di definizione dei sistemi che si desidera monitorare e delle firme di attacco da associare a ciascun sistema.
Profilo
Il processo di scansione di una rete alla ricerca di sistemi attivi da monitorare e di associazione delle firme di attacco a quei particolari sistemi. Consultare anche la voce Profiler.
Filtro basato sulle proprietà
Una sottocategoria di una di una politica di sicurezza che riguarda le proprietà dei messaggi e-mail, come le dimensioni degli allegati, il numero di destinatari o la presenza o meno di un allegato crittografato.
Protocollo
Un insieme di regole che consente a computer o periferiche uno scambio reciproco dei dati con il minor margine di errore possibile. Le regole controllano situazioni quali la verifica degli errori e i metodi di compressione dei dati. Consultare anche la voce Protocollo di comunicazione.
Proxy
Un agente software, solitamente un meccanismo firewall, che esegue una funzione o un'operazione per conto di un'altra applicazione o di un altro sistema celandone al contempo i dettagli.
L'atto di isolare i file sospettati di contenere un virus in modo che non possano essere aperti o eseguiti. Symantec AntiVirus Corporate Edition rileva euristicamente i file sospetti e i file infettati da virus che non possono essere riparati con il set corrente di definizioni dei virus. Dalla posizione di quarantena sul computer locale, i file in quarantena possono essere inoltrati a una posizione di quarantena centrale della rete e inviati a Symantec Security Response affinché vengano analizzati. Se viene scoperto un nuovo virus, vengono restituite automaticamente le definizioni aggiornate.
Le definizioni Rapid Release costituiscono risorse di grande valore durante le epidemie di alto livello, quando gli utenti non possono attendere l'esecuzione del controllo di qualità delle definizioni. Le definizioni Rapid Release sono disponibili
qui. Sebbene non siano state ancora del tutto certificate, Symantec Security Response compie ogni sforzo per garantire il corretto funzionamento di tutte le definizioni.
Registrare
Acquisire e archiviare un insieme di dati composto da una serie di azioni ed eventi.
Area
La parte di una rete amministrata da un utente di ESM Console. Un'area ESM può contenere manager, domini, agenti, criteri di protezione e un database riepilogativo in cui sono registrati i risultati dell'esecuzione delle politiche di ESM.
Rilascio di informazioni riservate
Payload che può tentare di ottenere accesso ai dati importanti archiviati sul computer, come i numeri di carta di credito.
Remoto
Un computer che effettua la connessione a un computer host e ne prende il controllo in una sessione di controllo remoto.
Un programma che consente a un computer di accedere a un altro computer senza autorizzazione o senza essere visibile.
Comunicazione remota
L'interazione con un computer host da parte di un computer remoto attraverso una connessione telefonica o un'altra linea di comunicazione, come una rete o una connessione diretta tramite cavo seriale.
Sessione di controllo remoto
Un processo durante il quale un computer remoto chiama e si connette a un computer host. Il computer remoto aziona quindi l'host, mentre ciò che viene visualizzato sul monitor del computer host viene trasmesso al monitor del computer remoto. Sull'host avviene l'attività della CPU.
Connessione remota
Una connessione durante la quale un computer chiama una periferica di rete e quindi funge da nodo in quella rete specifica. Tale connessione viene anche denominata accesso remoto. Consultare anche la voce Sessione di controllo remoto.
Rimozione
Misura il livello di competenza necessaria per rimuovere la minaccia da un dato computer. Per rimuovere un virus è talvolta necessario eliminare file e modificare voci di registro. I tre livelli di valutazione sono Difficile/Alto (richiede un tecnico esperto), Moderato/Medio (richiede una certa dimestichezza), e Semplice/Basso (richiede poca o nessuna competenza).
Replicazione
L'azione di duplicare i dati da un database a un altro.
Report
Un insieme di dati organizzati e formattati sulla base di criteri specifici.
Rischio residuale
Il rischio rimanente dopo l'applicazione di difese appositamente scelte.
Azioni di risposta
Azioni che è possibile impostare su NetProwler affinché vengano eseguite quando l'applicazione rileva un attacco. Le azioni di risposta comprendono il rilevamento della sessione del pirata informatico, la reimpostazione della sezione, l'invio di una e-mail o di un avviso all'amministratore.
Retrovirus
È un virus informatico che attacca attivamente i programmi antivirus o altri programmi allo scopo di eludere il rilevamento.
Rischio
Una minaccia che sfrutta una vulnerabilità e che può provocare danni a una o più risorse.
Valutazione del rischio
Il calcolo di un rischio. Il rischio è una minaccia che sfrutta alcune vulnerabilità e che può causare danni a una risorsa. L'algoritmo di rischio calcola il rischio quale funzione delle risorse, delle minacce e delle vulnerabilità. Un'istanza di rischio all'interno di un sistema è rappresentato da una formula (Risorsa * Minaccia * Vulnerabilità). Il rischio totale di una rete è uguale alla somma di tutte le istanze di rischio.
Impatto di rischio
L'impatto di rischio è una valutazione generale degli effetti generati su un computer da un rischio per la sicurezza. Symantec offre una scala di valutazione degli impatti di rischio che va da basso ad alto; tale scala prende in considerazione i seguenti fattori:
- Prestazione
Questo componente misura l'impatto negativo sulle prestazioni del computer determinato dalla presenza di un rischio per la sicurezza. Una valutazione bassa indica che si riscontra un peggioramento minimo delle prestazioni del computer, mentre una valutazione alta indica che le prestazioni del computer sono seriamente peggiorate.
- Privacy
Questo componente valuta il livello di violazione della privacy a causa della presenza su un computer di un rischio per la sicurezza. La violazione della privacy può essere causata da attività quali il monitoraggio dei siti Web visitati o la trasmissione di altre informazioni personali. Una valutazione bassa indica che la presenza del rischio comporta una violazione della privacy minima o nulla, mentre una valutazione alta indica la possibilità di furto delle informazioni personali e riservate.
- Rimozione
Questo componente valuta la difficoltà di rimozione di un rischio da un computer. Diversi rischi per la sicurezza dispongono di programmi di disinstallazione funzionanti e sono relativamente semplici da rimuovere.
In altri casi potrebbe essere necessario disinstallare il rischio eliminando manualmente i file e le voci di registro. A un programma facilmente rimuovibile da un computer viene assegnata una valutazione bassa, mentre ai rischi per la sicurezza di difficile rimozione è assegnata una valutazione alta.
- Identificabilità
Questo componente valuta il grado di difficoltà di rilevamento su un computer di un rischio per la sicurezza. Una valutazione bassa indica un programma che effettua tentativi minimi o nulli di celare la propria presenza sul computer coinvolto. Una valutazione alta indica che il rischio per la sicurezza utilizza tecniche apposite per nascondere la propria presenza sul computer, cosa che può rendere difficile stabilire se il rischio sia installato o meno sul computer.
Team di gestione dei rischi
Un gruppo di persone coinvolte nella rete da prospettive diverse: coloro che la utilizzano e coloro che ne definiscono gli scopi. Il team dovrebbe comprendere anche gli utenti finali, gli amministratori di sistema, gli addetti alla sicurezza del sistema, gli ingegneri di sistema e i proprietari dei dati, tutti facenti parte della rete.
Rootkit
Un rootkit è un componente che utilizza l'inganno per preservare la propria presenza su un computer in modo duraturo e non rilevabile. Le azioni compiute da un rootkit, come l'installazione e qualsiasi forma di estrazione di codice, vengono compiute senza il consenso o la consapevolezza da parte dell'utente.
I rootkit non infettano i computer direttamente, come nel caso dei virus o dei worm, ma, invece, cercano di crearsi un ambiente non rilevabile per eseguire il codice dannoso. Solitamente, i pirati informatici installano manualmente i rootkit sfruttando le vulnerabilità del computer che desiderano attaccare o utilizzando tecniche di ingegneria sociale. In alcuni casi, i rootkit possono essere installati automaticamente previa esecuzione di un virus o worm o semplicemente sfogliando un sito Web dannoso.
Una volta installato un rootkit, un pirata informatico può eseguire praticamente qualunque operazione sul sistema, compreso l'accesso remoto, l'intercettazione e l'occultamento di operazioni, file, chiavi di registro e canali di comunicazione.
Misura del rischio
Una misurazione quantitativa del rischio. Il prodotto della misura della risorsa, della misura della minaccia e della misura della vulnerabilità, basato su algoritmi collaudati.
Misura del rischio
Una misurazione quantitativa del rischio. Il prodotto della misura della risorsa, della misura della minaccia e della misura della vulnerabilità, basato su algoritmi collaudati.
Standard RS-232-C
Uno standard del settore per le connessioni seriali. La trasmissione dei dati seriali tra periferiche viene controllata da linee e caratteristiche di segnale specifiche.
Regola
Una formulazione logica che consente a un utente di rispondere a un evento sulla base di criteri predefiniti.
Eseguire
Eseguire un programma o uno script.
Un processo, una procedura, una tecnica o una funzionalità intesa ad attenuare gli effetti di un rischio. Le difese eliminano raramente, se non mai, un rischio, ma lo riducono a un livello accettabile.
Valutazione delle difese
Un processo di identificazione delle difese che meglio supportano la strategia di riduzione dei rischi creata durante la fase di valutazione del rischio.
Script
Un tipo di programma che consiste in una serie di istruzioni per un'applicazione. Uno script solitamente è composto da istruzioni espresse utilizzando le regole e la sintassi dell'applicazione e combinate a strutture di controllo semplice. Gli script di origine di pcAnywhere hanno un'estensione .scr; una volta compilati, assumono estensione .scx.
Server secondario
Un computer su cui è in esecuzione il software Symantec AntiVirus Corporate Edition Server e che è un server dipendente del server primario. All'interno di un gruppo di server, tutti i server secondari prelevano le informazioni dallo stesso server primario. Se il server secondario è a sua volta un server principale, passa le informazioni ai client gestiti.
SSL (Secure Sockets Layer)
Un protocollo che rende possibile la mutua autenticazione tra client e server e la creazione tra questi di una connessione autenticata e crittografata.
Architettura di sicurezza
Un piano e un insieme di principi che descrivono i servizi di sicurezza che è necessario che un sistema fornisca per soddisfare le esigenze dei propri utenti, gli elementi di sicurezza richiesti per implementare tali servizi e i relativi livelli di prestazione essenziali per operare nell'ambiente delle minacce.
Strumenti di valutazione della sicurezza
Programmi utilizzati principalmente per eseguire attività amministrative locali o di rete concernenti la sicurezza, dotati di funzionalità in grado di fornire informazioni per l'accesso non autorizzato ai computer o di renderli inutilizzabili.
Ciclo di vita della sicurezza
Un metodo di introduzione e mantenimento di un piano di sicurezza. Tale metodo prevede la valutazione del rischio per l'azienda, la pianificazione di strategie per la riduzione del rischio, l'implementazione del piano e il monitoraggio aziendale al fine di verificare l'effettiva riduzione del rischio prodotta dal piano.
Risposta sulla sicurezza
Il processo di ricerca, creazione, consegna e notifica delle risposte alle minacce di codice virale e dannoso e alle vulnerabilità di sistemi operativi, applicazioni e reti. Consultare anche la voce Notifica.
Servizi di sicurezza
I servizi di gestione, monitoraggio e risposta sulla sicurezza che consentono alle organizzazioni di servirsi della competenza degli esperti di sicurezza in Internet per proteggere il valore delle proprie risorse e infrastrutture collegate in rete.
Numero di sequenza
Solo i prodotti Norton AntiVirus Corporate utilizzano i numeri di sequenza, che costituiscono un metodo alternativo di rappresentazione dei dati relativi alle definizioni più recenti o necessarie. I numeri di sequenza vengono assegnati ai set di firme sulla base di un ordine sequenziale e sono sempre cumulativi. Un set di profili con un numero di sequenza più alto ha la priorità su un set di profili con un numero di sequenza inferiore.
Comunicazione seriale
La trasmissione di informazioni tra computer, o tra computer e periferiche, un bit alla volta su una linea singola (o su un percorso di dati di ampiezza di un bit). La comunicazione seriale può essere sincrona o asincrona. La periferica di invio e quella di ricezione devono utilizzare la stessa velocità di trasferimento dati, la stessa parità e le stesse informazioni di controllo del flusso. La maggior parte dei modem si sincronizza automaticamente alla velocità di trasferimento dati massima sostenibile da entrambi i modem.
pcAnywhere utilizza lo standard di comunicazione asincrona per la comunicazione seriale dei personal computer.
Interfaccia seriale
Uno schema di trasmissione dei dati secondo cui i dati e i bit di controllo vengono inviati in modo sequenziale in un percorso dati di ampiezza di un bit lungo una linea di trasmissione singola. Consultare anche la v 
