아래 용어집에는 시만텍 보안 연구소 웹 사이트에서 일반적으로 사용되는 용어가 포함되어 있습니다. 용어 정의 및 기타 인터넷 보안 관련 질문에 대한 답변을 찾으려면 이 목록이나 자주 묻는 질문(FAQ) 페이지를 참조하십시오.
.dam
파일이 위협으로 인해 손상되었거나 활성화되지 않은 위협이 포함되어 올바로 실행되지 않거나 결과를 신뢰할 수 없는 파일이 발견되었음을 나타냅니다.
.dr
드로퍼(dropper)로 간주되는 파일을 의미합니다. 이 프로그램은 공격 대상의 컴퓨터에 바이러스나 웜을 침투시킵니다.
.enc
암호화되거나 인코딩된 파일을 의미합니다. 예를 들어, MIME 인코딩을 사용하여 자신의 복사본을 만드는 웜은 .enc 확장자로 검색될 수 있습니다.
@mm
바이러스나 웜이 "매스메일러(mass-mailer)"임을 나타냅니다. 예:
W97M.Melissa.A는 편지함의 모든 주소로 메시지를 보냅니다.
모뎀의 작업량을 관리하는 통신 서버. 이 서버는 발신 메시지를 사용할 수 있는 다음 모뎀에 전송하고, 수신 메시지를 해당 워크스테이션에 전송합니다.
Action: 작업
이벤트 또는 경고에 대해 시스템이나 응용 프로그램에서 미리 정의해 놓은 대응.
Active: 활성
프로그램, 작업, 정책 또는 검사가 실행 중임을 나타내는 상태. 예를 들어, 예약 검사가 실행되면 활성 상태로 간주됩니다.
Activity log: 작업 로그
모든 이벤트가 순서대로 기록된 보고서.
Administrative domain: 관리 도메인
보안 정책, 보안 모델 또는 보안 아키텍처에 의해 정의된 환경이나 컨텍스트.
Administrator: 관리자
관리자는 다음과 같은 작업을 수행합니다.
- 네트워크 감시
- 네트워크에 프로그램을 설치하고 워크스테이션에 배포하는 역할 담당
- 워크스테이션의 보안 설정 업데이트
애드웨어는 사용자에게 광고 컨텐트를 전달하는 데 사용되는 소프트웨어 패키지입니다.
Age: 수명
취약점이 발견된 이후 상대적인 시간을 기준으로 취약점을 계산하는 데 사용되는 단위. 전문가에 따르면 취약점의 수명이 늘어나면 취약점 악용 가능성도 커집니다. 사람들이 취약점이 존재한다는 사실을 알고 있을 것이라는 가정은 이러한 설명을 뒷받침합니다. L-3 Network Security 연구원들은 최근에 발견된 취약점의 수명 요소에 더 낮은 등급을 할당합니다. 오래된 취약점일수록 등급이 높아집니다.
Alarm: 경보
오류를 알리기 위한 소리 또는 시각적 신호.
Alert: 알림
이벤트나 오류가 발생하면 자동으로 통지.
Alertable event: 알림 가능 이벤트
알림을 트리거하도록 구성된 이벤트 또는 이벤트 집합의 구성 요소.
Also Known As: 다른 명칭
다른 안티바이러스 업체가 위협을 식별하는 데 사용하는 이름. 시만텍의 Bloodhound 휴리스틱은 종종 특정 검색이 추가되기 전에 잠재적인 위협을 식별합니다. 이러한 경우에 Bloodhound 탐지의 이름이 이 필드에 나타납니다.
Antivirus: 안티바이러스
컴퓨터 바이러스와 관련된 보안 정책의 하위 범주.
Application server: 애플리케이션 서버
씬 클라이언트가 서버에 의해 관리되는 응용 프로그램과 데이터베이스를 사용할 수 있도록 만드는 소프트웨어 서버. 응용 프로그램 서버는 클라이언트의 모든 응용 프로그램 작업과 연결을 처리합니다.
Asset: 자산
조직에서 생산성을 유지하는 데 필요한 물리적, 정보적인 항목 또는 기능. 이러한 예로는 컴퓨터 시스템, 고객 데이터베이스 및 조립 라인이 포함됩니다.
Asset measure: 자산 측정
자산의 수량적 측정. 자산 측정 수치는 조직의 다른 자산과 연관된 자산의 기밀성, 무결성, 가용성을 뜻합니다.
Asset value: 자산 가치
자산의 액면 또는 잠재적인 가치.
Attack signature: 공격 시그니처
패킷 제목이나 패킷 그룹의 패턴을 통해 공격을 합법적인 트래픽과 구분하는 네트워크 트래픽의 기능.
Attribute: 특성
파일이나 디스플레이 장치와 같은 객체의 속성.
Authenticated, self-signed SSL: 인증되고 자체 서명된 SSL
자체 서명된 인증서를 통해 인증과 데이터 암호화를 제공하는 SSL의 한 유형.
Authentication: 인증
전산 처리되는 트랜잭션이 신뢰할 수 있음을 입증. 인증에는 일반적으로 암호, 인증서, PIN 또는 컴퓨터 네트워크를 통해 ID를 검증하는 데 사용될 수 있는 기타 정보가 포함됩니다.
AutoInstall package: 자동 설치 패키지
AI Snapshot 및 AI Builder에 의해 생성되고 Symantec Ghost Console을 사용하여 클라이언트 컴퓨터에 배포되는 하나 이상의 응용 프로그램을 포함한 실행 파일.
백업 작업에 포함시킬 컴퓨터 및 일정과 같은 기타 세부 정보를 판별하는 설정 그룹.
Banner grab: 배너 그랩
클라이언트는 서버에 연결한 직후 이 판독 가능한 문자열을 수신합니다. 대개 운영 체제와 서버 유형을 식별하는 문자열 유형을 수신합니다.
Baseline risk: 기본 위험
보호 조치를 취하기 전에 존재하는 위험.
Benefit: 이점
취약점 측정 측면에서 보안 조치의 효율성. 보안 조치가 자체적으로 적용되면 지정된 값에 따라 취약점이 노출될 위험이 줄어듭니다.
bps(bits per second)
모뎀과 같은 장치에서 데이터 비트를 전송할 수 있는 속도의 단위 입니다.
Blank: 공백
컴퓨터 화면에서 이미지가 지워지거나 표시되지 않음. 연결되면 호스트 화면을 지우도록 pcAnywhere 호스트를 설정할 수 있습니다. 이렇게 하면 자동 pcAnywhere 호스트의 보안이 향상됩니다.
Blended Threat: 복합적인 위협
복합적인 위협은 바이러스, 웜, 트로이 목마 및 악성 코드의 특성과 서버 및 인터넷 취약점을 결합하여 공격을 시작하고 전송하며 확산시킵니다. 복합적인 위협은 여러가지 방법과 기법을 사용하여 급속히 확산되고 광범위한 손상을 입힐 수 있습니다. 다음은 복합적인 위협의 특징입니다.
- 해를 입힘: 대상 IP 주소에서 서비스 거부(DoS) 공격을 실행하거나 웹 서버를 손상시키거나 나중에 실행되도록 트로이 목마 프로그램을 배치할 수 있습니다.
- 다양한 방법으로 전염: 서버 상에서 HTML 파일에 코드를 내장시키고 손상된 웹 사이트의 방문자를 감염시키거나 감염된 서버에서 웜이 첨부된 인증되지 않은 이메일을 전송하는 등의 방법으로 시스템을 감염시키고 취약점을 찾아냅니다.
- 다양한 지점에서 공격: 시스템의 .exe 파일에 악성 코드를 주입하고, 게스트 계정의 권한 수준을 올리고, 읽기 및 쓰기가 가능한 네트워크 공유를 생성하고, 레지스트리를 변경하고, HTML 파일에 스크립트 코드를 추가합니다.
- 사용자의 개입 없이 확산: 공격할 취약한 서버를 찾기 위해 인터넷을 지속적으로 검사합니다.
- 취약점 악용: 버퍼 오버플로우, HTTP 입력 검증 취약점, 알려진 기본 암호 등과 같은 알려진 취약점을 이용하여 인증되지 않은 관리자 권한을 획득합니다.
복합적인 위협을 효과적으로 방지하려면 여러 계층의 방어 및 응답 메커니즘을 포함한 통합 보안 솔루션이 필요합니다.
Boot package: 부트 패키지
파일, 부팅 디스크, Symantec Ghost 실행 파일을 포함한 부팅 디스크의 Ghost 이미지 또는 PXE(Preboot Execution Environment) 이미지 및 클라이언트 컴퓨터와 Symantec Ghost를 시작하는 데 필요한 드라이버.
Broadcast: 브로드캐스트
네트워크 상의 모든 사용자에게 동시에 동일한 메시지를 보내는 방법.
Broadcast alert action: 브로드캐스트 알림 작업
알림에 대한 AMS2 응답으로, 알림을 생성하는 서버에 로그인한 모든 컴퓨터로 보내지는 메시지.
Bug: 버그
예상치 않은 결과를 나타낼 수 있는 소프트웨어 프로그램의 프로그래밍 오류. 이러한 예로는 다양한 웹 브라우저 보안 문제와 Y2K 소프트웨어 문제가 포함됩니다.
성공적인 연결 후 호스트가 보안 확인이나 금융과 관련된 이유로 원격 호출자의 연결을 끊은 다음 원격 컴퓨터를 다시 호출할 수 있도록 하는 보안 기능.
Canvas: 캔버스
호스트와 네트워크 배치를 나타나는 기타 도면이 배치된 창.
Capability: 기능
위협과 관련된 전문 기술 또는 시스템 연결성에 관련된 전문 지식의 측정.
CMM/SW-CMM(Capability Maturity Model for Software)
조직의 소프트웨어 프로세스의 숙련도를 판단하고 이러한 프로세스의 숙련도를 높이는 데 필요한 핵심 요소를 식별하기 위한 모델.
Captured attack sessions: 캡처된 공격 세션
공격 시그니처를 포함한 네트워크 세션의 레코드. 임의의 공격 유형의 레코드를 캡처하도록 NetProwler를 구성할 수 있습니다. NetProwler Console 또는 Agent GUI의 Attack Sessions 하위 항목에서 이러한 세션을 볼 수 있습니다.
Case-sensitive: 대소문자 구분
대문자와 소문자를 구분하여 취급하는 것을 의미합니다.
Causes system instability: 시스템이 불안정해짐
이 페이로드는 컴퓨터가 중단되거나 예상치 못한 동작을 일으킬 수 있습니다.
Certificate: 인증서
암호화 시스템은 이 파일을 신분 증명서로 사용합니다. 여기에는 사용자의 이름과 공개 키가 포함됩니다.
Certificate authority: 인증 기관
보안 인증서를 발행하는 기관.
Certificate authority-signed SSL: 인증 기관의 서명이 있는 SSL
인증 기관의 디지털 서명이 있는 인증서를 통해 인증 및 데이터 암호화를 제공하는 SSL 유형.
Certificate store: 인증서 저장소
보안 인증서를 포함하는 데이터베이스.
Channel: 채널
통신에서 정보를 전송하는 매체로, 회선 또는 회로라고도 합니다. 유형에 따라, 통신 채널은 아날로그나 디지털 형식으로 정보를 전달할 수 있습니다. 통신 채널은 물리적으로 연결하거나(예, 네트워크의 두 스테이션을 케이블로 연결), 몇 가지 전자기 전송으로 구성할 수 있습니다.
Client: 클라이언트
상위 서버 프로그램에 데이터를 요청하거나 전송하는 프로그램.
Client computer: 클라이언트 컴퓨터
클라이언트 프로그램을 실행하는 컴퓨터. 클라이언트/서버 환경에서 클라이언트 컴퓨터는 서버 프로그램을 실행하는 네트워크 상의 다른 컴퓨터와 통신합니다.
Client/server program: 클라이언트/서버 프로그램
일부는 해당 특정 프로그램의 서버 역할을 하는 컴퓨터에 설치되고 일부는 하나 이상의 클라이언트 컴퓨터에 설치되는 프로그램.
Client/server relationship: 클라이언트/서버 관계
두 대의 컴퓨터(대개 서버와 클라이언트)가 네트워크를 통해 통신하는 관계. 대개 한 컴퓨터가 다른 컴퓨터를 관리하거나 서비스를 제공합니다.
Client-side reporting: 클라이언트측 보고
서버에서 가져와서 클라이언트에서 처리되는 데이터를 보고하는 방법.
Clone: 복제
호스트나 원격 컴퓨터의 지정된 폴더를 다른 컴퓨터의 지정된 폴더와 동일하게 만드는 방법. 소스 폴더의 파일이 대상 폴더로 복사됩니다. 대상 폴더에는 있지만 원본 폴더에 없는 파일은 디스크에서 삭제합니다. 동기화를 참조하십시오.
Cluster server: 클러스터 서버
작업 로드의 균형을 맞추거나 한 서버가 실패한 경우 지속적인 작동을 보장하기 위해 서로 연결된 두 개 이상의 서버 그룹.
CME initiative
CME 이니셔티브는 US-CERT(United States Computer Emergency Readiness Team)가 보안 커뮤니티 내의 주요 조직과 협력하여 주도하고 있습니다. CME 이니셔티브는 중립적인 공유 식별 방법을 통해 다음과 같은 목표를 추구합니다. 멀웨어 사고 시 위협 참조에서 공공의 혼란 줄임, 바이러스 차단 업체 간의 커뮤니케이션 개선, 바이러스 차단 업체와 정보 보안 커뮤니티 간의 커뮤니케이션 및 정보 공유 개선.
CME number: CME 번호
CME(Common Malware Enumeration) 번호는 특정 위협에 대한 고유하고 업체 중립적인 식별자입니다(위의 CME 이니셔티브 참조).
Command-Line Interface: 명령줄 인터페이스(CLI)
UNIX 및 Windows NT 환경에서 ESM 명령을 실행하기 위한 다른 방법을 제공하는 유틸리티. CLI는 ESM Console에서 사용 가능한 대부분의 ESM 명령을 지원합니다. 또한 명령줄 인터페이스에서 Agent 레코드를 생성하거나, 모듈을 제거하거나, CLI 명령을 포함한 배치 파일을 실행할 수 있습니다.
CIM(Common Information Model)
네트워크/기업 환경에서 전체 관리 정보를 나타내기 위한 구현 중립적인 스키마의 공통 데이터 모델. 사양과 스키마는 CIM으로 구성됩니다. 사양은 SNMP MIB 또는 DMTF MIF 등과 같은 다른 관리 모델과의 통합에 대한 세부 정보를 정의하는 반면에, 스키마는 실제 모델 설명을 제공합니다.
Communications: 통신
모뎀이나 케이블과 같은 장치를 이용하여 시스템 간에 데이터를 전송하는 것을 의미합니다.
Communications device: 통신 장치
연결 장치라고도 합니다. 통신 장치는 컴퓨터 간에 원격 통신과 데이터 전송을 가능하게 하는 모뎀, 네트워크 인터페이스 카드 또는 기타 하드웨어 구성 요소입니다.
Communications link: 통신 연결
데이터 전송을 가능하게 하는 컴퓨터(및/또는 주변 장치)간의 연결. 통신 연결에는 네트워크, 모뎀 또는 케이블이 포함될 수 있습니다.
Communications port : 통신 포트 (COM 포트)
직렬 포트라고도 합니다. COM 포트는 직렬 데이터 전송을 송수신하는 위치로, COM1, COM2, COM3, COM4로 불립니다.
Communications protocol: 통신 프로토콜
컴퓨터 간에 데이터를 교환할 수 있도록 고안된 일련의 규칙. 통신 프로토콜은 전송 속도, 간격 유형 및 모드와 같은 사항을 정의합니다.
Communications session: 통신 세션
두 시스템이 연결을 유지하는 시간으로 대개 정보 전송과 관련이 있습니다.
Compile: 컴파일
스크립트를 실행 가능한 명령 집합으로 변환하는 과정. 스크립트를 컴파일하면서 구문 오류를 찾아냅니다.
Compromises security settings: 보안 설정 조정
이 페이로드는 암호나 기타 시스템 수준 보안 설정에 액세스를 시도할 수 있습니다. 또한 컴퓨터의 인터넷 프로세싱 구성 요소에서 취약점을 찾아내서 해당 특정 시스템에 원격으로 인터넷을 제어할 수 있는 프로그램을 설치할 수도 있습니다.
Connection: 연결
성공적인 통신 연결 설정을 의미합니다.
Connection item: 연결 항목
세션 중에 사용되는 연결 장치 정보와 보안 설정이 포함된 pcAnywhere 파일을 나타내는 항목.
Console: 콘솔
1. 소프트웨어나 네트워크 관리를 위한 프로그램 인터페이스. 2. 메인프레임이나 UNIX 환경에서 모니터와 키보드로 구성된 단말기.
Content filtering: 컨텐트 필터링
이메일 메시지처럼 텍스트로 단어를 표시하는 구문과 관련된 보안 정책의 하위 범주. URL 필터링도 이 범주에 포함될 수 있습니다.
Crash recovery: 중단 복구
시스템의 연결이 끊긴 후에 다시 연결되었을 때 파일을 처음부터 다시 전송하지 않고 중단된 부분부터 계속해서 파일을 전송하도록 pcAnywhere를 설정하는 파일 전송 옵션.
Current risk: 현재 위험
보안 조치가 적용된 후에 남은 위험.
Current vulnerability measure: 현재 취약점 측정
보안을 위해 사용하는 안전 조치를 수행한 후에 취약점에 의해 노출되는 위험. 유효한 안전 조치를 사용하는 경우 현재 취약점 측정은 기본 취약점 측정보다 낮습니다.
CVE References: CVE 참조
취약점 및 기타 정보 보안 유출에 대한 표준화된 이름 목록 - CVE는 공개적으로 알려진 모든 취약점과 보안 유출에 대한 이름을 표준화하는 것을 목표로 삼고 있습니다. (출처:
CVE 웹 사이트)
시만텍과 CVE 호환성에 대한 자세한 내용을 보려면
여기를 누르십시오.
위협으로 인해 발생한 손해를 측정하는 개념. 이러한 측정에는 이벤트 트리거, 이메일 서버 장애, 파일 삭제 또는 수정, 기밀 정보 유출, 성능 저하, 바이러스 코드로 인한 오류, 손상 복구의 용이성 등이 포함됩니다.
Data conversion: 데이터 변환
현재 버전에서 사용할 수 있도록 이전 pcAnywhere 버전의 구성 파일을 변경하는 과정(예: 호스트 컴퓨터에 연결). 데이터 변환 기능을 사용하여 기록 보관의 목적으로 구성 파일을 텍스트 파일로 가져오거나 내보낼 수도 있습니다.
Data template: 데이터 템플릿
백업에 포함시킬 파일이나 레지스트리 항목을 정의하는 템플릿.
Data transfer: 데이터 전송
한 위치에서 다른 위치로 정보 이동. 전송 속도는 데이터 속도 또는 데이터 전송 속도라고 합니다.
Data transmission: 데이터 전송
전송 장치에서 수신 장치로 정보를 전자적으로 전송하는 것을 의미합니다.
Default threat measure rating: 기본 위협 측정 등급
적합한 위협 프로필 및 보안 전문가의 평가에 따른 등급. 전문가 평가는 Delphi 질의 방법을 사용하여 획득했습니다.
Default vulnerability measure: 기본 취약점 측정
보안을 위해 사용하는 안전 조치를 수행하기 전에 취약점에 의해 노출되는 위험. 유효한 안전 조치를 사용하는 경우 현재 취약점 측정은 기본 취약점 측정보다 낮습니다.
Degrades performance: 성능 저하
이 페이로드는 가용 메모리를 할당하거나, 디스크 공간을 소모하는 파일을 생성하거나 프로그램이 느리게 로드되거나 실행되게 만들어 컴퓨터 작동을 느리게 합니다.
Deletes files: 파일 삭제
이 페이로드는 하드 디스크에서 다양한 파일을 삭제합니다. 삭제될 수 있는 파일의 수와 유형은 바이러스에 따라 다릅니다.
Desktop computer: 데스크탑 컴퓨터
1. 서버가 아니라 주로 개인이 작업을 수행하는 데 사용되는 컴퓨터. 2. 개인용 컴퓨터나 워크스테이션은 데스크탑에 배치되도록 설계되었습니다.
Dial: 전화 접속
실제로 통화하는지에 상관 없이 LAN, 모뎀, 직접 연결을 통해서 연결을 시작하는 것을 의미합니다.
다이얼러는 요금이 부과되는 전화 번호로 접속하도록 모뎀 구성을 변경하거나 특정 컨텐트에 대한 액세스 비용을 지불하도록 요구하는 소프트웨어 패키지입니다.
Direct connection: 직접 연결
한 시스템이 다른 시스템에 직접 연결하는 데이터 전송 유형으로, 일반적으로 널 모뎀 케이블을 통해 연결합니다.
Disabled: 비활성화됨
프로그램, 작업, 정책 또는 스캔을 사용할 수 없음을 나타내는 상태. 예를 들어, 예약 검사 기능이 비활성화된 경우 지정된 날짜와 시간이 되었을 때 예약 검사가 실행되지 않습니다.
Discovery: 검색
한 컴퓨터가 동일한 네트워크나 도메인 상의 다른 컴퓨터를 찾는 과정.
DMTF(Distributed Management Task Force)
데스크탑, 기업 및 인터넷 환경에 대한 관리 표준과 이니셔티브의 개발, 채택 및 통합을 주도하는 산업 조직. DMTF는 핵심 기술 제공 업체 및 관련 표준 그룹과 협력하여 상호 운용가능한 관리 솔루션을 통해 더욱 통합되고 비용 효율적이며 덜 위험한 관리 방법을 추구합니다.
Distribution: 배포
이 구성 요소는 위협이 얼마나 빠르게 확산될 수 있는지 측정합니다.
Domain: 도메인
공통 디렉토리 데이터베이스를 공유하고 한 단위로 관리되는 컴퓨터나 장치 그룹. 인터넷에서 도메인은 네트워크 주소를 계층적 하위 집합으로 구성합니다. 예를 들어, .com 도메인은 상업용으로 사용되는 호스트 시스템을 나타냅니다.
DNS(Domain Name System)
TCP/IP 호스트를 범주별로 그룹화하는 계층적 호스트 이름 지정 시스템. 예를 들어, 인터넷 이름 지정 구성표에서 .com이라는 확장자를 가진 이름은 상업용 호스트를 나타냅니다.
Download: 다운로드
대개 모뎀이나 네트워크를 통해 한 컴퓨터에서 다른 컴퓨터로 데이터를 전송하는 과정. 다운로드는 대개 인터넷, 게시판(BBS) 또는 온라인 서비스에 있는 파일을 개인의 컴퓨터로 전송하는 과정을 의미합니다.
Download folder: 다운로드 폴더
파일 전송 시 수신되는 파일을 저장하는 폴더.
Driver: 드라이버
주변 장치와 CPU 간의 전송 명령을 해석하는 프로그램.
위협이 취약점을 이용하기 위해 대상 시스템에 대해 전자적 액세스 권한을 가져야 하는지 여부에 따라 취약점을 계산하는 데 사용되는 등급.
Enabled: 활성화됨
프로그램, 작업, 정책 또는 검사 기능을 사용할 수 있음을 나타내는 상태. 예를 들어, 예약 검사 기능이 활성화된 경우 지정된 날짜와 시간이 되었을 때 예약 검사가 실행됩니다.
Encrypted Virus: 암호화된 바이러스
바이러스 검사기로부터 자신을 숨기기 위해 암호화 기법을 사용하는바이러스. 즉, 암호화된 바이러스는 프로그램 코드를 뒤섞어서 알아내기 어렵게 만듭니다.
Encryption: 암호화
인증되지 않은 사용자가 데이터를 읽거나 건드리지 못하도록 데이터를 뒤섞거나 인코딩하는 방법. 암호나 키에 액세스할 수 있는 사람만 데이터의 암호를 해독하고 사용할 수 있습니다. 데이터에는 메시지, 파일, 폴더 또는 디스크가 포함됩니다.
EPBR(Extended Partition Boot Record)
각 논리적 파티션은 물리적 하드 디스크와 유사하며 각 논리적 하드 디스크에서 EPBR는 물리적 하드 디스크의 MBR과 동일한 위치를 점유합니다.
ESM Agent: ESM 에이전트
호스트 시스템에서 보안 평가를 수행하고 ESM Manager에게 결과를 반환하는 소프트웨어 구성 요소. 또한 ESM Agent는 시스템 고유 정보와 사용자 계정 정보의 스냅샷 파일을 저장하고, 사용자가 요청한 파일을 수정하고, 스냅샷을 수정된 파일과 일치하도록 업데이트합니다.
ESM Enterprise Console
관리자와 에이전트를 관리하는 데 사용되는 GUI. 사용자의 입력을 받아들이고, ESM Manager에게 요청을 보내고, 반환된 보안 평가 데이터를 표시할 수 있도록 서식을 지정합니다. ESM Enterprise Console은 ESM 버전 5.0 이상에서 지원됩니다. 구버전의 ESM은 ESM GUI를 사용합니다.
ESM Manager
할당된 ESM Agent의 작업을 조정하고, Agent와 ESM 사용자 인터페이스 간에 통신을 제공하고, Agent가 수집한 보안 데이터를 저장하는 소프트웨어 구성 요소.
Event: 이벤트
프로그램이 탐지하는 시스템이나 응용 프로그램의 중요한 동작. 이벤트는 일반적으로 사용자 통지를 보내거나 로그 항목을 추가하는 등의 작업을 유발합니다.
Event class: 이벤트 클래스
보고서를 정렬하고 알림을 구성하는 데 사용되는 미리 정의된 이벤트 범주.
Event normalization: 이벤트 정규화
별도의 소스에서 발생한 이벤트에 의해 일관성 있는 프레임워크로 매핑되는 프로세스.
Event viewer: 이벤트 뷰어(ITA 이벤트 뷰어)
침입자 알림 에이전트에 의해 캡처된 이벤트 데이터를 보기 위한 별도의 Windows NT 또는 UNIX GUI.
Exploit: 악용
소프트웨어의 취약점을 이용하여 보안을 뚫거나 네트워크 상의 호스트를 공격하는 프로그램 또는 기법.
Exposure: 노출
노출은 일반적인 취약점은 아니지만 다음 범주에 속하는 시스템의 상태입니다.
- 공격자가 정보 수집 활동을 수행할 수 있음
- 공격자가 활동을 숨길 수 있음
- 예상대로 작동하지만 손상되기 쉬운 기능이 포함됨
- 공격자가 시스템이나 데이터에 대한 액세스 권한을 획득하기 위해 사용할 수 있는 기본 진입점
- 일부 합리적인 보안 정책에 따른 문제로 간주됨
Extended (partition): 확장 파티션
확장 파티션은 원래 4개의 기본 파티션 제한을 극복하기 위해 개발된 기본 파티션입니다. 확장 파티션은 논리적 파티션에 대한 컨테이너 또는 위치 지정자입니다. 확장 파티션은 데이터를 포함할 수 없고 드라이브 문자가 할당되지 않습니다. 임의 개수의 논리적 파티션을 포함할 수 있으며 운영 체제에서 인식하는 범위 내에서 각 논리적 파티션에 드라이브 문자가 할당됩니다.
XML(eXtensible Markup Language)
정보 교환에 사용되는 웹의 공통 언어.
EHS(External Hostile Structured) 위협
중요한 작업을 공격, 악용 또는 방해할 의도를 지닌 조직 외부의 개인이나 그룹. 이 위협은 많은 자본과 뛰어난 기술력을 바탕으로 풍부한 리소스와 고유한 도구를 확보하고 있습니다. 정보 전쟁에 연루된 외국 정보부, 범죄 단체 및 전문 해커, 범죄 활동 또는 기업 정보 수집 기관이 EHS 위협 범주에 포함됩니다.
EHU(External Hostile Unstructured) 위협
중요한 작업을 공격, 악용 또는 방해할 의도를 지닌 조직 외부의 개인. 이러한 개인은 정교한 공격을 수행하기 위한 제한된 리소스, 도구, 재능 및 자본을 지니고 있습니다. 많은 인터넷 해커와 대부분의 크래커 및 공격자는 EHU 위협 범주로 분류됩니다.
ENS(External Nonhostile Structured) 위협
공격 의도가 거의 또는 전혀 없는 조직 외부의 개인. 그러나 이러한 위협은 정교한 공격을 수행하기 위한 특별한 리소스, 재능, 도구 또는 자본을 지니고 있습니다. 인터넷을 사용하여 정보나 기술을 획득하는 시스템 및 네트워크 보안 전문가는 대개 ENS 위협 범주로 분류됩니다.
ENU(External Nonhostile Unstructured) 위협
공격 의도가 거의 또는 전혀 없는 조직 외부의 개인. 이러한 위협은 정교한 공격을 수행하기 위한 제한된 리소스, 재능, 도구 또는 자본을 지니고 있습니다. 일반 인터넷 사용자가 ENU 위협 범주로 분류됩니다.
External threat: 외부 위협
조직 외부에서 발생하는 위협.
파일 할당 테이블. FAT는 다음 세 가지 유형의 파티션으로 불립니다. FAT12, FAT16, FAT16b. FAT16b는 가장 일반적인 유형이며 32MB 이상의 파티션에 사용됩니다. FAT12 및 FAT16 파티션은 MS-DOS 5.0에서 사용되었으며 파티션 크기에 따라 Windows 98에서도 계속 사용되고 있습니다. FAT 파일 시스템 형식은 DOS, Windows 3.x, Windows 95, Windows NT, OS/2를 포함한 거의 모든 운영 체제에서 사용되고 인식됩니다.
FAT32
32비트 파일 할당 테이블. Windows 95B 이상의 버전과 Windows NT 5 이상의 버전에서 인식되는 파일 시스템 형식.
FAT32x
하드 드라이브의 1024번째 실린더를 통과하는 FAT32 파티션.
File transfer: 파일 전송
통신을 사용하여 한 컴퓨터에서 다른 컴퓨터로 파일을 보내는 과정. 통신에서 전송 컴퓨터와 수신 컴퓨터의 프로토콜이 일치해야 파일을 전송할 수 있습니다.
Firewall Rules: 방화벽 규칙
규칙을 사용하여 컴퓨터와 인터넷 간에 연결과 데이터 전송을 차단하거나 허용하는 보안 시스템.
FQDN(Fully Qualified Domain Name)
최상위 도메인을 포함한 호스트와 도메인 이름으로 구성된 URL. 예를 들어, www.symantec.com FQDN의 구문을 분석하면
- www는 호스트이고,
- symantec은 두번째 레벨의 도메인이고
- com은 최상위 도메인입니다.
FQDN은 항상 호스트 이름으로 시작하고 이어서 최상위 도메인 이름이 나오므로 www.sesa.symantec.com도 FQDN입니다.
이 항목은 감염이 보고된 별도의 지리적 위치의 범위를 측정합니다. 측정 단위는 높음(글로벌 위협), 중간(일부 지역에서 나타나는 위협) 및 낮음(지역적이거나 유포되지 않은 위협).
Group: 그룹
[Windows NT 사용자 관리자]에서 구성원이라고 불리는 다른 계정을 포함하는 계정. 그룹에 부여한 권한을 해당 그룹의 구성원에게도 제공하여 그룹의 전체 사용자 계정에 공통적인 성능을 부여할 수 있는 편리한 방법을 제공합니다.
해커나 불법 사용자가 컴퓨터의 ID나 지문을 획득하기 위해 컴퓨터를 공격하거나 무단으로 액세스하는 데 사용하는 도구. 일부 해킹 도구는 합법적인 목적으로 사용될 수도 있지만 원치 않는 액세스가 가능하기 때문에 위험합니다. 또한 해킹 도구는 일반적으로
- 설치된 시스템의 보안 메커니즘을 피하거나 우회하는 방법으로 호스트에 무단으로 액세스하여 정보를 획득합니다.
- 대상 컴퓨터를 사용할 수 없게 만들거나 정상적인 사용을 방해합니다.
해킹 도구의 한 예로는 개별 키스트로크를 추적하고 기록하여 이 정보를 해커에게 보내는 키스트로크 로거(keystroke logger)가 있습니다. 또한 다른 컴퓨터에서 직접적인 또는 분산된 서비스 거부(denial-of-service) 공격을 시도하는 프로그램도 여기에 포함됩니다.
Hardware setup: 하드웨어 설정
모뎀 유형, 포트/장치, 데이터 전송 속도 등 호스트나 원격 세션을 실행할 때 독자적인 이름의 리소스로 사용되는 일련의 하드웨어 매개 변수.
HLLC
고수준 언어를 사용하여 컴파일되고 시스템에서 쉽게 실행될 수 있는 위치에 자신을 추가하는 바이러스를 의미합니다.
HLLO
고수준 언어를 사용하여 컴파일되고 파일을 덮어쓰는 바이러스를 의미합니다.
HLLP
고수준 언어를 사용하여 컴파일되고 기생적인, 즉 바이러스가 직접 파일에 침투하는 방식으로 파일을 감염시키는 바이러스를 의미합니다.
HLLW
고수준 언어를 사용하여 컴파일되는 웜을 의미합니다. (참고: 이 수정자는 접두어로 사용되거나 사용되지 않을 수도 있습니다. DOS HLLW의 경우에는 접두어로만 사용됩니다. 웜이 Win32 파일인 경우 올바른 이름은 W32.HLLW입니다.)
혹스는 대개 이메일 형식으로 전달됩니다. 혹스 이메일이 발견되면 삭제하십시오. 여기에는 대개 사용자를 겁주거나 속이는 거짓 경고가 포함되어 있습니다. 최선의 방법은 이러한 혹스 이메일을 삭제하는 것입니다.
Host: 호스트
1. 네트워크 환경에서 다른 컴퓨터에 데이터와 서비스를 제공하는 컴퓨터. 서비스에는 프린터와 같은 주변 장치, 데이터 스토리지, 이메일 또는 웹 액세스가 포함될 수 있습니다. 2. 원격 제어 환경에서 원격 사용자가 데이터를 액세스하거나 교환하기 위해 연결하는 컴퓨터.
HTTPS(Hypertext Transfer Protocol Secure)
대개 SSL(Secure Sockets Layer)이라고 하는 보안 메커니즘이 개선된 HTTP의 한 유형.
Image file: 이미지 파일
Symantec Ghost를 사용하여 생성된 파일. 생성된 디스크나 파티션의 이미지 파일은 원본 디스크나 파티션의 복제본을 만드는 데 사용됩니다.
Image file definition: 이미지 파일 정의
이미지 파일의 이름, 위치 및 상태를 포함한 이미지 파일의 속성 설명
Impact: 영향
시스템의 사고로 인한 업무와 일정의 차질 또는 비용 손실의 정도. 받아들일 수 없는 영향은 시스템 소유가가 평가하고 미국 국방성의 임무 및 목표와 비교하여 시스템 성능이나 기능의 저하로 인해 받아들일 수 없는 결과가 발생할 정도로 심각한 영향을 의미합니다. 영향과 마찬가지로 받아들일 수 없는 영향은 기밀성은 물론 작업과 관련된 전체 시스템과 모든 영역을 의미합니다.
Inactive: 비활성화
프로그램, 작업, 정책 또는 검사가 현재 실행되지 않음을 나타내는 상태. 예를 들어, 예약 검사가 지정된 날짜와 시간에 실행되고 현재 대기 중인 경우는 비활성화된 상태입니다.
Incident: 사고
실제로 발생한 위험. 시스템 취약점을 악용하는 위협의 이벤트 또는 결과.
Incident response: 사고 대응
사고를 추적하고 해결하기 위해 사고 관리 시스템이나 HelpDesk 시스템에 이벤트를 전달하는 기능.
Incident response cycle: 사고 대응 사이클
보안 이벤트가 보안 손상이나 사고를 식별하는 시점부터 해결되거나 보고되는 시점까지 진행되는 일련의 단계.
Infection Length: 감염 길이
바이러스에 의해 프로그램에 삽입되는 바이트 단위의 바이러스 코드의 크기입니다. 웜이나 트로이 목마인 경우 이 길이는 파일의 크기를 나타냅니다.
Information: 정보
취약점이 노출된 정보의 상대적인 가용성에 따라 취약점을 계산하는 데 사용되는 등급. 예를 들어, 서적이나 인터넷에서 취약점이 노출되는 경우 정보 요소의 등급이 높습니다. 취약점이 잘 알려지지 않거나 취약점에 대한 기록이 거의 또는 전혀 없는 경우 정보의 등급이 낮습니다.
초기화
사용하기 위한 준비 작업. 통신에서 초기화는 세션을 시작할 때 모뎀과 소프트웨어 매개 변수를 설정하는 것을 의미합니다.
ISDN(Integrated Services Digital Network)
광역 네트워크(WAN) 속도를 향상시키는 데 사용되는 전화선의 일종. 9600bps의 속도로만 데이터를 전송하는 일반 전화선에 비해 ISDN 회선은 64 또는 128Kbps의 속도로 데이터를 전송할 수 있습니다. 전화 회사는 서버와 원격 사이트에 모두 ISDN 회선을 설치합니다.
IHS(Internal Hostile Structured) 위협
중요한 작업을 방해하거나 자산을 악용할 의도를 지닌 조직 내의 개인이나 그룹. 이 위협은 정교한 공격을 수행하고 공격 증거를 없애기 위한 상당한 리소스, 도구 및 재능을 지니고 있습니다. IHS 위협은 드물게 나타나지만 손상을 입힐 가능성이 가장 높습니다. 고도로 숙련되고 회사에 불만을 가진 직원(시스템 관리자나 프로그래머)이나 작업을 방해함으로써 이익을 얻을 수 있는 기술자가 대개 IHS 위협 범주로 분류됩니다.
IHU(Internal Hostile Unstructured) 위협
네트워크 구성 요소에 대한 물리적 액세스 권한을 가진 조직 내의 개인. 조직의 작업을 방해할 의도를 지니고 있지만 정교한 공격을 수행하기에는 리소스, 도구 또는 재능이 부족한 경우입니다. 이러한 위협은 대개 잘 알려진 바이러스를 유포시키는 방식으로 조직을 공격합니다. 숙련되지 않고 회사에 불만을 품은 직원이나 작업을 방해함으로써 이익을 얻을 수 있는 사용자가 IHU 위협 범주로 분류됩니다.
INS(Internal Nonhostile Structured) 위협
네트워크 구성 요소에 대한 물리적 액세스 권한을 가진 조직 내의 개인. 이러한 개인은 중요한 작업을 방해할 의도를 지니고 있지 않지만 실수로 그렇게 할 수 있습니다. INS 위협을 실행하는 개인은 대개 숙련되고 보안 관련 작업을 수행하는 데 도움이 되는 도구를 지니고 있습니다. 시스템 관리자, 네트워크 엔지니어 및 프로그래머가 INS 위협 범주로 분류됩니다.
INU(Internal Nonhostile Unstructured) 위협
네트워크 구성 요소에 대한 물리적 액세스 권한을 가진 조직 내의 개인. 이러한 개인은 중요한 작업을 방해할 의도를 지니고 있지 않지만 모르고 그렇게 할 수 있습니다. INU 위협을 실행하는 개인은 특별한 기술이나 도구를 지니고 있지 않으며 공격에 관심이 없습니다. 이들은 대개 실수로 인해 중요한 작업에 영향을 줄 수 있는 일반 사용자입니다. 가장 일반적인 INU 위협 범주는 작업을 방해하는 경우입니다.
Internal threat: 내부 위협
조직 내부에서 발생하는 위협.
IETF(Internet Engineering Task Force)
인터넷 아키텍처의 발전과 원활한 인터넷 작동에 관심을 가진 네트워크 설계자, 운영자, 공급업체 및 연구원으로 구성된 국제 커뮤니티. IETF는 관심을 가진 모든 사람들에게 개방되어 있습니다. IETF의 업무는 주제별로 여러 분야(라우팅, 전송, 보안 등)로 구성된 작업 그룹에서 수행됩니다. 많은 업무가 메일 수신 목록을 통해 처리됩니다.
Internet Protocol (IP) address: 인터넷 프로토콜(IP) 주소
TCP/IP 네트워크에서 워크스테이션을 식별하고 라우팅 정보를 지정합니다. 네트워크 상의 각 워크스테이션에는 네트워크 관리자가 할당한 고유의 호스트 ID와 함께 네트워크 ID로 구성된 고유 IP 주소를 할당해야 합니다. 주소는 대개 십진수 값을 소수점으로 구분한 형식으로 표시됩니다(예, 123.45.6.24).
IRC(Internet Relay Chat)
IRC는 사람들이 "채널"(대개 특정 대화 주제를 지닌 방이나 가상 공간)에서 만나서 그룹 단위로 또는 개인적으로 대화를 나누는 멀티유저 채팅 시스템입니다. 이 시스템은 실행 가능한 컨텐트의 배포도 허용합니다.
IRQ(Interrupt Requests)
하드웨어 인터럽트라고도 합니다. IRQ는 연결 장치가 다른 하드웨어 구성 요소로 주의가 필요하다는 신호를 보내는 것을 의미합니다. 직렬 포트, 모뎀, 마우스와 같은 새 장치를 설치하면 새 장치가 이전에 사용하던 IRQ를 사용하기 때문에 이전의 장치가 더 이상 작동하지 않습니다.
Intruder Alert 에이전트
Intruder Alert에서 에이전트는 보안 정책에 따라 정의된 작업을 수행함으로써 호스트를 모니터하고 이벤트에 응답합니다.
Intruder Alert 관리자
UNIX 데몬이나 Windows NT 서비스처럼 백그라운드 모드에서 실행되는 소프트웨어 응용 프로그램.
- 등록된 모든 에이전트와 보안 통신을 유지 관리합니다.
- 도메인의 마스터 목록과 각 에이전트에 적용되는 정책을 유지 관리합니다.
- 에이전트에게 도메인과 정책 변경을 알립니다.
- Record to Event Viewer 작업을 통해 에이전트로부터 이벤트 데이터를 수신하고 저장합니다.
- Intruder Alert Administrator, Intruder Alert Event Viewer 및 에이전트 간의 통신 연결을 수행합니다.
- 정책 목록과 해당 목록이 적용되는 도메인을 유지 관리합니다.
Intrusion Detection: 침입 탐지
시스템 이벤트를 모니터하고 분석하여 불법적인 시스템 리소스 액세스 시도를 찾아내서 실시간 또는 실시간에 가까운 경고를 보내는 보안 서비스. 네트워크에서 제공되는 로그나 기타 정보를 검토하여 침입 또는 침입 시도를 탐지합니다.
IDEF(Intrusion Detection Exchange Format)
IDWG(Intrusion Detection Working Group) 참조.
IDWG(Intrusion Detection Working Group)
침입 탐지 및 응답 시스템, 이들과 통신하는 데 필요한 관리 시스템에 대해 관심있는 정보를 공유하기 위한 데이터 형식과 교환 절차를 정의하는 그룹. IDWG는 다른 IETF(Internet Engineering Task Force) 작업 그룹과 협력합니다.
컴퓨터의 정상적인 동작을 변경하거나 가로채서 사용자를 혼란스럽고 귀찮게 하는 프로그램.
이러한 프로그램은 보안 위험을 구성 요소로 설치하는 것으로 알려져 있으며 따라서 컴퓨터에서 보안 위험이 제거되면 의도한대로 작동하지 않습니다.
이 유형의 페이로드는 다수의 사람들에게 이메일을 보냅니다. 대개 로컬 주소록에 액세스하여 해당 주소록의 특정인에게 이메일을 보내는 방식으로 수행됩니다.
Launch: 시작
프로그램이나 응용 프로그램을 시작하는 것을 의미합니다. pcAnywhere에서 호스트 컴퓨터를 시작하면 원격 시스템이 호스트를 호출하고 원격 제어 세션을 시작할 수 있습니다.
Leased line: 임대 회선
통신 업체에서 개인용으로 임대하는 전화 채널. 일반적으로 임대 회선은 전환 회선에 비해 더욱 빠르지만 요금이 더 비쌉니다.
LAN(Local Area Network)
단일 건물처럼 비교적 제한적인 지역에 있고 네트워크 상의 한 장치와 다른 장치가 상호 작용할 수 있도록 해주는 통신 연결에 의해 연결되어 있는 컴퓨터와 기타 장치의 그룹.
Log: 로그
컴퓨터에서 발생하는 작업과 이벤트의 기록. 로깅은 컴퓨터에서 발생하는 작업과 이벤트의 기록을 생성합니다.
Logical (partition): 논리적(파티션)
논리적 파티션은 확장 파티션 내에 있는 파티션으로, 운영 체제에서 파티션 유형을 인식하는 경우 드라이브 문자가 할당됩니다. 논리적 파티션은 일부 운영 체제를 설치할 수도 있지만 일반적으로 데이터를 저장하는 데 사용됩니다.
Logon procedures: 로그온 절차
통신 회선을 통해 컴퓨터에 연결한 후에 신분을 확인하는 과정. 로그온 절차 동안 컴퓨터는 일반적으로 사용자의 이름과 암호를 요청합니다. 두 사람 이상이 사용하는 컴퓨터에서 로그온 절차는 인증된 사용자를 식별하고 사용 횟수를 추적하고 중요한 파일이나 작업에 대한 액세스를 제한하는 방식으로 보안을 유지합니다.
기록되고 저장되고 단축키 코드에 할당되는 일련의 키스트로크와 명령. 이 키 코드를 입력하면 기록된 키스트로크와 명령이 실행(재생)됩니다. 매크로를 사용하면 일상적인 반복 작업을 간소화할 수 있습니다. 예를 들어, 단일 매크로 키스트로크는 pcAnywhere를 사용하여 연결을 설정할 수 있습니다.
Macro keys: 매크로 키
특정 명령 집합에 할당된 키 코드. 매크로 참조.
Macro virus: 매크로 바이러스
응용 프로그램의 내부 매크로 언어로 작성된 프로그램이나 코드 부분. 매크로 바이러스는 문서를 복제하거나 감염시킵니다.
MIB(Management Information Base)
네트워크 관리 시스템에서 모니터할 수 있는 대상의 데이터베이스. SNMP 및 RMON은 모두 SNMP 및 RMON 도구를 사용하여 MIB에 의해 정의된 장치를 모니터할 수 있는 표준화된 MIB 형식을 사용합니다.
MBR(Master Boot Record)
마스터 부트 레코드. 마스터 부트 레코드는 하드 드라이브의 첫 번째 섹터에 있으며, 활성 파티션의 위치를 식별한 다음 해당 파티션의 부트 섹터에서 부팅 프로그램을 시작합니다. 부트 섹터는 운영 체제가 있는 위치를 식별하여 컴퓨터의 기본 스토리지나 RAM으로 부팅 정보를 로드할 수 있게 합니다. 마스터 부트 레코드에는 하드 드라이브에 있는 각 파티션을 찾는 테이블이 포함됩니다.
MD5
MD5와 같은 해시 함수는 임의 길이의 데이터 문자열을 더 짧은 고정 길이 값으로 변환하는 단방향 작업을 수행합니다. 두 개의 데이터 문자열이 동일한 해시 값을 산출할 수 없습니다.
MD5 체크섬은 데이터를 수신한 후에 해시 작업을 실행하여 데이터 무결성을 검증합니다. 최종 해시 값은 데이터와 함께 보내진 해시 값과 비교됩니다. 두 값이 일치하면 데이터가 변경되거나 손상되지 않았으며 무결성을 신뢰할 수 있음을 나타냅니다.
MD5에 대한 자세한 내용을 보고 MD5 체크섬 유틸리티를 다운로드하려면 여기를 누르십시오.
사용 가능한 모든 Virus Definitions Intelligent Updater 다운로드에 대한 MD5 해시 목록을 보려면 여기를 누르십시오.
MMC(Microsoft Management Console)
확장 가능한 관리 응용 프로그램용 공통 콘솔 프레임워크. 관리 응용 프로그램은 MMC에 관리 가능을 추가하는 MMC 스냅인으로 구성됩니다. Symantec System Center 콘솔과 Symantec AntiVirus Corporate Edition 스냅인은 관리 컴퓨터에 Symantec AntiVirus Corporate Edition 소프트웨어를 실행하는 기능을 추가합니다.
Middleware: 미들웨어
두 개의 별도 응용 프로그램을 연결하는 응용 프로그램.
Misleading applications: 오보 응용 프로그램
컴퓨터를 검사할 때 보안 위험, 위협 또는 시스템 문제에 대해 거짓 정보나 잘못된 정보를 보고하는 프로그램.
Mobile Code: 모바일 코드
호스트에서 클라이언트 또는 다른 호스트 컴퓨터로 전송되어 실행되는 코드(프로그램). 웜은 악성 모바일 코드의 한 예입니다.
Mode: 모드
단일 작업이나 일련의 작업이 수행되는 시스템 상태. 모드는 On 상태와 Off 상태를 가집니다.
예를 들어, MS Exchange용 Symantec Mail Security에서 Outbreak 모드는 다음과 같이 나타날 수 있습니다.
- Mode On 상태: 10분 동안 동일한 제목줄에서 30개가 넘는 메시지가 탐지됩니다.
- 작업: 모든 이메일을 제목줄로 격리시키고 10분마다 LiveUpdate를 실행합니다.
- Mode Off 상태: 10분 동안 동일한 제목줄에서 10개 미만의 메시지가 탐지됩니다.
Modem: 모뎀
시스템이 표준 전화선을 통해서 정보를 전송할 수 있도록 하는 장치. 모뎀은 다양한 속도나 데이터 전송률로 전송할 수 있습니다. 전송 속도, bps 참조.
Modifies files: 파일 수정
이 페이로드는 컴퓨터에 있는 파일의 내용을 변경하고 파일을 손상시킬 수 있습니다.
Module: 모듈
서버 또는 워크스테이션 보안의 특정 영역에서 보안 검사를 수행하는 실행 파일.
Motivation: 동기
위협으로 조직의 자산에 손실을 입힘으로써 얻게 되는 이익의 크기.
Multicast: 멀티캐스트
네트워크 상의 수신자 목록으로 동시에 동일한 메시지를 보내는 방법.
대부분의 웜은 이메일에 첨부되어 확산됩니다. 이 필드는 첨부 파일에 지정되는 일반적인 이름을 나타냅니다.
NetProwler 에이전트
네트워크 세그먼트에서 트래픽을 모니터하여 침입 공격을 탐지, 식별하고 대응하는 구성 요소.
NetProwler 콘솔
NetProwler 관리자에 할당된 모든 에이전트를 관리할 수 있도록 제공되는 GUI(Graphical User Interface). 이 콘솔에서 에이전트를 할당하고, 에이전트를 구성하고, 에이전트 알림을 모니터하고, NetProwler 관리자에게 특정 정보를 질의하고, 보안 보고서를 생성하거나 볼 수 있습니다.
NetProwler 관리자
NetProwler의 작업을 조정하고, 에이전트와 사용자 인터페이스 간에 통신을 제공하고, 에이전트가 수집한 보안 데이터를 저장하는 구성 요소.
Network: 네트워크
프린터, 모뎀과 같은 주변 장치와 정보를 공유하기 위해 통신 설비(하드웨어 및 소프트웨어)에 의해 연결된 컴퓨터 및 관련 장치 그룹. LAN 참조.
Network resource: 네트워크 리소스
NetRecon이 식별할 수 있는 네트워크 상의 장치나 노드. 이러한 예로는 컴퓨터, 프린터, 라우터 및 허브(특정 유형)가 있습니다. 장치는 여러가지 방식으로 네트워크에 알려질 수 있기 때문에(예를 들어, 한 컴퓨터가 여러 IP 주소, NetBIOS 이름, NetWare 이름을 가질 수 있음), NetRecon에 의해 인식되는 네트워크 리소스의 수는 일반적으로 네트워크에 연결된 물리적 장치의 수보다 휠씬 많습니다.
Network station: 네트워크 스테이션
네트워크 어댑터 카드와 소프트웨어를 통해 LAN에 연결된 시스템.
NTFS(New Technology File System)
Windows NT에서만 인식되는 파일 시스템 형식.
Node: 노드
1. 트리 구조에서 두 개 이상의 선이 만나는 지점. 2. 네트워크에서 데이터를 인식, 처리 또는 전송할 수 있는 주소 지정이 가능한 네트워크에 연결된 장치.
Notification: 통지
이벤트 또는 오류 상황과 같은 시스템 상태에 따라 발생하도록 미리 정의된 응답. 일반적인 응답에는 메시지 상자 표시, 이메일 보내기, 관리자 호출 등 소리나 시각적 신호가 포함됩니다. 관리자가 응답을 구성할 수도 있습니다. 알림 참조.
N-Tier system: N-계층 시스템
관리 엔드포인트, 미들웨어, 독립형 도구 및 백엔드 시스템으로 구성된 시스템.
Null modem cable: 널 모뎀 케이블
모뎀을 사용하지 않고 두 컴퓨터가 통신할 수 있는 케이블. 널 모뎀 케이블은 송신 회선과 수신 회선을 교차 연결하여 한 장치가 데이터를 전송하는데 사용한 회선을 다른 장치가 데이터를 수신하는데 사용하고, 반대의 경우도 성립할 수 있습니다.
Number of countries: 국가 수
감염이 발생한 것으로 알려진 국가 수를 측정합니다.
Number of infections: 감염 수
감염된 것으로 알려진 컴퓨터의 수를 측정합니다.
Number of sites: 사이트 수
감염된 컴퓨터가 있는 위치의 수를 측정합니다. 일반적으로 회사나 정부 기관 등과 같은 조직을 의미합니다.
Organizational unit: 조직 단위
계층 구조가 일반적으로 네트워크 토폴로지를 반영하는 연관된 시스템의 그룹. 조직 단위는 중첩될 수 있으며 아직 구성과 연관되지 않은 상위 단위에서 속성을 상속할 수 있습니다.
Overlapping safeguards: 안전 조치 겹침
동일한 취약점의 보안을 유지하기 위해 두 개 이상의 안전 조치가 할당된 경우.
소프트웨어 배포를 위한 파일과 명령을 포함한 객체.
Package definition: 패키지 정의
콘솔과 AI 패키지의 연결로, 부착된 드라이브나 웹 서버에 있음.
Parameter: 매개 변수
변수에 할당되는 값. 통신에서 매개 변수는 프로그램(소프트웨어) 및 하드웨어 작업을 사용자 정의하는 수단입니다.
Parent server: 상위 서버
Symantec AntiVirus Corporate Edition Server 소프트웨어를 실행하고 Symantec AntiVirus Corporate Edition Client 소프트웨어를 실행하는 컴퓨터를 관리하고 해당 컴퓨터와 통신하는 컴퓨터. 바이러스 정의 파일과 구성업데이트는 상위 서버에서 해당 서버가 관리하는 클라이언트로 보내집니다. 알림은 관리하는 클라이언트에서 상위 서버로 보내집니다.
Parity: 패리티
정수의 홀수 또는 짝수 특성. 패리티 비트, 패리티 검사 참조.
Parity bit: 패리티 비트
사용되는 패리티가 짝수인지 홀수인지에 따라 비트 그룹에 추가되어 홀수나 짝수를 만드는 추가 비트(0 또는 1). 패리티 비트는 대개 모뎀이나 널 모뎀을 통해 컴퓨터 간에 데이터를 전송할 때 오류를 검사하는 데 사용됩니다.
Parity checking: 패리티 검사
대개 모뎀이나 널 모뎀을 통해 컴퓨터 간에 전송되는 데이터의 무결성을 검증하는 과정. 가장 일반적인 방법은 짝수 패리티 검사와 홀수 패리티 검사입니다. 사용되는 패리티 검사 방법에 따라 전송되는 바이트 수를 홀수나 짝수로 만들기 위해 패리티 비트라는 추가 비트가 각 비트 그룹에 추가됩니다. 두 대의 컴퓨터가 모두 동일한 패리티 검사 방법을 사용해야 합니다.
Password: 암호
컴퓨터와 중요한 파일에 대한 액세스를 제한하기 위해 사용자가 식별 코드로 입력하는 고유 문자열. 시스템은 이 코드를 저장된 인증 암호 및 사용자 목록과 비교합니다. 코드가 정확하면 시스템은 암호 소유자에게 승인된 보안 수준에서 액세스를 허용합니다.
Payload: 페이로드
바이러스가 수행하는 악의적인 작업입니다. 모든 바이러스가 페이로드를 가진 것은 아니지만 일부는 파괴적인 작업을 수행합니다.
Payload trigger: 페이로드 트리거
바이러스가 활성화되거나 파괴적인 페이로드를 유포시킬 수 있는 상태. 일부 바이러스는 특정 날짜에 페이로드를 트리거하고 일부는 특정 프로그램이 실행되거나 인터넷에 연결될 때 트리거됩니다.
Peripheral device: 주변 장치
사용자가 컴퓨터를 통해 데이터를 송수신할 수 있도록 대개 컴퓨터의 포트에 연결되는 장비. 프린터, 모뎀, 마우스 및 키보드는 모두 주변 장치입니다.
Physical exposure: 물리적 노출
위협이 취약점을 이용하기 위해 대상 시스템에 대해 물리적 액세스 권한을 가져야 하는지 여부에 따라 취약점을 계산하는 데 사용되는 등급.
Ping
특정 인터넷 주소가 존재하는지 확인하고 요청을 승인할 수 있는 기본 인터넷 프로그램. ping 유틸리티 또는 명령을 사용하는 행위. Ping은 연결하려는 호스트 컴퓨터가 실제로 작동하는지 확인하는 데 사용됩니다.
Policy: 정책
현재나 미래에 결정을 내려야 하는 특정 상황이 발생하는 경우 여러가지 대안 중에서 작업을 선택하는 방법.
Policy library: 정책 라이브러리
ITA에서 미리 구성되고 사용자 정의된 모든 정책의 저장소.
Polymorphic Virus: 다변형 바이러스
복제할 때 단순한 문자열 검사 방법으로 탐지할 수 없도록 바이트 패턴을 변경할 수 있는 바이러스.
Port: 포트
컴퓨터 장치에서 데이터를 전송하거나 수신하는 하드웨어 위치. 개인용 컴퓨터에는 디스크 드라이브, 모니터 및 키보드를 연결하기 위한 내부 포트와 모뎀, 프린터, 마우스 및 기타 주변 장치를 연결하기 위한 외부 포트를 비롯하여 다양한 유형의 포트가 있습니다.
TCP/IP 및 UDP 네트워크에서 포트는 논리적 연결의 엔드포인트에 주어지는 이름입니다. 포트 번호는 포트 유형을 식별합니다. 예를 들어, TCP와 UDP는 모두 포트 80을 사용하여 HTTP 데이터를 전송합니다. 위협은 특정 TCP/IP 포트를 사용하려고 시도할 수 있습니다.
Potential damage: 손상 가능성
위협이 취약점을 악용하는 경우 발생하는 상대적인 손상에 따라 취약점을 계산하는 데 사용되는 등급. 예를 들어, 위협이 취약점을 악용하여 루트 권한을 획득할 수 있는 경우 손상 가능성이 높게 지정됩니다. 위협이 파일 시스템의 위치만 검색할 수 있고 이러한 유형의 작업이 네트워크에 거의 또는 전혀 손상을 입히지 않는 취약점인 경우 손상 가능성이 낮게 지정됩니다.
Potentially unwanted application: 잠재적으로 원치 않는 응용 프로그램
컴퓨터 사용자가 원치 않는 프로그램. 이러한 프로그램에는 보안, 개인 정보 보호, 리소스 소모에 영향을 미치거나 다른 보안 위험과 연관된 응용 프로그램이 포함됩니다. 이러한 프로그램은 사용자의 허락 없이 또는 사용자가 모르게 시스템에 설치되거나 설치된 응용 프로그램과 다른 동작을 보일 수 있습니다.
Predictive risk assessment: 예상 위험 평가
위험 평가, 비즈니스 목표, 비즈니스 목표 위험, 비즈니스 작업, 비즈니스 작업 위험 및 비즈니스 영향 평가(BIA)로 구성된 프로세스.
Predictive vulnerability assessment: 예상 취약점 평가
취약점 평가, 보호 조치, 보호 조치 평가, 자산, 자산 가치, 자산 측정, 위험, 위험 측정 및 상주 위험으로 구성된 프로세스.
Primary (partition): 기본 파티션
기본 파티션은 마스터 부트 레코드 파티션 테이블에서 참조되며 일반적으로 운영 체제 및 해당 운영 체제와 연관된 응응 프로그램 파일을 보관하는 데 사용됩니다. 드라이브에서 한 기본 파티션이 활성화되면 일반적으로 다른 파티션은 숨겨지고 액세스할 수 없게 됩니다(DOS 호환성 및 운영 체제 간의 데이터 손상을 방지하기 위해). 모든 PC 하드 드라이브에서 기본 파티션은 4개로 제한되며 이러한 기본 파티션 중 하나는 임의 개수의 논리적 파티션을 포함할 수 있는 확장 파티션이 될 수 있습니다.
Primary server: 기본 서버
Symantec AntiVirus Corporate Edition Server 소프트웨어를 실행하는 컴퓨터로, 서버 그룹에서 구성 및 바이러스 정의 파일 업데이트 기능을 담당합니다. Symantec System Center에서 서버 그룹 레벨에서 작업을 수행하면 기본 서버에서 작업이 실행됩니다. 기본 서버는 두번째 서버로 작업을 전달합니다. 기본 서버가 Alert Management System2를 실행하는 경우 모든 알림을 처리합니다.
Probe: 조사
요청, 트랜잭션, 프로그램 등 컴퓨터나 네트워크 상태에 대한 정보를 수집하기 위한 모든 과정. 예를 들어, 빈 메시지를 보내 대상이 실제로 존재하는지 확인하는 과정.
Ping은 이러한 조사 항목을 보내기 위한 일반적인 유틸리티입니다. 일부 조사 항목은 네트워크 활동에 대한 데이터를 모니터하고 수집하기 위해 네트워크의 근처 키 접점에 삽입됩니다.
Profiler: 프로파일러
네트워크를 검사하여 활성 시스템을 찾고 모니터하려는 시스템의 정의 과정을 안내하고 각 시스템과 연관시킬 시그니처를 공격하는 자동화된 구성 도구.
Profiling: 프로파일링
네트워크를 검사하여 모니터할 활성 시스템을 찾고 공격 시그니처를 해당 특정 시스템과 연관시키는 과정. 프로파일러 참조.
Property filtering: 속성 필터링
첨부 파일 크기, 수신자 수, 첨부 파일의 암호화 여부 등 이메일 메시지의 속성과 관련된 보안 정책의 하위 범주.
Protocol: 프로토콜
컴퓨터나 장치 간에 데이터를 교환할 때 발생할 수 있는 오류를 최소화하는 일련의 규칙. 규칙은 오류 검사 및 데이터 압축 방법과 같은 사항을 통제합니다. 통신 프로토콜 참조.
Proxy: 프록시
세부 정보를 숨기고 다른 응용 프로그램이나 시스템을 대신하여 기능이나 작업을 수행하는 소프트웨어 에이전트로, 방화벽 메커니즘이라고 함.
바이러스가 포함된 것으로 의심되는 파일을 열거나 실행할 수 없도록 격리시키는 과정. Symantec AntiVirus Corporate Edition은 의심스러운 파일과 현재 바이러스 정의로 복구할 수 없는 바이러스에 감염된 파일을 사전에 탐지합니다. 로컬 컴퓨터의 검역소에서 격리된 파일을 중앙 네트워크 검역소로 보내고 분석을 위해 시만텍 보안 연구소로 제출할 수 있습니다. 새 바이러스가 발견되면 업데이트된 바이러스 정의가 자동으로 반환됩니다.
응급 정의는 사용자가 완벽한 품질 보장 테스트가 진행될 때까지 기다릴 수 없는 심각한 장애가 발생한 경우에 가장 필요합니다. 응급 정의는
여기에서 구할 수 있습니다. 응급 정의는 충분한 검증 과정을 거치지 않지만 시만텍 보안 연구소는 모든 정의가 제대로 작동하도록 모든 노력을 기울이고 있습니다.
Record: 기록
일련의 작업과 이벤트로 구성된 데이터 집합을 캡처하고 저장하는 과정.
Region: 지역
ESM Console 사용자가 관리하는 네트워크 부분. ESM 영역에는 관리자, 도메인, 에이전트 및 보안 정책, ESM 정책 실행 결과가 담긴 요약 데이터베이스가 포함될 수 있습니다.
Releases confidential information: 기밀 정보 유출
이 페이로드는 신용카드번호 등 컴퓨터에 저장된 중요한 데이터에 액세스를 시도합니다.
Remote: 원격
호스트 컴퓨터와 연결되어 원격 제어 세션에서 호스트를 제어하는 컴퓨터.
인증이나 확인 과정을 거치지 않고 한 컴퓨터가 다른 컴퓨터에 액세스할 수 있도록 하는 프로그램.
Remote communication: 원격 통신
전화선이나 다른 통신선(예, 네트워크, 직접 직렬 케이블 연결)을 통해 원격 컴퓨터가 호스트와 상호 작용하는 과정.
Remote control session: 원격 제어 세션
원격 컴퓨터가 호스트 컴퓨터를 호출하고 연결하는 과정. 원격 컴퓨터가 호스트를 작동하면 호스트의 화면이 원격 컴퓨터의 모니터로 전송됩니다. CPU 작업은 호스트에서 발생합니다.
Remote networking: 원격 네트워킹
컴퓨터가 네트워크 장치를 호출한 후 해당 특정 네트워크에서 노드로 실행되는 연결. 원격 네트워킹은 전화 접속 네트워킹 또는 원격 액세스라고도 합니다. 원격 제어 세션 참조.
Removal: 제거
지정된 컴퓨터에서 위협을 제거하는 데 필요한 기술을 측정합니다. 제거에는 파일을 삭제하고 레지스트리 항목을 수정하는 작업도 포함될 수 있습니다. 어려움/높음(숙련된 기술자 필요), 보통/중간(어느 정도의 전문 지식 필요), 쉬움/낮음(전문 지식이 거의 또는 전혀 필요 없음)의 세 가지 레벨이 있습니다.
Replication: 복제
한 데이터베이스에서 다른 데이터베이스로 데이터를 복사하는 과정.
Report: 보고서
특정 기준에 따라 구성되고 서식이 지정된 데이터 집합.
Residual risk: 상주 위험
선택한 안전 조치를 적용한 후에 남아있는 위험.
Response actions: 대응 조치
NetProwler가 공격을 탐지한 후에 수행하도록 구성할 수 있는 작업. 대응 조치에는 공격자의 세션 캡처, 세션 재설정, 관리자에게 이메일 보내기, 관리자 호출 등이 포함됩니다.
Retrovirus: 리토로바이러스
탐지를 방해할 목적으로 바이러스 차단 프로그램을 공격하는 컴퓨터 바이러스.
Risk: 위험
취약점을 악용하여 하나 이상의 자산에 해를 입힐 수 있는 위협.
Risk assessment: 위험 평가
위험의 계산. 위험은 일부 취약점을 악용하여 자산에 해를 입힐 수 있는 위협입니다. 위험 알고리즘은 자산, 위협 및 취약점의 함수로 위험을 계산합니다. 시스템 내의 한 위험 인스턴스는 (자산 * 위협 * 취약점) 공식으로 나타냅니다. 네트워크의 전체 위험은 모든 위험 인스턴스의 합계와 같습니다.
Risk impact: 위험 영향
위험 영향은 보안 위험이 컴퓨터에 미치는 영향에 대한 전반적인 평가입니다. 시만텍은 다음 요소를 고려하여 위험의 등급을 매긴 위험 평가를 제공합니다.
- 성능
이 구성 요소는 보안 위험이 컴퓨터의 성능에 미치는 부정적인 영향을 측정합니다. 낮은 등급은 컴퓨터의 성능에 최소한의 영향을 주고 높은 등급은 컴퓨터의 성능에 심각한 영향을 주는 것을 나타냅니다.
- 개인 정보 보호
이 구성 요소는 컴퓨터에 존재하는 위험 요소로 인해 손실되는 개인 정보 보호 수준을 평가합니다. 개인 정보 보호는 방문하는 웹 사이트 모니터 또는 기타 개인 정보 전송과 같은 활동으로 인해 손실될 수 있습니다. 낮은 등급은 보안 위험이 개인 정보 보호를 거의 또는 전혀 손실시키지 않고 높은 등급은 개인 정보나 중요한 정보가 도용될 수 있음을 나타냅니다.
- 제거
이 구성 요소는 컴퓨터에서 보안 위험 제거의 난이도를 평가합니다. 설치 제거 프로그램이 있는 보안 위험은 비교적 제거하기 쉽습니다.
그렇지 않은 경우에는 수동으로 파일과 레지스트리 항목을 삭제하는 방식으로 보안 위험을 제거해야 합니다. 컴퓨터에서 제거하기 쉬운 프로그램에는 낮은 등급이 매겨지고 제거하기 어려운 프로그램에는 높은 등급이 매겨집니다.
- 도용
이 구성 요소는 컴퓨터에 보안 위험이 존재하는지 판별할 수 있는 난이도를 평가합니다. 낮은 등급은 감염된 컴퓨터에서 자신의 존재를 숨기려는 시도를 거의 또는 전혀 하지 않는 프로그램을 나타냅니다. 높은 등급은 컴퓨터에서 자신을 숨김으로써 설치되었는지 판별하기 어렵게 만드는 보안 위험을 나타냅니다.
Risk management team: 위험 관리 팀
다양한 분야에서 네트워크를 감시하는 사람들의 그룹: 네트워크를 사용하고 네트워크의 목적을 정의하는 사람들. 이 팀에는 사용자, 시스템 관리자, 시스템 보안 담당자, 시스템 엔지니어, 네트워크에 있는 데이터의 소유자가 포함되어야 합니다.
루트킷
루트킷은 시스템에서 탐지되지 않고 지속적으로 데이터를 도용하는 데 사용되는 구성 요소입니다. 설치 및 코드 실행 등 루트킷이 수행하는 작업은 최종 사용자의 동의나 인지 없이 수행됩니다.
루트킷은 바이러스나 웜처럼 직접 시스템을 감염시키지 않지만 악성 코드를 실행하기 위해 탐지할 수 없는 환경을 제공합니다. 공격자는 일반적으로 대상 시스템의 취약점을 이용하거나 사회공학적 기법을 사용하여 수동으로 루트킷을 설치합니다. 어떤 경우에는 바이러스나 웜을 실행하거나 악성 웹 사이트를 탐색하기만 해도 루트킷이 자동으로 설치될 수 있습니다.
루트킷이 설치되면 공격자가 시스템에서 원격 액세스 및 도청을 비롯하여 프로세스, 파일, 레지스트리 키, 통신 채널 숨김 등 거의 모든 작업을 수행할 수 있습니다.
Risk measure: 위험 측정
위험의 수량적 측정. 입증된 알고리즘을 기반으로 자산 측정, 위협 측정 및 취약점 측정.
Risk measure: 위험 측정
위험의 수량적 측정. 입증된 알고리즘을 기반으로 자산 측정, 위협 측정 및 취약점 측정.
RS-232-C 표준
직렬 통신 연결에 대한 업계 표준. 특정한 행과 신호 특성을 사용하여 장치 간의 직렬 데이터 전송을 제어합니다.
Rule: 규칙
미리 지정된 기준에 따라 이벤트에 응답할 수 있는 논리적 구문.
Run: 실행
프로그램이나 스크립트를 실행하는 과정.
위험의 영향을 완화시키기 위한 프로세스, 절차, 기법 또는 기능. 안전 조치가 위험을 제거하는 경우는 드물고 받아들일 수 있는 수준으로 위험을 줄입니다.
Safeguard assessment: 안전 조치 평가
위험 평가 단계에서 수립된 위험 감소 전략을 가장 효과적으로 지원하는 안전 조치를 식별하는 과정.
Script: 스크립트
응용 프로그램의 명령 집합으로 구성된 프로그램의 한 유형. 스크립트는 일반적으로 응용 프로그램의 규칙 및 구문을 사용하여 나타낸 명령과 간단한 제어 구조가 결합되어 이루어집니다. pcAnywhere 원본 스크립트는 .scr 확장자를 갖고, 컴파일되어 실행할 수 있는 pcAnywhere 스크립트는 .scx 확장자를 갖습니다.
Secondary server: 보조 서버
Symantec AntiVirus Corporate Edition Server 소프트웨어를 실행하는 컴퓨터로, 기본 서버의 하위 요소입니다. 서버 그룹에서 보조 서버는 동일한 기본 서버에서 정보를 검색합니다. 보조 서버가 상위 서버이면 반대로 해당 서버가 관리하는 클라이언트로 정보를 전달합니다.
SSL(Secure Sockets Layer)
클라이언트와 서버 간에 상호 인증 및 인증되고 암호화된 연결 설정을 가능하게 만드는 프로토콜.
Security architecture: 보안 아키텍처
시스템이 사용자의 요구 사항을 충족하기 위해 제공해야 하는 보안 서비스, 해당 서비스를 구현하는 데 필요한 시스템 요소, 위협 환경을 처리하기 위해 요소에서 필요한 성능 수준을 나타내는 계획 및 규칙 집합.
Security assessment tools: 보안 평가 도구
주로 네트워크 또는 로컬 시스템 관리 작업과 관련된 보안을 수행하는 데 사용되는 프로그램으로, 불법적인 시스템 액세스에 대한 정보를 제공하거나 이러한 액세스를 실행할 수 없게 만드는 기능을 포함합니다.
Security life cycle: 보안 라이프 사이클
보안 계획을 수립하고 유지 관리하는 방법. 여기에는 업무에 대한 위험 평가, 업무에 대한 위험을 줄이는 방법 계획, 계획 구현, 계획이 위험을 줄였는지 검증하기 위한 업무 모니터 과정이 포함됩니다.
Security response: 보안 연구소
바이러스 및 악성 코드 위협, 운영 체제, 애플리케이션 및 네트워크 인프라 취약점에 대한 대응책 조사, 생성, 전달 및 통지 과정. 통지 참조.
보안 서비스
조직이 인터넷 보안 전문가의 지식을 활용하여 네트워크에 연결된 자산과 인프라를 보호할 수 있도록 하는 보안 관리, 모니터 및 응답 서비스.
일련 번호
Norton AntiVirus Corporate 제품만 일련 번호를 사용하며 최신 정의나 필요한 정의의 날짜를 나타내는 다른 방법입니다. 일련 번호는 시그니처 집합에 순차적으로 할당되며 항상 누적됩니다. 높은 일련 번호의 시그니처 집합은 낮은 일련 번호의 시그니처 집합보다 우선 적용됩니다.
직렬 통신
시스템 간에 또는 시스템과 주변 장치 간에 단일 회선(또는 1비트 길이의 데이터 경로)을 통해서 한 번에 1비트씩 정보를 전송하는 것을 의미합니다. 직렬 통신은 동기 또는 비동기 방식일 수 있습니다. 전송 장치와 수신 장치가 모두가 동일한 전송 속도, 패리티 및 흐름 제어 정보를 사용해야 합니다. 대부분의 모뎀은 두 모뎀이 지원할 수 있는 가장 높은 데이터 전송 속도로 자동으로 동기화됩니다.
pcAnywhere는 개인용 컴퓨터 직렬 통신에 비동기 통신 표준을 사용합니다.
Serial interface: 직렬 인터페이스
단일 전송 회선을 통해 1비트 길이의 데이터 경로로 데이터와 제어 비트를 순차적으로 전송하는 데이터 전송 체계. RS-232-C 표준 참조.
Serial port: 직렬 포트
통신 포트나 COM 포트라고도 합니다. 직렬 포트는 직렬 데이터 전송을 송수신하는 위치로, DOS는 COM1, COM2, COM3, COM4라는 이름으로 이러한 포트를 참조합니다.
Serial transmission: 직렬 전송
불연속적인 신호를 순서대로 전송하는 것을 의미합니다. 통신 및 데이터 전송에서 직렬 전송은 단일 회선을 통해 한 번에 1비트씩 정보를 보내는 과정으로, 전화선을 통한 모뎀간 통신에서 사용되는방법입니다.
Server group: 서버 그룹
통신 채널을 공유하는 Symantec AntiVirus Corporate Edition 서버와 클라이언트의 컨테이너. 서버 그룹 구성원은 한 단위로 관리될 수 있습니다. 서버 그룹은 Windows NT/2000 도메인과 독립적입니다.
Servlet: 서블릿
웹 서버 환경에서 실행되는 자바 애 
