Глоссарий терминов компьютерной экспертизы

A B C D E F G H I J K L M N O P R S T U V W Q Y Z

A

Autopsy

Бесплатная платформа с открытым исходным кодом для цифровой криминалистики, разработанная Basis Technology.

API

Application Programming Interface - интерфейс программирования приложений.

Artifact

Цифровая улика или след, оставленный в компьютерной системе.

ASCII

American Standard Code for Information Interchange - стандарт кодирования символов.

AES

Advanced Encryption Standard - симметричный алгоритм шифрования, принятый как стандарт в США.

Anti-Forensics

Техники и методы, используемые для затруднения или предотвращения цифровой криминалистики.

ARP

Address Resolution Protocol - протокол для определения MAC-адреса по IP-адресу.

ASLR

Address Space Layout Randomization - технология защиты от эксплойтов, случайно размещающая компоненты программы в памяти.

APT

Advanced Persistent Threat - продвинутая постоянная угроза, долгосрочная целевая атака.

AES-256

Алгоритм шифрования AES с ключом длиной 256 бит, обеспечивающий высокий уровень безопасности.

Access Control

Контроль доступа - механизм ограничения доступа к ресурсам системы.

Active Directory

Служба каталогов Microsoft для управления пользователями и ресурсами в домене Windows.

Adware

Рекламное ПО - программное обеспечение, показывающее нежелательную рекламу.

Algorithm

Алгоритм - последовательность инструкций для решения задачи или выполнения вычислений.

Anonymization

Анонимизация - процесс удаления или изменения персональных данных для защиты конфиденциальности.

Antivirus

Антивирус - программное обеспечение для обнаружения и удаления вредоносного ПО.

App Store

Магазин приложений - платформа для распространения мобильных приложений.

ARP Spoofing

ARP-спуфинг - атака, при которой злоумышленник отправляет ложные ARP-сообщения.

Asset

Актив - любой ресурс организации, имеющий ценность и требующий защиты.

Attack Vector

Вектор атаки - путь или метод, используемый злоумышленником для получения доступа к системе.

Audit Trail

Аудиторский след - запись событий и действий пользователей в системе.

Authentication

Аутентификация - процесс проверки личности пользователя или системы.

Authorization

Авторизация - процесс предоставления разрешений на доступ к ресурсам.

Availability

Доступность - один из принципов информационной безопасности, обеспечивающий доступность данных и систем.

B

BitLocker

Технология шифрования дисков, встроенная в Windows.

Boot Sector

Сектор загрузки - область диска, содержащая код для запуска операционной системы.

Browser Artifacts

Следы активности веб-браузера: история, кэш, cookies, закладки.

Backdoor

Бэкдор - скрытый способ получения доступа к системе, обходящий обычные механизмы аутентификации.

Backup

Резервная копия - копия данных, созданная для восстановления в случае потери оригинальных данных.

Bandwidth

Пропускная способность - максимальный объем данных, который может быть передан по каналу связи за единицу времени.

Base64

Схема кодирования для представления бинарных данных в виде текста, используемая в веб-приложениях.

BIOS

Basic Input/Output System - базовая система ввода-вывода, прошивка для инициализации аппаратуры при загрузке.

Bitcoin

Первая и самая известная криптовалюта, использующая технологию блокчейн.

Blockchain

Блокчейн - распределенная база данных, состоящая из блоков, связанных криптографически.

Bluetooth

Технология беспроводной связи малого радиуса действия для обмена данными между устройствами.

Botnet

Ботнет - сеть зараженных компьютеров, управляемых злоумышленником для проведения атак.

Buffer Overflow

Переполнение буфера - ошибка программирования, когда данные записываются за пределы выделенного буфера.

Bug

Ошибка в программном обеспечении, приводящая к неправильной работе программы.

Byte

Байт - единица измерения информации, равная 8 битам.

Brute Force

Атака методом "грубой силы" - попытка взлома пароля путем перебора всех возможных комбинаций.

Browser

Браузер - программное обеспечение для просмотра веб-страниц и работы с интернетом.

Buffer

Буфер - область памяти для временного хранения данных при передаче между устройствами или процессами.

Bundle

Пакет - группа связанных файлов или программ, распространяемых вместе.

Burn

Запись данных на оптический диск (CD, DVD, Blu-ray).

Business Logic

Бизнес-логика - правила и процессы, определяющие, как приложение обрабатывает данные в соответствии с требованиями бизнеса.

BYOD

Bring Your Own Device - политика, позволяющая сотрудникам использовать личные устройства для работы.

C

Chain of Custody

Цепочка хранения - документированный процесс сохранения доказательств.

Cloning

Создание точной копии носителя данных для экспертизы.

Cryptocurrency

Криптовалюта - цифровая валюта, использующая криптографию.

CVE

Common Vulnerabilities and Exposures - база данных уязвимостей.

Cache

Кэш - временное хранилище данных для ускорения доступа к часто используемой информации.

Certificate

Сертификат - цифровой документ, подтверждающий подлинность ключа шифрования или личности.

Cipher

Шифр - алгоритм для преобразования открытого текста в зашифрованный и обратно.

Cloud Computing

Облачные вычисления - модель предоставления вычислительных ресурсов через интернет.

Command and Control

Командование и управление - инфраструктура, используемая злоумышленниками для управления зараженными системами.

Compression

Сжатие - процесс уменьшения размера файла или данных для экономии места.

Computer Forensics

Компьютерная криминалистика - наука о сборе, анализе и представлении цифровых доказательств.

Confidentiality

Конфиденциальность - принцип информационной безопасности, обеспечивающий защиту данных от несанкционированного доступа.

Cookie

Куки - небольшие текстовые файлы, сохраняемые браузером на компьютере пользователя.

CPU

Central Processing Unit - центральный процессор, основная микросхема компьютера.

Cross-Site Scripting

XSS - уязвимость веб-приложений, позволяющая внедрить вредоносный код в страницы.

Cryptanalysis

Криптоанализ - наука о взломе шифров и криптографических систем.

Cryptography

Криптография - наука о методах обеспечения конфиденциальности и аутентичности информации.

CSRF

Cross-Site Request Forgery - атака, при которой пользователь выполняет нежелательные действия на сайте.

Cyber Attack

Кибератака - намеренное действие по нарушению работы компьютерных систем или сетей.

Cyber Security

Кибербезопасность - практика защиты систем, сетей и программ от цифровых атак.

Cybercrime

Киберпреступность - преступная деятельность, совершаемая с использованием компьютеров и интернета.

Cyberspace

Киберпространство - виртуальная среда, созданная компьютерными системами и сетями.

Cylance

Компания, специализирующаяся на искусственном интеллекте для кибербезопасности.

C&C Server

Command and Control Server - сервер, используемый злоумышленниками для управления ботнетом.

CAPTCHA

Completely Automated Public Turing test - тест для различения человека и компьютера.

CISO

Chief Information Security Officer - руководитель по информационной безопасности.

CSP

Content Security Policy - механизм защиты от XSS-атак в веб-приложениях.

CTF

Capture The Flag - соревнование по информационной безопасности.

CVE Database

База данных уязвимостей, содержащая информацию о известных уязвимостях в ПО.

Cyber Kill Chain

Киберцепочка уничтожения - модель этапов кибератаки от разведки до достижения цели.

D

DDoS

Distributed Denial of Service - распределенная атака типа "отказ в обслуживании".

Digital Evidence

Цифровые улики - информация, хранящаяся в цифровом виде.

Disk Imaging

Создание образа диска - процесс копирования всего содержимого носителя.

DLL

Dynamic Link Library - динамически подключаемая библиотека.

Dark Web

Темная сеть - часть интернета, доступная только через специальные браузеры и анонимные сети.

Data Breach

Утечка данных - инцидент, при котором конфиденциальная информация становится доступной несанкционированным лицам.

Data Recovery

Восстановление данных - процесс извлечения недоступных данных с поврежденных или поврежденных носителей.

Decryption

Расшифровка - процесс преобразования зашифрованных данных обратно в читаемый формат.

Deep Web

Глубокая сеть - часть интернета, не индексируемая поисковыми системами.

Defense in Depth

Защита в глубину - стратегия безопасности, использующая множественные уровни защиты.

Denial of Service

Отказ в обслуживании - атака, направленная на нарушение доступности сервиса или системы.

Digital Forensics

Цифровая криминалистика - применение научных методов для сбора и анализа цифровых доказательств.

Digital Signature

Цифровая подпись - криптографический механизм для подтверждения подлинности и целостности данных.

Directory Traversal

Обход каталогов - атака, позволяющая получить доступ к файлам вне корневого каталога веб-сервера.

DMZ

Demilitarized Zone - демилитаризованная зона, изолированная сеть между внутренней и внешней сетями.

DNS

Domain Name System - система доменных имен, преобразующая доменные имена в IP-адреса.

DNS Spoofing

DNS-спуфинг - атака, при которой злоумышленник подменяет DNS-ответы для перенаправления трафика.

Domain

Домен - логическая группа компьютеров в сети, управляемая централизованно.

Drive-by Download

Автоматическая загрузка - загрузка вредоносного ПО без ведома пользователя при посещении сайта.

Dump

Дамп - полная копия содержимого памяти или диска в определенный момент времени.

Dump Analysis

Анализ дампов - исследование содержимого дампов памяти для поиска следов атак или вредоносного ПО.

Dynamic Analysis

Динамический анализ - исследование поведения программы во время её выполнения.

DDoS Mitigation

Смягчение DDoS - методы и технологии для защиты от распределенных атак типа "отказ в обслуживании".

Data Integrity

Целостность данных - свойство данных, гарантирующее их неизменность в процессе передачи и хранения.

Data Loss Prevention

Предотвращение потери данных - технологии и политики для предотвращения утечки конфиденциальной информации.

Data Mining

Добыча данных - процесс поиска закономерностей в больших объемах данных.

Data Sanitization

Очистка данных - процесс безопасного удаления данных с носителей.

Debugging

Отладка - процесс поиска и исправления ошибок в программном коде.

Decoy

Приманка - система или файл, предназначенный для привлечения внимания злоумышленников.

Defragmentation

Дефрагментация - процесс оптимизации размещения файлов на диске для улучшения производительности.

Demilitarized Zone

Демилитаризованная зона - изолированная сеть между внутренней и внешней сетями для повышения безопасности.

E

EnCase

Коммерческая платформа для цифровой криминалистики от OpenText.

Encryption

Шифрование - процесс преобразования данных в нечитаемый формат.

Event Logs

Журналы событий - записи о событиях в операционной системе.

EXIF

Exchangeable Image File Format - метаданные изображений.

F

File System

Файловая система - способ организации и хранения файлов на диске.

Forensic Image

Форензический образ - точная копия носителя данных для анализа.

FTK

Forensic Toolkit - набор инструментов для цифровой криминалистики.

FAT

File Allocation Table - таблица размещения файлов.

G

Ghidra

Бесплатный дизассемблер и отладчик от NSA.

GPS

Global Positioning System - система глобального позиционирования.

GUI

Graphical User Interface - графический пользовательский интерфейс.

H

Hash

Хеш - уникальный отпечаток файла, вычисленный с помощью алгоритма.

Hibernation File

Файл гибернации - содержимое оперативной памяти при переходе в спящий режим.

Honeypot

Ловушка - система, предназначенная для привлечения атакующих.

I

Incident Response

Реагирование на инциденты - процесс обработки кибербезопасности.

IP Address

IP-адрес - уникальный идентификатор устройства в сети.

ISO Image

Образ диска в формате ISO - стандартный формат для образов.

J

JavaScript

Язык программирования, используемый в веб-разработке.

JSON

JavaScript Object Notation - формат обмена данными.

K

Kernel

Ядро операционной системы - центральная часть ОС.

Keylogger

Программа или устройство для записи нажатий клавиш.

L

LNK File

Файл ярлыка Windows - содержит информацию о ссылке.

Log Analysis

Анализ журналов - изучение записей о событиях системы.

Live Forensics

Форензика живых систем - анализ работающих компьютеров.

M

Malware

Вредоносное программное обеспечение.

Memory Dump

Дамп памяти - содержимое оперативной памяти в момент создания.

Metadata

Метаданные - данные о данных, описывающие их свойства.

Mobile Forensics

Мобильная форензика - анализ мобильных устройств.

N

Network Forensics

Сетевая форензика - анализ сетевого трафика и атак.

NTFS

New Technology File System - файловая система Windows NT.

NIST

National Institute of Standards and Technology - национальный институт стандартов США.

O

OSINT

Open Source Intelligence - разведка по открытым источникам.

OLE

Object Linking and Embedding - технология Microsoft для встраивания объектов.

P

Pagefile

Файл подкачки - виртуальная память на диске.

PII

Personally Identifiable Information - персональные данные.

Prefetch

Файлы предварительной загрузки Windows для ускорения запуска программ.

PUP

Potentially Unwanted Program - потенциально нежелательная программа.

R

RAM

Random Access Memory - оперативная память.

Registry

Реестр Windows - база данных конфигурации системы.

Ransomware

Программа-вымогатель - шифрует данные и требует выкуп.

ROT13

Простой шифр замены, сдвигающий буквы на 13 позиций.

S

SHA

Secure Hash Algorithm - семейство криптографических хеш-функций.

Steganography

Стеганография - скрытие информации в других данных.

SQL Injection

SQL-инъекция - атака на базу данных через SQL-запросы.

SSD

Solid State Drive - твердотельный накопитель.

T

Timeline Analysis

Анализ временной шкалы - изучение последовательности событий.

Tor

The Onion Router - сеть для анонимного доступа в интернет.

Trojan

Троян - вредоносная программа, маскирующаяся под легитимную.

U

UEFI

Unified Extensible Firmware Interface - современная замена BIOS.

USB

Universal Serial Bus - универсальная последовательная шина.

URL

Uniform Resource Locator - адрес веб-страницы.

V

Virus

Вирус - программа, способная к самовоспроизведению.

Volatility

Фреймворк для анализа дампов памяти.

VPN

Virtual Private Network - виртуальная частная сеть.

W

Wireshark

Бесплатный анализатор сетевого трафика.

Windows Event Logs

Журналы событий Windows - записи о системных событиях.

Worm

Червь - самораспространяющаяся вредоносная программа.

Q

Quantum Computing

Квантовые вычисления - использование квантовых явлений для обработки информации.

Quantum Cryptography

Квантовая криптография - использование квантовых свойств для обеспечения безопасности связи.

QEMU

Эмулятор и виртуализатор с открытым исходным кодом для различных архитектур процессоров.

QoS

Quality of Service - качество обслуживания, механизм управления трафиком в сетях.

Query

Запрос - команда для получения данных из базы данных или поисковой системы.

Quarantine

Карантин - изоляция подозрительных файлов или процессов для предотвращения заражения системы.

Quick Response Code

QR-код - двумерный штрих-код, содержащий информацию для быстрого считывания.

Queue

Очередь - структура данных, работающая по принципу "первый пришел - первый ушел".

Quorum

Кворум - минимальное количество участников, необходимое для принятия решения в распределенной системе.

Qubit

Кубит - квантовый бит, основная единица информации в квантовых вычислениях.

Y

YARA

Язык для создания правил идентификации вредоносного ПО.

Y2K

Проблема 2000 года - ошибка в программном обеспечении, связанная с представлением года двумя цифрами.

YubiKey

Аппаратный токен для двухфакторной аутентификации и криптографических операций.

YAML

Yet Another Markup Language - язык разметки для конфигурационных файлов.

Y-Combinator

Венчурная компания, известная инвестициями в технологические стартапы.

Yahoo

Американская технологическая компания, предоставляющая веб-сервисы и поисковую систему.

YouTube

Платформа для размещения и просмотра видео, принадлежащая Google.

Yggdrasil

В скандинавской мифологии - мировое дерево, в IT - название различных проектов.

Yotta

Префикс СИ, обозначающий 10^24 (йоттабайт).

YubiHSM

Аппаратный модуль безопасности для криптографических операций.

Z

Zero-day

Уязвимость, неизвестная разработчикам до её использования.

Zombie

Компьютер, зараженный ботом и управляемый удаленно.

ZIP

Формат сжатия файлов, широко используемый для архивирования данных.

Zero Trust

Модель безопасности, основанная на принципе "никому не доверяй, проверяй все".

Zombie Process

Процесс, завершивший выполнение, но все еще присутствующий в таблице процессов.

Zone

Зона - логическая область в сети или системе безопасности.

Zombie Network

Сеть зараженных компьютеров, управляемых злоумышленником.

Zero-Knowledge Proof

Протокол, позволяющий доказать знание секрета без его раскрытия.

Zettabyte

Единица измерения информации, равная 10^21 байт.

Zigbee

Стандарт беспроводной связи для устройств интернета вещей.

Zombie Cookie

Куки, которые восстанавливаются после удаления с помощью различных методов.

Zero-Click Attack

Атака, не требующая взаимодействия с пользователем для выполнения.

Zombie Account

Учетная запись, которая не используется, но все еще активна в системе.

Zero-Log Policy

Политика, запрещающая ведение логов определенных действий пользователей.

Zombie Thread

Поток выполнения, который завершился, но не был корректно очищен системой.

200

Терминов

Букв

25+

Категорий