术语表

广告软件通常与免费提供的主机应用程序捆绑，前提是用户同意接收广告。由于广告软件安装前用户已签署声明应用程序用途的许可协议，因此不构成违法行为。

但弹窗广告可能造成困扰，某些情况下还会降低系统性能。此外，部分此类应用收集的信息可能引发用户隐私担忧，尤其是未充分知晓许可协议条款的用户。

攻击者通过窃取用户名、密码等凭据入侵系统，例如暴力破解攻击、未授权认证漏洞利用、密码窃取程序等。

漏洞利用泛指任何用于获取计算机未授权访问权限的方法，或指使系统暴露于攻击之下的安全漏洞。

当扫描器错误地将未受感染的文件识别为受感染时发生的情况。

指通过检测调查或威胁狩猎发现的、正在发生或已发生的未缓解恶意活动，其严重性为高或关键级别。

当客户对其环境中发现的特定情况存在疑问并向安全运营中心（SOC）提出时，需提交问询文档。

互联网协议——TCP/IP协议套件中负责IP寻址、路由选择以及IP数据包分片与重组的一种可路由协议。

攻击者通过遍历多个系统来探查网络以寻找主要目标，可能使用特定工具实现目的，例如：命令注入漏洞利用、Shellshock漏洞利用、双扩展名漏洞利用。

一种能够访问未授权资源的破坏性程序。

MSA即主服务协议，是Bitdefender与客户之间的合同。

一种试图获取敏感信息的欺诈行为。通常伪造看似可信的网站，诱使用户更新密码、信用卡、社保及银行账号等个人信息。

计算机上可连接设备的接口。个人计算机具有多种端口类型：内部端口用于连接磁盘驱动器、显示屏和键盘；外部端口用于连接调制解调器、打印机、鼠标等外设。

在TCP/IP和UDP网络中，指逻辑连接的终端点。端口号标识其类型，例如80端口用于HTTP流量。

潜在有害程序（PUA）指可能不受用户欢迎的程序，常与免费软件捆绑安装。此类程序可能在用户不知情时安装（亦称广告软件），或默认包含在快速安装包中（广告支持）。 其潜在影响包括弹出广告、在默认浏览器安装多余工具栏，或在后台运行多个进程导致电脑性能下降。

一种锁定计算机或阻断文件/应用程序访问的恶意软件，要求支付赎金以换取恢复访问的解密密钥。

Rootkit是一组提供系统管理员级访问权限的软件工具，最初用于UNIX系统，指经重新编译后赋予入侵者管理权限的工具，可隐藏行踪以避免被系统管理员察觉。

Rootkit主要功能是隐藏进程、文件、登录记录及日志，若配备相应软件还可截取终端、网络连接或外设数据。

Rootkit本身并非恶意工具，例如系统和某些应用会用它隐藏关键文件。但多数情况下被用于隐藏恶意软件或入侵痕迹。与恶意软件结合时，Rootkit会严重威胁系统完整性与安全，可监控流量、创建后门、篡改文件日志并规避检测。

任何在用户不知情的情况下通过其互联网连接暗中收集用户信息的软件，通常用于广告目的。间谍软件通常作为免费软件或共享软件程序的隐藏组件捆绑下载，但需注意大多数共享软件和免费软件并不包含间谍软件。一旦安装，间谍软件会监控用户的网络活动，并在后台将信息传输给他人。间谍软件还能收集电子邮件地址、甚至密码和信用卡号等信息。

间谍软件与特洛伊木马的相似之处在于，用户会在安装其他软件时无意中安装该产品。成为间谍软件受害者的常见方式是下载当前某些可用的点对点文件交换产品。

除了道德和隐私问题外，间谍软件还通过占用计算机内存资源以及利用用户网络连接将信息传回其总部来消耗带宽，从而窃取用户资源。由于间谍软件占用内存和系统资源，后台运行的应用程序可能导致系统崩溃或整体系统不稳定。

一种伪装成良性应用程序的破坏性程序。与病毒不同，木马不会自我复制，但其破坏性同样严重。最阴险的木马类型之一是声称能清除计算机病毒，实则向计算机引入病毒的程序。

该术语源自荷马史诗《伊利亚特》中的故事：希腊人将一匹巨型木马作为表面上的和平礼物送给敌人特洛伊人。但当特洛伊人将木马拖入城墙后，希腊士兵从木马中空的腹部潜出并打开城门，让同胞涌入并攻占特洛伊。

在用户不知情的情况下加载到计算机上并违背用户意愿运行的程序或代码片段。大多数病毒还能自我复制。所有计算机病毒都是人为制造的。能够不断自我复制的简单病毒相对容易制作。即使这种简单病毒也很危险，因为它会迅速耗尽所有可用内存导致系统瘫痪。更危险的病毒类型是能通过网络传播并绕过安全系统的病毒。