Glossaire

A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z

Accès distant

Accès non autorisé ou invisible d'un ordinateur à un autre via un programme.

Accès réseau distant

Connexion par laquelle un ordinateur appelle un périphérique réseau, puis fonctionne comme un noeud sur le réseau en question. L'accès réseau distant est également appelé connexion réseau à distance ou accès distant. Voir également Session de téléintervention

Accroche de bannière

Un client reçoit cette chaîne de caractères lisible immédiatement après une connexion à un serveur. Le type de chaîne reçu permet généralement d'identifier les systèmes d'exploitation et les types de serveurs utilisés.

ACS

Serveur de communications qui gère un groupe de modems. Il dirige les messages sortants vers un modem disponible et les messages entrants vers le poste de travail approprié.

Action

Réponse prédéfinie à un événement ou à une alerte par un système ou une application.

Actif

Etat d'un programme, d'une tâche, d'une politique ou d'une analyse en cours d'exécution. Par exemple, lorsqu'une analyse programmée est en cours d'exécution, elle est considérée comme étant active.

Activé

Etat d'un programme, d'une tâche, d'une politique ou d'une analyse disponible. Par exemple, si les analyses programmées sont activées, elles s'exécutent à la date et à l'heure spécifiées.

• qui surveille le fonctionnement d'un réseau ;
• qui est chargée de l'installation des programmes dans un réseau et de leur configuration en vue de leur distribution aux postes de travail ;
• qui peut également être responsable de la mise à jour des paramètres de sécurité sur les postes de travail.

Adresse IP (Internet Protocol)

Identifie un poste de travail dans un réseau TCP/IP et indique les informations de routage. A chaque poste de travail du réseau doit être attribuée une adresse IP unique, formée de l'ID réseau et d'un ID hôte unique attribué par l'administrateur réseau. Cette adresse est généralement représentée en notation décimale, les différentes valeurs étant séparées par un point (par exemple, 123.45.6.24).

Adware (ou logiciel publicitaire)

Progiciel conçu pour faciliter la présentation à l'utilisateur d'un contenu publicitaire.

Affichage vide

Permet d'effacer ou de masquer une image à l'écran d'un ordinateur. Vous pouvez configurer un hôte pcAnywhere pour vider le contenu de son écran une fois une connexion établie. Ainsi, vous améliorez la sécurité d'un hôte pcAnywhere sans surveillance.

Agent ESM

Composant logiciel qui réalise une évaluation des risques de sécurité sur un système hôte et renvoie les résultats obtenus au gestionnaire ESM. Les agents ESM permettent également de stocker des clichés des informations sur le système et les comptes d'utilisateur, d'apporter dans les fichiers les corrections demandées par les utilisateurs et de mettre à jour les clichés afin que ceux-ci correspondent aux fichiers corrigés.

Agent Intruder Alert

Dans Intruder Alert, l'agent surveille les hôtes et répond aux événements en exécutant des actions définies sur la base des politiques de sécurité appliquées.

Agent NetProwler

Composant permettant de contrôler le trafic sur un segment du réseau afin de détecter, d'identifier et de réagir aux attaques et aux intrusions.

Alarme

Son ou signal visuel déclenché par une condition d'erreur.

Alerte

Notification automatique d'un événement ou d'une erreur.

Analyse de profil

Processus consistant à rechercher sur un réseau la présence de systèmes réels à surveiller et à leur associer des signatures d'attaques. Voir également Générateur de profil.

Ancienneté

Indice de mesure utilisé pour calculer la vulnérabilité d'un système en fonction du délai relatif écoulé depuis la découverte de cette vulnérabilité. D'après les experts, le risque potentiel d'exploitation d'une vulnérabilité augmente avec l'ancienneté de celle-ci. Le principe selon lequel les utilisateurs sont susceptibles d'être conscients de l'existence de la vulnérabilité appuie cette hypothèse. Les chercheurs spécialistes de L-3 Network Security attribuent une valeur inférieure au facteur d'ancienneté des vulnérabilités découvertes récemment. Les vulnérabilités plus anciennes reçoivent une valeur plus élevée.

Antivirus

Sous-catégorie de la politique de sécurité relative aux virus informatiques.

Appel vocal ("Voice first")

Fonctionnalité permettant aux utilisateurs hôte et distant d'avoir une conversation avant de lancer une session de données. Utilisez cette fonctionnalité lorsque vous ne disposez que d'une seule ligne téléphonique et que vous souhaitez parler avec l'autre utilisateur avant le début de la session.

Applications potentiellement indésirables

Programmes dont les utilisateurs d'ordinateurs souhaitent connaître la présence. Ces programmes incluent des applications qui ont un impact sur la sécurité, la confidentialité et la consommation des ressources ou qui sont associées à d'autres risques. Ces programmes peuvent comporter un mode d'installation sur un système sans avoir l'autorisation de l'utilisateur ou à l'insu de celui-ci, ou être considérés comme étant des applications distinctes de l'application installée.

Applications trompeuses

Programmes conçus pour rapporter des informations fausses ou mensongères en présence d'un risque de sécurité, d'une menace ou d'une faille du système sur l'ordinateur analysé.

Architecture de sécurité

Plan/ensemble de principes décrivant les services de sécurité qu'un système se doit de fournir pour répondre aux besoins de ses utilisateurs, éléments système requis pour la mise en oeuvre des services et niveaux de performances nécessaires aux éléments pour permettre le traitement des menaces.

Attribut

Propriété d'un objet, comme un fichier ou un périphérique d'affichage.

Authentification

Système permettant de s'assurer qu'une partie prenant part à une transaction informatisée n'est pas un imposteur. L'authentification implique généralement l'utilisation d'un mot de passe, d'un certificat, d'un code PIN ou d'autres informations permettant de valider l'identité d'une partie sur un réseau informatique.

Autorité de certification

Bureau chargé d'éditer les certificats de sécurité.

Avantages

Efficacité d'une protection en termes de mesure de la vulnérabilité. Si la protection est appliquée seule, elle réduit du nombre spécifié le danger constitué par la vulnérabilité.

Avertissement

Message informant l'utilisateur que l'exécution d'une action peut entraîner ou entraînera une perte de données sur le système de l'utilisateur.

Base d’informations de gestion (MIB)

Base de données d'objets pouvant être surveillée par un système de gestion de réseau. SNMP et RMON utilisent des formats de base d’informations de gestion normalisés permettant à tout outil SNMP et RMON de surveiller un périphérique défini par une base MIB.

Bibliothèque de politiques

Référentiel regroupant l'ensemble des politiques (préconfigurées et définies par l’utilisateur) dans ITA.

Bit de parité

Bit supplémentaire (0 ou 1) ajouté à un groupe de bits afin de le rendre pair ou impair, en fonction du type de parité utilisé. Le bit de parité est utilisé pour rechercher des erreurs lors de transferts de données entre ordinateurs, généralement par le biais d'une connexion modem ou par câble null modem.

Bits par seconde (bps)

Mesure de la vitesse à laquelle un périphérique, comme un modem, peut transférer des données.

Blagues

Programmes modifiant ou perturbant le comportement normal de votre ordinateur, entraînant une interruption ou des dommages à l’ensemble du système.

Bogue

Erreur de programmation susceptible d'avoir des effets annexes indésirables. Exemples : différents problèmes de sécurité du navigateur Web et de compatibilité an 2000 de certains logiciels.

Câble null modem

Câble permettant à deux ordinateurs de communiquer sans passer par des modems. A cette fin, les brins d'un câble null modem dédiés à l'envoi et à la réception des données sont croisés, pour que le brin utilisé pour l'envoi de données par l'un des périphériques soit utilisé pour la réception par l'autre et vice versa.

Canal

Moyen de transférer des informations, également appelé ligne ou circuit. Il existe différents types de canaux de communication, qui permettent de transmettre des informations au format analogique ou numérique. Le canal peut consister en une liaison physique, comme un câble servant à relier deux postes sur un réseau, ou en un circuit de transmission électromagnétique.

Canular ("hoax")

Généralement diffusé par courrier électronique. Un message électronique de ce type est à ignorer. Ses faux avertissements visent généralement à effrayer les utilisateurs ou à les induire en erreur. Face au canular, la meilleure attitude consiste simplement à le détruire.

Capacité

Mesure de l'expertise technique d'une menace ou de la connaissance de la connectivité d'un système.

Caractère générique

Symbole permettant d'obtenir plusieurs réponses en utilisant une caractéristique commune. Le langage script possède deux caractères génériques :

1. Le point d’interrogation (?) représente n’importe quel caractère unique.
2. L’astérisque (*) représente n’importe quelle chaîne de caractères quelle que soit sa longueur.

Par exemple, l’indication de fichier *.* donnera comme réponse tous les fichiers, quel que soit leur nom.

L’indication de fichier *.sc? donnera comme réponse tous les noms de fichier avec une extension à trois caractères commençant par sc (comme compusrv.scr, compusrv.scx, etc.).

Certificat

Fichier utilisé par les systèmes cryptographiques comme preuve d'identité. Il contient un nom d'utilisateur et une clé publique.

Certificat SSL authentifié et auto-signé

Type de certificat SSL permettant l'authentification et le cryptage des données au moyen d'un certificat auto-signé.

Charge utile

Elle désigne l'activité malveillante dont un virus est responsable. Tous les virus n'ont pas de charge utile, mais certains d'entre eux sont responsables d'actions destructrices.

Chiffrement

Cryptage ou codage des données destiné à empêcher les utilisateurs non autorisés de lire ou d'altérer les données. Seules les personnes munies d'un mot de passe ou d'une clé spécifique peuvent décrypter et utiliser les données. Ces données peuvent être des messages, des fichiers, des dossiers ou des disques.

Cible d'infection

Systèmes, fichiers ou supports (par exemple, des disques durs), qu'une menace tente d'infecter ou de perturber dans leur fonctionnement.

Classe d'événements

Catégorie d'événements prédéfinie utilisée pour trier des rapports et configurer des alertes.

Client

Programme lançant des requêtes d'un programme serveur parent ou transmettant des données à celui-ci.

Cloner

Générer sur l'hôte ou l'ordinateur distant un dossier spécifié identique à un dossier spécifié sur un autre ordinateur. Les fichiers présents dans le dossier source sont copiés dans le dossier de destination. Les fichiers présents dans le dossier de destination mais absents du dossier source sont supprimés du disque. Voir également Synchroniser.

Code mobile

Code (programme) transféré d'un hôte à un client (ou à un autre hôte) à des fins d'exécution. Un ver est un exemple de code mobile malveillant.

Compte utilisateur

Fichier Windows NT contenant des informations permettant d'identifier un utilisateur sur Windows NT. Elles incluent le nom et le mot de passe de l'utilisateur, les groupes auxquels appartient le compte utilisateur, ainsi que les droits et privilèges dont il bénéficie pour utiliser le système et accéder à ses ressources.

Contrôle de la menace

Mesure de la capacité des technologies antivirus existantes à empêcher la menace de s'étendre. En règle générale, les virus plus anciens sont relativement maîtrisables. Les menaces plus récentes ou les virus extrêmement compliqués sont plus difficiles à neutraliser et représentent par conséquent un plus grand danger pour les utilisateurs. Le contrôle de la menace peut être facile (la menace est bien maîtrisée), modéré (la menace est en partie maîtrisée) et difficile (la menace n'est pas maîtrisable à l'heure actuelle).

Contrôle de parité

Processus consistant à vérifier l'intégrité des données transférées entre différents ordinateurs, généralement par le biais d'une connexion modem ou par câble null modem. Les méthodes les plus couramment utilisées sont les contrôles de parité pair et impair. En fonction de la méthode de contrôle choisie, un bit supplémentaire, appelé "bit de parité", est ajouté à chaque groupe de bits afin que le nombre d'octets transmis soit pair ou impair. Les deux systèmes informatiques doivent utiliser la même méthode de contrôle de parité.

CMM ou SW-CMM (Capability Maturity Model pour les logiciels)

Modèle destiné à évaluer la maturité des processus logiciels d'une entreprise. A des fins d'amélioration, il permet d'identifier les pratiques d'excellence à mettre en place.

Common Information Model (CIM)

Modèle de données commun d'un schéma indépendant de la méthode d'implémentation permettant de décrire les informations de gestion globale dans un environnement réseau/d'entreprise. Les spécifications et les schémas comportent des modèles CIM. La spécification définit les détails nécessaires à l'intégration à d'autres modèles de gestion (comme MIB SNMP ou MIF DMTF), alors que le schéma fournit les descriptions de modèle.

Communications

Transferts de données entre différents ordinateurs au moyen d'un périphérique comme un modem ou un câble.

Communication distante

Interaction d'un ordinateur distant avec un hôte au moyen d'une connexion téléphonique ou autre ligne de communications, comme un réseau ou une connexion directe par câble série.

Communication série

Transmission d'informations entre différents ordinateurs, ou entre des ordinateurs et des périphériques, bit par bit sur une seule ligne (ou un chemin de données utilisant un bit). Les communications série peuvent être synchrones ou asynchrones. L'expéditeur et le destinataire doivent avoir un débit de transfert des données, une parité et des informations de contrôle de flux identiques. La plupart des modems sont automatiquement synchronisés sur le débit de transfert des données maximal pris en charge.

pcAnywhere utilise la norme de communication asynchrone pour les communications série sur PC.

Compiler

Convertir un script détaillé en un jeux de commandes de bas niveau pouvant être exécutées ou lancées. La compilation d'un script permet généralement de détecter des erreurs de syntaxe.

Configuration du matériel

Ensemble de paramètres logiciels, comme le type de modem, le port/périphérique et le débit de données, utilisé comme ressource nommée unique lors du lancement d'un hôte ou d'une session à distance.

Connexion

Etablissement réussi d'une liaison de communication.

Connexion directe

Forme de communication de données dans laquelle un ordinateur est directement connecté à un autre, généralement au moyen d'un câble null modem.

Console

1. Interface de programme permettant la gestion de logiciels ou de réseaux. 2. Terminal composé d'un écran et d'un clavier dans un environnement mainframe ou UNIX.

Console ESM Enterprise

Interface utilisateur graphique (GUI) servant à l'administration des gestionnaires et des agents. Elle reçoit les entrées utilisateur, envoie les requêtes au gestionnaire ESM et formate les données d’évaluation de la sécurité retournées destinées à être affichées. La console ESM Enterprise est prise en charge par ESM 5.0 et versions ultérieures. Les versions plus anciennes d'ESM utilisent son interface GUI.

Console NetProwler

Interface utilisateur graphique (GUI) servant à gérer l'ensemble des agents affectés à un gestionnaire NetProwler. Depuis la console, vous pouvez affecter ou configurer des agents, surveiller les alertes signalées par les agents, rechercher des informations spécifiques dans le gestionnaire NetProwler et générer ou consulter des rapports de sécurité.

Console Symantec System Center (SSC)

Type de logiciel servant à surveiller et à contrôler des ordinateurs sur lesquels s'exécutent des logiciels serveur ou client pris en charge par Symantec. La console SSC est un module intégré à l'outil de gestion Microsoft Management Center. D'autres modules intégrables, comme Norton AntiVirus Corporate Edition, ajoutent des fonctions de gestion spécifiques à la console SSC.

Contrôle de la menace

Mesure de la capacité des technologies antivirus existantes à empêcher la menace de s'étendre. En règle générale, les virus plus anciens sont relativement maîtrisables. Les menaces plus récentes ou les virus extrêmement compliqués sont plus difficiles à neutraliser et représentent par conséquent un plus grand danger pour les utilisateurs. Le contrôle de la menace peut être facile (la menace est bien maîtrisée), modéré (la menace est en partie maîtrisée) et difficile (la menace n'est pas maîtrisable à l'heure actuelle).

Conversion de données

Conversion des fichiers de configuration (par exemple, lors de la connexion à un ordinateur hôte) d'une version antérieure de pcAnywhere afin de pouvoir les utiliser dans la version actuelle. Vous pouvez également vous servir de la fonction de conversion de données pour importer ou exporter des fichiers de configuration vers ou depuis des fichiers texte à des fins de consignation.

Cycle de vie de la sécurité

Méthode de mise en place et de gestion d'un plan de sécurité. Elle implique l'évaluation du risque de sécurité encouru par votre entreprise, l'élaboration de moyens de le réduire, la mise en oeuvre du plan et le contrôle de l'entreprise afin de s'assurer de la réduction effective du risque.

Cycle d'intervention en cas d'incident

Séquence de phases enchaînées par un événement de sécurité depuis son identification en tant que faille de sécurité ou incident, jusqu'à sa résolution et sa consignation dans un rapport.

Déclencheur

Elément déterminant l'activation ou non de la routine de destruction d'un virus. Certains virus se déclenchent à une date donnée. D'autres attendent l'exécution de programmes précis ou l'ouverture d'une connexion Internet pour se déclencher.

Définition de fichier image

Description des propriétés d'un fichier image comprenant le nom, l'emplacement et l'état du fichier.

Définition de package

Lien entre la console et un package d'applications situé sur un lecteur connecté ou un serveur Web.

Définitions de virus (Intelligent Updater™)

Les définitions de virus d'Intelligent Updater sont soumises à des tests complets de qualité par Symantec Security Response. Les définitions sont publiées quotidiennement ; elles peuvent être téléchargées depuis le site Web de Symantec Security Response et installées manuellement.

Le téléchargement et l'installation quotidiens des définitions d'Intelligent Updater profiteront le plus aux administrateurs réseau ainsi qu'aux utilisateurs au comportement à risque vis-à-vis d'Internet (ceux qui par exemple ouvrent les pièces jointes de messages électroniques dont ils ne connaissent pas l'envoyeur ou qu'ils n'attendaient pas, ceux qui téléchargent des fichiers à partir de groupes de discussion ou de sites Web douteux, etc.). Les définitions d’Intelligent Updater sont disponibles ici.

Particuliers : même s'ils en ont la possibilité, les particuliers ne doivent pas nécessairement télécharger et installer quotidiennement les définitions de virus d'Intelligent Updater. Symantec reçoit quotidiennement des échantillons de nouveaux risques de sécurité et élabore chaque jour de nouvelles définitions pour ceux-ci. Toutefois, dans la plupart des cas, ces risques de sécurité ne sont pas virulents ou, s'ils le sont, ils ont un très faible taux d'infection. Dans tous les cas, si nous détectons qu'un risque peut se propager rapidement, nous mettons immédiatement des fichiers LiveUpdate à la disposition de nos clients pour assurer leur protection. De plus, si vous pensez que votre ordinateur présente un risque de sécurité, vous pouvez utiliser la fonction d'analyse et de transmission pour soumettre le fichier suspect à Symantec Security Response afin qu'il soit analysé.

Pour savoir comment télécharger et installer les définitions de virus d'Intelligent Updater depuis le site Web de Symantec Security Response, cliquez ici.

Définitions de virus (LiveUpdate™ Daily)

Des définitions de LiveUpdate Daily sont mises à disposition quotidiennement pour vous permettre de protéger très facilement votre PC contre les risques qui menacent sa sécurité. Symantec Security Response réalise des tests complets de qualité pour toutes les définitions avant leur publication sur les serveurs LiveUpdate. LiveUpdate Daily est disponible pour les produits suivants : Norton AntiVirus™ 2006, Norton Internet Security™ 2006, Symantec AntiVirus™ Corporate Edition 10.0 et Symantec Client Security™ 3.0.

Pour de plus amples informations sur le fonctionnement de LiveUpdate, cliquez ici.

Pour savoir comment exécuter LiveUpdate, cliquez ici.

Définitions de virus (LiveUpdate™ Plus)

Les définitions LiveUpdate Plus sont mises à la disposition des entreprises souscrivant à Platinum Support. LiveUpdate Plus permet d'effectuer quotidiennement des mises à jour des définitions pour les réseaux de grande envergure utilisant l'utilitaire d'administration de LiveUpdate. Pour de plus amples informations sur l'utilitaire d'administration de LiveUpdate, cliquez ici.

Définitions de virus (LiveUpdate™ Weekly)

LiveUpdate est le moyen le plus simple pour obtenir les dernières définitions de virus et les mises à jour des produits destinées au grand public. Symantec Security Response réalise des tests complets de qualité pour toutes les définitions avant leur publication sur les serveurs LiveUpdate. Ces définitions sont publiées chaque semaine (en principe tous les mercredis), sauf en cas d'attaque virale critique.

Pour de plus amples informations sur le fonctionnement de LiveUpdate, cliquez ici.

Pour savoir comment exécuter LiveUpdate, cliquez ici.

Définitions de virus à publication rapide

Les définitions à publication rapide se révèlent particulièrement utiles au cours d'attaques critiques et notamment lorsque les utilisateurs ne peuvent pas attendre des définitions de virus entièrement testées et validées. Les définitions à publication rapide sont disponibles ici. Tant qu'elles n'ont pas été entièrement certifiées, Symantec Security Response s'efforce de garantir le bon fonctionnement de toutes les définitions.

Degré de gravité

Niveau affecté à un incident. Voir Incident.

Degré de probabilité

Degré de probabilité auquel une menace risque de se présenter dans une entreprise.

Délai

Période prédéterminée durant laquelle une tâche donnée doit être accomplie. Si le délai imparti est atteint avant ou pendant l'exécution de la tâche, celle-ci est annulée. Vous pouvez configurer un hôte pcAnywhere pour se déconnecter d'un ordinateur distant au terme d'un temps donné sans activité.

Déployer

Effectuer une installation à distance.

Désactivé

Etat d'un programme, d'une tâche, d'une stratégie ou d'une analyse non disponible. Par exemple, si les analyses programmées sont désactivées, elles ne s'exécutent pas à la date et à l'heure spécifiées.

Description technique

Cette partie détaille les caractéristiques de l'infection, telles que les modifications apportées aux entrées de la base de registre et les fichiers manipulés par le virus.

Détection

Processus par lequel un ordinateur tente de localiser un autre ordinateur sur le même réseau ou domaine.

Détection d'intrusion

Service de sécurité permettant de surveiller et d'analyser les événements du système afin de rechercher et d'avertir en temps réel ou presque les utilisateurs des tentatives d'accès non autorisé aux ressources système. Il s'agit de la détection d'intrusions ou de tentatives d'intrusion par l'analyse des journaux ou de toute autre information disponible sur un réseau.

Diffusion

Permet d'envoyer simultanément un même message à tous les utilisateurs d'un réseau.

Distribution

Indique la vitesse à laquelle une menace se propage.

Distributed Management Task Force (DMTF)

Organisation chargée du développement, de l'adoption et de l'unification d'initiatives et de normes de gestion pour les environnements de bureau, d’entreprise et Internet. En collaborant avec les principaux éditeurs et les groupes affiliés de référence, DMTF permet une approche de la gestion mieux intégrée, moins coûteuse et moins sensible aux crises grâce à des solutions de gestion interopérables.

Divulgation des informations confidentielles

Cette fonction tente d'accéder à des données critiques stockées sur l'ordinateur, comme des numéros de carte de crédit.

Domaine

Groupe d'ordinateurs ou de périphériques partageant une base de données d'annuaires commune et gérés comme une seule unité. Sur Internet, les domaines organisent les adresses réseau en sous-ensembles hiérarchiques. Par exemple, le domaine .com permet d'identifier les systèmes hôtes utilisés dans un but commercial.

Domaine administratif

Environnement ou contexte défini par une politique, un modèle ou une architecture de sécurité.

Domain Name System (DNS)

Système hiérarchique de désignation des hôtes consistant à regrouper les hôtes TCP/IP en catégories. Par exemple, d'après les conventions de désignation utilisées sur Internet, les noms portant l’extension .com permettent d'identifier des hôtes utilisés dans un but commercial.

Dommages

Dommages évalués pour une menace. Cette mesure prend en compte les événements déclenchés, la saturation des serveurs de messageries électroniques, la suppression ou la modification de fichiers, la divulgation d'informations confidentielles, la dégradation des performances, les erreurs dans le code des virus, la compromission des paramètres de sécurité et la facilité avec laquelle les dommages peuvent être réparés.

Dommages potentiels

Destinés à évaluer une vulnérabilité en cas de son exploitation. Par exemple, si une menace parvient à obtenir les droits d'accès à la racine par l'exploitation d'une vulnérabilité, les dommages potentiels sont considérés comme étant élevés. Si une vulnérabilité permet seulement à la menace de parcourir une partie d'un fichier système et si ce type d'activité provoque peu ou pas de dommages sur le réseau, les dommages potentiels sont considérés comme étant faibles.

Dossier de réception

Dossier dans lequel sont stockés les fichiers reçus lors d'un transfert de fichiers.

Duplication

Processus consistant à dupliquer des données d'une base de données vers une autre.

Egalement appelé

Indique les termes utilisés par d'autres éditeurs d'antivirus pour identifier une même menace. Grâce à l'analyse heuristique Bloodhound de Symantec, des menaces potentielles sont souvent identifiées avant l'ajout d'une détection spécifique. Dans ce cas, le nom de la détection Bloodhound sera renseigné dans ce champ.

Elément de connexion

Elément représentant un fichier pcAnywhere contenant des informations sur le périphérique de connexion et les paramètres de sécurité à utiliser au cours d'une session.

Enregistrer

Capturer et stocker un jeu de données constitué d'une série d'actions et d'événements.

Envoi de courrier électronique à grande échelle

Cette fonction implique l'envoi de messages électroniques à un très grand nombre de destinataires. A cette fin, votre carnet d'adresses est généralement utilisé.

Espace de stockage des certificats

Base de données contenant des certificats de sécurité.

Etendue de l'infection

Taille en octets du code viral inséré dans un programme par le virus. En cas de ver ou de cheval de Troie, elle correspond à celle du fichier.

Equipe de gestion des risques

Groupe de personnes disposant de différentes vues d'un réseau : celles qui l'utilisent et celles qui en définissent les objectifs. L'équipe doit comprendre des utilisateurs finaux, des administrateurs système, des responsables du système de sécurité, des ingénieurs système et des détenteurs de données, résidant sur le réseau.

Erreur de syntaxe

Erreur commise par l'auteur d'un script lors de la création de celui-ci (par exemple, non-insertion de guillemets de part et d'autre d'une chaîne ou spécification d'un nombre de paramètres erroné). Les erreurs de syntaxe sont détectées lors de la compilation du script et consignées dans un fichier portant le même nom que le fichier source et l'extension .err. pcAnywhere Editor vous permet de visualiser le fichier .err, d'apporter des corrections au script et de le compiler à nouveau.

Evaluation de la menace

Evaluation du niveau de gravité d'un virus, ver ou cheval de Troie. Cette évaluation prend en compte les dommages occasionnés par la menace, la vitesse de propagation aux autres ordinateurs et la virulence des infections.

Evaluation de la protection

Processus permettant d'identifier les protections offrant le meilleur support à la stratégie de réduction des risques mise en place pendant la phase d'évaluation de ceux-ci.

Evaluation des risques

Opération consistant à calculer un risque. Le risque est une menace exploitant une vulnérabilité susceptible de causer des dégâts à une ressource. L'algorithme calcule le risque en fonction des ressources, des menaces et des vulnérabilités. Une instance de risque au sein d'un système est représentée par la formule (ressource * menace * vulnérabilité). Le risque total pour un réseau équivaut à la somme de toutes les instances de risque.

Evaluation des vulnérabilités

Identification et quantification des vulnérabilités techniques et environnementales d'un système.

Evaluation prédictive des risques

Evaluation des risques, liés notamment aux objectifs de l’entreprise et aux tâches, et de l'impact métier.

Evaluation prédictive des vulnérabilités

Evaluation des vulnérabilités, des protections, des ressources et des risques (notamment résiduels).

Evénement

Occurrence importante détectée par un programme dans un système ou une application. Les événements déclenchent généralement des actions, comme l'envoi d'une notification à un utilisateur ou l'ajout d'une entrée de journal.

Evénement associé à une alerte

Tout événement ou élément d'un ensemble d'événements configuré pour déclencher une alerte.

Exécuter

Lancer un programme ou un script.

• permet à des pirates de réaliser des collectes d'informations ;
• permet à des pirates de masquer certaines activités ;
• inclut une fonction dont le comportement correspond à celui attendu mais susceptible d'être facilement compromis ;
• constitue un point d'entrée principal que des pirates peuvent tenter d'utiliser pour accéder au système ou à des données ;
• est considéré comme un problème d'après certaines politiques de sécurité.

*Source : site Web du CVE.

Exposition électronique

Indice de mesure utilisé pour calculer la vulnérabilité d'un système en fonction de la nécessité pour une éventuelle menace d'accéder au système pour pouvoir exploiter cette vulnérabilité.

Exposition physique

Indice de mesure utilisé pour calculer la vulnérabilité d'un système en fonction de la nécessité pour une éventuelle menace d'accéder physiquement au système pour pouvoir exploiter cette vulnérabilité.

Extended Partition Boot Record (EPBR)

Occupe sur chaque partition logique une position similaire à celle du MBR d'un disque dur physique. Chaque partition logique ressemble à un disque dur physique.

Facteurs de mesure de vulnérabilité

Eléments utilisés pour déterminer le danger que constitue une vulnérabilité (mesure de vulnérabilité). Chaque vulnérabilité est évaluée en termes d'exposition physique et électronique, de dommages potentiels, d'informations et d'ancienneté.

Faille

Programme ou technique qui tire profit des vulnérabilités des logiciels et s'utilise pour briser les barrières de sécurité ou attaquer un hôte du réseau.

FAT (File Allocation Table)

Table d'allocation de fichier. FAT peut faire référence aux trois types de partitions suivants : FAT12, FAT16 et FAT16b. FAT16b est le type le plus courant, utilisé pour les partitions de plus de 32 Mo. Les partitions FAT12 et FAT16 étaient utilisées avec MS-DOS 5.0 et le sont toujours avec Windows 98 (selon la taille de la partition). Le format de système de fichiers FAT est utilisé et reconnu par DOS, Windows 3.x, Windows 95, Windows NT, OS/2 et presque tous les autres systèmes d'exploitation.

FAT32

FAT 32 bits. Le format de système de fichiers est reconnu par Windows 95 B (ou versions ultérieures) et Windows NT 5 (ou versions ultérieures).

FAT32x

Partition FAT32 passant sur le 1024ème cylindre d'un disque dur.

Fichier de définitions de virus

Fichier contenant des informations permettant aux logiciels antivirus de détecter et réparer les risques de sécurité. Dans Symantec AntiVirus Corporate Edition, l'administrateur doit distribuer régulièrement des fichiers de définitions de virus aux serveurs et aux clients utilisant Symantec AntiVirus Corporate Edition. Les fichiers de définitions offrent une protection contre tous les virus, les vers, les chevaux de Troie et les risques les plus récents.

Fichier image

Créé avec Symantec Ghost. Le fichier image d'un disque ou d’une partition sert à produire des copies du disque ou de la partition d'origine.

Filtrage des propriétés

Sous-catégorie de la politique de sécurité relative aux propriétés des messages électroniques, comme la taille des pièces jointes, le nombre de destinataires ou le chiffrement d'une pièce jointe.

Filtrage du contenu

Sous-catégorie de la politique de sécurité relative à la signification de mots dans un texte (comme des messages électroniques). Elle peut également inclure un filtrage URL.

Fonction à l'origine de l'instabilité du système

Fonction susceptible de forcer l'ordinateur à se bloquer complètement ou à se comporter de façon inattendue.

Fonction de compromission des paramètres de sécurité

Fonction susceptible d'accéder aux mots de passe ou autres options de protection du système. Elle peut également rechercher des ouvertures dans les composants Internet de l'ordinateur pour installer sur le système un programme capable d'être contrôlé à distance.

Fonction de dégradation des performances

Fonction de ralentissement de l'ordinateur. Par exemple, elle peut affecter la mémoire disponible, créer des fichiers destinés à saturer le disque dur ou ralentir le chargement/l'exécution des programmes.

Fonction de modification des fichiers

Cette fonction change le contenu de fichiers sur le disque dur et peut éventuellement les endommager.

Fonction de suppression des fichiers

Fonction de suppression de divers fichiers du disque dur. Le nombre et le type de fichiers susceptibles d'être supprimés varient en fonction du virus.

Format IDEF (Intrusion Detection Exchange Format)

Voir Intrusion Detection Working Group (IDWG).

Générateur de profil

Outil de configuration automatisé qui vous permet de rechercher sur un réseau la présence de systèmes réels et vous guide tout au long du processus de définition des systèmes que vous souhaitez surveiller et des signatures d'attaques que vous souhaitez associer à chaque système.

Génération de rapports côté client

Méthode de génération de rapports consistant à récupérer les données du serveur et à les traiter sur l'ordinateur client.

Gestionnaire d'utilisateurs

Utilitaire Windows NT qui permet aux utilisateurs disposant de droits administratifs de modifier et de définir les comptes utilisateurs et les droits associés à ceux-ci sur le poste de travail local.

Gestion des vulnérabilités

Pratique consistant à identifier et à supprimer les failles pouvant être exploitées pour compromettre la confidentialité, l'intégrité ou la disponibilité des informations contenues dans le système. La gestion des vulnérabilités consiste à mettre en place de bonnes pratiques de sécurité permettant d'identifier et d'éliminer les faiblesses d'un système pouvant être exploitées pour compromettre les informations contenues dans celui-ci.

Gestionnaire ESM

Composant logiciel permettant de coordonner les travaux des agents ESM qui lui sont affectés, d'offrir un canal de communication entre les agents et les interfaces utilisateur ESM et de stocker les données de sécurité collectées par les agents.

• maintenir des communications sécurisées avec tous les agents enregistrés,
• maintenir la liste des domaines et politiques appliqués à chaque agent,
• communiquer les changements de domaines et de politiques aux agents,
• recevoir et stocker les données d'événements provenant des agents, via l'action d'enregistrement dans l'observateur d’événements,
• servir de liaison de communication entre l'administrateur Intruder Alert, l'observateur d'événements Intruder Alert Event et les agents,
• maintenir la liste des politiques et de leurs domaines d'application.

Gestionnaire NetProwler

Composant permettant de coordonner les travaux des agents NetProwler, d'offrir un canal de communication entre les agents et les interfaces utilisateur et de stocker les données de sécurité collectées par les agents.

Groupe

Dans le gestionnaire d'utilisateurs Windows NT, compte contenant d'autres comptes appelés "membres". Les droits et privilèges accordés à un groupe le sont également à ses membres, faisant ainsi des groupes un moyen pratique d'accorder des fonctions courantes à des ensembles de comptes utilisateur.

Groupe de serveurs

Conteneur de clients et de serveurs Symantec AntiVirus Corporate Edition qui partagent des canaux de communication. Les membres d'un groupe de serveurs se gèrent comme une seule unité. Les groupes de serveurs ne dépendent pas des domaines Windows NT/2000.

HLLC

Fait référence à un virus écrit dans un langage de haut niveau qui s'insère à un emplacement du système d'où il pourra facilement être exécuté.

HLLO

Fait référence à un virus écrit dans un langage de haut niveau qui écrase des fichiers.

HLLP

Fait référence à un virus de type parasite écrit dans un langage de haut niveau qui infecte des fichiers en s'y insérant lui-même.

HLLW

Fait référence à un ver écrit dans un langage de haut niveau. (Remarque : ce modificateur peut être utilisé comme préfixe ou non. Il est utilisé comme préfixe uniquement lorsqu'il s'agit d'un ver écrit dans un langage DOS de haut niveau. Si le ver est un fichier Win32, son nom correct est W32.HLLW.)

Hôte

1. Dans un environnement en réseau, ordinateur fournissant des données et services à d'autres ordinateurs. Les services peuvent comprendre des périphériques, comme des imprimantes, le stockage de données, le courrier électronique ou l'accès au navigateur Web. 2. Dans un environnement de contrôle à distance, ordinateur auquel se connectent les utilisateurs distants pour accéder à des données ou en échanger.

HTTPS (Hypertext Transfer Protocol Secure)

Variante de HTTP améliorée par un mécanisme de sécurité, généralement par le protocole SSL (Secure Sockets Layer).

IETF (Internet Engineering Task Force)

Communauté internationale de concepteurs réseau, d'opérateurs, de fournisseurs et de chercheurs s'efforçant de faire évoluer l'architecture Internet et d'assurer le bon fonctionnement d'Internet. L'IETF est ouverte à toute personne intéressée par la démarche. Les tâches techniques de l'IETF sont effectuées au sein de groupes de travail organisés par thème (comme le routage, le transport, la sécurité, etc.). La plus grande partie du travail est gérée par le biais de listes de diffusion.

Ignorer

Empêcher l'exécution d'une action sur une règle.

Impact

Effet acceptable ou non d'un incident sur un système, un processus, une programmation ou un coût. Un impact inacceptable est considéré, par le détenteur du système et par rapport aux missions et objectifs du ministère américain de la Défense, comme étant suffisamment dangereux pour nuire à une mission stratégique, une fonction ou un système. Il fait référence à la totalité du système et à tous les problèmes opérationnels (pas seulement à la confidentialité).

• Performances
  Ce facteur détermine l'impact négatif de la présence d'un risque sur les performances d'un ordinateur. Une valeur faible indique que les dégradations de performances subies par l'ordinateur sont minimes, alors qu'une valeur élevée indique qu'elles sont importantes.
• Confidentialité
  Ce facteur permet d'évaluer le niveau de confidentialité perdu en raison de la présence d'un risque sur un ordinateur. La confidentialité peut être mise en péril en raison d'activités comme la surveillance des sites Web visités ou la transmission d'autres informations personnelles. Une valeur faible indique que la présence du risque entraîne peu ou pas de perte en terme de confidentialité, alors qu'une valeur élevée indique que des informations personnelles ou sensibles sont susceptibles d'être dérobées.
• Suppression
  Ce facteur permet d'évaluer la difficulté à supprimer un risque d'un ordinateur. Des programmes de désinstallation en état de fonctionner existent pour plusieurs risques et permettent de les supprimer relativement facilement.
  Dans d'autres cas, il peut être nécessaire de procéder à la désinstallation du risque en supprimant manuellement les fichiers et les entrées de registre. Les programmes pouvant être supprimés facilement d'un ordinateur ont une valeur de risque peu élevée, tandis qu'une valeur élevée est attribuée aux risques difficiles à éradiquer.
• Furtivité
  Ce facteur permet d'évaluer la facilité à déterminer si un risque est présent sur un ordinateur. Une valeur peu élevée indique que le programme ne tente pas (ou peu) de masquer sa présence sur l'ordinateur infecté. Une valeur élevée indique que le risque se base sur des techniques pour masquer sa présence sur l'ordinateur. Cette menace peut ainsi augmenter la difficulté à déterminer si elle est installée.

Inactif

Etat d'un programme, d'une tâche, d'une stratégie ou d'une analyse non en cours d'exécution. Par exemple, lorsqu'une analyse programmée attend de s'exécuter à une date et à une heure spécifiées, elle est inactive.

Incident

Concrétisation d'un risque. L'événement ou le résultat d'une menace exploite une vulnérabilité du système.

Indice de mesure de menace par défaut

Indice de mesure basé sur le profil de menace approprié et sur les estimations d'experts spécialisés. Les estimations des experts sont obtenues par la méthode d'investigation Delphi.

Information

Destinée à la détection et utilisée en fonction de sa relative disponibilité pour évaluer une vulnérabilité. Par exemple, si une vulnérabilité est identifiée dans des écrits ou sur Internet, le facteur information est considéré comme étant élevé. Si la vulnérabilité n'est pas connue avec peu ou pas de documentation à son sujet, le facteur information est considéré comme étant faible.

Initialiser

Préparer un système en vue de son utilisation. Dans le domaine des communications, initialiser signifie configurer un modem et des paramètres logiciels au début d'une session.

Initiative CME

Projet lancé par United States Computer Emergency Readiness Team (US-CERT), en collaboration avec les principales entreprises du secteur de la sécurité. Par l'adoption d'un mode d'identification neutre et partagé, l'initiative CME a les objectifs suivants : réduire la confusion qui règne dans le grand public en matière de référencement des menaces lors d'incidents liés à du code malveillant ; améliorer la communication entre les fournisseurs de solutions antivirus ; améliorer la communication et le partage des informations entre les fournisseurs de solutions antivirus et le reste des intervenants dans la sécurité des informations.

Interdépendances connues

Ces programmes sont connus pour installer les risques de sécurité sous forme de composants et ne fonctionneront donc pas comme prévu si le risque en question est supprimé de l'ordinateur.

Interface de ligne de commande (CLI)

Utilitaire offrant une solution alternative pour l'exécution de commandes ESM dans les environnements UNIX et Windows NT. L'interface de ligne de commande prend en charge la plupart des commandes ESM disponibles dans la console ESM. Vous pouvez en outre créer des enregistrements Agent, supprimer des modules ou exécuter des fichiers batch contenant des commandes CLI provenant de l'interface de ligne de commande.

Interface série

Schéma de transmission de données au sein duquel les données et les bits de contrôle sont envoyés de manière séquentielle sur un chemin de données un bit par le biais d'une ligne de transmission unique. Voir également Norme RS-232-C.

Intervention en cas d'incident

Capacité à fournir l'événement ou l'ensemble d'événements à un système d’assistance ou de gestion des incidents afin de résoudre les incidents et d'en effectuer le suivi.

Intrusion Detection Working Group (IDWG)

Groupe définissant des formats de données et des procédures d'échange pour le partage d'informations utiles concernant la détection d'intrusions et les systèmes d’intervention, ainsi que la gestion de systèmes pouvant avoir besoin d'interagir avec eux. L'IDWG coopère avec d'autres groupes d'IETF.

Journal

Enregistrement des actions et événements qui surviennent sur un ordinateur. La journalisation consiste à créer un enregistrement des actions et événements qui surviennent sur un ordinateur.

Journal d'activité

Type de rapport dans lequel tous les événements enregistrés sont organisés de façon séquentielle.

Lancer

Démarrer un programme ou une application. Dans pcAnywhere, l'ordinateur hôte est lancé afin qu'un ordinateur distant puisse l'appeler et établir une session de contrôle à distance.

Lecteurs partagés

Indiquent si la menace tente de se répliquer à travers des lecteurs mappés ou d'autres volumes de serveur pour lesquels l'utilisateur serait identifié.

Liaison de communication

Connexion entre différents ordinateurs (et/ou périphériques) permettant d'effectuer des transferts de données. Il peut s'agir d'un réseau, d'un modem ou d'un câble.

Ligne commutée

Connexion téléphonique standard à distance ; ce type de ligne est établi lors du routage d'un appel via une station de commutation. Voir également Ligne spécialisée.

Ligne spécialisée

Canal téléphonique loué auprès d'un prestataire à des fins d'utilisation privée. La ligne spécialisée est plus rapide et plus confidentielle qu'une ligne commutée, mais coûte généralement plus cher.

Logiciels de suivi

Progiciels suivant l'activité d'un système, collectant des informations sur celui-ci ou enregistrant les habitudes de l'utilisateur, puis transmettant ces informations à des tiers. Les informations recueillies par ces programmes ne sont ni des informations permettant de vous identifier ni des informations confidentielles.

Macro

Ensemble de frappes clavier et d'instructions enregistrées et affectées à un code. Lorsque le code est saisi, les frappes clavier et instructions enregistrées s'exécutent (lecture). Les macros permettent de simplifier l'exécution d'opérations quotidiennes qui deviendraient sinon fastidieuses. Par exemple, une seule séquence de touches macro peut permettre d'établir une connexion avec pcAnywhere.

Marque d'horodatage de la pièce jointe

Indique la date et l'heure du fichier joint.

MBR (Master Boot Record)

Enregistrement d’amorçage principal. L'enregistrement d’amorçage principal est contenu dans le premier secteur du disque dur. Il identifie l'emplacement de la première partition active, puis lance le programme de démarrage du secteur d'amorçage de celle-ci. Le secteur d'amorçage identifie l'emplacement du système d'exploitation et active le chargement des informations d’amorce dans la mémoire de stockage ou RAM de l'ordinateur. L'enregistrement d’amorçage principal inclut une table permettant de localiser les différentes partitions du disque dur.

MD5

La fonction de hachage MD5 est un traitement unidirectionnel qui raccourcit toute valeur d'une chaîne en une valeur de longueur fixe. Deux chaînes de données ne produiront pas la même valeur de hachage.

Une somme de contrôle MD5 vérifie la cohérence des données en lançant une opération de hachage sur les données après leur réception. La valeur de hachage obtenue est comparée à la valeur de hachage envoyée avec les données. Si les deux valeurs correspondent, cela indique que les données n'ont pas été altérées ou falsifiées et que leur cohérence est fiable.

Cliquez ici pour en savoir plus sur MD5 et télécharger l'outil somme de contrôle MD5.

Cliquez ici pour obtenir une liste des hachages MD5 pour tous les téléchargements disponibles de définitions de virus d'Intelligent Updater.

Menace

Circonstance, événement ou personne susceptible de nuire à un système par la destruction, la divulgation, la modification de données et/ou le déni de service (DoS).

• Endommagement : elle lance une attaque de type déni de service (DoS) sur une adresse IP cible ; elle endommage les serveurs Web et installe des chevaux de Troie à exécuter ultérieurement.
• Propagation de plusieurs types : elle analyse les vulnérabilités susceptibles de menacer un système, comme l'intégration de code dans des fichiers HTML d'un serveur ; elle infecte l'ordinateur des visiteurs d'un site Web compromis ou envoie depuis des serveurs attaqués un message électronique non autorisé avec un ver en pièce jointe.
• Attaque de différents points : elle introduit un code malveillant dans des fichiers .exe du système ; elle élève le niveau des privilèges du compte invité puis crée des partages réseau accessibles en lecture et écriture partout dans le monde ; enfin elle apporte de nombreuses modifications au registre et introduit un script dans des fichiers HTML.
• Diffusion sans intervention humaine : elle recherche en permanence sur Internet des serveurs vulnérables à attaquer.
• Exploitation de vulnérabilités : elle met à profit des vulnérabilités connues (par exemple, les débordements de mémoire tampon, la validation d'entrée HTTP et les mots de passe par défaut courants) pour obtenir un accès administratif non autorisé.

Menace EHS (External Hostile Structured)

Individu ou groupe extérieur à une entreprise cherchant à attaquer, à exploiter ou à perturber le déroulement d'une mission. Cette menace hautement spécialisée et soutenue financièrement dispose de ressources substantielles et d'outils uniques. En général, elle comprend des services secrets étrangers, des éléments criminels et des pirates professionnels impliqués dans la guerre de l'information, des activités criminelles ou l'espionnage industriel.

Menace EHU (External Hostile Unstructured)

Individu extérieur à une entreprise cherchant à attaquer, à exploiter ou à perturber le déroulement d'une mission. Cette menace dispose de ressources, d'outils, de compétences et de moyens financiers limités pour mener à bien une attaque sophistiquée. En général, elle comprend des pirates Internet, des "crackers" et des vandales.

Menace ENS (External Nonhostile Structured)

Individu extérieur à une entreprise ne cherchant pas (ou pas vraiment) à mener une attaque. Cette menace dispose toutefois de ressources, de compétences, d'outils et de moyens financiers spécifiques pour lancer une attaque sophistiquée. En général, elle comprend des experts en sécurité système et réseau utilisant Internet pour obtenir des informations ou améliorer leurs compétences.

Menace ENU (External Nonhostile Unstructured)

Individu extérieur à une entreprise ne cherchant peu (ou pas vraiment) à mener une attaque. Cette menace dispose de ressources, de compétences, d'outils et de moyens financiers limités pour lancer une attaque sophistiquée. Elle comprend des utilisateurs Internet courants.

Menace externe

Menace provenant d'une source extérieure à une entreprise.

Menace externe structurée

Personne extérieure à votre entreprise et pouvant constituer une menace. Cette personne est techniquement compétente, susceptible de collaborer avec d'autres personnes et d'utiliser des outils automatisés.

Menace externe non structurée

Personne extérieure à votre entreprise mais pouvant constituer une menace. Cette personne n'a pas de compétence technique ou d'expérience spécifique.

Menace IHS (Internal Hostile Structured)

Employé ou équipe d'une entreprise cherchant à perturber le déroulement d'une mission ou à exploiter des ressources. Cette menace dispose de ressources, d'outils et de compétences importants pour lancer une attaque sophistiquée et éventuellement supprimer toute trace de celle-ci. Si elle est peu probable, elle présente toutefois un fort risque d'endommagement. En général, elle comprend des employés hautement qualifiés mécontents (par exemple, des administrateurs système ou des programmeurs) ou des techniciens à qui des perturbations de l'activité peuvent profiter.

Menace IHU (Internal Hostile Unstructured)

Employé d'une entreprise ayant physiquement accès aux composants réseau. Cette menace cherche à perturber l'activité de l'entreprise sans disposer des ressources, des outils ou des compétences nécessaires au lancement d'une attaque sophistiquée. Elle peut se traduire par le déploiement d'un virus courant. En général, elle comprend des employés peu qualifiés mécontents ou des utilisateurs à qui des perturbations de l'activité peuvent profiter.

Menace INS (Internal Nonhostile Structured)

Employé d'une entreprise ayant physiquement accès aux composants réseau. Cette menace peut de manière non intentionnelle perturber le déroulement d'une mission en commettant des erreurs courantes. En général, elle comprend des personnes compétentes disposant d'outils de sécurité. Elle inclut également des administrateurs système, des ingénieurs réseau et des programmeurs.

Menace INU (Internal Nonhostile Unstructured)

Employé d'une entreprise ayant physiquement accès aux composants réseau. Cette menace peut sans le savoir perturber le déroulement d'une mission. Elle comprend des personnes sans intérêt à lancer une attaque, compétences ou outils particuliers. En général, elle inclut des utilisateurs ordinaires dont les erreurs peuvent avoir un impact sur le déroulement d'une mission. Elle présente souvent le plus de risques de perturber l'activité.

Menace interne

Menace provenant d'une source de l'entreprise.

Menace interne structurée

Personne appartenant à votre entreprise et pouvant constituer une menace. Cette personne est techniquement compétente, susceptible de collaborer avec d'autres personnes et d'utiliser des outils automatisés.

Menace interne non structurée

Personne appartenant à votre entreprise et pouvant constituer une menace. Cette personne n'a pas de compétence technique ou d'expérience spécifique.

Menace non structurée

Menace ne présentant pas de compétence technique ou d'expérience particulière.

Menace structurée

Personne susceptible de représenter une menace pour votre entreprise. Cette personne est techniquement compétente, susceptible de collaborer avec d'autres personnes et d'utiliser des outils automatisés.

Messagerie instantanée (IRC)

Système de dialogue ("chat") multi-utilisateurs par lequel les personnes se regroupent dans des "canaux de communication" (salons ou espaces virtuels, généralement autour d'un thème de conversation donné) afin de discuter en groupe ou en privé. Ce système permet également la distribution de contenu exécutable.

Mesure d'une ressource

Evaluation quantitative d'une ressource. Elle prend en compte sa confidentialité, son intégrité et sa disponibilité par rapport aux autres ressources d'une entreprise.

Mesures d'intervention

Actions configurables de NetProwler à exécuter en cas de détection d'une attaque. Les mesures d'intervention comprennent la capture de la session du pirate, la reconfiguration de la session, l'envoi d'un message électronique ou le "paging" d'un administrateur.

Mesure de la menace

Evaluation quantitative d'une menace. Les éléments tels que la capacité d'accès physique et électronique, les capacités, la motivation et la probabilité d'une menace déterminent la mesure de celle-ci.

Mesure de vulnérabilité

Evaluation quantitative d'une vulnérabilité. Symantec Risk Assessor évalue l'exposition physique et électronique, les dommages potentiels, l'ancienneté et les informations relatives à chaque vulnérabilité.

Mesure de vulnérabilité actuelle

Danger présenté par une vulnérabilité après la prise en compte des protections servant à la sécuriser. Si vous utilisez une protection valable, cette mesure sera inférieure à la mesure par défaut.

Mesure de vulnérabilité par défaut

Danger présenté par une vulnérabilité avant la prise en compte des protections servant à la sécuriser. Si vous utilisez une protection valable, la mesure de vulnérabilité actuelle sera inférieure à la mesure par défaut.

Mesure du risque

Mesure quantitative d'un risque. Produit de la mesure d'une ressource, d'une menace et d'une vulnérabilité, basé sur des algorithmes éprouvés.

Mettre en quarantaine

Isoler des fichiers susceptibles de contenir un virus afin d'éviter l’ouverture ou l’exécution de ces fichiers. Symantec AntiVirus Corporate Edition détecte de façon heuristique les fichiers suspects et les fichiers infectés qui ne peuvent pas être réparés grâce aux définitions virales dont vous disposez. Ces fichiers peuvent être expédiés vers un serveur de quarantaine central et soumis pour analyse à Symantec Security Response, depuis la zone de quarantaine de l’ordinateur local. Si un nouveau virus est détecté, vous recevez automatiquement les mises à jour des définitions virales correspondantes.

Microsoft Management Console (MMC)

Infrastructure de console commune extensible pour les applications de gestion. Les applications de gestion sont constituées de modules MMC intégrables qui ajoutent des fonctions de gestion à ceux-ci. La console Symantec System Center et les modules intégrables Symantec AntiVirus Corporate Edition offrent de nouvelles fonctionnalités pour l'administration des ordinateurs sur lesquels s'exécute Symantec AntiVirus Corporate Edition.

Middleware

Application permettant de connecter deux applications distinctes.

• Mode avec condition On : plus de 30 messages électroniques avec le même objet de message sont détectés sur une période de 10 minutes.
• Action(s) : mettre en quarantaine tous les messages électroniques avec l'objet en question, exécuter LiveUpdate toutes les 10 minutes.
• Mode avec condition Off : moins de 10messages électroniques avec le même objet de message sont détectés sur une période de 10 minutes.

Modèle

Dans Enterprise Security Manager (ESM), fichier contenant des directives de contrôle des modules et des définitions d'objets, ainsi que les états requis pour ceux-ci.

Modèle de données

Modèle définissant les fichiers ou les entrées de registre à inclure dans une sauvegarde.

Modem

Périphérique permettant à un ordinateur de transmettre des informations via une ligne téléphonique standard. Les modems peuvent transmettre des données à différentes vitesses ou taux de transfert. Voir également Bits par seconde (bps).

Module

Fichier exécutable effectuant des vérifications de sécurité sur des zones spécifiques du serveur ou du poste de travail.

Module

Objet contenant les fichiers et instructions de distribution d'un logiciel.

Module AutoInstall

Exécutable créé par les programmes AI Snapshot et AI Builder. Il contient une ou plusieurs applications distribuées sur les ordinateurs clients grâce à la console Symantec Ghost.

Mot de passe

Chaîne de caractères unique saisie par un utilisateur et destinée à restreindre l'accès à des ordinateurs et à des fichiers sensibles. Le système compare ce code d'identification aux éléments d'une liste enregistrée (mots de passe et utilisateurs autorisés). Si le code est légitime, le système autorise l'accès au niveau de sécurité associé au détenteur du mot de passe.

Motivation

Représente le potentiel pour une menace de compromettre ou d'endommager les ressources d'une entreprise.

Multidiffusion

Envoi simultané d'un même message à une liste de destinataires sur un réseau.

Noeud

1. Dans une structure hiérarchique arborescente, point de rencontre de deux ou plusieurs lignes. 2. Sur un réseau, tout périphérique adressable associé au réseau et capable de reconnaître, traiter ou transférer des transmissions de données.

Nombre de pays

Nombre de pays dans lesquels des infections ont été signalées.

Nombre d'éléments infectés

Nombre d'ordinateurs atteints de l'infection.

Nombre de sites

Nombre de sites comptant des ordinateurs infectés. Il s'applique en général aux sociétés, aux administrations, etc.

Un FQDN commence toujours par un nom d'hôte, suivi du nom de domaine de premier niveau. Ainsi, www.sesa.symantec.com est également un FQDN.

Nom de la pièce jointe

La plupart des vers se répandent par le biais de pièces jointes aux messages électroniques. Ce champ contient un ou plusieurs noms généralement portés par ces pièces jointes.

Normalisation d'événements

Processus par lequel des événements de sources différentes sont mis en correspondance dans un cadre cohérent.

Norme RS-232-C

Norme du marché pour les connexions de communication série. Des lignes spécifiques et des caractéristiques de signal permettent de contrôler la transmission de données en série entre les périphériques.

Notification

Réponse prédéfinie déclenchée par un état du système, comme un événement ou une condition d'erreur. Les réponses les plus fréquentes comprennent des sons ou des signaux visuels, comme l'affichage d'une boîte de message, l'envoi de messages électroniques ou le "paging" d'un administrateur. Il se peut que l'administrateur puisse configurer la réponse. Voir également Alerte.

NTFS (New Technology File System)

Format de système de fichiers reconnu uniquement par Windows NT.

Numéro CME (Common Malware Enumeration)

Numéro unique et indépendant de l'éditeur permettant l'identification d'une menace spécifique. Voir également Initiative CME.

Numéro de séquence

Seuls les produits Norton AntiVirus Corporate utilisent des numéros de séquence. Ils permettent d'indiquer la date des dernières définitions ou des définitions requises. Les numéros de séquence sont affectés à des jeux de signature de façon séquentielle et ils sont toujours cumulatifs. Un jeu de signature avec un numéro de séquence supérieur remplace un jeu de signature avec un numéro de séquence inférieur.

Numéroter

Etablir une connexion via un LAN, un modem ou une liaison directe (avec ou sans numérotation).

Numéroteur

Tout progiciel conçu pour composer un numéro à coût élevé en modifiant ou non la configuration du modem ou facturer l'accès à un contenu donné.

Objet du courrier électronique

Certains vers se répandent à travers les messageries électroniques. Dans le cas présent, l'objet du courrier électronique est celui envoyé par le ver.

Observateur d'événements (ITA)

Interface utilisateur graphique (GUI) Windows NT ou UNIX distincte pour l'affichage des données d'événements capturées par les agents Intruder Alert.

Ordinateur client

Ordinateur sur lequel un programme client s'exécute. Sur un réseau, l'ordinateur client interagit dans une relation client/serveur avec un autre ordinateur sur lequel s'exécute un programme serveur.

Ordinateur de bureau

1. Ordinateur principalement utilisé pour effectuer des tâches pour des personnes plutôt que destiné à fonctionner en tant que serveur. 2. Ordinateur personnel ou poste de travail à placer au-dessus ou au-dessous d'un bureau.

Ordinateur distant

Ordinateur qui se connecte à un ordinateur hôte et prend le contrôle de celui-ci durant une session de contrôle à distance.

Ordinateur source

Ordinateur (sur lequel sont installés des pilotes et des applications) utilisé comme modèle. Son fichier image est créé et cloné sur d'autres ordinateurs.

Outils d’évaluation des risques de sécurité

Programmes servant principalement à exécuter des tâches liées à la sécurité du réseau ou à l'administration du système en local ; ils disposent de fonctionnalités susceptibles de donner des informations permettant un accès non autorisé aux systèmes informatiques ou de rendre ceux-ci inopérants.

Pack de réglage

Fichier exécutable installant des améliorations de logiciels sur une version spécifique d'ESM.

Paquet d'amorçage

Fichier, disque amorçable, image Ghost ou PXE (Preboot Execution Environment) d'un disque amorçable contenant l'exécutable de Symantec Ghost et tous les pilotes nécessaires au démarrage de l'ordinateur client et de Symantec Ghost.

Paramètre

Valeur attribuée à une variable. Dans le domaine des communications, un paramètre est un moyen de personnaliser le fonctionnement des programmes (logiciels) et du matériel.

Parité

Qualité d'un nombre entier pair ou impair. Voir également Bit de parité et Contrôle de parité.

Partition étendue

Partition principale initialement développée dans le but de surmonter le problème de la limitation à quatre partitions principales. La partition étendue est un conteneur ou un espace réservé, pour les partitions logiques. La partition étendue en elle-même ne contient pas de données et aucune lettre de lecteur ne lui est affectée. Elle peut contenir n'importe quel nombre de partitions logiques, une lettre de lecteur étant affectée à chacune d'elles, à condition que la partition logique soit reconnue par le système d'exploitation.

Partition logique

Une partition logique est une partition résidant dans une partition étendue et à laquelle une lettre de lecteur est affectée (à condition que le type de partition soit reconnu par le système d'exploitation). Les partitions logiques sont généralement utilisées pour le stockage de données, bien qu'elles puissent servir d'emplacement d'installation à certains systèmes d'exploitation.

Partition principale

Une partition principale est référencée dans la table de partitions MBR. Elle contient normalement les systèmes d’exploitation et fichiers d'application associés. Une seule partition principale peut être active à la fois sur un lecteur, toutes les autres étant généralement masquées et inaccessibles (pour des raisons de compatibilité DOS et afin d'éviter toute corruption de données entre les systèmes d’exploitation). Le nombre de partitions principales autorisé est limité à quatre sur tous les disques durs de PC ; l'une d'elles peut être une partition étendue pouvant contenir n'importe quel nombre de partitions logiques.

Périphérique

Equipement (généralement relié à l'un des ports de l'ordinateur) permettant aux utilisateurs d’envoyer et de recevoir des données vers et depuis un ordinateur. Les imprimantes, modems, souris et claviers sont autant d'exemples de périphériques.

Périphérique de communication

Egalement appelé périphérique de connexion. Le périphérique de communication peut être un modem, une carte d'interface réseau ou un autre composant matériel permettant d'effectuer des communications distantes et des transferts de données entre différents ordinateurs.

Pilote

Programme conçu pour interpréter les commandes de transfert en provenance et à destination des périphériques et de l'UC.

Ping

Programme Internet basique vous permettant de vérifier qu'une adresse Internet donnée existe et qu'elle accepte les requêtes. Action consistant à utiliser l'utilitaire ou la commande Ping. La requête Ping est utilisée à des fins de diagnostic pour s'assurer qu'un ordinateur hôte cible fonctionne.

Politique

Mode d'action sélectionné parmi des conditions spécifiques alternatives données, dans le but de guider et de déterminer des décisions présentes et futures.

Port

Emplacement matériel par lequel transitent les données entrant et sortant d'un périphérique informatique. Les ordinateurs personnels sont dotés de différents types de ports, notamment de ports internes pour la connexion de disques, écrans et claviers, et de ports externes pour la connexion de modems, imprimantes, souris et autres périphériques.

Sur les réseaux TCP/IP et UDP, le terme "port" désigne le point de fin d'une connexion logique. Les numéros de port correspondent à différents types de port. Par exemple, TCP et UDP utilisent le port 80 pour la transmission de données HTTP. Une menace spécifique peut tenter d'utiliser un port TCP/IP donné.

Port de communication (port COM)

Egalement appelé port série. Le port COM est un emplacement permettant l'envoi et la réception de transmissions de données en série. Les ports sont dénommés COM1, COM2, COM3 et COM4.

Poste de travail

1. Ordinateur en réseau utilisant les ressources du serveur.

2. Ordinateur connecté à un ordinateur central. Il s'agit généralement d'un ordinateur personnel, connecté à un réseau local (LAN) et partageant les ressources d'un ou plusieurs ordinateurs de plus grande capacité.

   Les stations de travail diffèrent des terminaux ou terminaux "dumb" en cela qu'elles peuvent être utilisées indépendamment de la plate-forme. En outre, elles peuvent disposer d'applications spécifiques et de leurs propres disques durs.

3. Type d'ordinateur nécessitant une puissance de calcul importante et capable de produire des graphiques de qualité supérieure.

Procédures de connexion

Processus consistant à s'identifier sur un ordinateur après s'y être connecté par le biais d'une ligne de communications. Durant la procédure de connexion, l'ordinateur demande généralement un nom utilisateur et un mot de passe. Sur un ordinateur utilisé par plusieurs personnes, la procédure de connexion permet d'identifier les utilisateurs autorisés, à effectuer un suivi de leurs heures d'utilisation et à maintenir le niveau de sécurité en contrôlant l'accès aux fichiers et actions sensibles.

Programme client/serveur

Programme dont une partie est installée sur un ordinateur agissant en tant que serveur pour ce programme et dont l'autre partie est installée sur un ou plusieurs ordinateurs clients.

Protection

Processus, procédure, technique ou fonctionnalité ayant pour objectif de limiter les effets d'un risque. Il est rare que les protections permettent d'éliminer un risque, mais elles le ramènent généralement à un niveau acceptable.

Protection contre la menace

Processus, procédure, technique ou fonctionnalité ayant pour objectif de limiter les effets d'une ou plusieurs menaces réseau, en réduisant le risque lié à sa ou à ses mesures sur un système.

Protection des vulnérabilités

Processus, procédure, technique ou fonctionnalité ayant pour objectif de limiter les effets d'une vulnérabilité, en réduisant le risque lié à la mesure de celle-ci sur le système.

Protections superposées

Deux protections ou plus destinées à sécuriser une même vulnérabilité.

Protocole

Ensemble de règles conçu pour permettre à des ordinateurs ou périphériques d’échanger des données les uns avec les autres avec un nombre d'erreurs réduit au minimum. Les règles prennent en charge les questions relatives, par exemple, aux méthodes de compression de données ou de contrôle des erreurs. Voir également Protocole de communication.

Protocole de communication

Ensemble de règles conçu pour permettre à des ordinateurs d’échanger des données. Le protocole de communication définit, par exemple, la vitesse de transmission, le type d'intervalle et le mode.

Port série

Egalement appelé port de communication ou port COM. Le port série est un emplacement permettant l'envoi et la réception de transmissions de données en série. Le langage DOS désigne ces ports par les noms COM1, COM2, COM3 et COM4.

Proxy

Agent logiciel, souvent un mécanisme de firewall, exécutant une fonction ou une opération au nom d'une autre application ou d'un autre système tout en masquant les informations concernées.

Rapport

Jeu de données organisé et formaté en fonction de critères spécifiques.

Récupération sur crash

Option permettant d'obliger pcAnywhere à reprendre le transfert de fichiers à l'endroit où il s'est arrêté après une rupture de connexion, au lieu de reprendre le transfert depuis le début.

Références CVE

Liste des noms standardisés des vulnérabilités et autres faiblesses de la sécurité des informations. CVE vise à standardiser le nom de toutes les vulnérabilités et faiblesses connues. (Source : site Web de CVE.)

Pour en savoir plus sur Symantec et la compatibilité CVE, cliquez ici.

Régime de sauvegarde

Groupe de paramètres déterminant l'ordinateur concerné par une tâche de sauvegarde et autres informations (par exemple, la programmation).

Région

Portion d'un réseau administrée par l'utilisateur d'une console ESM. Une région ESM peut contenir des gestionnaires, des domaines, des agents, des politiques de sécurité et une base de données récapitulative consignant les résultats des exécutions de politiques ESM.

Règle

Hypothèse logique permettant de répondre à un événement en fonction de critères prédéfinis.

Règles de firewall

Règles de sécurité destinées à bloquer ou à autoriser les connexions et les échanges de données entre l'ordinateur et Internet.

Relation client/serveur

Relation par laquelle deux ordinateurs, habituellement un serveur et un client, communiquent sur un réseau. En règle générale, l'un des ordinateurs gère ou fournit des services à l'autre.

Répartition géographique

Détermine le rayon dans lequel l'infection a été signalée. La valeur peut être élevée (menace généralisée), moyenne (menace signalée dans quelques pays) ou faible (menace locale ou non virulente).

Réponse diffusée à une alerte

Réponse AMS2 à une alerte. Elle se traduit par l'envoi d'un message à tous les ordinateurs connectés au serveur source de l'alerte.

Requêtes d'interruption (IRQ)

Egalement appelées interruptions matérielles. IRQ signifie qu'un périphérique de connexion signale que des composants matériels requièrent une intervention. Lorsque vous installez de nouveaux périphériques (comme des ports série, modems et souris), vous pouvez vous rendre compte que des périphériques précédemment installés ne fonctionnent plus. Ce dysfonctionnement est dû au fait que les nouveaux périphériques utilisent les mêmes IRQ.

Réseau

Groupes d'ordinateurs et de périphériques associés reliés par des équipements de communication (matériels et logiciels) afin de permettre le partage d'informations et de périphériques, comme les imprimantes et les modems. Voir également Réseau local (LAN).

Réseau local (LAN)

Groupe d'ordinateurs et autres périphériques regroupés dans une zone relativement limitée (un bâtiment, par exemple) et reliés par une liaison de communication permettant à tout périphérique d'interagir avec les autres sur le réseau.

Ressource

Elément physique, élément d'information ou fonctionnalité nécessaire à une entreprise pour garantir sa productivité. Exemples : système informatique, base de données de clients ou ligne d'assemblage.

Ressource réseau

Périphérique ou noeud sur un réseau que NetRecon peut identifier. Exemples : ordinateurs, imprimantes, routeurs et hubs (certains types). Les périphériques pouvant être reconnus de différentes manières sur un réseau (par exemple, un ordinateur peut avoir plusieurs adresses IP, un nom NetBIOS et un nom NetWare), le nombre des ressources réseau détectées par NetRecon est généralement beaucoup plus élevé que le nombre de périphériques physiques connectés.

Rétroappel

Fonction de sécurité permettant à un hôte de déconnecter un interlocuteur distant après une connexion réussie, puis de rappeler l'ordinateur distant, pour une question de vérification de sécurité ou de responsabilité financière.

Rétrovirus

Virus informatique qui attaque activement les programmes antivirus ou autres afin qu'ils ne puissent pas le détecter.

Risque

Menace exploitant une vulnérabilité susceptible de causer des dégâts à une ou plusieurs ressources.

Risque actuel

Risque subsistant après l'application des protections.

Risque de base

Risque existant avant la prise en considération d'une protection.

Risque résiduel

Risque restant après l'application d'un certain nombre de protections.

RNIS (Réseau numérique à intégration de services)

Type de ligne téléphonique permettant d'améliorer la vitesse de connexion au réseau WAN (Wide Area Network). Les lignes de ce type peuvent transmettre des données à des débits atteignant 64 ou 128 Kbit/s, par opposition aux lignes analogiques classiques dont les débits ne dépassent pas 9 600 bps. La compagnie de téléphone en installe sur le site où se trouve le serveur et sur le site distant.

Rootkit

Un rootkit est un composant utilisant des comportements furtifs pour rester présent et indétectable sur la machine. Les actions exécutées par les rootkits, comme l'installation et toute forme d'exécution de code, s'effectuent à l'insu de l'utilisateur.

Les rootkits n'infectent pas les machines eux-mêmes comme le font les virus ou les vers ; ils recherchent plutôt un environnement permettant à du code malveillant de s'exécuter sans être détecté. Les pirates évaluent généralement les vulnérabilités de la machine cible ou utilisent des techniques de sociologie appliquée pour installer manuellement les rootkits. Dans certains cas, les rootkits peuvent être installés automatiquement lors de l'exécution d'un virus/d'un ver ou tout simplement lors de la navigation sur un site Web malveillant.

Après l'installation, un pirate peut exécuter pratiquement toutes les fonctions du système, y compris l'accès à distance, l'espionnage, la dissimulation de processus, fichiers, clés de registre et moyens de communication.

Script

Type de programme composé d'un ensemble d'instructions pour une application. Un script est généralement composé d'instructions exprimées au moyen des règles et de la syntaxe de l'application, en combinaison avec des structures de contrôle simples. Les scripts source de pcAnywhere possèdent une extension .scr, alors que les scripts pcAnywhere exécutables compilés possèdent une extension .scx.

Security Response

Permet de rechercher, de créer, de proposer et d'informer les utilisateurs des réponses aux virus et codes malveillants, ainsi qu'aux vulnérabilités du système d'exploitation, des applications et de l'infrastructure réseau. Voir également Notification.

Security Services

Ensemble des services de gestion, de surveillance et de réponse permettant aux entreprises de bénéficier de la compétence de nos experts en matière de sécurité Internet pour protéger leurs ressources et infrastructure réseau.

SDSI (Stateful Dynamic Signature Inspection)

Méthode de détection d'intrusion utilisée pour détecter des attaques. "Stateful" fait référence au processeur virtuel qui permet à NetProwler de créer un contexte autour d'une session réseau surveillée, afin de permettre l'analyse et l'enregistrement efficaces d'événements complexes.

"Dynamic" fait référence à la capacité de créer et d'activer de nouvelles signatures d’attaques sans avoir à déconnecter le système. "Signature Inspection" fait référence à une méthode de détection qui consiste à comparer une signature d'attaque avec un cache de signatures d'attaque fourni par NetProwler.

Sensible à la casse

Permet d'établir une distinction entre minuscules et majuscules.

Serveur d'applications

Serveur d'applications logicielles permettant aux clients légers d'utiliser des applications et bases de données gérées par le serveur. Le serveur d'applications gère l'ensemble des opérations et des connexions relatives aux applications pour les clients.

Serveur de clusters

Groupe de deux serveurs ou plus connectés entre eux afin d'équilibrer les variations de charge ou d'assurer un fonctionnement continu en cas de défaillance de l'un des serveurs.

Serveur parent

Ordinateur Symantec AntiVirus Corporate Edition Server qui gère et communique avec les ordinateurs Symantec AntiVirus Corporate Edition Client. Les fichiers de définitions de virus et les configurations de sécurité sont acheminés depuis le serveur parent vers ses clients gérés. Des alertes sont envoyées par les clients gérés vers le serveur parent.

Serveur principal

Ordinateur sur lequel s'exécute Symantec AntiVirus Corporate Edition Server, qui est responsable des fonctions de mise à jour du fichier des définitions de virus et de la configuration dans un groupe de serveurs. Lorsque vous lancez une tâche au niveau du groupe de serveurs sur Symantec System Center, cette tâche est exécutée sur le serveur principal. Le serveur principal transmet la tâche à ses serveurs secondaires. Si Alert Management System2 s'exécute sur le serveur principal, celui-ci traite toutes les alertes.

Serveur secondaire

Ordinateur sur lequel s'exécute Symantec AntiVirus Corporate Edition Server et qui est un enfant du serveur principal. Dans un groupe de serveurs, tous les serveurs secondaires récupèrent des informations sur le même serveur principal. Si le serveur secondaire est un serveur parent, il transmet à son tour les informations à ses clients gérés.

Services de terminal

Technologie Microsoft permettant aux utilisateurs d'exécuter à distance des applications Windows sur un serveur de terminal. Les applications s'exécutent intégralement sur le serveur. Le serveur transfère uniquement l'interface utilisateur, les frappes du clavier et les déplacements de la souris intervenant entre le serveur et le client.

Servlet

Applet Java s'exécutant dans un environnement de serveur Web.

Session

Dans le domaine des communications, durée pendant laquelle deux ordinateurs sont liés par une connexion et échangent généralement des informations.

Session de communication

Durée pendant laquelle deux ordinateurs sont liés par une connexion et échangent généralement des informations.

Session de téléintervention

Période due à la connexion d'un ordinateur distant à un ordinateur hôte. L'ordinateur distant contrôle alors le fonctionnement de l'hôte pendant que l'affichage vidéo de celui-ci est transféré vers l'écran de l'ordinateur distant. L'activité de l'UC s'exécute sur l'hôte.

Sessions d'attaques capturées

Enregistrement d'une session réseau présentant une signature d'attaque. Vous pouvez configurer NetProwler pour capturer un enregistrement de tout type d'attaque. Vous pouvez également visualiser les sessions dans la branche relative aux sessions d'attaques de la console NetProwler ou de l'interface utilisateur graphique (GUI) de l'agent.

Seuil

Nombre donné d’événements répondant à des critères spécifiques. Les administrateurs peuvent définir des règles de seuil visant à déterminer de quelle manière sont effectuées les notifications.

Signature d'attaque

Fonctionnalités de trafic réseau inclues dans l'en-tête d'un paquet ou dans le modèle d'un ensemble de paquets qui permettent de faire la d