home *** CD-ROM | disk | FTP | other *** search
/ The Unsorted BBS Collection / thegreatunsorted.tar / thegreatunsorted / bbs_file_lists / i2v.001 < prev    next >
Text File  |  1997-07-24  |  16KB  |  323 lines
  2.        Anti-antivirus Virus
  3.             A virus that attacks, disables, or avoid infecting specific
  4.             anti-virus software. Also called a retrovirus. 
  5.        Antivirus Virus
  6.             A virus that specifically looks for and removes another virus. 
  7.  
  8.  
  9.    B 
  10.        Back Door
  11.             A feature built into a program by its designer, which allows
  12.             the designer special privileges that are denied to the normal
  13.             users of the program. A back door in an EXE or COM
  14.             program, for instance, could enable the designer to access
  15.             special set-up functions. 
  16.        Bimodal Virus
  17.             A virus that infects both boot records and files. Also called
  18.             bipartite or multipartite. See File-infecting virus and
  19.             Boot-sector-infecting virus. 
  20.        Boot
  21.             To start a computer so that it is ready to run programs for the
  22.             user. A PC can be booted either by turning its power on, or
  23.             by pressing Ctrl+Alt+Del. 
  24.        Boot Records
  25.             Those areas on diskettes or hard disks that contain some of
  26.             the first instructions executed by a PC when it is booting.
  27.             Boot records must be loaded and executed in order to load
  28.             the operating system. Viruses that infect boot records change
  29.             the boot records to include a copy of themselves. When the
  30.             PC boots, the virus program is run and will typically install
  31.             itself in memory before the operating system is loaded. 
  32.        Boot-sector-infecting virus
  33.             Some viruses infect the boot records of hard disks and
  34.             diskettes. They typically do so by replacing the existing boot
  35.             record with their own code. The virus is executed when the
  36.             system is booted from the hard disk or diskette, and installs
  37.             its own code in the system's memory so that it can infect
  38.             other hard disks or diskettes later. Once that has happened,
  39.             the virus will usually execute the normal boot program, which
  40.             it stores elsewhere on the disk. 
  41.        Bug
  42.             An error in the design or implementation of a program that
  43.             causes it to do something that neither the user nor the
  44.             program author had intended to be done. 
  45.  
  46.  
  47.    C 
  48.        CERT
  49.             Computer Emergency Response Team. These are the people
  50.             who are responsible for coordinating the response to virus
  51.             incidents in an organization. 
  52.        Cluster virus
  53.             A virus that infects disks or diskettes by modifying their file
  54.             systems so that every program file entry points to the virus
  55.             code. The virus code only exists in one physical place on the
  56.             disk, but running any program on the disk will run the virus
  57.             as well. So, cluster viruses can appear to infect every program
  58.             on a disk. 
  59.        COM File
  60.             A PC-DOS binary image that is loaded into memory. It has
  61.             restrictions in size and method of program load. It generally
  62.             loads somewhat faster than an EXE file and has a simpler
  63.             structure. 
  64.        Companion virus
  65.             A virus that creates a new program with the same file name as
  66.             an existing program, but in a different place or with a different
  67.             file type, so that typing the program's name on the command
  68.             line causes the virus program to be executed instead of the
  69.             original program. For instance, a companion virus could
  70.             create a file name FOO.COM that contained its code, if a
  71.             program named FOO.EXE already existed. When the user
  72.             types FOO on the command line, FOO.COM would get
  73.             executed instead of FOO.EXE. 
  74.        CRC
  75.             Cyclic Redundancy Code. A CRC is a type of checksum. A
  76.             checksum algorithm takes a file (or other string of bytes) and
  77.             calculates from it a few bytes (the checksum) that depend on
  78.             the entire file. The idea is that, if anything in the file changes,
  79.             the checksum will change. CRC checksums are usually used
  80.             to detect random, uncorrelated changes in files. 
  81.  
  82.  
  83.   D 
  84.        DOS
  85.             See PC-DOS. 
  86.  
  87.  
  88.    E 
  89.        EXE File
  90.             A PC-DOS executable file similar to a COM file, except that it
  91.             is not restricted in size (except for memory limitations), and
  92.             that it may contain relocatable code. 
  93.  
  94.  
  95.    F 
  96.        FAPI
  97.             See Family API. 
  98.        Family API
  99.             An application programming interface which allows a
  100.             properly written program to work under both OS/2 and DOS.
  101.             Family API programs have an OS/2 fork, which contains
  102.             OS/2-specific code, and a DOS fork, which contains
  103.             PC-DOS-specific code. In many cases, PC-DOS viruses that
  104.             try to infect Family API applications get confused and end up
  105.             damaging the program. Infected Family API applications
  106.             often just do not work, rather than spread the infection. 
  107.        File-infecting virus
  108.             Some viruses infect executable files. There are a variety of
  109.             mechanisms that they use to do so. Usually, the virus will get
  110.             control when the program is first executed. In most cases, the
  111.             virus will return control to the original program after it has
  112.             completed its own execution. 
  113.  
  114.  
  115.   G 
  116.        Garden of Eden Mechanism
  117.             A mechanism used only in the author's original copy of the
  118.             virus and not in subsequent generations of it. It is sometimes
  119.             possible to determine when a copy of a virus is the author's
  120.             original copy by noticing that such a mechanism is
  121.             functional. Also called a germ or generation one virus. 
  122.  
  123.  
  124.   H 
  125.        HICL
  126.             See High Integrity Computing Laboratory. 
  127.        High Integrity Computing Laboratory
  128.             The group at the IBM Thomas J. Watson Research Center
  129.             responsible for IBM AntiVirus research and development.
  130.             The group carries out studies of viral spread and behavior,
  131.             and develops customer solutions. 
  132.  
  133.  
  134.     I 
  135.        IBM AntiVirus
  136.             IBM's premiere anti-virus software for DOS, Windows,
  137.             Windows 95, Windows NT, OS/2 and Novell NetWare. It is a
  138.             standard part of IBM AntiVirus Services. Versions are
  139.             available for use on individual PCs, for installation on client
  140.             PCs from network servers, and for execution on client PCs
  141.             from network servers. 
  142.        Integrity
  143.             That aspect of security that deals with the correctness of
  144.             information or its processing. An attack on integrity would
  145.             seek to erase a file that should not be erased, alter an element
  146.             of a database improperly, corrupt the audit trail for a series of
  147.             events, propagate a virus, etc. 
  148.        I/S
  149.             Information Systems. This usually refers to the organization
  150.             which is responsible for the internal computing systems of an
  151.             enterprise. 
  152.  
  153.  
  154.    L 
  155.        Logic Bomb
  156.             A Trojan Horse, which is left within a computing system with
  157.             the intent of it executing when some condition occurs. The
  158.             logic bomb could be triggered by a change in a file, by a
  159.             particular input sequence to the program, or at a particular
  160.             time or date (see Time Bomb). Logic bombs get their name
  161.             from malicious actions that they can take when triggered. 
  162.  
  163.  
  164.   M 
  165.        Malicious Code
  166.             Any program or piece of code designed to do damage to a
  167.             system or the information it contains, or to prevent the
  168.             system from being used in its normal manner. 
  169.        Master Boot Records
  170.             Those boot records on PC hard disks that define the
  171.             structure of the information on the disk. There is only one
  172.             master boot record on each physical hard disk. Each logical
  173.             disk drive (C:, D:, etc.) has a system boot record associated
  174.             with it. See Boot Records and System Boot Records. 
  175.        Mutant
  176.             See Variant. 
  177.        MBR
  178.             See Master Boot Records. 
  179.  
  180.  
  181.   O 
  182.        OS/2
  183.             An operating system sold by IBM for IBM PC, and
  184.             compatible computers. It is a multi-tasking operating system
  185.             which can run many PC-DOS and Windows programs. 
  186.  
  187.  
  188.    P 
  189.        PC
  190.             As used in this document, PC refers to any IBM PC or
  191.             PC-like computer. 
  192.        PC-DOS
  193.             An operating system sold by IBM for the IBM PC and
  194.             compatible computers. Microsoft Corp. produces a
  195.             functionally similar version of this operating system called
  196.             MS-DOS. Viruses that infect PC-DOS systems almost always
  197.             infect MS-DOS systems, and vice versa. 
  198.        Polymorphic viruses
  199.             A self-garbling virus whose degarbling header changes each
  200.             time it spreads. These viruses are intended to be difficult to
  201.             detect, those this is rarely the case in practice. 
  202.  
  203.  
  204.    R 
  205.        Resident Extension
  206.             In PC-DOS, programs can install a part of themselves in
  207.             memory, and this part can remain active after the program has
  208.             ended. This memory resident part is called a resident
  209.             extension, since it is effectively an extension to the operating
  210.             system. Many viruses install themselves as resident
  211.             extensions, which will then look for files to infect when those
  212.             files are accessed or executed later. 
  213.        Rogue Program
  214.             This term has been used in the popular press to denote any
  215.             program intended to damage programs or data, or to breach
  216.             the security of systems. As such, it encompasses malicious
  217.             Trojan Horses, logic bombs, viruses, and so on. 
  218.  
  219.  
  220.    S 
  221.        Self-Encrypting Viruses
  222.             See Self-Garbling Viruses. 
  223.        Self-Extracting Files
  224.             A file which, when run, decompresses part of itself into one
  225.             or more new files. It is common to store and transmit groups
  226.             of files in a self-extracting file to conserve both disk space
  227.             and transmission time. If infected files are compressed into a
  228.             self-extracting file, anti-virus programs that only scan files
  229.             will not necessarily be able to detect the virus. To scan such
  230.             files, you must first extract and then scan their constituent
  231.             files. 
  232.        Self-Garbling Viruses
  233.             Some viruses attempt to hide from virus scanning programs
  234.             by keeping most of their code garbled in some way, and
  235.             changing the garbling each time they spread. When such a
  236.             virus runs, a small header degarbles the body of the virus and
  237.             then branches to it. 
  238.        Signature
  239.             A search pattern, often a simple string of bytes, that is
  240.             expected to be found in every instance of a particular virus.
  241.             Usually, different viruses have different signatures. 
  242.        Stealth Viruses
  243.             Some viruses attempt to hide from detection programs by
  244.             hiding their presence in boot records or files. When such
  245.             viruses are run, they install a resident extension. This
  246.             resident extension intercepts various disk accesses,
  247.             determines if its own code is part of the disk access, and
  248.             removes the code before giving the data to the calling
  249.             program. The result is that the virus can be in several places
  250.             on the disk, but normal reads of the disk will not reveal it. 
  251.        System Boot Records
  252.             Each logical PC-DOS or OS/2 drive (e.g. C:, D:, etc.) has a
  253.             system boot record associated with it. The system boot
  254.             record contains code that tells the system about that logical
  255.             drive and tables that contain an index to the files on it. 
  256.  
  257.  
  258.    T 
  259.        Time Bomb
  260.             A logic bomb activated at a certain time or date. 
  261.        Trojan Horse
  262.             Any program designed to do things that the user of the
  263.             program did not intend to do. An example of this would be a
  264.             program which simulates the logon sequence for a computer
  265.             and, rather than logging the user on, simply records the
  266.             user's userid and password in a file for later collection. Rather
  267.             than logging the user on (which the user intended), it steals
  268.             the user's password so that the Trojan Horse's designer can
  269.             log on as the user (which the user did not intend). 
  270.        TSR
  271.             Terminate and Stay Resident.A PC-DOS program which
  272.             installs a resident extension (see Resident Extension) and
  273.             then terminates. 
  274.  
  275.  
  276.    V 
  277.        Variant
  278.             A modified version of a virus that is usually produced on
  279.             purpose by a virus author or by someone who modifies the
  280.             original virus. Variants may be very similar to their parent
  281.             virus, or may be fairly different. Some are text variants, which
  282.             means that the only differences between them and their
  283.             parent virus are in internal program comments that are never
  284.             displayed, or in text that is displayed to the screen. Some are
  285.             the result of small changes made to the original virus,
  286.             apparently to create a new virus which is not detected by
  287.             certain anti-virus programs. Some are the result of large
  288.             changes, such as combining the spreading part of one virus
  289.             with the damage part of another. 
  290.        Virus
  291.             A program that can infect other programs by modifying them
  292.             to include a (possibly evolved) copy of itself. Note that a
  293.             program need not perform malicious actions to be a virus; it
  294.             need only infect other programs. Many viruses that have
  295.             been encountered, however, do perform malicious actions.
  296.             (Note: There is no formal Latin plural of the word virus.
  297.             Hence, the preferred plural is the English form: viruses.) 
  298.        Vx
  299.             This term is shorthand for Virus Exchange. It is most often
  300.             applied to electronic bulletin board systems where viruses are
  301.             made available for download (a VxBBS). 
  302.  
  303.  
  304.   W 
  305.        Worm
  306.             A program that makes copies of itself elsewhere in a
  307.             computing system. These copies may be created on the same
  308.             computer, or may be sent over networks to other computers.
  309.             The first use of the term described a program that copied
  310.             itself benignly around a network, using otherwise-unused
  311.             resources on networked machines to perform distributed
  312.             computation. Some worms are security threats, using
  313.             networks to spread themselves against the wishes of the
  314.             system owners and disrupting networks by overloading
  315.             them. 
  316.  
  317.  
  318.    Z 
  319.        ZIP Files
  320.             Files compressed with the PKZIP compression program.
  321.             PKZIP is a popular compression program. Many virus
  322.             scanners today, including IBM AntiVirus, can scan inside of
  323.             ZIP files. (Also see Self-Extracting Files,.)