術語和定義

下列術語和定義適用于本文件。

2.1　防病毒網關 antivirus gateway

部署于網絡和網絡之間，通過分析網絡層和應用層的通信，根據預先定義的過濾規則和防護策略，實現對網絡內的病毒防護。

2.2　病毒 virus

能夠影響計算機操作系統、應用程序和數據的完整性、可用性、可控性和保密性的計算機程序或代碼，包括文件型病毒、蠕蟲、木馬程序、宏病毒、腳本病毒等惡意程序。

2.3　隔離 quarantine

防病毒網關在對病毒進行處理時，為保留病毒樣本以及受感染的文件，而采取將病毒以及受感染的文件存儲在一個被稱之為“隔離區”的受限制存儲空間的處理方式。

2.4　內部網絡 internal network

通過防病毒網關隔離的可信任區域或保護區域。

2.5　外部網絡 external network

通過防病毒網關隔離的不可信任區域或非保護區域。

2.6　最大并發連接數 maximum concurrent connection capacity

防病毒網關所能保持的最大并發連接數量。

2.7　最大新建連接速率 maximum connection establishment rate

防病毒網關在單位時間內所能建立的最大連接數，一般是每秒新建的連接數。

2.8　惡意URL malicious URL

指向的資源中含有病毒的URL。

2.9　加殼病毒 packed virus

通過特定算法的變換，將病毒的編碼進行一次或多次的壓縮、加密，產生新的病毒文件。與原病毒文件相比，文件內容發生變化，但功能保持不變。

2.10　可執行病毒樣本 executeable virus sample

可以被激活并正常執行其功能的病毒樣本文件。

2.11　惡意網頁腳本樣本 malicious webpage scripte virus sample

含有漏洞利用、后門、遠程控制等惡意代碼的惡意網頁或腳本病毒樣本文件。

2.12　已知病毒樣本 knowned virus sample

防病毒網關產品能夠檢測的病毒樣本文件。

2.13　病毒樣本庫 virus sample set

病毒樣本文件的集合。

2.14　隧道 tunneling

為實現不同類型網絡之間通信的一種網絡通信協議封裝和加密技術。