Trend Micro
Submit
 
JapanTaiwanChinaKorea
InicioProductosComprarSoporteAlertas e InfoSocios de NegocioCompañía
Reporte Semanal de Virus
Información General de Virus
>¿Qué es un Virus?
>Guía de Computo Seguro
>¿Computadora Infectada?
>Glosario
>Ratings de Riesgo
Documentación de Producto
TrendLabs
Alertas de Seguridad (en inglés)
 
Clasificación de Riesgos

TrendLabs, la red global de centros investigación antivirus y soporte a productos de Trend Micro, provee una rápida respuesta a cualquier brote de virus o solución de soporte urgente para algún cliente. Cuando un caso es recibido TrendLabs inmediatamente evalúa la amenaza y asigna una clasificación de riesgos de Muy Bajo, Bajo, Medio o Alto. Muchos factores contribuyen a cada clasificación de riesgos como son:

  • La extensión en la propagación que cada código malicioso ha logrado o sus estadísticas de prevalencia en el mundo real.
  • El daño potencial de cada código malicioso en un solo sistema o en una red de sistemas.
    Lo particular del código malicioso, el uso extenso del sistema objetivo,
  • y la habilidad del código malicioso para esparcirse por sí mismo a otros archivos, sistemas o a través de redes.

El criterio para determinar la clasificación de riesgo esta diseñado para mejorar la productividad corporativa, ligada a cómo Trend Micro se ha posicionado el mismo en el ambiente gateway, servidor, y escritorio. Esto además toma en consideración las características específicas que cada producto puede agregar para mejorar la seguridad y estabilidad en la empresa. Los clientes son la más alta prioridad para Trend Micro y recibirán todos los beneficios de la certificación ISO 9002 de Trend Micro.

La evaluación de riesgos de TrendLabs es además un sistema de alerta preventivo (EWS early warning system) respaldado por investigadores profesionales de antivirus y de seguridad. La información obtenida de sus bastos centros de servicio y unidades de negocio (Bus bussiness units) es evaluada, analizada y redistribuida con la solución para ayudar a los administradores de red gerentes a evaluar la vulnerabilidad de su sistema y advertirles en cómo asegurar sus redes durante el brote de virus.

Las amenazas recientemente descubiertas son anunciadas en el Centro de Información de Virus que además alberga la base de datos completa de la Enciclopedia de Virus. Adicionalmente , el sitio despliega las estadísticas de los 10 mas comunes virus, reflejando resultados del Centro Mundial de rastreo de virus. La severidad de cada amenaza es evaluada bajo los niveles de evaluación de riesgos generales, que depende de la combinación de factores marcados en la sección de Factores de Evaluación.

Factores de Evaluación

El esparcimiento en tiempo real de infecciones reportadas es medida por los reportes que vienen del Centro de Rastreo Mundial de virus, y también de las unidades de negocio alrededor del mundo, las cuales reciben los reportes de amenazas actuales reportan y soportan la información en sus áreas. Los reportes de otros vendedores de la industria antivirus y medios de atención contribuyen a este factor.

Daño potencial y Peligro para los sistemas” son derivados de las características del programa malicioso. Algunos programas maliciosos han sido conocidos por atacar sistemas operativos  de archivos importantes dejando a los sistemas inestables o incapaces de reiniciar.

Distribución Potencial”  es también derivada de las características del programa malicioso. Los gusanos de red de rápida distribución  han sido capaces de distribuirse a través de continentes  en cuestión de minutos. Algunos programas maliciosos además usan numerosas técnicas de infección y de distribución – comúnmente referidas como “blended threats”  amenazas mezcladas. El virus Nimda, por ejemplo, fue capaz de esparcirse vía correo electrónico, redes compartidas y sitios Web infectados y por el tráfico Web (http/puerto 80).

Conforme un Nuevo sistema es creado y mejorado con funcionalidad extra, normalmente sigue una prueba de concepto del código malicioso. Esta característica única así como la amplia implementación de un sistema operativo o software además influye el distribución Potencial de cada código malicioso. Muchos virus escrito en el pasado no corren o se distribuyen en un nuevo sistema operativo, o sistemas operativos que tienen instalados los últimos parches de seguridad. Para mas información por favor lea las Prácticas seguras de Cómputo de Trend Micro.

Esquema de Niveles de Evaluación de Riesgos

Tipo – Alto
Criterio:

  • Muchos reportes de infección provenientes de las unidades de negocio (BU) reportan el rápido esparcimiento del código malicioso en donde los gateways y servidores de correo electrónico pueden requerir ser parchados.
  • Se inicia un proceso de solución de una Alerta Roja en los primeros 45 minutos: Una liberación oficial de un patrón (OPR) es desarrollada con una notificación de su disponibilidad, cualquier otra notificación relevante es enviada y las herramientas de reparación y la información de reparación de vulnerabilidades es colocada en las páginas de descarga.

Tipo – Medio
Criterio:

  • Los reportes de infección son recibidos de varias Bus así como las llamadas de soporte confirman instancias dispersas. Una Liberación de patrón oficial (OPR) es automáticamente colocada para los servidores de desarrollo y puesta a disposición para una descarga.
  • En caso de que el código malicioso se esparza por correo electrónico, las reglas de filtrado de contenido, llamadas políticas de prevención de infección (OPP outbreak prevention policies), son enviadas para bloquear automáticamente los archivos anexos relacionados, en los servidores equipados con la funcionalidad del producto .

Tipo – Bajo
Criterio:

  • Reportes de una sola infección son recibidos y definido como virus diario, referido como una liberación de patrón controlado (CPR controlled pattern releases), se ponen a disposición para una descarga.
  • En algunas instancias en donde una prueba de concepto de código malicioso es manejado, o numerosas investigaciones de soporte son recibidas, TrendLabs puede incrementar el nivel de Muy Bajo a Bajo y enviar la correspondiente notificación conjuntamente con una liberación oficial de patrón (OPR)

Tipo – Muy Bajo
Criterio:

  • Todos los otros casos procesados automáticamente reciben una clasificación de Muy Bajo Riesgo y los CPRs diarios se ponen a disposición para su descarga.
  • Los virus Zoo usualmente tienen una clasificación de Riesgo de Muy Bajo.

 
Copyright 1989-2008 Trend Micro, Inc. Todos los derechos reservados Noticias Legales | Política de Confidencialidad |