Glosario
Activacisn de la aplicacisn
Cambio de la aplicacisn al modo de funcionamiento completo. El usuario necesita una licencia para activar la aplicacisn.
Actualizaciones disponibles
Un conjunto de actualizaciones para los msdulos de las aplicaciones de Kaspersky Lab, incluidas las actualizaciones crmticas acumuladas durante un determinado permodo de tiempo y los cambios en la arquitectura de la aplicacisn.
Actualizaciones urgentes
Actualizaciones crmticas de los msdulos de las aplicaciones de Kaspersky Lab.
Actualizacisn
El procedimiento de sustituir/agregar archivos nuevos (bases de datos o msdulos de la aplicacisn) recuperados de los servidores de actualizacisn de Kaspersky Lab.
Actualizacisn de la base de datos
Una de las funciones realizadas por una aplicacisn de Kaspersky Lab que permite mantener la proteccisn actualizada. Al hacerlo, las bases de datos des descargan de los servidores de actualizacisn de Kaspersky Lab en el ordenador y se conectan automaticamente a la aplicacisn.
Analizador heurmstico
Tecnologma diseqada para la deteccisn de amenazas que no se pueden identificar con las bases de datos de las aplicaciones de Kaspersky Lab. Permite detectar objetos sospechosos de infeccisn por un virus desconocido o una nueva variante de virus conocido. El analizador heurmstico es capaz de identificar un 92% amenazas. Este mecanismo es muy eficaz y rara vez produce falsos positivos. Los archivos detectados por el analizador heurmstico son considerados sospechosos.
Analisis del trafico
Un analisis en tiempo real que utiliza informacisn de la versisn mas reciente de las bases de datos para los objetos transmitidos a travis de todos los protocolos (por ejemplo, HTTP, FTP, etc.).
Aplicacisn incompatible
Una aplicacisn de antivirus de otro desarrollador o una aplicacisn de Kaspersky Lab que no admite la administracisn a travis de Kaspersky Internet Security.
Archivo
Archivo que “contiene” uno o varios objetos que tambiin pueden estar comprimidos.
Archivo comprimido
Un archivo comprimido que contiene un programa de descompresisn e instrucciones para que lo ejecute el sistema operativo.
Archivo llave
Archivo con la extensisn .key, que representa su “clave” personal, necesaria para trabajar con la aplicacisn de Kaspersky Lab. Si comprs el producto en un distribuidor de productos Kaspersky Lab, se incluye un archivo llave con el producto, mientras que si lo comprs online, lo recibira por correo electrsnico.
Base de datos de direcciones Web fraudulentas
Lista de direcciones Web, definidas como fraudulentas por los especialistas de Kaspersky Lab. La base de datos se actualiza con regularidad y forma parte de la aplicacisn Kaspersky Lab.
Base de direcciones Web sospechosas
Lista de direcciones Web, cuyo contenido se puede considerar potencialmente peligroso. La lista la crean especialistas de Kaspersky Lab. Se actualiza con regularidad y se incluye en el paquete de la aplicacisn Kaspersky Lab.
Bases de datos
Bases de datos creadas por los expertos de Kaspersky Lab, con una descripcisn detallada de todas las amenazas actuales para la seguridad del equipo, ademas de mitodos para su deteccisn y desinfeccisn. Kaspersky Lab se encarga de actualizar constantemente estas bases de datos a medida que surgen nuevas amenazas.
Bases de datos de correo
En el ordenador se guardan bases de datos con correos electrsnicos que tienen un formato especial. Despuis de su envmo o recepcisn, todos los mensajes de correo electrsnico entrantes o salientes se colocan en la base de datos de correo electrsnico. Estas bases de datos se analizan durante un analisis completo.
Los mensajes entrantes y salientes se analizan en tiempo real en busca de virus en el momento de su envmo o recepcisn siempre que la proteccisn en tiempo real esta activada.
Bloqueo de objetos
Denegacisn del acceso a un objeto por parte de aplicaciones externas. No se posible leer, modificar ni eliminar un objeto bloqueado.
Brote de un virus
Una serie de intentos deliberados de infectar un ordenador con un virus.
Certificado del servidor de administracisn
Certificado que permite la autenticacisn del servidor de administracisn cuando la consola de administracisn se conecta al servidor y cuando se intercambian datos con equipos de usuarios. El certificado del servidor de administracisn se crea al instalar el servidor de administracisn y se almacena en la subcarpeta Cert de la carpeta de instalacisn de la aplicacisn.
Contador de brotes de virus
Plantilla basada en la generacisn de una notificacisn de la amenaza de un brote de virus. El contador de brotes de virus incluye una combinacisn de parametros que determinan el umbral de actividad del virus, la forma de propagarse y el texto que se va a enviar en los mensajes.
Correo basura
Envmos masivos de correo no solicitado, que suelen incluir mensajes publicitarios.
Cuarentena
Una determinada carpeta en la se colocan todos los objetos posiblemente infectados detectados durante el analisis del equipo o por la proteccisn en tiempo real.
Desinfeccisn de objetos
Mitodo de procesamiento utilizado para objetos infectados que puedan repararse de forma completa o parcial, o la decisisn tomada cuando los objetos no se pueden desinfectar. Los objetos se desinfectan utilizando los registros de las bases de datos. Parte de los datos pueden perderse durante el proceso de desinfeccisn.
Desinfeccisn de objetos al reiniciar
Un mitodo de procesamiento de objetos infectados que estan siendo utilizados por otra aplicacisn en el momento de la desinfeccisn. Se trata de crear una copia del objeto infectado, desinfectar la copia creada y sustituir el objeto infectado original por la copia desinfectada la prsxima vez que se reinicie.
Dual-homed gateway
Ordenador equipado con dos adaptadores de red (cada uno conectado a una red) que transfiere datos de una red a la otra.
Eliminacisn de mensajes
Mitodo de procesamiento de mensajes de correo electrsnico por el que el mensaje se elimina fmsicamente. Es recomendable aplicar este mitodo a los mensajes que contienen correo no deseado o software malicioso. Antes de eliminar un mensaje, se guarda una copia del mismo en la copia de respaldo (a menos que esta opcisn esti desactivada).
Eliminar un objeto
El mitodo de procesamiento que suponga la eliminacisn fmsica de objetos en la misma ubicacisn donde son detectados (disco duro, carpeta, recurso de red). Le recomendamos aplicar este mitodo de procesamiento a los objetos peligrosos que, por cualquier razsn, no puedan ser desinfectados.
Encabezado
La informacisn al principio de un archivo o mensaje, que consta de datos de nivel bajo sobre el estado y el p
rocesamiento de un archivo (o mensaje). En concreto, el encabezado de un mensaje de correo electrsnico contiene datos como informacisn del remitente y del destinatario, asm como la fecha.
Estado de la proteccisn
El estado actual de proteccisn, resumiendo el grado de seguridad del equipo.
Evaluacisn de las amenazas
Puntuacisn de la peligrosidad de una aplicacisn para el sistema operativo. La puntuacisn se calcula utilizando el analisis heurmstico basado en dos tipos de criterios:
- estatico (como informacisn sobre el archivo ejecutable de una aplicacisn: tamaqo, fecha de creacisn, etc.);
- dinamico, que se utiliza mientras se simula el funcionamiento de la aplicacisn en un entorno virtual (analisis de las llamadas de la aplicacisn a las funciones del sistema).
La evaluacisn de amenazas permite detectar un comportamiento tmpico de software malicioso. Cuanto menor es el riesgo de amenaza, mayor es el nzmero de acciones autorizadas que la aplicacisn puede realizar en el sistema.
Exclusisn
Una exclusisn es un objeto excluido del analisis por la aplicacisn de Kaspersky Lab. Puede excluir del analisis archivos de determinados formatos, mascaras de archivo, un area determinada (por ejemplo, una carpeta o un programa), procesos de aplicaciones u objetos por tipo de amenaza, segzn la clasificacisn de la Enciclopedia del virus. A cada tarea se le puede asignar un conjunto de exclusiones.
Falsa alarma
Situacisn en la que la aplicacisn de Kaspersky Lab considera un objeto no infectado como uno infectado debido a que su csdigo es similar al de un virus.
Flujo de datos NTFS alternativo
Flujos de datos NTFS (flujos de datos alternativos) diseqados para que contengan atributos adicionales o informacisn sobre archivos.
Cada archivo de un sistema de archivos NTFS representa un conjunto de flujos. Uno de ellos tiene el contenido del archivo que se puede ver al abrir el archivo, otros flujos (llamados alternativos) estan diseqados para contener informacisn meta y garantizar, por ejemplo, la compatibilidad de NTFS con otros sistemas, como un sistema de archivos mas antiguo de Macintosh llamado Sistema de Archivos Jerarquico (HFS). Los flujos se pueden crear, eliminar, almacenar aparte, renombrar e incluso ejecutar como un proceso. Los intrusos pueden utilizar flujos alternativos para transferir datos en secreto, o para robarlos de un ordenador.
Instalacisn con un script de inicio
Mitodo de instalacisn remota de las aplicaciones de Kaspersky Lab que permite asignar el inicio de la tarea de instalacisn remota a una cuenta de usuario (o a varias cuentas de usuario). El registro de un usuario en un dominio provoca un intento de instalar la aplicacisn en el equipo cliente en el que se registrs al usuario. Este mitodo es recomendable para instalar las aplicaciones en equipos con los sistemas operativos Microsoft Windows 98 / Me.
Kaspersky Security Network
Kaspersky Security Network (KSN) es una infraestructura de servicios online que da acceso a la base de conocimientos online de Kaspersky Lab, donde hay informacisn sobre la reputacisn de los archivos, los recursos Web y el software. El uso de los datos de Kaspersky Security Network garantiza un mejor tiempo de respuesta de Kaspersky Internet Security cuando se encuentran nuevos tipos de amenazas, mejora el rendimiento de algunos componentes de proteccisn y reduce el riesgo de falsos positivos.
Licencia activa
La licencia utilizada actualmente para que la aplicacisn Kaspersky Lab funcione. La licencia define la fecha de caducidad de la funcionalidad completa y la polmtica de licencias para la aplicacisn. La aplicacisn no puede tener mas de una licencia en estado activo.
Licencia adicional
Una licencia que se ha agregado para el funcionamiento de la aplicacisn de Kaspersky Lab, pero que no se ha activado. La licencia adicional entra en vigor al caducar la licencia activa.
Lista de direcciones URL bloqueadas
Lista de mascaras y direcciones de recursos Web, cuyo acceso bloquea la aplicacisn de Kaspersky Lab. El usuario crea la lista de direcciones durante la configuracisn de los parametros de la aplicacisn.
Lista de direcciones URL de confianza
Lista de mascaras y direcciones de recursos Web en cuyo contenido confma el usuario. La aplicacisn Kaspersky Lab no analiza paginas Web, correspondientes a un elemento de la lista, en busca de objetos maliciosos.
Lista de direcciones URL permitidas
Lista de mascaras y direcciones de recursos Web, cuyo acceso no bloquea la aplicacisn de Kaspersky Lab. El usuario crea la lista de direcciones durante la configuracisn de los parametros de la aplicacisn.
Lista de direcciones Web comprobadas
Lista de mascaras y direcciones de recursos Web, que la aplicacisn de Kaspersky Lab analiza de manera obligatoria en busca de objetos maliciosos.
Lista de remitentes autorizados
(asm como lista “blanca” de direcciones) La lista de direcciones de correo electrsnico que envma los mensajes que no debe analizar la aplicacisn de Kaspersky Lab.
Lista de remitentes prohibidos
(tambiin conocida como lista “negra” de direcciones) Lista de direcciones de correo electrsnico que envma mensajes que la aplicacisn Kaspersky Internet debe bloquear, con independencia de su contenido.
Lista negra de archivos llave
Una base de datos con informacisn sobre los archivos clave de la lista negra de Kaspersky Lab. El contenido del archivo de la lista negra se actualiza junto con las bases de datos del producto.
Mascara de archivo
Representacisn del nombre de un archivo y de su extensisn utilizando comodines. Los dos comodines estandar utilizados en mascaras de archivo son * y ?, donde * representa un nzmero cualquiera de caracteres y ? representa un znico caracter. Esos dos caracteres geniricos permiten representar cualquier archivo. Observe que el nombre y la extensisn se separan siempre con un punto.
Mascara de subred
Mascara de subred (tambiin conocida como mascara de red) y direccisn de red que determina las direcciones de los equipos de una red.
Mensaje obsceno
Mensaje de correo electrsnico con lenguaje ofensivo.
Mensaje sospechoso
Mensaje que no se puede considerar claramente como correo basura, pero que al analizarlo parece sospechoso (por ejemplo, ciertos tipos de cadenas de mensajes y mensajes publicitarios).
Msdulos de aplicacisn
Archivos incluidos en el paquete de instalacisn de Kaspersky Lab encargados de realizar las tareas principales. A cada tipo de tarea realzada por la aplicacisn corresponde un msdulo concreto ejecutable (proteccisn en tiempo real, analisis bajo demanda, actualizaciones). Al ejecutar un analisis completo del equipo desde la ventana principal, se inicia la ejecucisn del msdulo de esta tarea.
Movimiento de objet
os a la cuarentena
Un mitodo de procesar un objeto potencialmente infectado bloqueando el acceso al archivo y moviindolo desde su ubicacisn original a la carpeta Cuarentena, en la que se guardan objetos en formato cifrado, lo que anula la amenaza o infeccisn.
Nivel de gravedad del evento
Descripcisn del evento, registrado durante el funcionamiento de la aplicacisn de Kaspersky Lab. Existen cuatro niveles de gravedad:
- Evento crmtico.
- Fallo de funcionamiento.
- Advertencia.
- Mensaje informativo.
Eventos del mismo tipo pueden tener distintos niveles de gravedad, dependiendo de la situacisn en la que se produjo el evento.
Nivel de seguridad
El nivel de seguridad se define como una configuracisn predefinida del componente.
Nivel recomendado
Nivel de seguridad basado en la configuracisn de la aplicacisn recomendada por los expertos de Kaspersky Lab con el fin de ofrecer un nivel de proteccisn sptimo para el equipo. Este nivel se ha definido para utilizarlo como predeterminado.
Objeto infectable
Un objeto que, por su estructura o formato, puede ser utilizado por intrusos como “contenedor” y distribuidor de un objeto malicioso. En general, son archivos ejecutables, por ejemplo archivos con extensisn .com, .exe, .dll, etc. El riesgo de activacisn de csdigo malicioso en estos archivos es bastante alto.
Objeto infectado
Objeto que contiene csdigo malicioso. Su deteccisn se produce cuando existe una coincidencia exacta entre una seccisn de csdigo de este objeto y el csdigo de una amenaza conocida. Kaspersky Lab no recomienda utilizar estos objetos, ya que podrman infectar el ordenador.
Objeto OLE
Un objeto vinculado o incorporado en otro archivo. La aplicacisn Kaspersky Lab permite analizar objetos OLE en busca de virus. Por ejemplo, si incluye una tabla de Microsoft Excel dentro de un documento Microsoft Office Word, la aplicacisn analizara la tabla como un objeto OLE.
Objeto peligroso
Objeto que contiene un virus. No le recomendamos utilizar esto objetos ya que esto podrma causar la infeccisn de su equipo. En presencia de un objeto infectado, le recomendamos desinfectarlo con alguna de las aplicaciones de Kaspersky Lab y, si esto no es posible, eliminarlo.
Objeto potencialmente infectado
Objeto que contiene csdigo modificado de un virus conocido o que recuerda a un virus, pero que no es actualmente conocido por Kaspersky Lab. Los archivos posiblemente infectados son detectados mediante analisis heurmstico.
Objeto sospechoso
Objeto que contiene csdigo modificado de un virus conocido o que recuerda a un virus, pero que no es actualmente conocido por Kaspersky Lab. Los objetos sospechosos se detectan mediante el analizador heurmstico.
Objeto supervisado
Un archivo transferido mediante los protocolos HTTP, FTP, o SMTP a travis del servidor de seguridad y que se ha enviado a una aplicacisn de Kaspersky Lab para su analisis.
Objetos de inicio
El conjunto de programas necesarios para iniciar y utilizar correctamente el sistema operativo y el software instalado en el equipo. Estos objetos se ejecutan cada vez que se inicia el sistema operativo. Existen virus capaces de infectar especmficamente estos objetos, lo que puede provocar , por ejemplo, un bloqueo en el acceso al sistema operativo.
Paquete de actualizacisn
Paquete de archivos para actualizar el software. Se descarga de Internet y se instala en el equipo.
Parametros de la aplicacisn
Parametros de la aplicacisn comunes para todos los tipos de tareas, que regulan el funcionamiento de la aplicacisn en su conjunto, como los parametros de rendimiento de la aplicacisn, los parametros de informes y los parametros de almacenamiento de respaldo.
Parametros de tareas
Parametros de la aplicacisn especmficos de un tipo de tarea.
Permodo de validez de la licencia
Permodo de tiempo durante el que puede utilizar todas las funciones de la aplicacisn de Kaspersky Lab. Por lo general, el permodo de validez de la licencia comprende un aqo natural desde la fecha de instalacisn. Cuando caduca la licencia, la funcionalidad de la aplicacisn se reduce. No podra actualizar las bases de datos de la aplicacisn.
Phishing
Tipo de fraude a travis de Internet que consiste en enviar mensajes de correo electrsnico con el propssito de sustraer informacisn confidencial; como norma, distintos datos econsmicos.
Plantilla de notificaciones
Plantilla basada en la generacisn de una notificacisn cada vez que se detecta un objeto infectado durante el analisis. La plantilla de notificacisn incluye una combinacisn de los parametros que regulan la forma de notificacisn, il mitodo de distribucisn y el texto del mensaje que se va a enviar.
Proceso de confianza
Proceso de la aplicacisn cuyas operaciones de archivos no se las supervisa la aplicacisn de Kaspersky Lab en modo de proteccisn en tiempo real. En otras palabras, no se analiza ningzn objeto ejecutado, abierto o guardado por el proceso de confianza.
Proteccisn en tiempo real
El modo de funcionamiento de la aplicacisn en el que los objetos se analizan en tiempo real en busca de csdigo malicioso.
La aplicacisn intercepta todos los intentos de abrir cualquier objeto (lectura, escritura o ejecucisn) y analiza el objeto en busca de amenazas. Los objetos no infectados pasan al usuario, mientras que los que contienen amenazas o son sospechosos de contenerlas se procesan segzn los parametros de la tarea (se desinfectan, se eliminan o se ponen en cuarentena).
Protocolo
Conjunto de reglas estandarizadas y perfectamente definidas que regulan la interaccisn entre un cliente y un servidor. Entre los protocolos mas famosos y los servicios asociados a ellos se incluyen HTTP (WWW), FTP y NNTP (noticias).
Protocolo de Internet (IP)
El protocolo basico para Internet, que se lleva utilizando sin modificacisn alguna desde el momento de su aparicisn en 1974. Realiza operaciones basicas en la transmisisn de datos de un ordenador a otro y sirve de base para otros protocolos de mayor nivel, como TCP y UDP. Administra la conexisn y el procesamiento de errores. Tecnologmas como NAT y el enmascaramiento permiten ocultar gran nzmero de redes privadas utilizando un reducido nzmero de direcciones IP (o incluso una znica direccisn), lo que posibilita responder a las solicitudes cada vez mayores de Internet utilizando un espacio de direcciones IPv4 relativamente restringido.
Puerto de entrada/salida
En procesadores, como los de Intel, sirve para intercambiar datos con componentes de hardware. El puerto de entrada/salida se asocia a un determinado componente de hardware y permite a las aplicaciones utilizarlo para el intercambio de datos.
Puerto de hardware
Conexisn en un componente de hardware de un ordenador al que se puede conectar un cable o un enchufe (puerto LPT, puerto serie, puerto USB).
Puerto de red
Parametro UDP y TCP que
determina el destino de los paquetes de datos en formato IP transmitidos a un host a travis de una red y que permite que varios programas se ejecuten en un znico host para recibir datos de forma independiente unos de otros. Cada programa procesa los datos recibidos a travis de un determinado puerto (en ocasiones se conoce como el programa que “escucha” ese puerto). Para algunos protocolos de red comunes existen normalmente nzmeros de puerto estandar (por ejemplo, los servidores Web suelen recibir peticiones HTTP en el puerto TCP 80); sin embargo, por lo general, un programa puede utilizar cualquier protocolo en cualquier puerto. Valores posibles: de 1 a 65535.
Restauracisn
Paso de un objeto original de la cuarentena o de la copia de respaldo a la carpeta en la que se encontraba originalmente antes de ser enviado a la cuarentena, desinfectarlo o eliminarlo, o a una carpeta distinta especificada por el usuario.
Sector de arranque del disco
Un sector de arranque es un area concreta del disco duro de un ordenador, disquete o cualquier otro dispositivo de almacenamiento de datos. El sector contiene informacisn sobre el sistema de archivos del disco y un programa de carga de arranque, que es responsable de iniciar el sistema operativo.
Existen varios virus que infectan sectores de arranque y que, por tanto, se conocen como virus de arranque. La aplicacisn de Kaspersky Lab permite analizar sectores de arranque en busca de virus y desinfectarlos en caso de que se encuentre alguna infeccisn.
Secuencia de comandos
Un pequeqo programa informatico, o una parte de programa independiente (funcisn) que, de forma general, ha sido desarrollado para realizar una tarea especmfica. Se suele utilizar con programas incorporados en hipertexto. Los scripts se ejecutan al abrir un determinado sitio Web, por ejemplo.
Si la proteccisn en tiempo real esta activada, la aplicacisn rastrea el inicio de secuencias de comando, las intercepta y las analiza en busca de virus. En funcisn de los resultados del analisis, puede prohibir o autorizar la ejecucisn de un script.
Servicio de nombre de dominios (DNS)
Sistema distribuido para convertir el nombre de un host (un ordenador o cualquier otro dispositivo de red) en una direccisn IP. Funciones de DNS en redes TCP/IP. En concreto, los servicios DNS tambiin pueden almacenar solicitudes inversas, de modo que lo que hace es determinar el nombre de un host a partir de su direccisn IP (registro PTR). La resolucisn de los nombres de DNS la realizan normalmente las aplicaciones de red, no los usuarios.
Servidor proxy
Servicio de red de ordenadores que permite a los usuarios realizar solicitudes indirectas a otros servicios de red. Primero, un usuario se conecta a un servidor proxy y solicita un recurso (por ejemplo, un archivo) ubicado en otro servidor. A continuacisn, el servidor proxy se conecta al servidor especificado y obtiene el recurso, o devuelve el recurso desde su propia cachi (en caso de que el proxy tenga la suya propia). En algunos casos, el servidor proxy puede modificar una solicitud de un usuario o la respuesta de un servidor con algzn fin.
Servidores de actualizacisn de Kaspersky Lab
Una lista de servidores FTP y HTTP de Kaspersky Lab desde la que la aplicacisn descarga actualizaciones de msdulos y bases de datos en el equipo.
SOCKS
Protocolo del servidor proxy que permite establecer una conexisn punto a punto entre equipos en las redes internas y externas.
Subcontrol
Subcomponente de la aplicacisn responsable de analizar tipos de determinados tipos de correo electrsnico. El conjunto de interceptores especmfico para su instalacisn depende del perfil o del conjunto de perfiles para los que se esta implantando.
Tarea
Las funciones realizadas por la aplicacisn de Kaspersky Lab se implantan como tareas, como, por ejemplo: proteccisn de archivos en tiempo real, analisis completo del equipo, actualizacisn de bases de datos.
Tecnologma iChecker
iChecker es una tecnologma que aumenta la velocidad de analisis del antivirus al excluir objetos no modificados desde el analisis anterior, siempre que la configuracisn del analisis (la base de datos del antivirus y la configuracisn del antivirus) no haya cambiado. La informacisn de cada archivo se conserva en una base especial. Esta tecnologma se utiliza tanto en los modos de proteccisn en tiempo real como en el analisis a peticisn.
Por ejemplo, la aplicacisn Kaspersky Lab analiza un archivo comprimido y le atribuye el estado no infectado. La vez siguiente, el programa ignorara el archivo comprimido a menos que haya sido modificado o la configuracisn del analisis haya cambiado. Si se modifics el contenido de un archivo agregando un objeto nuevo, cambis la configuracisn del analisis, o actualizs la base de datos del antivirus, entonces el archivo se volvera a analizar.
Limitaciones de la tecnologma iChecker:
- esta tecnologma no funciona con un archivo de gran tamaqo, porque es mas rapido analizarlo que comprobar si fue modificado desde el analisis anterior;
- la tecnologma admite un nzmero limitado de formatos ( exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar).
Umbral de actividad del virus
El nivel maximo permisible de un tipo de evento concreto durante un permodo de tiempo limitado que, cuando se supera, se considera como actividad excesiva del virus y como amenaza de brote de virus. Esta caractermstica tiene importancia cuando se producen brotes de virus y permite a un administrador reaccionar a tiempo ante amenazas de brotes de virus en cuanto se producen.
Virus de arranque
Un virus que infecta los sectores de arranque del disco duro de un ordenador. El virus obliga al sistema a cargarlo en la memoria durante el proceso de reinicio arranque y a dirigir el control al csdigo del virus en lugar de al csdigo de carga de arranque original.
Virus desconocido
Un nuevo virus sobre el que no hay informacisn en las bases de datos. Por lo general, la aplicacisn detecta los virus desconocidos en objetos utilizando el analizador heurmstico y estos objetos se clasifican como potencialmente infectados.
|