Безопасность

Индикаторы угроз

• Последние угрозы
• Карта вирусных инфекций
• Global ThreatWatch

Энциклопедия

Виды вредоносного ПО

• Мобильные угрозы
• Crimeware
• Руткиты
• Вирусы
• Шпионы
• Фишинг
• Спам
• Шуточное ПО

Утилиты и ресурсы

• Вы действительно защищены?
• Практические советы
• Утилиты восстановления
• Глоссарий

Блог PandaLabs

 Главная » Безопасность » Индикаторы угроз » Global ThreatWatch

Индикатор опасности Global ThreatWatch

Индикатор уровня мировой опасности в режиме реального времени.

• Климат опасности.
• Уровень опасности.
• Разница между Уровнем опасности и индикатором опасности Global ThreatWatch.
• Что измеряет индикатор опасности Global ThreatWatch.
• Дополнительная информация.
• Формат Global ThreatWatch.
• Как работает индикатор опасности Global ThreatWatch.

Климат опасности.

Подобно тому, как термометр измеряет температуру в градусах, а барометр – атмосферное давление в миллибарах, индикатор Global ThreatWatch измеряет вероятность поражения пользователей любой из угроз, находящихся в обращении в заданный период времени.

Данное устройство представляет собой основную часть Global Malware Observatory от Panda Security, и является новой концепцией, которая предназначена для работы по принципу прогнозов погоды или штормовых предупреждений.

Важность знания "вирусного климата" можно сравнить с прогнозами погоды, которые помогают принимать решение до того, как отправить в путешествие. В таких прогнозах необходимо подчеркивать вероятность атак вредоносного ПО, какой ущерб они могут нанести, а также приводить практическую информацию на тему, как от них уберечься. Именно для этого был создан индикатор опасности Global ThreatWatch.

[Вверх]

Уровень опасности.

Не все вредоносные коды представляют одинаковую угрозу для пользователей. Каждый вредоносный код представляет собой более или менее опасную угрозу в заданный момент времени, поэтому и был создан индикатор для измерения Уровня опасности вредоносного ПО. Для каждой угрозы существует собственный индикатор, который обновляется в реальном времени по мере распространения вредоносного кода или затухания угрозы: если вредоносный код стремительно распространяется, он представляет собой более опасную угрозу и наоборот.

Например, десять лет назад вирус Friday 13th нанес значительный ущерб, заразив миллионы компьютеров. Сегодня он сохраняет свою разрушительную силу, но практически перестал встречаться, за счет чего вероятность заражения им компьютеров практически равна нулю. В результате, Уровень опасности этого вируса очень низок.

Для получения более подробной информации по подсчету значений и присвоению уровня вредоносной опасности, кликните здесь.

[Вверх]

Разница между Уровнем опасности и индикатором опасности Global ThreatWatch.

Оба понятия, Уровень опасности вредоносного ПО и Global ThreatWatch, взаимосвязаны. Уровень опасности относится к определенному вредоносному ПО, а Global ThreatWatch имеет отношение к сочетанию действий всех вредоносных кодов, находящихся в обращении. Результаты Global ThreatWatch, таким образом, представляют собой комбинированные результаты Уровней опасности каждого вредоносного кода.

[Вверх]

Что измеряет индикатор опасности Global ThreatWatch.

Global ThreatWatch отображает климат опасности в виде предупреждений определенного цвета. Эта система аналогична системе, используемой службами по борьбе с ЧС в плане предупреждений о природных катаклизмах. В следующей таблице перечислены различные предупреждения, их значение, а также рекомендуемые Panda превентивные меры.

УСЛОВИЕ ПРЕДУПРЕЖДЕНИЯ		ОПРЕДЕЛЕНИЕ		ПРЕВЕНТИВНЫЕ МЕРЫ
Зеленый (Норма)		Норма Отсутствуют угрозы массового распространения. Активное вредоносное ПО не превышает допустимых значений. Среднее количество инцидентов. Низкий риск заражения вредоносным ПО при условии соблюдения обычных мер безопасности.		Не снижайте обычный уровень защиты. Следите за тем, чтобы выполнялись превентивные меры, перечисленные в практических советах для защиты от вредоносного ПО от Panda Security.
Оранжевый (Предварительное предупреждение)		Предварительное предупреждение В наличии одна или несколько угроз, которые проявляют агрессию в распространении, или же все вредоносные коды в сумме достигают опасного уровня. Умеренный риск заражения вредоносным ПО.		Помимо мер, описанных при Зеленом уровне опасности (установленный, обновленный и корректно работающий антивирус) выполните специальные превентивные действия для защиты от активных угроз. Если Вы – администратор, продумайте стратегию для ЧС.
Красная тревога (Предупреждение)		Красная тревога В наличии одна или несколько угроз, которые стремительно распространяются, или же действия всех вредоносных кодов в сумме являются чрезвыйчано опасными. Огромное количество инцидентов по всему миру. Серьезный риск заражения вредоносным ПО.		Помимо вышеупомянутых мер предосторожности, выполните специальные действия для защиты от серьезных угроз (контент-фильтры, установите необходимые патчи и др.). Примените запланированную стратегию действий в ЧС.

(*)Перечисленные превентивные меры являются общими; в каждой отдельной ситуации, особенно при оранжевом или красном уровне тревоги, требуются специальные меры для обеспечения оптимальной безопасности. Panda Security, как разработчик антивирусного ПО, предложит собственные рекомендации для защиты своих клиентов.

Как Вы видите, активация предупреждения может происходить не только в результате массового распространения одной или нескольких угроз, но и при сочетании большого числа чрезвычайно опасных вредоносных кодов, находящихся в обращении (это не обязательно будут коды, принадлежащие к одному виду или семейству).

[Вверх]

Дополнительная информация.

Статус Global ThreatWatch всегда сопровождается дополнительной информацией, которая объясняет уровень опасности, обозначенный предупреждением. Дополнительная информация может включать следующие категории:

1. "Последнее обновление…": Показывает, когда было совершено последнее обновление информации в Global ThreatWatch.
2. Информация об угрозе: Это информация о различных угрозах, сгруппированная по Вирусам и Шпионским программам. Информация об угрозе, вызываемой определенным вредоносным кодом.
3. Новости: Актуальные новости, имеющие отношение к уровню мировой опасности угроз.

[Вверх]

Формат Global ThreatWatch.

Подобно тому, как существуют различные виды термометров, также есть и различные форматы Global ThreatWatch, хотя все они включают одинаковую информацию о предупреждениях от Panda и название Global ThreatWatch.

Global ThreatWatch также может содержать дополнительную информацию, например, объяснение предупреждений или доски сообщений.

[Вверх]

Как работает индикатор опасности Global ThreatWatch?

Global ThreatWatch – это одна из ключевых составляющих Global Malware Observatory.

Надеемся, что Вы сочтете индикатор опасности Global ThreatWatch полезным и простым в использовании. Мы будем рады любой обратной связи, которая поможет нам улучшить продукт.

[Вверх]