Virus Epidemie Gefahrenstufen

Kaspersky Lab nutzt drei Gefahrenstufen: grün, welche eine normale Viren Aktivität bedeutet; orange - das Risiko einer Infektion ist höher als gewöhnlich; und rot - die Infektionsgefahr ist hoch.

grün: normale Viren-Aktivität

Es gibt immer eine geringe Viren-Aktivität. Diese Gefahrenstufe bedeutet, dass derzeit keine erwähnenswerten neuen Bedrohungen beobachtet werden. Computer mit regelmäßigen Aktualisierungen der Antivirus-Datenbanken und allen erforderlichen Patches sind keinem Risiko ausgesetzt.

Es gibt zwei wesentliche Gründe, welche diesen informativen Alarm hervorrufen können:

• Der Beobachtungsdienst von Kaspersky Lab registriert einen Massenversand eines Schadprogramms (der mit Spam-Technologien erfolgt): Selbst wenn dieses Schadprogramm keine ernsthafte Gefahr darstellt, so ist aufgrund des Massenversands dennoch anzunehmen, dass relativ viele Anwender infiziert worden sind, die keinen Antivirus-Schutz nutzen und infolge eine Virus-Epidemie größen Ausmaßes auslösen können.
• Kaspersky Lab hat ein Schadprogramm erhalten, welches unikale, erstmalig realisierte Funktionen aufweist.

Außerdem wir der informative Alarm vergeben, wenn Schadprogramme auftauchen, die zwar keine ernsthafte Bedrohung für Internet-Anwender sind, aber dennoch aus dem einen oder anderen Grund interssant sind.

orange: mittlerer Alarm

Diese Gefahrenstufe wird vergeben, wenn ein spezifisches Schadprogramm eine Bedrohung für Maschinen darstellt, die up-to-date sind: d.h. die sowohl die notwendigen Patches als auch Antivirus-Schutz haben. Ein orangener Alarm wird in folgenden Fällen verkündet:

• Ein Massenspam-Versand eines Schadprogramms oder seiner Komponenten wurde beobachtet.
• In einem kurzen Zeitraum (bis 4 Stunden) wurden mehr als 10 Briefe von Anwendern empfangen, die durch das gegebene Schadprogramm infiziert worden sind.
• Eine neue Version eines Schadprogramms ist aufgetaucht, welches früher bedeutenden Virus-Epidemien auslöste.
• Das Schadprogramm benutzt zu seiner Verbreitung kritsche Schwachstellen des Betriebssystems Windows.

rot: höchster Alarm

Dies ist die höchste Gefahrenstufe und wird in folgenden Fällen vergeben:

• Es wurde eine große Anzahl ^* Infizierungen durch das gegebene Schadprogramm beobachtet, bzw. eine hohes Aufkommen im Internet-Postverkehr. Die Information wird durch Daten der Analyse des Postverkehrs bei Kaspersky Lab bestätigt, gleichermaßen von anderen Antivirus-Unternehmen sowie von großen Forschungs-Organisationen wie MessageLabs, CERT, SANS.
• Die Entwicklung der Epidemie durch das gegebene Schadprogramm und die funktionellen Besonderheiten können zum zeitweiligen oder zum vollständigen Stillstand bestimmter Internet-Segmente führen.

^* Mit einer «großen Anzahl» ist das Vorhandensein einiger Hundert Schadprogramme gemeint, die selbstständig (also mit eigenen Verbreitungs-Mechanismen) die Unternehmens-Adressen von Kaspersky Lab und dessen Partner in einem kurzem Zeitraum (an einem Tag) erreicht haben.

Die Notwendigkeit einer Warnung und der Stand der Gefahrenstufe wird von den Virus-Analytikern bei Kaspersky Lab bestimmt. Rund um die Uhr verfolgt das Antivirus-Labor des Unternehmens die epidemologische Situation und entscheidet, ob eine Warnung gestrichen werden kann oder ob eine Gefahrenstufe erhöht oder verringert wird.