Glosario

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Acceso a redes remotas

Conexión durante la cual un equipo llama a un dispositivo de la red y, a continuación, actúa como un nodo de la red. El acceso a redes remotas también se conoce como "acceso telefónico a redes" o "acceso remoto". Véase también sesión de control remoto.

Acceso remoto

Programa que permite que un equipo obtenga acceso a otro sin autorización o una presencia visible.

Acción

Respuesta predefinida a un suceso o a una alerta por parte de un sistema o una aplicación.

Acción de alerta de difusión

Respuesta AMS2 a una alerta en la que se envía un mensaje a todos los equipos registrados en el servidor que genera la alerta.

Acciones de respuesta

Acciones que desea que NetProwler lleve a cabo cuando detecta un ataque. Entre las acciones de respuesta se encuentran capturar la sesión del atacante, restablecer la sesión, enviar correos electrónicos a un administrador y localizar un administrador.

ACS

Servidor de comunicaciones que controla un grupo de módems. Este servidor dirige los mensajes salientes al siguiente módem disponible y los entrantes a la estación de trabajo adecuada.

Activa

Estado que indica que un programa, un trabajo, una política o un análisis se está ejecutando. Por ejemplo, cuando se ejecuta un análisis planificado, se considera que está activo.

Activado

Estado que indica que un programa, un trabajo, una política o un análisis está disponible. Por ejemplo, si los análisis planificados están activados, se ejecutarán en la hora y la fecha previstas.

Activo

Elemento físico, informativo o capacidad que requiere una organización para mantener la productividad. Por ejemplo, un sistema informático, una base de datos de clientes y una línea de montaje.

Administración de vulnerabilidades

La práctica de identificar y eliminar debilidades que se pueden utilizar para poner en peligro la confidencialidad, la integridad o la disponibilidad de los activos de información de un equipo. La administración de una vulnerabilidad es una práctica de seguridad de información preventiva que identifica y elimina las debilidades antes de que puedan utilizarse para poner en peligro los activos de información de un equipo.

Administración empresarial basada en Web (WBEM)

Conjunto de tecnologías estándar de Internet y de administración desarrolladas para unificar la gestión de entornos informáticos empresariales. WBEM permite que los fabricantes creen un conjunto integrado de herramientas de administración basadas en estándares que aprovechan las últimas tecnologías para Web.

• Supervisa el funcionamiento de una red.
• Es responsable de instalar programas en una red, de configurarlos y distribuirlos a las estaciones de trabajo.
• También puede actualizar los parámetros de seguridad en las estaciones de trabajo.

Administrador de usuarios

Utilidad de Windows NT que permite a los usuarios con privilegios administrativos modificar y definir cuentas de usuario y privilegios para una estación de trabajo local.

Administrador ESM

Componente de software que coordina el trabajo de sus agentes ESM asignados, brinda comunicación entre los agentes y las interfaces de usuario de ESM y almacena los datos de seguridad que recopilan los agentes.

Administrador NetProwler

Componente que coordina el trabajo de los agentes de NetProwler, entabla comunicación entre los agentes y las interfaces de usuario, y almacena los datos de seguridad que recopilan los agentes.

• Entablan comunicaciones seguras con todos los agentes registrados.
• Mantienen la lista maestra de dominios y políticas que se aplican a cada agente.
• Comunican a los agentes de cualquier cambio de política o dominio.
• Reciben y almacenan datos de sucesos de los agentes mediante la opción de registro en el visualizador de sucesos.
• Actúan como vínculo de comunicación entre el administrador de Intruder Alert, el visualizador de sucesos de Intruder Alert y los agentes.
• Conservan la lista de políticas y los dominios en los cuales se aplicarán.

Advertencia

Mensaje que comunica al usuario que una acción puede ocasionar u ocasionará la pérdida de datos del sistema del usuario.

Adware (publicidad no deseada)

Adware es un paquete de software que facilita el envío de contenido publicitario al usuario.

Agente de Intruder Alert

En Intruder Alert, el agente supervisa los hosts y reacciona ante los sucesos mediante la realización de acciones definidas según las políticas de seguridad aplicadas.

Agente ESM

Componente de software que realiza la evaluación de seguridad en un sistema host y envía los resultados al administrador ESM. Los agentes ESM también almacenan archivos de instantáneas de información específica del sistema y de la cuenta del usuario, realizan correcciones a los archivos a solicitud del usuario y actualizan las instantáneas para que coincidan con los archivos corregidos.

Agente NetProwler

Componente que supervisa el tráfico de un segmento de red para detectar, identificar y responder a los ataques de intrusión.

Agrupación de servidores

Grupo de dos o más servidores enlazados para equilibrar cargas de trabajo variables o para ofrecer un funcionamiento permanente en caso de que un servidor falle.

Alarma

Sonido o señal visual que se activa cuando se produce una condición de error.

Alerta

Notificación automática de un suceso o un error.

Almacén de certificados

Base de datos que contiene los certificados de seguridad.

Amenaza

Circunstancia, suceso o persona con el potencial para dañar un sistema mediante la destrucción, la divulgación, la modificación de datos o la negación de servicios (DoS).

• Hacen daño: Lanzan ataques de negación de servicio (DoS) en una dirección IP de destino, desfiguran servidores Web o infiltran programas con caballos de Troya para su ejecución posterior.
• Se propagan mediante varios métodos: Analizan las vulnerabilidades que ponen en peligro el sistema, como incrustar código en los archivos HTML de un servidor, infectar a los visitantes de un sitio Web ya afectado o enviar correo electrónico no autorizado con un gusano como archivo adjunto desde servidores en peligro.
• Atacan desde varios puntos: Inoculan código malicioso en los archivos .exe de un sistema, aumentan el nivel de privilegio de la cuenta de invitado, crean recursos de red compartidos con acceso de lectura y escritura a escala mundial, realizan numerosos cambios de registro y agregan códigos de secuencias de comandos en los archivos HMTL.
• Se propagan sin la intervención del hombre: Analizan continuamente Internet en busca de servidores vulnerables para atacar.
• Explotan vulnerabilidades: Aprovechan las vulnerabilidades conocidas, como el desbordamiento de búfer, las vulnerabilidades de verificación de entrada HTTP y las contraseñas predeterminadas conocidas para obtener acceso administrativo no autorizado.

Amenaza estructurada

Persona que puede ser una amenaza para la organización. Esta persona tiene habilidades técnicas, puede colaborar con otros y utilizar herramientas automatizadas.

Amenaza estructurada hostil externa (EHS)

Persona o grupo externo a una organización que pretende atacar, explotar o interrumpir las operaciones empresariales. Esta amenaza hábil y muy financiada cuenta con recursos importantes y herramientas únicas. Los servicios de inteligencia extranjeros, elementos delictivos y hackers profesionales implicados en guerras de información, actividades delictivas o espionaje industrial suelen considerarse amenazas de esta categoría.

Amenaza estructurada hostil interna (IHS)

Persona o grupo de una organización que pretende interrumpir las operaciones empresariales o explotar activos. Esta amenaza cuenta con importantes recursos, herramientas y habilidades para iniciar un ataque sofisticado y, posiblemente, eliminar cualquier prueba del ataque. Este tipo de amenaza es la menos habitual, pero la que cuenta con más posibilidades de causar daño. Dentro de la categoría de amenazas IHS, se encuentran los empleados descontentos altamente capacitados (como programadores o administradores de sistemas) o usuarios técnicos que se pueden beneficiar de la interrupción de las operaciones.

Amenaza estructurada no hostil externa (ENS)

Persona externa a una organización con pocas intenciones de atacarla. No obstante, esta amenaza cuenta con recursos, habilidades, herramientas o fondos especiales para ejecutar un ataque sofisticado. Los profesionales de seguridad de red y de sistemas que utilizan Internet para obtener información o para mejorar sus habilidades suelen considerarse dentro de esta categoría.

Amenaza estructurada no hostil interna (INS)

Persona de una organización con acceso físico a los componentes de la red. Esta persona no pretende interrumpir las operaciones empresariales, pero puede hacerlo cometiendo errores comunes. Los usuarios que ejecutan las amenazas INS suelen tener habilidades técnicas y herramientas que los ayudará a la hora de realizar funciones de seguridad. Los administradores de sistemas, los ingenieros de red y los programadores suelen formar parte de esta categoría.

Amenaza externa

Amenaza que se origina fuera de una organización.

Amenaza externa estructurada

Persona externa a la organización que puede ser una amenaza. Esta persona tiene habilidades técnicas, puede colaborar con otros y utilizar herramientas automatizadas.

Amenaza externa no estructurada

Persona externa a la organización que puede ser una amenaza. Esta persona carece de habilidades o sofisticaciones técnicas.

Amenaza interna

Amenaza que se origina en una organización.

Amenaza interna estructurada

Persona dentro de la organización que puede ser una amenaza. Esta persona tiene habilidades técnicas, puede colaborar con otros y utilizar herramientas automatizadas.

Amenaza interna no estructurada

Persona dentro de la organización que puede ser una amenaza. Esta persona carece de habilidades o sofisticaciones técnicas.

Amenaza no estructurada

Amenaza que tiende a carecer de habilidades o sofisticaciones técnicas.

Amenaza no estructurada hostil externa (EHU)

Persona externa a una organización que pretende atacar, explotar o interrumpir las operaciones empresariales. Esta persona cuenta con pocos recursos, herramientas, fondos o habilidades para llevar a cabo un ataque sofisticado. Muchos hackers de Internet y la mayoría de los intrusos y vándalos entran en esta categoría.

Amenaza no estructurada hostil interna (IHU)

Persona de una organización con acceso físico a los componentes de la red. Esta persona pretende interrumpir las operaciones de la organización, pero carece de los recursos, las herramientas o habilidades necesarias para realizar un ataque sofisticado. No es inusual que estas amenazas ataquen la organización mediante la distribución de un virus común. En la categoría de amenazas IHU, se encuentran los empleados o usuarios descontentos sin habilidad técnica que se pueden beneficiar de la interrupción de las operaciones.

Amenaza no estructurada no hostil externa (ENU)

Individuo externo a una organización con poca o ninguna motivación para atacarla. Esta amenaza cuenta con pocos recursos, habilidades, herramientas o fondos para ejecutar un ataque sofisticado. Los usuarios normales de Internet están dentro de esta categoría.

Amenaza no estructurada no hostil interna (INU)

Persona de una organización con acceso físico a los componentes de la red. Este persona no pretende interrumpir las operaciones empresariales, pero puede hacerlo sin saberlo. Los usuarios que ejecutan las amenazas INU carecen de habilidades y herramientas especiales y no les interesa realizar ataques. Suelen ser usuarios normales que cometen errores que pueden afectar las operaciones empresariales. Esta categoría es la que produce interrupciones de las operaciones con más frecuencia.

Analizador

Herramienta de configuración automatizada que analiza una red en busca de sistemas activos y actúa como guía durante el proceso de definición de los sistemas que desea supervisar y de las firmas de ataques que desea asociar con cada sistema.

Antigüedad

Clasificación utilizada para calcular la vulnerabilidad según la cantidad relativa de tiempo que transcurre desde que se detecta dicha vulnerabilidad. Según los expertos, la posibilidad de explotar una vulnerabilidad aumenta cuando la antigüedad de la vulnerabilidad es mayor. El supuesto de que las personas probablemente tengan conocimiento de la existencia de la vulnerabilidad sustenta esta declaración. Los investigadores de L-3 Network Security asignan clasificaciones menores al factor antigüedad de las vulnerabilidades recientemente detectadas. Las vulnerabilidades más antiguas reciben una clasificación mayor.

Antivirus

Subcategoría de una política de seguridad relacionada con los virus informáticos.

Aplicación posiblemente no deseada

Programas de los que los usuarios de los equipos desean estar al tanto. Estos programas son aplicaciones que afectan la seguridad, la privacidad, el consumo de recursos o que están asociadas con otros riesgos a la seguridad. Asimismo, estos programas pueden mostrar un modelo de instalación sin una notificación o autorización del usuario en un sistema o pueden considerarse independientes y diferentes de la aplicación instalada.

Aplicaciones engañosas

Programas que brindan información falsa o lo suficientemente engañosa acerca de la presencia de un riesgo a la seguridad, amenaza o problema en el sistema del equipo que se está analizando.

Archivo de definiciones de virus

Archivo que brinda información al software antivirus para detectar y corregir los riesgos. En Symantec AntiVirus Corporate Edition, el administrador debe distribuir con regularidad los archivos actualizados de definiciones a los servidores y clientes de Symantec AntiVirus Corporate Edition. Los archivos de definiciones brindan protección contra todos los virus, gusanos, caballos de Troya y riesgos a la seguridad más recientes.

Archivo de imagen

Archivo que se crea con Symantec Ghost. Un archivo de imagen de un disco o una partición se crea y se utiliza para producir duplicados del disco o la partición original.

Arquitectura de seguridad

Conjunto de principios que describe los servicios de seguridad que debe proporcionar un sistema para ajustarse a las necesidades de sus usuarios, los elementos de sistema necesarios para implementar tales servicios y los niveles de rendimiento que se necesitan en los elementos para hacer frente a las posibles amenazas.

Asunto del correo electrónico

Algunos gusanos se propagan automáticamente al enviarse a otras personas a través del correo electrónico. Este campo indica el asunto del correo electrónico que envía el gusano.

Atributo

Propiedad de un objeto, como un archivo o un dispositivo de visualización.

Autenticación

Garantía de que una parte de una transacción informática no es falsa. La autenticación normalmente lleva consigo el uso de una contraseña, un certificado, un número de identificación personal u otra información que se pueda utilizar para validar la identidad en una red de equipos.

AutoInstall, paquete

Ejecutable creado por Al Snapshot y Al Builder que contiene una o más aplicaciones distribuidas a las estaciones de trabajo con la consola Symantec Ghost.

Autoridad de certificación

Compañía que emite certificados de seguridad.

Base de información de administración (MIB)

Base de datos de objetos que un sistema de administración de red puede supervisar. Tanto SNMP como RMON utilizan formatos de MIB estandarizados que permiten que cualquier herramienta de SNMP y RMON supervise cualquier dispositivo definido por una MIB.

Biblioteca de políticas

Depósito de todas las políticas (preconfiguradas y definidas por el usuario) en ITA.

Bit de paridad

Bit adicional (0 ó 1) que se agrega a un grupo de bits para hacerlo par o impar, según se utilice paridad par o paridad impar. Este bit se utiliza para comprobar errores en las transferencias de datos entre equipos, normalmente por módem o por cable de conexión directa.

Bits por segundo (bps)

Unidad de medida de la velocidad a la que un dispositivo, como un módem, puede transferir bits de datos.

Cable de conexión directa

Cable que permite que dos equipos puedan comunicarse sin utilizar módems. El cable de conexión directa hace que la comunicación sea posible al conmutar los cables de recepción y emisión, de forma que el cable que utiliza un dispositivo para enviar sea utilizado por el otro para recibir, y viceversa.

Canal

En comunicaciones, medio para transferir información; también se denomina "línea" o "circuito". Según el tipo, el canal de comunicación puede transportar información de forma analógica o digital. El canal de comunicación puede ser un vínculo físico, como un cable que conecte dos estaciones de una red, o bien consistir en alguna clase de transmisión electromagnética.

Capacidad

Medida del conocimiento o la pericia técnica de una amenaza en relación con la conectividad de un sistema.

Carácter comodín

Símbolo que permite obtener varios resultados coincidentes a partir de una función compartida. El lenguaje de secuencias de comandos dispone de dos comodines:

1. El signo de interrogación (?) reemplaza un solo carácter.
2. El asterisco (*) reemplaza una cadena de caracteres de cualquier longitud.

Por ejemplo, la especificación de archivo *.* traería todos los archivos, independientemente de los nombres de archivos.

La especificación de archivo *.sc? traería todos los nombres de archivos con una extensión de tres caracteres que comiencen con sc (como compusrv.scr, compusrv.scx, etc.).

Carga útil

Actividad dañina que realiza el virus. No todos los virus tienen carga útil, pero existen algunos que realizan operaciones destructivas.

Cargar

Enviar un archivo de un equipo a otro mediante módem, red o cable serie. Si se emplea un vínculo de comunicación basado en módems, el proceso suele necesitar que el equipo solicitante indique al equipo remoto que debe prepararse para recibir el archivo en el disco y, a continuación, esperar a que comience la transmisión. Véase también descargar.

Carpeta de recepción

Carpeta en la que se almacenan los archivos que se reciben durante una transferencia.

Certificado

Los sistemas criptográficos utilizan este archivo como prueba de identidad. Contiene el nombre del usuario y la clave pública.

Ciclo de respuesta a incidentes

Secuencia de fases por las que pasa un suceso de seguridad desde el momento en que se identifica como elemento que pone en peligro la seguridad o como incidente hasta el momento en que se resuelve y se crea un informe.

Ciclo de vida de la seguridad

Método para iniciar y mantener un plan de seguridad. Consiste en la evaluación del riesgo de la empresa, la planificación de diversas formas de reducir el riesgo de la empresa, la implementación del plan y la supervisión de la actividad comercial para verificar que el plan redujo el riesgo.

Clase de suceso

Categoría predefinida de sucesos que se utiliza para ordenar informes y configurar alertas.

Clasificación predeterminada de medición de una amenaza

Clasificación basada en el perfil adecuado de la amenaza y los cálculos de los expertos en seguridad. Los cálculos de los expertos se obtuvieron por medio del método de interrogación Delphi.

Cliente

Programa que realiza solicitudes de, o transmite datos a, un programa de servidor principal.

Clonar

Hacer que una determinada carpeta del equipo host o remoto sea idéntica a otra especificada en otro equipo. Cualquier archivo de la carpeta de origen se copia en la carpeta de destino. Los archivos de la carpeta de destino que no aparecen en la carpeta de origen se eliminan del disco. Véase también sincronizar.

Código móvil

Código (software) que se transfiere de un equipo host a un cliente (o a otro equipo host) para ejecutarse. Un gusano es un ejemplo de código móvil malicioso.

Compilar

Convertir una secuencia de comandos de alto nivel en otra secuencia de comandos de bajo nivel que pueda ejecutarse. Los errores de sintaxis se detectan durante la compilación de la secuencia de comandos.

Componente de distribución

El componente de distribución mide hasta qué punto un virus se ha propagado entre los usuarios de equipos. Este parámetro incluye también la cantidad de sitios y equipos independientes infectados, la distribución geográfica de la infección, la capacidad de la tecnología actual pde combatir la amenaza y la complejidad del virus.

Comprobación de paridad

Proceso por el que se verifica la integridad de los datos que se transfieren entre equipos, normalmente por módem o por cable de conexión directa. Los métodos más comunes son la comprobación de paridad par y la comprobación de paridad impar. Según el método que se emplee, se agregará un bit adicional, llamado bit de paridad, a cada grupo de bits para hacer que el número de bits que se transmita sea par o impar. Ambos sistemas informáticos deben usar el mismo método de comprobación de paridad.

Comunicación en serie

Transmisión de información entre equipos, o entre equipos y periféricos, en la que sólo se envía un bit a la vez a través de una sola línea (o en la que la ruta de los datos sólo acepta un bit a la vez). La comunicación en serie puede ser síncrona o asíncrona. Tanto el emisor como el receptor deben utilizar la misma velocidad de transferencia, paridad e información de control de flujo. La mayoría de los módems se sincronizan automáticamente a la velocidad de transferencia de datos más alta que ambos módems pueden admitir.

pcAnywhere utiliza los estándares de comunicación asíncrona para las comunicaciones en serie de equipos personales.

Comunicación remota

Interacción de un equipo remoto con un host mediante una conexión telefónica o de otro tipo, como una conexión de red o un cable de conexión directa en serie.

Comunicaciones

Transferencia de datos entre equipos mediante un dispositivo, como un módem o un cable.

Conexión

Establecimiento correcto de un vínculo de comunicación.

Conexión directa

Forma de comunicación de datos en la que un equipo se conecta directamente a otro, normalmente mediante un cable de conexión directa.

Configuración de hardware

Conjunto de parámetros de hardware, como tipo de módem, puerto o dispositivo, velocidad de transmisión, que se emplea como recurso exclusivo para iniciar una sesión de host o remota.

Consola

1. Interfaz de programa para la administración de software o de redes. 2. En un sistema o entorno UNIX, terminal que consiste en un monitor y un teclado.

Consola de Symantec System Center (SSC)

Tipo de software que se utiliza para supervisar y controlar los equipos que ejecutan el software del servidor o cliente de Symantec admitido. La consola SSC es un módulo de la herramienta de administración del Microsoft Management Center. Ciertos módulos adicionales, como el módulo de Norton AntiVirus Corporate Edition, agregan capacidades de administración específicas del producto a la consola SSC.

Consola empresarial ESM

Interfaz de usuario gráfica (GUI) utilizada para administrar a los agentes y administradores. Recibe la entrada del usuario, envía solicitudes al administrador ESM y formatea los datos de evaluación de seguridad devueltos para su visualización. La consola empresarial ESM es compatible con las versiones EMS 5.0 y superiores. Las versiones anteriores de ESM utilizan la interfaz gráfica de usuario de ESM.

Consola NetProwler

Interfaz gráfica de usuario proporcionada para administrar todos los agentes asignados a un administrador NetProwler. Desde la consola, puede asignar agentes, configurar agentes, supervisar alertas de agentes, solicitar al administrador NetProwler información específica, así como generar o visualizar informes de seguridad.

Contención de la amenaza

Este parámetro indica qué capacidad tiene la tecnología antivirus actual para impedir que la amenaza se propague. Como norma general, las técnicas de virus antiguas suelen detectarse con facilidad. Los nuevos tipos de amenazas o los virus muy complejos son mucho más difíciles de detectarse y, por lo tanto, son algo más que una amenaza para la comunidad de usuarios. Los valores posibles son fácil (la amenaza se detecta con facilidad), moderado (la amenaza puede detectarse parcialmente) y difícil (la amenaza no puede detectarse en la actualidad).

Contraseña

Cadena exclusiva de caracteres que introduce un usuario como código de identificación para restringir el acceso a equipos y archivos confidenciales. El sistema compara el código con una lista de contraseñas y usuarios autorizados. Si el código es correcto, el sistema permite el acceso en el nivel de seguridad aprobado para el propietario de la contraseña.

Controlador (Driver)

Programa que interpreta comandos para transferencias a y desde dispositivos periféricos y la CPU.

Conversión de datos

Convertir los archivos de configuración (por ejemplo: conexión a un equipo host) de una versión anterior de pcAnywhere para poder utilizarlos en la versión actual. También puede utilizar la conversión de datos para importar o exportar archivos de configuración con formato de texto y utilizarlos para almacenar la información de configuración.

Creación de perfiles

Proceso para analizar una red en busca de sistemas activos que supervisar y a los que asociar firmas de ataques. Véase también analizador.

Cuarentena

Aislar archivos sospechosos de contener algún virus, de modo que no se pueden abrir ni ejecutar. Symantec AntiVirus Corporate Edition detecta heurísticamente archivos sospechosos e infectados con virus que no se pueden reparar con el conjunto actual de definiciones de virus. Desde la cuarentena del equipo local, los archivos en cuarentena se pueden reenviar a una cuarentena central en la red y remitir a Symantec Security Response para su análisis. Si se detecta un nuevo virus, se devuelven automáticamente las definiciones de virus actualizadas.

Cuenta de usuario

Archivo de Windows NT con información que identifica un usuario en Windows NT. Se trata del nombre de usuario y la contraseña, grupos de los que es miembro la cuenta de usuario, así como derechos y permisos que posee el usuario para utilizar el sistema y acceder a sus recursos.

Charla interactiva en Internet (IRC)

IRC es un sistema de conversación entre dos o más usuarios, donde la gente se encuentra en "canales" (salas, sitios virtuales, normalmente con un tema específico de conversación) para hablar en grupos o en privado. Este sistema también permite la distribución de contenido ejecutable.

Daño

El componente de daños mide la magnitud de los daños que puede causar una amenaza determinada. Esta valoración incluye los sucesos activados, la sobrecarga de servidores de correo electrónico, la eliminación o la modificación de archivos, la publicación de información confidencial, la pérdida de rendimiento, los errores en el código de virus, la amenaza para la configuración de seguridad y la facilidad con la que pueden repararse los daños.

Definición del archivo de imagen

Descripción de las propiedades de un archivo de imagen, como el nombre, la ubicación y el estado del archivo de imagen.

Definición de paquete

Vínculo de la consola a un paquete AI, ya sea en una unidad conectada o en un servidor Web.

Definiciones de virus (Intelligent Updater™)

Symantec Security Response comprueba las definiciones de Intelligent Updater para fines de control de calidad. Las definiciones se publican diariamente y se pueden descargar del sitio Web de Symantec Security Response e instalar manualmente.

Los administradores de redes empresariales, así como los usuarios finales que corren posibles riesgos en Internet (por ejemplo, al hacer clic en archivos adjuntos de correos electrónicos que provienen de personas desconocidas o en archivos adjuntos incluidos en correos electrónicos no esperados, al descargar archivos de grupos de noticias o sitios Web sospechosos, etc.) gozan de la posibilidad de descargar e instalar las definiciones de Intelligent Updates todos los días. Las definiciones de Intelligent Updater se encuentran disponibles aquí.

Usuarios particulares: Mientras sea posible, no es necesario descargar e instalar las definiciones de Intelligent Updater todos los días. Symantec recibe ejemplos de nuevos riesgos día a día y elaboramos nuevas definiciones para estos riesgos diariamente. Sin embargo, en muchos casos, estos riesgos aún no se han distribuido o, si se han distribuido, la posibilidad de infección es mínima. En cualquier caso, si detectamos que un riesgo se está propagando rápidamente, inmediatamente publicamos paquetes de LiveUpdate para proteger a nuestros clientes por completo. Asimismo, si sospecha que un riesgo está presente en el equipo, aproveche la función Scan and Deliver (Analizar y Enviar) para enviar el archivo sospechoso a Symantec Security Response para su análisis.

Para obtener instrucciones detalladas sobre cómo descargar e intalar las definiciones de Intelligent Updater del sitio Web de Symantec Security Response, haga clic aquí.

Definiciones de virus (LiveUpdate™ Daily)

Las definiciones de LiveUpdate Daily están disponibles todos los días y ofrecen el método más conveniente para proteger el equipo contra cualquier riesgo. Symantec Security Response comprueba todas las definiciones antes de publicarlas en los servidores de LiveUpdate para fines de control de calidad. LiveUpdate Daily se encuentra disponible para los productos Norton AntiVirus™ 2006, Norton Internet Security™ 2006, Symantec AntiVirus™ Corporate Edition 10.0 y Symantec Client Security™ 3.0.

Para obtener más información sobre el funcionamiento de LiveUpdate, haga clic aquí.

Para obtener instrucciones detalladas sobre cómo ejecutar LiveUpdate, haga clic aquí.

Definiciones de virus (LiveUpdate™ Plus)

Las definiciones de LiveUpdate Plus se ofrecen a los clientes empresariales con soporte Platinum. LiveUpdate Plus permite descargar actualizaciones de definiciones diarias a las grandes redes que utilizan LiveUpdate Administration Utility. Para obtener más información sobre LiveUpdate Administration Utility, haga clic aquí.

Definiciones de virus (LiveUpdate™ Weekly)

LiveUpdate es la manera más fácil de obtener definiciones y actualizaciones para los productos de consumo. Symantec Security Response comprueba todas las definiciones antes de publicarlas en los servidores de LiveUpdate para fines de control de calidad. Estas definiciones se publican una vez a la semana (normalmente los miércoles), a menos que exista un ataque importante.

Para obtener más información sobre el funcionamiento de LiveUpdate, haga clic aquí.

Para obtener instrucciones detalladas sobre cómo ejecutar LiveUpdate, haga clic aquí.

Definiciones de virus de propagación rápida

Las definiciones de propagación rápida son mayormente valiosas durante un ataque de alto nivel cuando los usuarios no pueden esperar que las definiciones se sometan a todas las pruebas de control de calidad. Las definiciones de propagación rápida se encuentran disponibles aquí. Mientras que las definiciones de propagación rápida no están completamente certificadas, Symantec Security Response hace todo lo posible para garantizar que todas las definiciones funcionen correctamente.

Dependencias conocidas

Estos programas son conocidos por instalar el riesgo a la seguridad como componente y, por lo tanto, no funcionarán según lo esperado si el riesgo a la seguridad se quita del equipo.

Desactivado

Estado que indica que un programa, un trabajo, una política o un análisis no está disponible. Por ejemplo, si los análisis planificados están desactivados, no se ejecutarán en la hora y la fecha previstas.

Descargar

Transferir datos de un equipo a otro, normalmente mediante un módem o una red. Suele hacer referencia a la transferencia de un archivo desde Internet, un sistema de tablón de anuncios (BBS) o un servicio electrónico al equipo de un usuario.

Descripción técnica

Esta sección describe los detalles específicos de la infección, como la modificación de entradas de registro y los archivos que son manipulados por el virus.

Desestabiliza el sistema

Esta carga útil puede hacer que el equipo se bloquee o que se comporte de una forma inesperada.

Detección

Proceso mediante el cual un equipo intenta localizar otro equipo de la misma red o dominio.

Detección de intrusos

Servicio de seguridad que supervisa y analiza los sucesos del sistema para buscar y proporcionar advertencias de ataques en tiempo real o en tiempo casi real para acceder a los recursos del sistema de manera no autorizada. Ésta es la detección de intrusiones o tentativas de intrusiones mediante el examen de registros u otra información disponible en una red.

Difusión

Enviar simultáneamente el mismo mensaje a todos los usuarios de una red.

Dirección IP

Identifica una estación de trabajo en una red TCP/IP y especifica la información de enrutamiento. Las estaciones de trabajo de una red deben disponer de direcciones IP únicas, que consisten en un número de identificación de red más un número de identificación de host único asignado por el administrador de la red. La dirección suele representarse con valores decimales separados por puntos (por ejemplo, 123.45.6.24).

Disparador de la carga útil

Condición que hace que el virus se active o que deposite su carga útil destructiva. Algunos virus disparan sus cargas útiles en una fecha determinada. Otros disparan su carga útil según la ejecución de determinados programas o la disponibilidad de una conexión a Internet.

Dispositivo de comunicación

También se denomina "dispositivo de conexión". El dispositivo de comunicación es un módem, una tarjeta de interfaz de red o cualquier dispositivo de hardware que permite la comunicación remota y la transferencia de datos entre equipos.

Dispositivo periférico

Elemento de equipo (normalmente conectado a uno de los puertos del equipo) que permite a los usuarios enviar y recibir datos a un equipo. Las impresoras, los módems, los mouses y los teclados son todos dispositivos periféricos.

Distinguir entre mayúsculas y minúsculas

Se refiere a la diferenciación entre caracteres en mayúsculas y en minúsculas.

Distribución

Este componente mide la velocidad con la que una amenaza puede propagarse.

Distribución geográfica

Este parámetro indica el conjunto de zonas geográficas diferentes en las que se ha detectado la infección. Las indicaciones posibles son alta (amenaza mundial), media (amenaza presente en algunas zonas geográficas) y baja (amenaza localizada o en cautividad).

Dominio

Grupo de equipos o dispositivos que comparte una base de datos de directorio común y se administra como una unidad. En Internet, los dominios organizan las direcciones de red en subconjuntos jerárquicos. Por ejemplo, el dominio .com identifica los sistemas host que utilizan las empresas comerciales.

Dominio de administración

Entorno o contexto definido por una política de seguridad, un modelo de seguridad o una arquitectura de seguridad.

Ejecutar

Iniciar un programa o una secuencia de comandos.

Elemento de conexión

Elemento que representa un archivo de pcAnywhere que contiene la configuración de seguridad y la información del dispositivo de conexión que se utilizará durante una sesión.

Elimina archivos

Esta carga útil elimina distintos archivos del disco duro. El número y el tipo de archivos que pueden eliminarse varían de un virus a otro.

Eliminación

Este parámetro indica el nivel de conocimientos que se necesita para eliminar la amenaza de un equipo determinado. En ocasiones, esto implica la eliminación de archivos y la modificación de entradas de registro. Los tres niveles utilizados son difícil/alto (requiere a un técnico experto), moderado/intermedio (requiere cierta experiencia) y fácil/bajo (requiere poca o ninguna experiencia).

En blanco

Eliminar u ocultar una imagen en la pantalla del equipo. Se puede configurar un host de pcAnywhere para que la pantalla quede en blanco una vez que se haya establecido la conexión. De esta forma, se mejora la seguridad de un determinado host de pcAnywhere sin vigilancia.

Encabezado de arrastre

Un cliente recibe esta cadena legible inmediatamente después de una conexión a un servidor. El tipo de cadena recibida normalmente identifica los sistemas operativos y los tipos de servidores.

Encriptación

Método de codificar o encriptar datos para evitar que usuarios no autorizados puedan leerlos o alterarlos. Sólo los usuarios con acceso a una contraseña o una clave podrán desencriptar y utilizar los datos. Estos datos pueden ser mensajes, archivos, carpetas o discos.

Envío de mensajes a gran escala

Este tipo de carga útil implica el envío de mensajes de correo electrónico a un gran número de personas. Esto suele realizarse mediante el acceso a la libreta local de direcciones y el envío de mensajes de correo electrónico a una cierta cantidad de personas de esa libreta en particular.

Equipo de administración de riesgos

Grupo de personas con diferentes vistas de una red: las personas que utilizan la red y las que definen el propósito de la red. El equipo debe incluir a usuarios finales, administradores de sistemas, encargados de la seguridad de los sistemas, ingenieros de sistemas y los propietarios de los datos que residen en la red.

Equipo de escritorio

1. Equipo que se utiliza principalmente para realizar el trabajo individual y no para actuar como servidor. 2. Equipo o estación de trabajo personal diseñado para funcionar en un escritorio.

Equipo de origen

Equipo (con controladores y aplicaciones instalados) que se utiliza como plantilla. Se crea un archivo de imagen de este equipo y se clona en otras estaciones de trabajo.

Equipos remotos

Equipo que se conecta a un host y lo controla mediante una sesión de control remoto.

Error de sintaxis

Error cometido por un autor al crear una secuencia de comandos, por ejemplo, al no cerrar una cadena con comillas o al indicar un número erróneo de parámetros. Los errores de sintaxis se detectan durante la compilación de secuencias de comandos y se escriben en un archivo con el mismo nombre de archivo de origen y la extensión .err. Puede utilizar el editor de pcAnywhere para ver el archivo .err, efectuar las correcciones pertinentes en la secuencia de comandos y, a continuación, volver a efectuar la compilación.

Estación de red

Equipo conectado a una red de área local mediante una tarjeta adaptadora de red y software.

Estación de trabajo

1. Equipo conectado en red que utiliza recursos del servidor.

2. Equipo conectado a un equipo central. Suele tratarse de un equipo personal conectado a la red de área local (LAN) que comparte los recursos de uno o más equipos grandes.

   Las estaciones de trabajo difieren de los terminales o terminales simples, ya que se pueden utilizar de forma independiente del equipo central. Además, pueden tener sus propias aplicaciones intaladas, así como sus propios discos duros.

3. Tipo de equipo que requiere una cantidad considerable de potencia de procesamiento y es capaz de producir gráficos de alta calidad.

Estaciones de trabajo

Equipo que ejecuta un programa cliente. En una red, la estación de trabajo interactúa en una relación cliente/servidor con otro equipo en el que se ejecuta un programa servidor.

Estándar RS-232-C

Estándar industrial utilizado para las conexiones de comunicación en serie. Para controlar la transmisión de datos en serie entre dispositivos se utilizan líneas y señales específicas.

Evaluación de la amenaza

La clasificación de la gravedad del virus, gusano o caballo de Troya. La evaluación de la amenaza incluye los daños que ésta causa, a qué velocidad puede propagarse a otros equipos (distribución) y hasta qué punto se ha propagado la infección, si se conoce, en el entorno.

Evaluación de medidas de seguridad

Proceso que identifica las medidas de seguridad más adecuadas para la estrategia de reducción de riesgos adoptada durante la fase de evaluación de riesgos.

Evaluación de riesgos

Cálculo de riesgos. El riesgo es una amenaza que explota alguna vulnerabilidad que puede causar daño a un activo. El algoritmo de riesgos calcula los riesgos como una función de los activos, las amenazas y vulnerabilidades. Un ejemplo de riesgo de un sistema se representa con la fórmula (Activo * Amenaza* Vulnerabilidad). El riesgo total de una red es igual a la suma de todos los ejemplos de riesgo.

Evaluación de vulnerabilidad

Identificación y cuantificación de las vulnerabilidades técnicas y ambientales de un sistema.

Evaluación predictiva de riesgos

Proceso que consta de la evaluación de riesgos, objetivos empresariales, riesgo de objetivos empresariales, tareas empresariales, riesgo de tareas empresariales y evaluación de impacto empresarial (BIA).

Evaluación predictiva de vulnerabilidad

Proceso que consta de la evaluación de vulnerabilidades, medidas de seguridad, evaluación de medidas de seguridad, activos, valor de activos, medición de activos, riesgo, medición de riesgos y riesgo residual.

Exploración

Cualquier actividad, como una solicitud, una transacción o un programa, que se utilice para recopilar información sobre el estado de la red o de un equipo. Por ejemplo, enviar un mensaje vacío para ver si el destino existe.

El ping es una utilidad común que se utiliza para enviar dicha exploración. Algunas exploraciones se insertan cerca de uniones clave en una red para supervisar o recopilar datos acerca de la actividad de una red.

Explotación

Programa o técnica que aprovecha una vulnerabilidad del software y que puede utilizarse para provocar brechas de seguridad o atacar un host en red.

• Permite que un atacante realice actividades de recopilación de información.
• Permite que un atacante oculte actividades.
• Incluye una capacidad que se comporta como se esperaba, pero puede verse fácilmente en peligro.
• Se trata de un punto de entrada primario que un atacante puede intentar utilizar para obtener acceso al sistema o los datos.
• Se considera un problema conforme a algunas políticas de seguridad razonables.

Exposición electrónica

Clasificación utilizada para calcular la vulnerabilidad que se basa en la posibilidad que tiene una amenaza de obtener acceso electrónico al sistema para explotar una vulnerabilidad.

Exposición física

Clasificación utilizada para calcular la vulnerabilidad, que se basa en la posibilidad que tiene una amenaza de obtener acceso físico al sistema para explotar una vulnerabilidad.

Extendida (partición)

Una partición extendida es una partición primaria que se desarrolló originalmente con el fin de superar el límite de cuatro particiones primarias. La partición extendida es un contenedor, o un marcador de posición, de particiones lógicas. La partición extendida por sí sola no contiene datos ni recibe una asignación de letra de unidad. Puede contener un número de particiones lógicas, y cada partición lógica recibe una asignación de letra de unidad siempre y cuando el sistema operativo reconozca la partición local.

Factores de medición de vulnerabilidades

Elementos que se utilizan para calcular el peligro que supone una vulnerabilidad (medición de vulnerabilidad). Cada vulnerabilidad se clasifica según su exposición física o electrónica, daño potencial, antigüedad y información.

Falsas alarmas

Estas falsas alarmas suelen llegar en formato de correo electrónico. No tenga en cuenta los correos electrónicos con falsas alarmas; contienen advertencias falsas que suelen asustar o engañar a los usuarios. El mejor curso de acción es simplemente eliminar estos correos.

FAT32

Tabla de asignación de archivos de 32 bits. Formato de sistema de archivos reconocido por Windows 95 B (o versiones posteriores) y Windows NT 5 (o versiones posteriores).

FAT32x

Partición FAT32 que se encuentra por encima del límite del cilindro 1024 en un disco duro.

Fecha y hora del archivo adjunto

Este campo indica la fecha y la hora del archivo adjunto.

Filtrado de contenidos

Subcategoría de una política de seguridad que hace referencia al significado semántico de las palabras de un texto (como los mensajes de correo electrónico). También puede incluir el filtrado de URL.

Filtrado de propiedades

Subcategoría de una política de seguridad que pertenece a las propiedades de los mensajes de correo electrónico, como el tamaño del archivo adjunto, la cantidad de destinatarios o si el archivo adjunto está encriptado o no.

Firma de ataque

La función de tráfico de red, ya sea en el encabezado de un paquete o en el patrón de un grupo de paquetes, que distingue los ataques del tráfico legítimo.

Formato de intercambio de detección de intrusos (IDEF)

Véase grupo de trabajo de detección de intrusos (IDWG).

Gravedad

Nivel que se le asigna a un incidente. Véase incidente.

Grupo

Cuenta del administrador de usuarios de Windows NT que contiene otras cuentas, llamadas "miembros". Los permisos y los derechos otorgados a un grupo también se proporcionan a sus miembros, lo que convierte a los grupos en una forma eficaz de ofrecer capacidades comunes a un conjunto de cuentas de usuario.

Grupo de servidores

En Symantec AntiVirus Corporate Edition, conjunto de servidores y clientes que comparten canales de comunicación. Los miembros de los grupos de servidores pueden administrarse como unidad. Los grupos de servidores son independientes de los dominios de Windows NT/2000.

Grupo de trabajo de administración distribuida (DMTF)

Organización industrial que lidera el desarrollo, la adopción y la unificación de estándares de administración e iniciativas para entornos de escritorio, empresariales y de Internet. Junto con los principales proveedores de tecnología y con grupos de normalización asociados, establece un enfoque más integrado, rentable y menos proclive a las crisis para la administración mediante soluciones de administración interoperables.

Grupo de trabajo de detección de intrusos (IDWG)

Grupo que define formatos de datos y procedimientos de intercambio para compartir información de interés para los sistemas de respuesta y detección de intrusos, así como para los sistemas de administración que pueden necesitar interactuar con ellos. El IDWG coordina sus iniciativas con otros grupos de trabajo pertenecientes al grupo de trabajo de ingeniería en Internet.

Grupo de trabajo de ingeniería en Internet (IETF)

Comunidad internacional de diseñadores de red, operadores, fabricantes e investigadores interesados en la evolución de la arquitectura de Internet y su funcionamiento fluido. El IETF está abierto a cualquier persona interesada. El trabajo técnico del IETF se realiza en sus grupos de trabajo, organizados por temas en varias áreas (como el enrutamiento, el transporte, la seguridad, etc.). La mayor parte del trabajo se administra mediante listas de correo.

Herramientas de evaluación de la seguridad

Programas que se utilizan principalmente para realizar tareas administrativas del sistema local o la red relativas a la seguridad con funciones que pueden brindar información para el acceso no autorizado a sistemas informáticos o para interrumpir su funcionamiento.

HLLC

Hace referencia a un virus compilado en un lenguaje de alto nivel que se agrega por sí solo a una ubicación en el sistema desde donde se puede ejecutar fácilmente.

HLLO

Hace referencia a un gusano compilado en un lenguaje de alto nivel que sobrescribe archivos.

HLLP

Hace referencia a un virus compilado en un lenguaje de alto nivel que es parasitario, es decir, el virus infecta archivos por sí solo.

HLLW

Hace referencia a un gusano compilado en un lenguaje de alto nivel. (Nota: Este modificador puede o no utilizarse como prefijo. Sólo funciona como prefijo en el caso de los gusanos desarrollados en lenguaje de alto nivel para DOS. Si el gusano es un archivo Win32, el nombre correcto sería W32.HLLW).

Host

1. En un entorno de red, equipo que proporciona datos y servicios a otros equipos. Los servicios pueden incluir servicios periféricos, como impresoras, almacenes de datos, correo electrónico o acceso a World Wide Web. 2. En un entorno de control remoto, equipo al que se conectan los usuarios remotos para acceder a datos o intercambiarlos.

Impacto

Efecto, aceptable o inaceptable, de un incidente en un sistema, funcionamiento, programación o costo. Según el propietario del sistema y según se compara con las misiones y los objetivos del Departamento de Defensa de EE. UU. (DOD), el impacto inaceptable es aquel suficientemente grave para degradar una misión, capacidad, función o sistema crítico y provocar un resultado inaceptable. Al igual que el impacto, el impacto inaceptable hace referencia a todo el sistema y a todas las áreas operativas, no solamente a la confidencialidad.

• Rendimiento
  Este componente mide el impacto negativo que tiene la presencia de un riesgo de seguridad en el rendimiento del equipo. Una clasificación baja indica que existe una degradación mínima en el rendimiento del equipo, mientras que una clasificación alta indica que el rendimiento del equipo está gravemente degradado.
• Privacidad
  Este componente evalúa el nivel de privacidad que se pierde ante la presencia de un riesgo de seguridad en un equipo. La privacidad se puede perder debido a ciertas actividades, como la supervisión de sitios Web visitados o la transmisión de cualquier otra información personal. Una clasificación baja indica que la presencia del riesgo de seguridad no implica la pérdida de privacidad, mientras que una clasificación alta indica que se puede robar información personal o privada.
• Eliminación
  Este componente evalúa la dificultad para eliminar un riesgo a la seguridad de un equipo. Diversos riesgos a la seguridad cuentan con desinstaladores funcionales y son relativamente fáciles de eliminar.
  En otros casos, puede resultar necesario desinstalar el riesgo a la seguridad mediante la eliminación manual de archivos y entradas de registro. Un programa que se puede eliminar fácilmente de un equipo tiene una clasificación baja, mientras que los riesgos a la seguridad que son difíciles de eliminar reciben una clasificación alta.
• Ocultación
  Este componente evalúa el grado de facilidad para determinar la presencia de un riesgo a la seguridad en un equipo. Una clasificación baja indica un programa que no trata de ocultar su presencia en el equipo en peligro. Una clasificación alta indica que el riesgo de seguridad está empleando técnicas para ocultar su presencia en el equipo, lo cual dificulta determinar si el riesgo a la seguridad está instalado en el equipo.

Implementación

Llevar a cabo una instalación remota.

Inactivo

Estado que indica que un programa, un trabajo, una política o un análisis no está en ejecución. Por ejemplo, si un análisis planificado está a la espera de la fecha y la hora adecuadas para ejecutarse, se dice que está inactivo.

Incidente

Actualización de un riesgo. Suceso o resultado de una amenaza que explota la vulnerabilidad de un sistema.

Información

Clasificación utilizada para calcular una vulnerabilidad según la disponibilidad relativa de la información que revela una vulnerabilidad. Por ejemplo, si se revela una vulnerabilidad en libros o en Internet, el factor de información se clasifica como alto. Si, por el contrario, la vulnerabilidad no es muy conocida y existe muy poca o ninguna documentación sobre ella, la información se clasifica como baja.

Informe

Conjunto de datos organizado y formateado según criterios específicos.

Informes elaborados por el cliente

Método para crear informes por el que los datos se recuperan del servidor y se procesan en el cliente.

Inicializar

Preparar para utilizar. En comunicaciones, inicializar significa configurar un módem y los parámetros de software al iniciar una sesión.

Iniciar

Comenzar la ejecución de un programa o de una aplicación. En pcAnywhere, se inicia el host para que un equipo remoto pueda llamarlo y comenzar una sesión de control remoto.

Iniciativa CME

La iniciativa CME es una iniciativa dirigida por el Equipo de Emergencia Informática de EE. UU. (US-CERT), en colaboración con las organizaciones líderes de la comunidad de la seguridad. Mediante la adopción de un método neutro y de identificación compartida, la iniciativa CME procura: reducir la confusión pública a la hora de referenciar amenazas durante incidentes de malware, lograr una mayor comunicación entre los proveedores de antivirus así como mejorar la comunicación y el intercambio de información entre los proveedores de antivirus y el resto de la comunidad de seguridad de la información.

Interfaz de línea de comandos (CLI)

Utilidad que ofrece un método alternativo para ejecutar comandos ESM en entornos de UNIX y Windows NT. Admite casi todos los comandos ESM disponibles en la consola ESM. Asimismo, es posible crear registros de agente, eliminar módulos o ejecutar archivos por lotes que contengan comandos CLI desde la interfaz de línea de comandos.

Interfaz de programación de aplicaciones de telefonía (TAPI)

Los sistemas operativos de Microsoft Windows utilizan este estándar para conectar un equipo a servicios de telefonía. Windows utiliza TAPI para detectar y configurar automáticamente los hardware de comunicaciones, como módems, que están instalados en el equipo.

Interfaz serial

Modalidad de transmisión de datos en la que se envían los bits de datos y de control de manera secuencial mediante una ruta de datos que sólo acepta un bit y a través de una sola línea de transmisión. Véase también el estándar RS-232-C.

Lenguaje de marcado extensible (XML)

El lenguaje común de la Web que se utiliza para intercambiar información.

Lienzo

Ventana en la que se colocan los hosts y otros objetos de dibujo que representan un esquema de la red.

Línea alquilada

Canal telefónico que se alquila a una portadora común para su uso privado. Es más rápida y silenciosa que una línea de intercambio, pero normalmente más costosa.

Línea de intercambio

Conexión estándar de acceso telefónico. Tipo de línea que se establece al dirigir una llamada a través de una centralita. Véase también línea alquilada.

Longitud de la infección

Tamaño, en bytes, del código vírico que el virus inserta en un programa. Si se trata de un gusano o un caballo de Troya, la longitud representa el tamaño del archivo.

Llamada revertida

Función de seguridad por la cual el host desconecta a un comunicante remoto después de establecida la conexión y, a continuación, llama de nuevo al equipo remoto, ya sea por razones de seguridad o para ahorrar el gasto telefónico al comunicante.

Macro

Secuencias de teclas y de instrucciones grabadas, guardadas y asignadas a un código de tecla de acceso directo. Cuando se escribe el código de tecla, se ejecutan o se reproducen las instrucciones y secuencias de teclas grabadas. Las macros simplifican las operaciones cotidianas que, de otra forma, podrían llegar a ser tediosas. Por ejemplo, con sólo una secuencia de teclas de una macro se puede configurar una conexión de pcAnywhere.

Marcar

Iniciar una conexión mediante una red de área local, un módem o una conexión directa, independientemente del propio marcado.

MD5

Una función hash, como MD5, es una operación unidireccional que transforma una cadena de datos de cualquier longitud en otra cadena más corta de longitud fija. El valor resultante de dos cadenas de datos sometidas a un algoritmo hash nunca es el mismo.

La suma de comprobación de MD5 verifica la integridad de los datos al someterlos a un algoritmo hash una vez que se reciben. El valor resultante se compara con el valor obtenido por el algoritmo hash que se envía junto con los datos. Si ambos coinciden, significa que los datos no han sufrido alteraciones ni manipulaciones y puede confiarse en su integridad.

Haga clic aquí si desea obtener más información sobre MD5 y descargar una utilidad de suma de comprobación de MD5.

Haga clic aquí si desea obtener una lista de los valores hash de MD5 para todas las descargas de definiciones de virus disponibles mediante Intelligent Updater.

Medición de amenaza

Medida cuantitativa de una amenaza. La medición del acceso físico, del acceso electrónico, la capacidad, la motivación y la frecuencia de la amenaza determinan la medición de la amenaza.

Medición de aparición

Posibilidad de que una amenaza se produzca dentro de una organización.

Medición de riesgos

Medida cuantitativa de los riesgos. El producto de la medición de activos, de amenazas y de vulnerabilidades, basado en algoritmos de probada eficacia.

Medición de vulnerabilidad actual

Peligro que supone una vulnerabilidad tras aplicar las medidas de seguridad para corregirla. Si se utiliza una medida de seguridad válida, la medición de vulnerabilidad actual será menor que la predeterminada.

Medición de vulnerabilidades

Medida cuantitativa de las vulnerabilidades. Symantec Risk Assessor mide todas las vulnerabilidades mediante su exposición física o electrónica, daño potencial, antigüedad y información.

Medición predeterminada de vulnerabilidad

Peligro que supone una vulnerabilidad antes de aplicar las medidas de seguridad para corregirla. Si se utiliza una medida de seguridad válida, la medición de vulnerabilidad actual será menor que la predeterminada.

Medida de seguridad

Proceso, procedimiento, técnica o función destinada a mitigar los efectos del riesgo. Las medidas de seguridad rara vez eliminan el riesgo, sino que lo reducen a un nivel aceptable.

Medida de seguridad contra amenazas

Proceso, procedimiento, técnica o función que no permite que se distribuyan una o más amenazas en la red, al reducir el riesgo inherente a la medición de amenazas del sistema.

Medida de seguridad de vulnerabilidad

Proceso, procedimiento, técnica o función que ayuda a asegurar una vulnerabilidad mediante la reducción del riesgo relacionado con la medición de las vulnerabilidades del sistema.

Medidas de seguridad superpuestas

Dos o más medidas de seguridad asignadas que protegen la misma vulnerabilidad.

Medidor de activos

Medición cuantitativa de un activo. La medición de activos es la confidencialidad, la integridad y la disponibilidad de un activo en relación con otros en una organización.

Microsoft Management Console (MMC)

Consola común y ampliable para aplicaciones de administración. Las aplicaciones de administración se componen de módulos MMC, que agregan capacidad de administración a MMC. La consola de Symantec System Center y los módulos de Symantec AntiVirus Corporate Edition agregan capacidad para administrar los equipos que ejecutan el software Symantec AntiVirus Corporate Edition.

Modelo de información común (CIM)

Modelo de datos comunes de un esquema aplicable a cualquier implementación para describir la información general de administración en un entorno empresarial o de red. Una especificación y un esquema conforman un CIM. La especificación define los detalles de integración con otros modelos de administración (como SNMP MIB o DMTF MIF) mientras que el esquema proporciona las descripciones del modelo actual.

Ingeniería de seguridad de sistemas - Modelo de madurez de capacidad (SSE-CMM)

Sistema para describir las características esenciales del proceso de ingeniería de seguridad que deben existir en una organización para garantizar que la seguridad sea buena. Las organizaciones de ingeniería pueden utilizar el modelo para evaluar y mejorar las prácticas de ingeniería de seguridad; los clientes, para evaluar la capacidad de ingeniería de seguridad de un proveedor; y las organizaciones de evaluación de ingeniería de seguridad, para establecer confianza en la organización basada en la capacidad.

Modelo de madurez de capacidad del software (CMM o SW-CMM)

Modelo para juzgar la madurez de los procesos de software de una organización y para identificar las principales prácticas requeridas para aumentar la madurez de esos procesos.

Módem

Dispositivo que permite que un equipo transmita información a través de una línea telefónica estándar. Los módems pueden transmitir a diferentes velocidades de transmisión o de transferencia de datos. Véase también velocidad de transmisión, bps.

Modifica archivos

Esta carga útil cambia el contenido de los archivos del equipo y puede dañarlos.

• Condición de modo activo: Se detectan más de 30 mensajes de correo electrónico con la misma línea de asunto en un periodo de 10 minutos.
• Acciónes: Se ponen en cuarentena todos los correos electrónicos con la línea de asunto , se ejecuta LiveUpdate cada 10 minutos.
• Condición de modo inactivo: Se detectan menos de 10 mensajes de correo electrónico con la misma línea de asunto en un periodo de 10 minutos.

Módulo

Ejecutable que lleva a cabo comprobaciones de seguridad en áreas específicas de la seguridad del servidor o la estación de trabajo.

Motivación

Grado relativo de motivación que una amenaza tiene de poner en peligro o dañar los activos de una organización.

Multidifusión

Enviar simultáneamente el mismo mensaje a una lista de destinatarios de la red.

Nivel de socket seguro (SSL)

Protocolo que permite la autenticación mutua entre un cliente y un servidor, así como el establecimiento de una conexión autenticada y cifrada.

Nodo

1. En una estructura de árbol, punto en el que dos o más líneas se entrecruzan. 2. En una red, cualquier dispositivo sujeto a ser direccionado que se conecta a la red y que puede reconocer, procesar y remitir transmisiones de datos.

Nombre del archivo adjunto

La mayoría de los gusanos se propagan a través de archivos adjuntos de correo electrónico. Este campo indica el nombre o nombres habituales que suelen tener los archivos adjuntos.

Un FQDN siempre comienza por el nombre de host y continúa hasta el nombre de dominio de nivel superior, por lo tanto, www.sesa.symantec.com también es un FQDN.

Norma

Instrucción lógica que permite responder a un suceso según criterios predeterminados.

Normalización de sucesos

Proceso mediante el que sucesos de orígenes diversos se asignan a un marco coherente.

Normas de firewall

Sistema de seguridad que utiliza normas para bloquear o permitir conexiones y transmisiones de datos entre el equipo e Internet.

Notificación

Respuesta predefinida activada por una condición del sistema, como una condición de error o suceso. Las respuestas típicas incluyen sonido o señales visuales, como mostrar una casilla de mensajes, enviar un correo electrónico o localizar un administrador. El administrador puede configurar la respuesta. Véase también alerta.

Número CME

Un número de enumeración común de malware (CME) es un identificador único y aplicable a cualquier proveedor para una amenaza en particular (véase Iniciativa CME arriba).

Número de infecciones

Indica el número de equipos infectados.

Número de países

Este parámetro indica el número de países en los que se han detectado las infecciones.

Número de secuencia

Sólo los productos Norton AntiVirus Corporate utilizan los números de secuencia, que son un método alternativo de representación de la fecha de las definiciones más recientes o definiciones requeridas. Los números de secuencia se asignan secuencialmente a los conjuntos de firmas y su numeración siempre es ascendente. Un conjunto de firmas con un número de secuencia superior sustituye a otro que tenga un número de secuencia inferior.

Número de sitios

Indica el número de ubicaciones con equipos infectados. Normalmente, se refiere a organizaciones, como compañías, organismos públicos y centros similares.

Objetivo de la infección

Sistemas, archivos o medios (como discos duros) que una amenaza trata de infectar o, de otro modo, interrumpir.

Omitir

Condición que evita que se ejecute una acción en una norma.

Paquete

Objeto que contiene los archivos y las instrucciones para distribuir software.

Paquete de arranque

Un archivo, disco de inicio, imagen Ghost o imagen de medio de ejecución anterior al inicio (PXE) de un disco de inicio que contiene el ejecutable de Symantec Ghost y cualquier controlador que se requiera para iniciar la estación de trabajo y Symantec Ghost.

Paquete de puesta a punto

Ejecutable que instala mejoras de software en una versión específica de ESM.

Parámetro

Valor asignado a una variable. En comunicaciones, un parámetro es un medio de personalizar operaciones de hardware y de programas (software).

Paridad

Calidad de un número entero de ser par o impar. Véase también bit de paridad, comprobación de paridad.

Partición Lógica

Partición que reside en una partición extendida y recibe una asignación de letra de unidad (siempre y cuando el sistema operativo reconozca el tipo de partición). Las particiones lógicas suelen utilizarse para almacenar datos, aunque algunos sistemas operativos se pueden instalar en una partición lógica.

Partición Primaria

Se hace referencia a una partición primaria en la tabla de partición del registro de inicio maestro y, normalmente, se utiliza para contener sistemas operativos y sus archivos de aplicación asociados. Se activa una partición primaria por vez en un disco; las demás se ocultan, y no se puede acceder a ellas (para fines de compatibilidad con DOS y para que no se dañen los datos entre los sistemas operativos). Existe un límite de cuatro particiones primarias en los discos duros de los equipos. Una de estas particiones primarias puede ser una partición extendida, que puede contener tantas particiones lógicas como desee.

Ping

Programa de Internet básico que permite verificar que una dirección de Internet en particular existe y puede aceptar solicitudes. Acción de utilizar el comando o la utilidad ping. La opción de ping se utiliza para garantizar que el equipo host, al que está tratando de conectarse, está funcionando.

Plan de copia de respaldo

Grupo de parámetros que determina qué equipo deben incluirse en una copia de respaldo, además de otros datos como la planificación.

Plantilla

En Enterprise Security Manager (EMS), archivo que incluye pautas de control del módulo y definiciones de objetos, así como sus estados esperados.

Plantilla de datos

Plantilla que define los archivos o las entradas de registro que se incluirán en una copia de respaldo.

Política

Método de acción seleccionado a partir de alternativas, ciertas condiciones específicas para guiar y determinar decisiones presentes y futuras.

Pone en peligro la configuración de seguridad

Esta carga útil puede intentar obtener el acceso a las contraseñas o a otra configuración de seguridad del sistema. También puede buscar puntos débiles en los componentes de procesamiento de Internet del equipo para instalar un programa en ese sistema, que podría controlar a un usuario de forma remota a través de Internet.

Posible daño

Clasificación utilizada para calcular una vulnerabilidad según el daño relativo incurrido si una amenaza explota una vulnerabilidad. Por ejemplo, si una amenaza puede obtener privilegios de raíz mediante la explotación de una vulnerabilidad, el posible daño se clasifica como alto. Si una vulnerabilidad sólo permite que la amenaza navegue por una parte de un sistema de archivos, y este tipo de actividad no genera ningún daño a la red, el posible daño se clasifica como bajo.

Problema (Bug)

Error de programación en un programa de software que puede provocar efectos secundarios no deseados. Algunos ejemplos incluyen diferentes problemas de seguridad con el navegador Web y problemas con el software Y2K.

Procedimientos de inicio de sesión

Proceso por el cual un usuario se identifica ante un equipo después de conectarse mediante una línea de comunicación. Durante este proceso, el equipo suele solicitar el nombre y la contraseña del usuario. En un equipo utilizado por más de una persona, el procedimiento de inicio de sesión identifica a los usuarios autorizados, hace un seguimiento de su tiempo de uso y mantiene la seguridad mediante el control del acceso a acciones o archivos confidenciales.

Programa cliente/servidor

Programa en el que una parte se instala en un equipo que actúa como servidor del programa y otra parte se instala en una o más estaciones de trabajo.

Programas de bromas

Programas que alteran o interrumpen el comportamiento normal del equipo, y crean una distracción o malestar general.

Programas de conexión telefónica

Un programa de conexión telefónica es un paquete de software que cambia la configuración del módem para marcar un número telefónico con cargo de alto costo, marca un número telefónico con cargo de alto costo o requiere el pago para acceder a un contenido en particular.

Programas de seguimiento

Los programas de seguimiento son paquetes de software que realizan un seguimiento de la actividad del sistema, recopilan información del sistema o realizan un seguimiento de los hábitos del usuario y envían dicha información a otras organizaciones. La información que recopilan estos programas no es condifencial ni personal.

Protocolo

Conjunto de normas para permitir que