MAPA DE AMENAZAS

ANALISIS
UN POCO DE GLOSARIO:

OAS - On-Access Scan

¿Qué ES?
Es un tipo de programa antivirus que se ejecuta en segundo plano y analiza
activamente el sistema de su computadora en busca de virus y otras amenazas
maliciosas, durante todo el tiempo que su sistema está encendido, a menos que el
usuario de la computadora lo detenga. Los escáneres en acceso controlarán toda la
actividad del sistema y escanearán automáticamente los archivos que se
hayan descargado de Internet o por correo electrónico . Contraste con el escáner bajo
demanda .

¿Qué HACE?
OAS (On-Access Scan) muestra el flujo de detección de malware durante el escaneo
On- Access, por ejemplo, cuando los objetos son accesados durante las operaciones
abrir, copiar, ejecutar o guardar operaciones.

¿CÓMO FUNCIONA?

1.- El escáner determina si el archivo debe ser escaneado en base a este criterio:

1.1.- La extensión del archivo coincide con la configuración.

1.2.- El archivo no ha sido almacenado en caché.

1.3.-El archivo no ha sido excluido.

1.4.-El archivo no ha sido escaneado previamente.

2.-Si el archivo cumple con los criterios de escaneo, se escanea comparando la

información del archivo con las firmas de malware conocidas en los archivos DAT
cargados actualmente.

2.1.-Si el archivo está limpio, el resultado se almacena en caché y se otorga la

operación de lectura, escritura o cambio de nombre.

2.2.- Si el archivo contiene una amenaza, se deniega la operación y se realiza la

acción configurada. Por ejemplo:
 2.2.1.-Si el archivo necesita ser limpiado, ese proceso de limpieza está
determinado por los archivos DAT cargados actualmente.

2.2.2.- Los resultados se registran en el registro de actividades, si el escáner se

configuró para hacerlo.

2.2.3.- El análisis en tiempo real de mensajes de alerta parezca que describe el

nombre del archivo y la acción tomada, si el escáner se ha configurado para
ello.

3.- Si el archivo no cumple con los requisitos de escaneo, no se escanea. Se

almacena en caché y se concede la operación.

ODS - On Demand Scanner

¿Qué ES?
Es un tipo de programa antivirus que analiza activamente el sistema
madre su computadora en busca de virus solo cuando el usuario de la computadora lo
solicita, o lo programa como una tarea específica del tiempo.

Los escáneres bajo demanda, mientras que se utilizan para escanear discos duros,
también se pueden usar para verificar dispositivos de almacenamiento extraíbles antes
de copiarlos desde esos dispositivos a su sistema. Contraste con el escáner de acceso

¿Qué HACE?
ODS (On Demand Scanner) muesta el flujo de detección de malware durante el
análisis bajo pedido, cuando el usuario selecciona manualmente la opción "Buscar
virus" en el menú de contexto.

MAV - Mail Anti-Virus

MAV muestra el flujo de detección de malware durante el escaneo MAV cuando
aparecen nuevos objetos en una aplicación de email (Outlook, The Bat,
Thunderbird).MAV escanea los mensajes entrantes y llama a OAS cuando guarda los
adjuntos a un disco
MDaemon AntiVirus proporciona la próxima generación de protección antivirus para el
correo. al detener los virus en todos los correos electrónicos entrantes y salientes en el
servidor antes de que lleguen al cliente, proporcionando un escudo para bloquear los
problemas de seguridad antes de que comience.
WAV - Web Anti-Virus
El Software antivirus Doctor Web incluye anti-rootkit, anti-spyware, escudo,
componentes de correo de la web y cuenta con una interfaz de sistema de bandeja.
Analizadores de Dr. Web de consola de equipo están disponibles para MS
DOS, OS/2 y Windows. Todos ellos utilizan el mismo módulo virus de equipo de la base
de datos y búsqueda, que se actualizan cada hora. Analizadores de consola pueden
instalarse en un PC infectado o pueden ejecutarse sin instalación.

Analizadores de consola de Dr. Web no utilizan el Registro del sistema Windows. Una
barra de progreso se muestra en los analizadores de consola por defecto.

WAV It checks the ports specified in the Web Anti-Virus settings. WAV (Web Anti-
Virus) muestra el flujo de detección de malware durante el análisis Web Anti-Virus
donde la página html de un sitio web se abre o un archivo es descargado.

IDS - Intrusion Detection Scan

DS (Sistema de Detección de Intrusos) muestra el flujo de detección de los ataques a
las redes.
El funcionamiento de estas herramientas se basa en el análisis pormenorizado del
tráfico de red, el cual al entrar al analizador es comparado con firmas de ataques
conocidos, o comportamientos sospechosos, como puede ser el escaneo de puertos,
paquetes malformados, etc. El IDS no solo analiza qué tipo de tráfico es, sino que
también revisa el contenido y su comportamiento.
Normalmente esta herramienta se integra con un firewall. El detector de intrusos es
incapaz de detener los ataques por sí solo, excepto los que trabajan conjuntamente en
un dispositivo de puerta de enlacecon funcionalidad de firewall, convirtiéndose en una
herramienta muy poderosa ya que se une la inteligencia del IDS y el poder de bloqueo
del firewall, al ser el punto donde forzosamente deben pasar los paquetes y pueden
ser bloqueados antes de penetrar en la red.

VUL - Vulnerability Scan

VUL (Vulnerability Scan) muestra el flujo de la detección de vulnerabilidades.
Un escáner de vulnerabilidades es un programa de computadora diseñado para evaluar
computadoras, redes o aplicaciones.Por debilidades conocidas. En palabras simples,
estos escáneres se utilizan para descubrir las debilidades de un sistema dado. Se
utilizan en la identificación y detección de vulnerabilidades que surgen de
configuraciones erróneas o programación defectuosa dentro de un activo basado en la
red, como un cortafuegos, un enrutador, un servidor web, un servidor de aplicaciones,
etc
BAD - Botnet Activity Detection
BAD (Detección de Actividad Botnet) muestra estadísticas sobre direcciones IP de
víctimas de ataques DDoS y servidores botnet C&C. Estas estadísticas fueron
adquiridas con la ayuda del sistema de inteligencia DDoS.
un ataque de denegación de servicio, también llamado ataque DoS (por sus siglas en
inglés, Denial of Service), es un ataque a un sistema de computadoras o red que causa
que un servicio o recurso sea inaccesible a los usuarios legítimos.1 Normalmente
provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de
la red de la víctima o sobrecarga de los recursos computacionales del sistema atacado

KAS - Kaspersky Anti-Spam

KAS (Kaspersky Anti-Spam) muestra el tráfico sospechoso y no deseado descubierto
por las tecnologías de Filtrado de Reputación de Kaspersky Lab.

ESTADISTICA
Como se puede observar en la grafica el ataque que realizan mucho
mas es el de On-Access Scan

Continuado con el de ODS

Esos son los 5 paices que

tienen mucho mas ataques en
el dia de hoy

RUSIA
como dato curioso el 22 de abril rusia recibió una alta cantidad
de ataques 4995761 fue luego de que la OTAN y sus aliados acusaran a Moscú de
organizar ataques cibernéticos y otras interferencias.
CHINA
Esta como el segundo país mas atacado

ALEMANIA
Esta como el tercer país mas atacado

VIETBAM

BRASIL
 ESTADISTICA A NIVEL MUNDIAL

EN EL PERU