France
 sites globaux
produits
achats
service et support
partenaires/revendeurs
security response
téléchargements
à propos de Symantec
recherche
votre avis


©1995-2008 Symantec Corporation.
All rights reserved.

Mentions Légales
Politique de Confidentialité
mises à jour de sécurité

Evaluation de la gravité des menaces


Dernière mise à jour le : November 26, 2004 04:13:05 AM
  

L'évaluation de la gravité des menaces par Symantec Security Response consiste à analyser les menaces (virus, vers, chevaux de Troie et macros) puis à les classer distinctement par catégorie de risque encouru par les utilisateurs. Trois principaux facteurs sont analysés afin de déterminer le degré de gravité d'une menace :

  • La virulence d'un programme dommageable ("in the wild" ou wild)
  • L'étendue des dégâts occasionnés par un programme dommageable s'il est détecté
  • La vitesse de propagation d'un programme dommageable (répartition)

En fonction de l'analyse de sous-facteurs de risque, la menace est alors définie comme à risque Elevé, Moyen ou Faible. La détermination finale du degré de gravité de la menace est le résultat des diverses combinaisons de risques. Une menace entrera dans l'un des cinq niveaux allant du Niveau 1, le moins grave, au Niveau 5, le plus grave.
  • La première partie, Echelle de risque, détaille chaque facteur de menace.
  • La deuxième partie, Notation générale du risque, dresse une liste des combinaisons de facteurs qui conduisent à la notation générale du degré de gravité de la menace.

Partie 1: Echelle de risque

1.1 Wild
    Le facteur Wild établit l'étendue de la propagation d'un virus parmi les utilisateurs. Il prend en compte les éléments suivants :
    • Nombre de sites indépendants infectés
    • Nombre d'ordinateurs infectés
    • Répartition géographique de l'infection
    • Capacité des technologies existantes à lutter contre la menace.
    • Complexité du virus

    Indicateurs de classement :
    • Elevé : 1000 ordinateurs ou 10 sites infectés ou 5 pays
    • Moyen : Entre 50 et 999 ordinateurs ou 2 sites/pays infectés (WildList)

      Remarque : WildList renvoie aux menaces recensées sur http://www.wildlist.org/
    • Faible : Autres

1.2 Dommages
    Le facteur Dommages détermine l'étendue des dégâts que pourrait occasionner une infection. Il prend en compte les éléments suivants :
    • Evénements déclenchés
    • Saturation des serveurs de messagerie
    • Suppression ou modification de fichiers
    • Transmission d'informations confidentielles
    • Dégradation des performances
    • Programmes bogués provoquant des pertes de productivité involontaires
    • Brèches dans le système de sécurité
    • Facilité à réparer les dommages

    Indicateurs de classement
    • Elevé : Suppression ou modification de fichiers, trafic du réseau surchargé, dommages irréparables à grande échelle, énormes brèches de sécurité, déclencheurs destructifs
    • Moyen : Paramètres non critiques altérés, programmes bogués, dommages facilement réparables, déclencheurs non destructifs
    • Faible : Comportement destructif non intentionnel

1.3. Distribution
    Le facteur Distribution détermine la vitesse de propagation d'un programme. Il prend en compte les éléments suivants :
    • Propagation à grande échelle par messagerie (ver)
    • Attaque des programmes exécutables (virus)
    • Propagation par téléchargement ou copie uniquement (cheval de Troie)
    • Capacité à se propager aux lecteurs réseau
    • Difficulté à éliminer/réparer

    Indicateurs de classement
    • Elevé : Vers, programmes malveillants se propageant par le réseau, menaces ne pouvant être contenues (en raison du haut niveau de complexité du virus ou de la faible capacité à combattre le virus)
    • Moyen : La plupart des virus
    • Faible : La plupart des chevaux de Troie

Partie 2: Notation générale du risque
La notation générale du risque compile les trois facteurs précédents afin de déterminer le risque encouru par les utilisateurs. Il existe cinq niveaux de menaces en fonction de leur gravité.

Niveau 5 : Très grave
Menace très dangereuse et très difficile à contenir. Tous les ordinateurs devraient immédiatement être mis à jour avec les dernières définitions de virus, puis une analyse des systèmes devrait être exécutée. Il est possible que les serveurs de messagerie doivent être arrêtés. Les trois facteurs de l'échelle de risque doivent indiquer Elevé.
  • Wild : Elevé
  • Dommages : Elevé
  • Distribution : Elevé


Niveau 4 : Grave
Menace dangereuse et difficile à contenir. Les dernières définitions de virus devraient immédiatement être téléchargées et déployées.
  • Wild : Elevé
  • Dommages ou Distribution : Elevé


Niveau 3 : Modéré
Menace connue pour être extrêmement virulente (bien que relativement inoffensive et maîtrisable) ou potentiellement dangereuse (et non maîtrisable) si répandue.
  • Wild : Elevé
    ou
  • Dommages et Distribution : Elevé


Niveau 2 : Faible
Menace connue pour sa virulence faible ou modérée (bien que relativement inoffensive et maîtrisable) ou menace non virulente caractérisée par un programme inhabituel de destruction ou propagation, ou éventuellement par une certaine caractéristique du virus faisant la une des bulletins d'alerte.
  • Wild : Faible ou Modéré
  • Dommages : Elevé
    ou
  • Distribution : Elevé


Niveau 1 : Très faible
Menace négligeable pour les utilisateurs. Ne fait pratiquement jamais parler d'elle. Non connue pour sa virulence.
  • Wild : Faible
    ou
  • Dommages : Faible
    ou
  • Distribution : Faible

Historique :

Version anglaise de ce document

Cliquez ici pour lire ce document en anglais

Remarque : En raison du temps nécessaire à la traduction, il est possible que le contenu des documents traduits diffère du contenu original, si celui-ci a été mis à jour alors que la traduction était en cours. Le document en anglais contient toujours les dernières mises à jour.


Write-up by: George Koris