Kaspersky Lab utilise trois niveaux de menaces: vert, signifiant que l'activité virale est normale ; orange, signifiant que le risque d'infection est plus élevé qu'à la normale ; et rouge signifiant que le danger d'infection est très élevé. Vert : l'activité virale est normale

L'activité virale est continue. Ce niveau signifie qu'il n'y a pas de nouvelles menaces à l'horizon et que les ordinateurs pourvus de bases antivirus mises à jour et de patchs récents sont en sécurité.


Vert : alerte informationnelle

Une alerte à titre d'information sera donnée:

  • Si l'envoi en masse d'un programme malicieux est détecté. Même si le programme en lui-même ne représente pas un grand danger, le mailing de masse peut mener à une sérieuse épidémie à cause du très grand nombre d'infections.
  • Si les analystes de Kaspersky Lab recoivent un échantillon d'un programme malicieux doté d'une fonctionnalité unique, ou un code de proof-of-concept, ou un programme qui n'est pas une menace directe mais possède un intérêt technique.

Orange: alerte moyenne

Ce niveau signifie qu'un programme malicieux spécifique peut représenter un danger même pour les machines équipées de patchs mis à jour et de protection antivirus. L'alerte orange sera donnée si:

  • Plus de 10 messages de détection ou d'infection par le programme malicieux sont envoyés par des internautes en l'espace de 4 heures
  • Si le programme malicieux est une nouvelle modification d'un programme ayant par le passé causé une sérieuse épidémie
  • Si le programme malicieux use d'une vulnérabilité critique ou de vulnérabilités dans Windows pour se propager

Rouge: alerte rouge

Ce niveau est le plus élevé et signifie qu'un programme malicieux se propage rapidement, représentant un véritable danger pour la majorité des systèmes. L'alerte rouge est donnée lorsque :

  • Un grand nombre d'infections (plusieurs centaines) sont détectées dans les 24 heures. Cela inclut aussi bien des échantillons qui arrivent indépendamment à Kaspersky Lab ou qui sont détectés chez des partenaires
  • Le programme malicieux est fortement présent dans le trafic Internet. Cette information provient des analystes de Kaspersky Lab et d'autres organisations majeures de recherche tels que MessageLabs, CERT et SANS
  • L'épidémie peut conduire à une perte de connexion (à court ou long terme, partielle ou totale) dans les segments Internet

La décision de publier une alerte est prise par les analystes viraux de Kaspersky Lab, qui traquent les logiciels malveillants 24h/24.