Este documento ha sido dividido en numerosas secciones para facilitar su lectura
        y está disponible para su descarga completa en formato PDF.

Para mayor información sobre algunos de los términos presentados en este documento, consulte nuestra sección general de glosarios.

• Análisis de virus conocidos, análisis de virus específicos
  Realizar un análisis en busca de virus conocidos, que da como resultado la identificación por nombre de un virus encontrado en el entorno monitorizado.

• Archivo de prueba de EICAR (EICAR test file)
  Archivo especialmente programado, que la mayoría de los antivirus reconoce como prueba, y al que responden de un modo muy similar al que utilizan con los virus.
  Este archivo no es un virus, y no representa amenaza maliciosa.
  Si se ejecuta, simplemente muestra una pantalla en donde se identifica a sí mismo como un archivo de prueba.

• Archivos basura
  Garbage files
  En la investigación antivirus, este tipo de archivos no es un programa malicioso, pero fue incluido en conjuntos de código malicioso mal mantenidos, como si lo fuera.

• Autoejecución
  Self launching
  Término utilizado para describir aplicaciones maliciosos que no necesitan de ninguna acción de parte de la víctima para diseminarse, dispararse, o ambas.

• Broma
  Joke program
  Programa que realiza una acción inesperada que podría ser irritante, pero que no es destructiva. La línea entre una broma y un troyano podría ser muy tenue.

• Cadena de búsqueda, Cadena de análisis
  Es una secuencia de octetos encontrados en una virus conocido, que no debería aparecer en un programa legítimo.
  El vocablo no se limita a las cadenas de búsqueda estáticas, y podría incluir caracteres comodín (wildcards) y expresiones regulares, o el uso de otros algoritmos de detección de virus específicos.
  También conocida como análisis de firmas.

• Carácter comodín
  Wildcard
  Carácter que puede ser utilizado para representar a otro, o a otra secuencia de octetos, o que indica el uso de particular de una expresión regular.

• Corrupción
  Corruption
  Daño que causa un funcionamiento alterado o nulo, o la no viabilidad (en este contexto, específicamente de un virus).

• DDoS
  Distributed Denial of Service, Denegación de servicio distribuida
  Ataque de denegación de servicio distribuida.
  Por lo general, un atacante remoto usa aplicaciones zombies maliciosamente instaladas en una red de ordenadores, para atacar otros sistemas de forma tal que su funcionalidad se ve impedida.

• Detección/análisis heurístico
  Reconocimiento de un objeto que tiene suficiente cantidad de características virales o maliciosas como para sugerir que es probablemente un virus u otro código dañino.

• Detección de virus específicos
  Detección de virus conocidos, utilizando cadenas de búsqueda específicas para esos virus o sus variantes.

• Falso negativo
  False Negative
  Describe el escenario donde un analizador de código malicioso falla al detectar la presencia de este.

• Falso positivo
  False positive
  Describe el escenario donde un analizador detecta incorrectamente código malicioso cuando no lo hay.

• Firma
  Sinónimo de cadena de búsqueda.
  Podría aplicarse a una cadena de búsqueda estática, pero preferentemente es mejor no utilizarlas en conjunto, porque a menudo trae confusión, causando que las personas piensen que existe solo una secuencia de octetos utilizada por todos los analizadores para reconocer cada virus o variante.

• Frase de acceso secreta
  Passphrase
  Por oposición a una contraseña, que generalmente es una sola palabra o cadena de caracteres, una passphrase suele ser un grupo de palabras que se utiliza de una forma mucho más segura.

• Genérico
  Generic
  Describe a los programas de seguridad que no reconocen amenazas específicas, pero defienden utilizando un método que bloquea una (o varias) clases completas de amenazas.
  Una firma genérica es un caso especial: un conjunto completo de variantes es detectado y procesado por una sola firma, antes que firmas individuales para cada variante.
  Es el antónimo de virus específico.

• Heurística negativa
  Un criterio o regla que si se cumple, disminuye la probabilidad de que el objeto analizado sea viral o malicioso.

• Heurística positiva
  Una regla o criterio que si se cumple, aumenta la probabilidad de que el programa analizado sea viral o malicioso.

• Identificación casi exacta
  Almost Exact Identification
  Reconocimiento de un virus cuando la identificación es lo suficientemente buena como para asegurar que un intento de eliminar el virus, no causará daños al anfitrión por utilizar un método de desinfección inadecuado.
  Cada sección de las partes no modificables del cuerpo de un virus no es identificada inequívocamente.

• Identificación exacta
  Exact Identification
  Reconocimiento de un virus cuando cada sección de las partes no modificables de su cuerpo es inequívocamente identificada.

• Intendeds
  Virus, o menos frecuentemente, otros programas maliciosos, que no funcionan por una u otra razón, a menudo debido a las pruebas insuficientes realizadas por su autor.

• Liberador
  Dropper
  Programa (generalmente no viral) que instala otra aplicación maliciosa como un gusano o virus.

• Programas espía
  Spyware
  Programa que, silenciosamente, recolecta información sobre el usuario del ordenador, y la transmite a un interesado.
  Incluye algunas formas de publicidad no solicitada.

• Programa generador de virus
  Programa que no es en sí mismo un virus, pero que los genera.
  También se conoce como herramientas de virus.

• Pruebas retrospectivas
  Técnica para evaluar las capacidades heurísticas de una analizador, que no se actualiza por un determinado periodo de tiempo.
  Después, este se utiliza para buscar código malicioso que ha aparecido después de su última actualización.

• Publicidad no deseada
  Adware
  Programa que realiza cierto tipo de acción, como mostrar una ventana emergente, o enviar un navegador a un determinado sitio de Internet, que atrae la atención del usuario sobre un producto publicitado.
  A menudo se considera un troyano, si se instala sin la autorización o el conocimiento del usuario.

• Registradores de pulsaciones de teclas
  Keyloggers
  Es un programa que monitoriza las pulsaciones de teclas, a menudo instalado con fines maliciosos o criminales, como el robo de contraseñas.

• Rootkit
  Programa o paquete de programas que se instalan de modo oculto, para permitir acceso privilegiado y no autorizado al sistema.
  A veces, el vocablo stealthkit se utiliza como sinónimo, a pesar de que este puede denotar acceso no autorizado, pero no privilegiado.
  Ver ¿La raíz de todos los males? Los Rootkits revelados, por David Harley y Andrew Lee

• Semilla
  Germ
  Es un virus de día cero, que todavía no ha infectado nada.
  Por ejemplo, un archivo formado solo por código de virus, más que un binario infectado.

• Suma de verificación
  Checksum
  En este contexto, la suma de verificación es un valor calculado que depende del contenido de un archivo específico.
  Si el contenido de ese archivo cambia, la suma de verificación también lo hará.
  Algunos métodos de verificación de suma son susceptibles a colisiones: un archivo podría tener la misma suma de verificación que otro, pero en la mayoría de los casos aplicados a un archivo solo, un cambio podría afectar la suma calculada.
  Esto es suficiente para la mayoría de los propósitos de verificación de integridad y cambios.

• Troyano destructivo
  Destructive Troyan
  Troyano que causa daño directo (usualmente deliberado) por oposición a algo menos destructivo, como el robo de contraseñas u otro tipo de datos.

• Zombie
  Es un programa de puerta trasera en un ordenador comprometido que espera instrucciones de este, o de una máquina remota, y actúa en consecuencia.