O malware, também conhecido como "software malicioso", pode ser classificado de várias maneiras para distinguir os tipos únicos entre si. É importante diferenciar e classificar os vários tipos de malware para saber como eles infectam os computadores e dispositivos, o nível de ameaça que representam e como é possível nos proteger deles.
A Kaspersky Lab classifica todos os softwares maliciosos ou objetos possivelmente indesejados detectados pelo mecanismo antivírus da Kaspersky, enquadrando os itens de malware conforme suas atividades nos computadores dos usuários. O sistema de classificação usado pela Kaspersky é o mesmo usado por diversos outros fornecedores de antivírus como base para suas classificações.
O sistema de classificação da Kaspersky confere a cada objeto detectado uma descrição clara e um local específico na "árvore de classificação" mostrada a seguir. No diagrama da "árvore de classificação":
Programas de malware individuais costumam incluir diversas funções e rotinas de propagação mal-intencionadas e, sem algumas regras de classificação adicionais, isso pode gerar confusão.
Por exemplo, um programa malicioso específico pode ser capaz de se propagar em um anexo de e-mail e também em arquivos por redes P2P. O programa pode ainda coletar endereços de e-mail de um computador infectado sem o consentimento do usuário. Com tantas funções, o programa pode ser classificado corretamente como Email-Worm, P2P-Worm ou Trojan-Mailfinder. Para evitar esse tipo de confusão, a Kaspersky aplica regras que categorizam inequivocamente o programa malicioso por um comportamento específico, independente de suas funções:
Saiba mais sobre as ameaças… e como a Kaspersky o protege delas:
Outros artigos e links relacionados a malware