O malware, também conhecido como "software malicioso", pode ser classificado de várias maneiras para distinguir os tipos únicos entre si. É importante diferenciar e classificar os vários tipos de malware para saber como eles infectam os computadores e dispositivos, o nível de ameaça que representam e como é possível nos proteger deles.

A Kaspersky Lab classifica todos os softwares maliciosos ou objetos possivelmente indesejados detectados pelo mecanismo antivírus da Kaspersky, enquadrando os itens de malware conforme suas atividades nos computadores dos usuários. O sistema de classificação usado pela Kaspersky é o mesmo usado por diversos outros fornecedores de antivírus como base para suas classificações.

A "árvore de classificação" do malware

O sistema de classificação da Kaspersky confere a cada objeto detectado uma descrição clara e um local específico na "árvore de classificação" mostrada a seguir. No diagrama da "árvore de classificação":

  • Os tipos de comportamentos que representam menos perigo aparecem na área inferior do diagrama.
  • Os tipos de comportamentos que representam mais perigo aparecem na área superior do diagrama.

Tipos de malware com diversas funções

Programas de malware individuais costumam incluir diversas funções e rotinas de propagação mal-intencionadas e, sem algumas regras de classificação adicionais, isso pode gerar confusão.

Por exemplo, um programa malicioso específico pode ser capaz de se propagar em um anexo de e-mail e também em arquivos por redes P2P. O programa pode ainda coletar endereços de e-mail de um computador infectado sem o consentimento do usuário. Com tantas funções, o programa pode ser classificado corretamente como Email-Worm, P2P-Worm ou Trojan-Mailfinder. Para evitar esse tipo de confusão, a Kaspersky aplica regras que categorizam inequivocamente o programa malicioso por um comportamento específico, independente de suas funções:

  • • A "árvore de classificação" mostra que cada comportamento tem um nível próprio de ameaça atribuído.
  • • Na "árvore de classificação", os comportamentos que representam um risco maior têm posição superior aos que representam um risco menor.
  • • Portanto, em nosso exemplo, o comportamento de Email-Worm representa um nível mais alto de ameaça do que o P2P-Worm ou Trojan-Mailfinder, então nosso exemplo de programa malicioso seria classificado como Email-Worm.

Várias funções com níveis de ameaça equivalentes

Proteja seus dispositivos e dados contra todas as classes de malware

Saiba mais sobre as ameaças… e como a Kaspersky o protege delas: