content/pt-br/images/repository/isc/2017-images/types-of-malware.jpg

Com tantos tipos diferentes de malware – e a diversidade de programas de software maliciosos dentro de cada tipo – é importante que cada item de malware seja classificado inequivocadamente e facilmente diferenciado de outros programas maliciosos.

A Kaspersky Lab classifica todos os softwares maliciosos ou objetos possivelmente indesejados detectados pelo mecanismo antivírus da Kaspersky, classificando cada item de acordo com a atividade que exerce nos computadores dos usuários. O sistema classificatório usado pela Kaspersky é o mesmo usado por diversos outros fornecedores de antivírus como a base para suas classificações.

A ‘árvore de classificação’ do malware

O sistema de classificação da Kaspersky fornece a cada objeto detectado uma descrição clara e um local específico na ‘árvore de classificação’ mostrada abaixo. No diagrama da ‘árvore de classificação’:

  • Os tipos de comportamento que representam a menor ameaça são exibidos na área inferior do diagrama.
  • Os tipos de comportamento que representam a menor ameaça são exibidos na área inferior do diagrama.

Tipos de malware com funções variadas*

Programas de malware individuais costumam incluir diversas funções e rotinas de propagação – sem algumas regras adicionais de classificação, é possível que haja confusões.

Por exemplo, um programa malicioso específico pode ser disseminado por meio de um anexo de email e também como arquivos por meio de redes P2P. O programa também pode ser capaz de coletar endereços de email de um computador infectado sem o consentimento do usuário. Com essas funções, o programa pode ser corretamente classificado como Email-Worm, P2P-Worm ou Trojan-Mailfinder. Para evitar essa confusão, a Kaspersky aplica um conjunto de regras para categorizar sem ambiguidade um programa malicioso conforme determinado comportamento, sejam quais forem as funções do programa:

  • A ‘árvore de classificação’ mostra que cada comportamento recebe seu próprio nível de ameaça.
  • Na ‘árvore de classificação’, os comportamentos que representam risco maior se destacam entre os que representam menor risco.
  • Portanto, em nosso exemplo, o comportamento do Email-Worm representa um nível mais alto de ameaça do que os comportamentos do P2P-Worm ou do Trojan-Mailfinder. Portanto, no exemplo, o programa malicioso poderia ser classificado como Email-Worm.**

Funções diversas com níveis iguais de ameaça

  • Se um programa malicioso contiver duas ou mais funções com todos os níveis iguais de ameaça, como Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW ou Trojan-Banker, o programa será classificado como cavalo de Troia (Trojan).
  • Se um programa malicioso contiver duas ou mais funções com níveis de ameaça iguais, como IM-Worm, P2P-Worm ou IRC-Worm, ele será classificado como Worm.

Proteja seus dispositivos e dados contra todas as classes de malware

Saiba mais sobre as ameaças e como a Kaspersky pode garantir sua segurança contra elas:

Outros artigos e links relacionados a malware

*Estas regras se aplicam apenas a malware, não a adware, riskware, pornware ou outros objetos detectados com o uso de defesa proativa (que leva o prefixo PDM:) ou analisador heurístico (que leva o prefixo HEUR:).

**A regra para a escolha do comportamento de maior classificação se aplica apenas a cavalos de Troia, vírus e worms. Não se aplica às ferramentas mal-intencionadas.

 

Classificações de malware

Ao longo dos anos, os softwares maliciosos – também chamados de malware – evoluíram em um...
Kaspersky Logo