Internet security center

Classification des programmes malveillants

Classification des programmes malveillants

Compte tenu des nombreux types de programmes malveillants qui existent, et de leurs innombrables sous-catégories, ceux-ci doivent impérativement faire l'objet d'une classification claire permettant de les distinguer les uns des autres.

Kaspersky Lab procède à une classification de l'ensemble des programmes malveillants ou objets potentiellement indésirables détectés par le moteur antivirus de Kaspersky en les classant selon leur activité sur les ordinateurs des utilisateurs. Le système de classification de Kaspersky est également employé par d'autres fournisseurs d'antivirus.

« Arbre de classification » des programmes malveillants

Le système de classification de Kaspersky fournit à chaque objet détecté une description claire et lui attribue un emplacement spécifique dans l'« arbre de classification » présenté ci-dessous. Dans l'« arbre de classification » :

  • Les types de comportements représentant la menace la plus faible sont présentés dans la partie inférieure.
  • Les types de comportements représentant une menace plus élevée apparaissent dans la partie supérieure.

Types de programmes malveillants à fonctions multiples*

Les programmes malveillants sont souvent dotés de plusieurs fonctions et routines de propagation malveillantes qui, en l'absence de règles de classification supplémentaires, pourraient semer la confusion.

Par exemple, un programme malveillant donné peut être capable de se propager via une pièce jointe et sous forme de fichiers via les réseaux P2P. Il peut aussi être capable de recueillir les adresses électroniques sur un ordinateur infecté, à l'insu de l'utilisateur. Un programme doté de cette gamme de fonctions pourrait être classé dans la catégorie Ver d'e-mail, Ver P2P ou Cheval de Troie récupérateur d'adresses électroniques. Pour éviter toute confusion, Kaspersky applique un ensemble de règles permettant de classer clairement un programme malveillant d'après son comportement, et ce quelles que soient ses fonctions :

  • L'« arbre de classification » montre qu'un niveau de menace a été attribué à chaque comportement.
  • Dans l'« arbre de classification », les comportements qui représentent une menace élevée sont placés au-dessus des autres comportements.
  • Par conséquent, dans notre exemple, le niveau de menace du comportement Ver d'e-mail est supérieur à celui des comportements Ver P2P ou Cheval de Troie récupérateur d'adresses électroniques. Notre exemple de programme malveillant entrera donc dans la catégorie Ver d'e-mail.**

Fonctions multiples aux niveaux de menaces équivalents

Protégez vos ordinateurs, appareils et données contre toutes les catégories de programmes malveillants

Découvrez les différentes menaces... et la façon dont Kaspersky peut vous en protéger :

Autres articles et liens en rapport avec les programmes malveillants

Ces règles s'appliquent uniquement aux programmes malveillants et ne concernent pas les adwares, les riskware, les pornware ou autres objets détectés à l'aide d'une technologie de défense proactive (préfixe PDM:) ou d'un analyseur heuristique (préfixe HEUR:).

** La règle permettant de choisir la catégorie de comportement la plus élevée s'applique uniquement aux chevaux de Troie, aux virus et aux vers. Elle ne concerne pas les outils malveillants.

 

Photos non contractuelles © 1997-2013 Kaspersky Lab ZAO

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.