Internet security center

Klasifikace malwaru

Klasifikace malwaru

Při tolika odlišných typech malwaru – a ohromném množství škodlivých softwarových programů pro každý z těchto typů – je důležité, aby byla každá položka malwaru jasně klasifikovaná a dobře odlišitelná od ostatních škodlivých programů.

Společnost Kaspersky Lab klasifikuje celé spektrum škodlivého softwaru a potenciálně nežádoucích objektů, které jsou detekovány antivirovým enginem Kaspersky, podle jejich činnosti v počítačích uživatelů. Systém klasifikace používaný společností Kaspersky používají i mnozí jiní antiviroví prodejci jako základ pro vlastní klasifikace.

Klasifikační strom malwaru

V klasifikačním systému společnosti Kaspersky je každému detekovanému objektu přiřazen jasný popis a konkrétní umístění v níže zobrazeném klasifikačním stromu. Co se týče schématu klasifikačního stromu:

  • Typy chování, které představují nejmenší hrozbu, jsou zobrazeny v dolní oblasti schématu.
  • Typy chování, které představují větší hrozbu, jsou zobrazeny v horní oblasti schématu.

Typy malwaru s více funkcemi*

Jednotlivé programy malwaru často slučují více škodlivých funkcí a rutin pro šíření – což může bez dalších pravidel klasifikace působit zmatek.

Kupříkladu, konkrétní škodlivý program může být schopen šíření prostřednictvím e-mailové přílohy a zároveň jako soubor v sítích P2P. Program také může obsahovat funkce pro shromažďování e-mailových adres z nakaženého počítače bez souhlasu uživatele. Pokud program obsahuje funkce v takovém rozsahu, lze jej správně klasifikovat jako e-mailový červ, červ šířící se sítěmi P2P nebo jako trojský kůň typu Mailfinder. Aby nedošlo k nedorozumění, společnost Kaspersky používá seznam pravidel, která umožňují jednoznačné kategorizovat škodlivý program podle konkrétního chování bez ohledu na funkce programu:

  • Jak je zřejmé z klasifikačního stromu, každý druh chování byl přiřazen k vlastní úrovni ohrožení.
  • Chování, která představují větší rizika, jsou v klasifikačním stromu postavena výše, než chování, která představují menší rizika.
  • V našem příkladu tedy přestavuje chování e-mailového červa hrozbu vyšší úrovně, než chování červa šířeného sítěmi P2P a trojského koně typu Mailfinder – proto náš ukázkový škodlivý program bude klasifikován jako e-mailový červ.**

Více funkcí se stejnou úrovní ohrožení

Chraňte svá zařízení a data před všemi třídami malwaru

Získejte více informací o hrozbách a způsobech, jakými vás před nimi ochrání produkty Kaspersky:

Další články a odkazy související s malwarem



*Tato pravidla se vztahují pouze na malware a nezahrnují adware, riskware, pornware nebo jiné objekty detekované aktivní ochranou (která používá předponu PDM:) nebo heuristickou analýzou (která používá předponu HEUR:).

**Pravidlo pro výběr chování s nejvyšším umístěním platí pouze pro trojské koně, viry a červy. Toto pravidlo neplatí pro škodlivé nástroje.

 

© 1997 – 2014 Kaspersky Lab ZAO

All Rights Reserved. Industry-leading Antivirus Software