Internet security center

Malware-Klassifizierungen

Malware-Klassifizierungen

Bei so vielen unterschiedlichen Malware-Typen – und der großen Bandbreite von schädlichen Softwareprogrammen innerhalb der einzelnen Typen – ist es entscheidend, einzelne Malware-Objekte eindeutig klassifizieren und damit problemlos von anderen Schadprogrammen unterscheiden zu können.

Kaspersky Lab klassifiziert das gesamte Spektrum von schädlicher Software oder potenziell unerwünschten Elementen, die von unserer Antiviren-Engine erkannt werden, auf Grundlage der Aktivität, die auf den Computern von Benutzern ausgeführt wird. Das von Kaspersky Lab verwendete Klassifizierungsmodell wird auch von einer Reihe anderer Hersteller von Antiviren-Software als Grundlage für deren eigene Klassifizierungen herangezogen. .

Der Malware-„Klassifizierungsbaum“

Im Klassifizierungsmodell von Kaspersky Lab wird jedem erkannten Objekt eine eindeutige Beschreibung und ein Platz in dem unten abgebildeten „Klassifizierungsbaum“ zugeordnet. Innerhalb des „Klassifizierungsbaums“:

  • Ist das Malware-Verhalten mit dem geringsten Bedrohungspotenzial im unteren Diagrammbereich angesiedelt.
  • Ist das Malware-Verhalten mit dem größeren Bedrohungspotenzial im oberen Diagrammbereich angesiedelt.

Malware-Typen mit mehreren Funktionen*

Malware-Programme besitzen nicht selten mehrere unterschiedliche Schadfunktionen und Verbreitungsarten, was ohne zusätzliche Klassifizierungsregeln zu begrifflicher Verwirrung führen könnte.

Beispielsweise könnte die Verbreitung eines Schadprogramms per E-Mail-Anhang, aber auch per Dateiaustausch in P2P-Netzwerken stattfinden. Außerdem könnte das Programm die Fähigkeit besitzen, die auf einem infizierten Computer vorhandenen E-Mail-Adressen ohne Wissen des Benutzers „abzuschöpfen“. Angesichts dieser funktionellen Vielfalt wäre eine Einstufung der Malware sowohl als E-Mail-Wurm, P2P-Wurm oder als Trojan-Mailfinder denkbar. Um diese begriffliche Verwirrung zu vermeiden, wurden bei Kaspersky Lab zusätzliche Regeln eingeführt, die eine eindeutige Kategorisierung von Schadprogrammen anhand ihres Verhaltens und unabhängig von den verfügbaren Funktionen erlauben:

  • Wie aus dem Klassifizierungsbaum deutlich wird, wurde jedem Verhalten eine Bedrohungsstufe zugeordnet.
  • Außerdem ist ersichtlich, dass Malware-Verhalten mit höherem Bedrohungspotenzial höherrangig sind als Verhalten, die ein geringeres Risiko darstellen.rs that pose a higher risk outrank those behaviours that represent a lower risk.
  • In unserem Beispiel stellt also das Verhalten „E-Mail-Wurm“ eine höhere Bedrohung dar als „P2P-Wurm“ bzw. „Trojan-Mailfinder“, d. h. das zugehörige Schadprogramm würde als E-Mail-Wurm eingestuft.**

Mehrere Funktionen mit gleicher Bedrohungsstufe

Schützen Sie Geräte und Daten vor allen Arten von Malware

Über diese Links erhalten Sie weitere Informationen zu den unterschiedlichen Arten von Bedrohungen und wie Kaspersky Lab Sie davor schützen kann:

Weitere Artikel und Links zu Malware

*Diese Regeln gelten nur für die Klassifizierung von Malware und nicht für Adware, Riskware, Pornware oder andere Objekte, die durch proaktive Schutzmaßnahmen (diese erhalten das Präfix „PDM:“) oder durch eine heuristische Analyse (diese erhalten das Präfix „HEUR:“) entdeckt wurden.

**Die Regel für die Klassifizierung anhand der jeweils höheren Bedrohungsstufe gilt nur für Trojaner, Viren oder Würmer. Sie gilt nicht für schädliche Tools.

 

 Share this page