Internet security center

Classificazioni del malware

Classificazioni del malware

Con la presenza di così tanti tipi diversi di malware e l'ampia varietà di programmi nocivi di ogni tipo, è importante poter classificare in modo specifico ogni singolo malware e distinguerlo facilmente da altri programmi nocivi.

Kaspersky Lab classifica l'intera gamma di software nocivi o di oggetti potenzialmente indesiderati rilevati dal proprio motore antivirus. I malware vengono classificati in base alla loro attività sui computer degli utenti. Il sistema di classificazione impiegato da Kaspersky viene usato anche da molti altri fornitori di antivirus come base per le loro classificazioni.

La "struttura di classificazione" dei malware

Il sistema di classificazione di Kaspersky fornisce per ogni oggetto rilevato una descrizione chiara e una posizione specifica nella "struttura di classificazione" sotto illustrata. Nello schema della "struttura di classificazione":

  • I tipi di comportamento meno pericolosi sono posizionati nella parte inferiore del diagramma.
  • I tipi di comportamento più pericolosi sono posizionati nella parte superiore del diagramma.

Tipi di malware con funzioni multiple*

Singoli programmi malware comprendono spesso diverse funzioni nocive e routine di propagazione e, senza regole di classificazione aggiuntive, ciò potrebbe causare confusione.

  • La "struttura di classificazione" mostra che a ogni comportamento viene assegnato un livello di minaccia.
  • Nella "struttura di classificazione", i comportamenti che presentano un rischio maggiore sono di grado più elevato rispetto a quelli che presentano un rischio minore.
  • Quindi, nel nostro esempio, il comportamento Email-Worm presenta un livello di minaccia più elevato del P2P-Worm o del Trojan-Mailfinder, quindi il nostro programma nocivo di esempio verrebbe classificato come Email-Worm.**

Più funzioni con livelli di minaccia uguali

Protezione dei dispositivi e dei dati da tutte le classi di malware

Ulteriori informazioni sulle minacce e su come Kaspersky può proteggere gli utenti:

Altri articoli e collegamenti correlati al malware

*Queste regole si applicano solo al malware e non riguardano l'adware, il riskware e il pornware o altri oggetti rilevati utilizzando una protezione proattiva (caratterizzata dal prefisso PDM:) o uno strumento di analisi euristica (caratterizzato dal prefisso HEUR:).

**La regola secondo cui deve essere selezionato il comportamento di classe più elevata si applica solo ai trojan, ai virus e ai worm. Non si applica agli strumenti nocivi.

 

 CONDIVIDI