Internet security center

Malwareclassificaties

Malwareclassificaties

Omdat er zoveel verschillende typen malware zijn en elk type een enorme reeks schadelijke softwareprogramma's omvat, is het belangrijk dat elk malware-item eenduidig kan worden geclassificeerd en eenvoudig kan worden onderscheiden van andere schadelijke programma's.

Kaspersky Lab classificeert het volledige spectrum van schadelijke software of potentieel ongewenste objecten die worden gedetecteerd door de anti-virusengine van Kaspersky. Hierbij worden de malware-items geclassificeerd op basis van hun activiteit op de computers van gebruikers. Het classificatiesysteem dat door Kaspersky wordt gebruikt, wordt ook gebruikt door een aantal andere leveranciers van anti-virusoplossingen als basis voor hun classificaties.

De 'classificatiestructuur' voor malware

Het classificatiesysteem van Kaspersky geeft elk gedetecteerd object een duidelijke beschrijving en een specifieke locatie in onderstaande classificatiestructuur. Het diagram met de classificatiestructuur:

  • De gedragstypen met de minste dreiging staan in het onderste gedeelte.
  • De gedragstypen met een grotere dreiging staan in het bovenste gedeelte.

Malware-typen met meerdere functies*

Afzonderlijke malwareprogramma's bevatten vaak meerdere schadelijke functies en verspreidingsroutines. Zonder aanvullende classificatieregels kan dit tot verwarring leiden.

Stel dat er een schadelijk programma is dat kan worden verspreid via een e-mailbijlage en ook in de vorm van bestanden via P2P-netwerken. Het programma kan ook e-mailadressen ophalen van een geïnfecteerde computer zonder dat de gebruiker hiervoor toestemming heeft gegeven. Op basis van deze functies kan het programma correct worden geclassificeerd als e-mailworm, P2P-worm of Trojan-Mailfinder. Om deze verwarring te voorkomen, hanteert Kaspersky een set regels waarmee een schadelijk programma eenduidig kan worden geclassificeerd op basis van bepaald gedrag, ongeacht de programmafuncties:

  • In de classificatiestructuur is te zien dat aan elk gedrag een dreigingsniveau is toegewezen.
  • Gedrag met een groter risico heeft voorrang boven gedrag met een lager risico.
  • In ons voorbeeld heeft het gedrag van een e-mailworm een hoger dreigingsniveau dan P2P-worm of Trojan-Mailfinder en dus wordt het schadelijke programma uit ons voorbeeld geclassificeerd als e-mailworm.**

Meerdere functies met een identiek dreigingsniveau

Bescherming van je apparaten en gegevens tegen alle malwareklassen

Meer informatie over de dreigingen en hoe Kaspersky je hiertegen kan beschermen:

Andere artikelen en koppelingen met betrekking tot malware

*Deze regels zijn alleen van toepassing op malware en niet op adware, riskware, pornware of andere objecten die worden gedetecteerd door een proactief verdedigingsmechanisme (met het voorvoegsel PDM:) of de heuristische analyse (met het voorvoegsel HEUR:).

**De regel voor het kiezen van het gedrag met de hoogste prioriteit is alleen van toepassing op trojans, virussen en wormen. Deze is niet van toepassing op schadelijke tools.

 

© 1997 – 2014 Kaspersky Lab ZAO

All Rights Reserved. Industry-leading Antivirus Software