Centro de Segurança na Internet

Classificações de malware

Classificações de malware

Com tantos tipos diferentes de malware e com uma vasta gama de programas de software malicioso em cada tipo, é importante que cada item de malware possa ser classificado de forma clara e facilmente distinguido de outros programas maliciosos.

A Kaspersky Lab classifica toda a gama de software malicioso ou objetos potencialmente indesejados que são detetados pelo motor antivírus da Kaspersky, ou seja, classifica o malware de acordo com a respetiva atividade nos computadores dos utilizadores. O sistema de classificação utilizado pela Kaspersky também é utilizado por vários fornecedores de antivírus como base para as suas classificações.

"Árvore de classificação" de malware

O sistema de classificação da Kaspersky atribui a cada objeto detetado uma descrição clara e uma localização específica na "árvore de classificação" apresentada abaixo. No diagrama da "árvore de classificação":

  • Os tipos de comportamento que constituem a menor ameaça são apresentados na área inferior do diagrama.
  • Os tipos de comportamento que constituem uma ameaça superior são apresentados na parte superior do diagrama.

Tipos de malware com várias funções*

Cada programa de malware inclui frequentemente várias funções maliciosas e rotinas de propagação e, sem algumas regras de classificação adicionais, tal poderá provocar alguma confusão.

Por exemplo, um determinado programa malicioso poderá ter a capacidade de ser disseminado através de um anexo de e-mail e de ficheiros através de redes P2P. O programa pode também ter a capacidade de recolher endereços de e-mail de um computador infetado, sem o consentimento do utilizador. Com esta gama de funções, o programa poderia ser classificado como Email-Worm, P2P-Worm ou Trojan-Mailfinder. Para evitar esta confusão, a Kaspersky aplica um conjunto de regras que podem categorizar de forma clara um programa malicioso como apresentando um determinado comportamento, independentemente das funções do programa:

  • A "árvore de classificação" mostra que, a cada comportamento, foi atribuído o seu próprio nível de ameaça.
  • Na "árvore de classificação", os comportamentos que constituem um risco superior sobrepõem-se aos que constituem um risco inferior.
  • Assim, no nosso exemplo, o comportamento do Email-Worm constitui um nível de ameaça superior ao do P2P-Worm ou ao do Trojan-Mailfinder, o que significa que, no nosso exemplo, o programa malicioso seria classificado como Email-Worm.**

Várias funções com níveis de ameaça iguais

Proteção de dispositivos e dados contra todas as classes de malware

Fique a saber mais sobre as ameaças… e como a Kaspersky pode protegê-lo contra elas:

Outros artigos e ligações relacionados com malware

*Estas regras aplicam-se apenas a malware e não incluem adware, riskware, pornware ou outros objetos detetados utilizando defesas pró-ativas (com o prefixo PDM:) ou analisadores heurísticos (com o prefixo HEUR:).

**A regra para escolher o comportamento com classificação mais elevada aplica-se apenas a Trojans, vírus e worms. Não se aplica a ferramentas maliciosas.

 

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.