Internet security center

Klassificering av skadlig programvara

Klassificering av skadlig programvara

Det finns många olika typer av skadlig programvara, och en stor mängd olika skadliga program inom varje typ. Därför är det viktigt att varje skadligt programvaruobjekt kan klassificeras utan tvetydigheter och enkelt särskiljas från andra skadliga program.

Kaspersky Lab klassificerar all skadlig programvara eller potentiellt oönskade objekt som upptäcks av Kasperskys antivirusmotor. Klassificeringen sker utefter programmens eller objektens aktivitet på användares datorer. Kasperskys klassificeringssystem används även av ett antal andra leverantörer av antivirusprogram, som grund för deras egen klassificering.

"Klassificeringsträdet" för skadlig programvara

Kasperskys klassificeringssystem ger varje upptäckt objekt en tydlig beskrivning och en specifik plats i "klassificeringsträdet" som visas nedan. Så här fungerar "klassificeringsträdet":

  • De typer av beteenden som utgör minst hot visas i den lägre delen av diagrammet.
  • De typer av beteenden som utgör ett större hot visas i den övre delen av diagrammet.

Typer av skadlig programvara med flera funktioner*

Enskilda skadliga program innehåller ofta flera skadliga funktioner och spridningsrutiner, och utan vissa ytterligare klassificeringsregler kan detta leda till förvirring.

Till exempel kan ett specifikt skadligt program ha förmåga att spridas via e-postbilagor, men också via filer på P2P-nätverk. Dessa program kan också ha förmåga att hämta e-postadresser från smittade datorer utan användarens godkännande. Med alla dessa olika funktioner kan programmet klassificeras som en e-postmask, en P2P-mask eller adressinsamlingstrojan. För att undvika denna förvirring använder Kaspersky ett antal regler som otvetydigt kan kategorisera ett skadligt program efter dess beteende, oavsett hur programmet fungerar:

  • I "Klassificeringsträdet" ser du att varje beteende har fått sin egen hotnivå
  • De beteenden som utgör en högre risk står högre i rang än de som utgör en lägre risk.
  • Så i vårt exempel utgör e-postmaskbeteendet ett större hot än beteendena P2P-mask eller e-postinsamlande trojan, och därför skulle den skadliga programvaran i vårt exempel klassificeras som en e-postmask.**

Flera funktioner med samma hotnivå

  • Om ett skadligt program har en eller flera funktioner som alla har samma hotnivå – såsom utpressningstrojaner, arkivbombstrojaner, klickbara trojaner, DDoS-trojaner, filhämtande trojaner, trojanspridare, snabbmeddelandetrojaner, meddelandetrojaner, proxytrojaner, SMS-trojaner, spiontrojaner, e-postinsamlande trojaner, nätverksspelstrojaner, lösenordstrojaner eller banktrojaner – klassificeras programmet som en trojan.
  • Om skadliga program har två eller flera funktioner med samma hotnivå – t.ex. IM-mask, P2P-mask eller IRC-mask – klassificeras programmet som en mask.

Skydda dina enheter och data mot alla typer av skadlig programvara

Läs mer om olika hot och hur Kaspersky kan skydda dig mot dem:

Andra artiklar och länkar relaterade till skadlig programvara

*De här reglerna gäller endast för skadlig programvara och inte annonsprogram, riskprogram, porrprogram eller andra föremål som upptäcks med hjälp av proaktivt försvar (som har prefixet PDM:) eller heuristisk analysmetod (som har prefixet HEUR:).

**Regeln för att välja det högst rankade beteendet gäller endast trojaner, virus och maskar. Den gäller inte för skadliga verktyg.

 

Copyright © 1997 - 2014 Kaspersky Lab

Med ensamrätt. Branschledande antivirusskydd.