Il malware, noto anche come "software nocivo", può essere classificato in vari modi al fine di distinguere i tipi unici di malware l'uno dall'altro. Distinguere e classificare i diversi tipi di malware è importante per capire meglio come possono infettare computer e dispositivi, il livello di minaccia che rappresentano e come proteggersi da essi.
Kaspersky Lab classifica l'intera gamma di software nocivi o di oggetti potenzialmente indesiderati rilevati dal proprio motore antivirus. I malware vengono classificati in base alla loro attività sui computer degli utenti. Il sistema di classificazione impiegato da Kaspersky viene usato anche da molti altri fornitori di antivirus come base per le loro classificazioni.
La "struttura di classificazione" dei malware
Il sistema di classificazione di Kaspersky fornisce per ogni oggetto rilevato una descrizione chiara e una posizione specifica nella "struttura di classificazione" sotto illustrata. Nello schema della "struttura di classificazione":
- I tipi di comportamento meno pericolosi sono posizionati nella parte inferiore del diagramma.
- I tipi di comportamento più pericolosi sono posizionati nella parte superiore del diagramma.
Tipi di malware con funzioni multiple
Singoli programmi malware comprendono spesso diverse funzioni nocive e routine di propagazione e, senza regole di classificazione aggiuntive, ciò potrebbe causare confusione.
Ad esempio, uno specifico programma nocivo può essere diffuso tramite un allegato e-mail o come un file all'interno di una rete P2P. Il programma può anche avere la capacità di raccogliere indirizzi e-mail da un computer infetto, senza il consenso dell'utente. Con questa gamma di funzioni, il programma potrebbe essere correttamente classificato come Email-Worm, P2P-Worm o Trojan-Mailfinder. Per evitare questa confusione, Kaspersky applica una serie di regole che consentono di classificare in modo distinto un programma nocivo in base a un particolare comportamento, indipendentemente dalle sue funzioni:
- La "struttura di classificazione" mostra che a ogni comportamento viene assegnato un livello di minaccia.
- Nella "struttura di classificazione", i comportamenti che presentano un rischio maggiore sono di grado più elevato rispetto a quelli che presentano un rischio minore.
- Quindi, nel nostro esempio, il comportamento Email-Worm presenta un livello di minaccia più elevato del P2P-Worm o del Trojan-Mailfinder, quindi il nostro programma nocivo di esempio verrebbe classificato come Email-Worm.
Più funzioni con livelli di minaccia uguali
- Se un programma nocivo ha due o più funzioni con livelli di minaccia uguali, come Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW or Trojan-Banker , il programma viene classificato come un trojan.
- Se un programma nocivo ha due o più funzioni con livelli di minaccia uguali, come IM-Worm, P2P-Worm o IRC-Worm, il programma viene classificato come un worm.
Protezione dei dispositivi e dei dati da tutte le classi di malware
Ulteriori informazioni sulle minacce e su come Kaspersky può proteggere gli utenti:
- Cos'è un virus informatico o un worm?
- Cos'è un trojan?
- Cosa sono i packer sospetti?
- Cosa sono gli strumenti nocivi?
- Adware, pornware e riskware
Altri articoli e collegamenti correlati al malware