O malware, também conhecido como "software malicioso", pode ser classificado de várias maneiras para distinguir os tipos únicos entre si. É importante diferenciar e classificar os vários tipos de malware para saber como eles infectam os computadores e dispositivos, o nível de ameaça que representam e como é possível nos proteger deles.
A Kaspersky Lab classifica todos os softwares maliciosos ou objetos possivelmente indesejados detectados pelo mecanismo antivírus da Kaspersky, enquadrando os itens de malware conforme suas atividades nos computadores dos usuários. O sistema de classificação usado pela Kaspersky é o mesmo usado por diversos outros fornecedores de antivírus como base para suas classificações.
A "árvore de classificação" do malware
O sistema de classificação da Kaspersky confere a cada objeto detectado uma descrição clara e um local específico na "árvore de classificação" mostrada a seguir. No diagrama da "árvore de classificação":
- Os tipos de comportamentos que representam menos perigo aparecem na área inferior do diagrama.
- Os tipos de comportamentos que representam mais perigo aparecem na área superior do diagrama.
Tipos de malware com diversas funções
Programas de malware individuais costumam incluir diversas funções e rotinas de propagação mal-intencionadas e, sem algumas regras de classificação adicionais, isso pode gerar confusão.
Por exemplo, um programa malicioso específico pode ser capaz de se propagar em um anexo de e-mail e também em arquivos por redes P2P. O programa pode ainda coletar endereços de e-mail de um computador infectado sem o consentimento do usuário. Com tantas funções, o programa pode ser classificado corretamente como Email-Worm, P2P-Worm ou Trojan-Mailfinder. Para evitar esse tipo de confusão, a Kaspersky aplica regras que categorizam inequivocamente o programa malicioso por um comportamento específico, independente de suas funções:
- A "árvore de classificação" mostra que cada comportamento tem um nível próprio de ameaça atribuído.
- Na "árvore de classificação", os comportamentos que representam um risco maior têm posição superior aos que representam um risco menor.
- Portanto, em nosso exemplo, o comportamento de Email-Worm representa um nível mais alto de ameaça do que o P2P-Worm ou Trojan-Mailfinder, então nosso exemplo de programa malicioso seria classificado como Email-Worm.
Várias funções com níveis de ameaça equivalentes
- Se um programa malicioso tiver duas ou mais funções com níveis de ameaças iguais, como Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW ou Trojan-Banker, ele será classificado como cavalo de Troia.
- Se um programa malicioso tiver duas ou mais funções com níveis de ameaça iguais, como IM-Worm, P2P-Worm ou IRC-Worm, ele será classificado como worm.
Proteja seus dispositivos e dados contra todas as classes de malware
Saiba mais sobre as ameaças… e como a Kaspersky o protege delas:
- O que é vírus de computador e worm de computador?
- O que é cavalo de Troia?
- O que são packers suspeitos?
- O que são ferramentas maliciosas?
- Adware, pornware e riskware
Outros artigos e links relacionados a malware
- Quem cria o malware?
- Como escolher uma solução antivírus
- Verificação de vírus gratuita
- Fatos e perguntas frequentes sobre vírus de computador e malware
- Kaspersky Premium - Detalhes do produto
- Download Kaspersky Antivirus Premium e teste grátis
- Kaspersky Standard - Baixe e teste grátis Kaspersky Internet Security
- Kaspersky Anti-Virus
