Skadlig programvara kan klassificeras på flera sätt för att kunna urskilja olika typer av skadlig programvara. Det är viktigt att urskilja och klassificera olika typer av skadlig programvara för att bättre förstå hur de kan smitta datorer och enheter, vilken risknivå de utgör och hur du skyddar dig mot dem.
Kaspersky Lab klassificerar all skadlig programvara eller potentiellt oönskade objekt som upptäcks av Kasperskys antivirusmotor. Klassificeringen sker utefter programmens eller objektens aktivitet på användares datorer. Kasperskys klassificeringssystem används även av ett antal andra leverantörer av antivirusprogram, som grund för deras egen klassificering.
”Klassificeringsträdet” för skadlig programvara
Kasperskys klassificeringssystem ger varje upptäckt objekt en tydlig beskrivning och en specifik plats i "klassificeringsträdet" som visas nedan. Så här fungerar "klassificeringsträdet":
- De typer av beteenden som utgör minst hot visas i den lägre delen av diagrammet.
- De typer av beteenden som utgör ett större hot visas i den övre delen av diagrammet.
Typer av skadlig programvara med flera funktioner
Enskilda skadliga program innehåller ofta flera skadliga funktioner och spridningsrutiner, och utan vissa ytterligare klassificeringsregler kan detta leda till förvirring.
Till exempel kan ett specifikt skadligt program ha förmåga att spridas via e-postbilagor, men också via filer på P2P-nätverk. Dessa program kan också ha förmåga att hämta e-postadresser från smittade datorer utan användarens godkännande. Med alla dessa olika funktioner kan programmet klassificeras som en e-postmask, en P2P-mask eller adressinsamlingstrojan. För att undvika denna förvirring använder Kaspersky ett antal regler som otvetydigt kan kategorisera ett skadligt program efter dess beteende, oavsett hur programmet fungerar:
- I "Klassificeringsträdet" ser du att varje beteende har fått sin egen hotnivå.
- De beteenden som utgör en högre risk står högre i rang än de som utgör en lägre risk.
- Så i vårt exempel utgör e-postmaskbeteendet ett större hot än beteendena P2P-mask eller e-postinsamlande trojan, och därför skulle den skadliga programvaran i vårt exempel klassificeras som en e-postmask.
Flera funktioner med samma hotnivå
- Om ett skadligt program har två eller flera funktioner som alla har samma hotnivå – såsom utpressningstrojaner, arkivbombstrojaner, klickbara trojaner, DDoS-trojaner, filhämtande trojaner, trojanspridare, snabbmeddelandetrojaner, meddelandetrojaner, proxytrojaner, SMS-trojaner, spiontrojaner, e-postinsamlande trojaner, nätverksspelstrojaner, lösenordstrojaner eller banktrojaner – klassificeras programmet som en trojan.
- Om skadliga program har två eller flera funktioner med samma hotnivå – t.ex. IM-mask, P2P-mask eller IRC-mask – klassificeras programmet som en mask.
Skydda dina enheter och data mot alla typer av skadlig programvara
Läs mer om olika hot och hur Kaspersky kan skydda dig mot dem:
- Vad är ett datorvirus eller en datormask?
- Vad är en trojan?
- Vad är misstänkta komprimeringsprogram?
- Vad är skadliga verktyg?
- Annonsprogram, porrprogram och riskprogram
Andra artiklar och länkar relaterade till skadlig programvara
