Malware, een afkorting van malicious software, oftewel schadelijke software, kan op verschillende manieren worden ingedeeld om onderscheid te maken tussen de verschillende soorten malware. Het onderscheiden en indelen van verschillende soorten malware is belangrijk om beter te begrijpen hoe ze computers en andere apparaten kunnen infecteren, hoe gevaarlijk ze zijn en hoe je je ertegen kunt beschermen.
Kaspersky Lab classificeert het volledige spectrum van schadelijke software of potentieel ongewenste objecten die worden gedetecteerd door de anti-virusengine van Kaspersky. Hierbij worden de malware-items geclassificeerd op basis van hun activiteit op de computers van gebruikers. Het classificatiesysteem dat door Kaspersky wordt gebruikt, wordt ook gebruikt door een aantal andere leveranciers van anti-virusoplossingen als basis voor hun classificaties.
Het classificatiesysteem van Kaspersky geeft elk gedetecteerd object een duidelijke beschrijving en een specifieke locatie in onderstaande classificatiestructuur. Het diagram met de classificatiestructuur:
Afzonderlijke malwareprogramma's bevatten vaak meerdere schadelijke functies en verspreidingsroutines, en zonder aanvullende classificatieregels kan dit tot verwarring leiden.
Stel dat er een schadelijk programma is dat kan worden verspreid via een e-mailbijlage en ook in de vorm van bestanden via P2P-netwerken. Het programma kan ook e-mailadressen ophalen van een geïnfecteerde computer zonder dat de gebruiker hiervoor toestemming heeft gegeven. Op basis van deze functies kan het programma correct worden geclassificeerd als e-mailworm, P2P-worm of Trojan-Mailfinder. Om deze verwarring te voorkomen, hanteert Kaspersky een set regels waarmee een schadelijk programma eenduidig kan worden geclassificeerd op basis van bepaald gedrag, ongeacht de programmafuncties:
Meer informatie over de dreigingen en hoe Kaspersky je hiertegen kan beschermen:
Andere artikelen en koppelingen met betrekking tot malware