Malware, een afkorting van malicious software, oftewel schadelijke software, kan op verschillende manieren worden ingedeeld om onderscheid te maken tussen de verschillende soorten malware. Het onderscheiden en indelen van verschillende soorten malware is belangrijk om beter te begrijpen hoe ze computers en andere apparaten kunnen infecteren, hoe gevaarlijk ze zijn en hoe je je ertegen kunt beschermen.

Kaspersky Lab classificeert het volledige spectrum van schadelijke software of potentieel ongewenste objecten die worden gedetecteerd door de anti-virusengine van Kaspersky. Hierbij worden de malware-items geclassificeerd op basis van hun activiteit op de computers van gebruikers. Het classificatiesysteem dat door Kaspersky wordt gebruikt, wordt ook gebruikt door een aantal andere leveranciers van anti-virusoplossingen als basis voor hun classificaties.

De 'classificatiestructuur' voor malware

Het classificatiesysteem van Kaspersky geeft elk gedetecteerd object een duidelijke beschrijving en een specifieke locatie in onderstaande classificatiestructuur. Het diagram met de classificatiestructuur:

  • De gedragstypen met de minste dreiging staan in het onderste gedeelte.
  • De gedragstypen met een grotere dreiging staan in het bovenste gedeelte.

Malwaretypen met meerdere functies

Afzonderlijke malwareprogramma's bevatten vaak meerdere schadelijke functies en verspreidingsroutines, en zonder aanvullende classificatieregels kan dit tot verwarring leiden.

Stel dat er een schadelijk programma is dat kan worden verspreid via een e-mailbijlage en ook in de vorm van bestanden via P2P-netwerken. Het programma kan ook e-mailadressen ophalen van een geïnfecteerde computer zonder dat de gebruiker hiervoor toestemming heeft gegeven. Op basis van deze functies kan het programma correct worden geclassificeerd als e-mailworm, P2P-worm of Trojan-Mailfinder. Om deze verwarring te voorkomen, hanteert Kaspersky een set regels waarmee een schadelijk programma eenduidig kan worden geclassificeerd op basis van bepaald gedrag, ongeacht de programmafuncties:

  • In de classificatiestructuur is te zien dat aan elk gedrag een dreigingsniveau is toegewezen.
  • Gedrag met een groter risico heeft voorrang boven gedrag met een lager risico.
  • In ons voorbeeld heeft het e-mailwormgedrag een hoger dreigingsniveau dan een P2P-worm of Trojan-Mailfinder en dus wordt het schadelijke programma uit ons voorbeeld geclassificeerd als e-mailworm.

Meerdere functies met een identiek dreigingsniveau

Bescherming van je apparaten en gegevens tegen alle malwareklassen

Meer informatie over de dreigingen en hoe Kaspersky je hiertegen kan beschermen:

Andere artikelen en koppelingen met betrekking tot malware

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten