Il malware, noto anche come "software nocivo", può essere classificato in vari modi al fine di distinguere i tipi unici di malware l'uno dall'altro. Distinguere e classificare i diversi tipi di malware è importante per capire meglio come possono infettare computer e dispositivi, il livello di minaccia che rappresentano e come proteggersi da essi.
Kaspersky Lab classifica l'intera gamma di software nocivi o di oggetti potenzialmente indesiderati rilevati dal proprio motore antivirus. I malware vengono classificati in base alla loro attività sui computer degli utenti. Il sistema di classificazione impiegato da Kaspersky viene usato anche da molti altri fornitori di antivirus come base per le loro classificazioni.
Il sistema di classificazione di Kaspersky fornisce per ogni oggetto rilevato una descrizione chiara e una posizione specifica nella "struttura di classificazione" sotto illustrata. Nello schema della "struttura di classificazione":
Singoli programmi malware comprendono spesso diverse funzioni nocive e routine di propagazione e, senza regole di classificazione aggiuntive, ciò potrebbe causare confusione.
Ad esempio, uno specifico programma nocivo può essere diffuso tramite un allegato e-mail o come un file all'interno di una rete P2P. Il programma può anche avere la capacità di raccogliere indirizzi e-mail da un computer infetto, senza il consenso dell'utente. Con questa gamma di funzioni, il programma potrebbe essere correttamente classificato come Email-Worm, P2P-Worm o Trojan-Mailfinder. Per evitare questa confusione, Kaspersky applica una serie di regole che consentono di classificare in modo distinto un programma nocivo in base a un particolare comportamento, indipendentemente dalle sue funzioni:
Ulteriori informazioni sulle minacce e su come Kaspersky può proteggere gli utenti:
Altri articoli e collegamenti correlati al malware