Il malware, noto anche come "software nocivo", può essere classificato in vari modi al fine di distinguere i tipi unici di malware l'uno dall'altro. Distinguere e classificare i diversi tipi di malware è importante per capire meglio come possono infettare computer e dispositivi, il livello di minaccia che rappresentano e come proteggersi da essi.

Kaspersky Lab classifica l'intera gamma di software nocivi o di oggetti potenzialmente indesiderati rilevati dal proprio motore antivirus. I malware vengono classificati in base alla loro attività sui computer degli utenti. Il sistema di classificazione impiegato da Kaspersky viene usato anche da molti altri fornitori di antivirus come base per le loro classificazioni.

La "struttura di classificazione" dei malware

Il sistema di classificazione di Kaspersky fornisce per ogni oggetto rilevato una descrizione chiara e una posizione specifica nella "struttura di classificazione" sotto illustrata. Nello schema della "struttura di classificazione":

  • I tipi di comportamento meno pericolosi sono posizionati nella parte inferiore del diagramma.
  • I tipi di comportamento più pericolosi sono posizionati nella parte superiore del diagramma.

Tipi di malware con funzioni multiple

Singoli programmi malware comprendono spesso diverse funzioni nocive e routine di propagazione e, senza regole di classificazione aggiuntive, ciò potrebbe causare confusione.

Ad esempio, uno specifico programma nocivo può essere diffuso tramite un allegato e-mail o come un file all'interno di una rete P2P. Il programma può anche avere la capacità di raccogliere indirizzi e-mail da un computer infetto, senza il consenso dell'utente. Con questa gamma di funzioni, il programma potrebbe essere correttamente classificato come Email-Worm, P2P-Worm o Trojan-Mailfinder. Per evitare questa confusione, Kaspersky applica una serie di regole che consentono di classificare in modo distinto un programma nocivo in base a un particolare comportamento, indipendentemente dalle sue funzioni:

  • La "struttura di classificazione" mostra che a ogni comportamento viene assegnato un livello di minaccia.
  • Nella "struttura di classificazione", i comportamenti che presentano un rischio maggiore sono di grado più elevato rispetto a quelli che presentano un rischio minore.
  • Quindi, nel nostro esempio, il comportamento Email-Worm presenta un livello di minaccia più elevato del P2P-Worm o del Trojan-Mailfinder, quindi il nostro programma nocivo di esempio verrebbe classificato come Email-Worm.

Più funzioni con livelli di minaccia uguali

Protezione dei dispositivi e dei dati da tutte le classi di malware

Ulteriori informazioni sulle minacce e su come Kaspersky può proteggere gli utenti:

Altri articoli e collegamenti correlati al malware

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi