恶意软件可以通过多种方式分类,从而进行有效区分。对各种恶意软件加以区分和分类至关重要,可以更好地了解恶意软件感染计算机和设备的方式、造成的威胁级别以及相应防范措施。
卡巴斯基实验室将卡巴斯基反病毒引擎检测到的全系列恶意软件或可能不需要的对象予以分类 - 恶意软件的分类依据是其在用户计算机上的活动。卡巴斯基使用的分类系统也被许多其他反病毒供应商作为分类基准使用。
卡巴斯基分类系统对每一个检测到的对象进行了清晰的描述,并且在如下所示的“分类树”中给出了特定位置。在“分类树”图示中:
单个恶意软件程序通常包括多种恶意功能和传播例程,没有一些附加的分类规则,便会造成混乱。
举例来说,某种恶意程序能够通过电子邮件附件传播,也可以采用文件形式,通过 P2P 网络传播。程序还可能具有不需经过用户同意便可从被感染的计算机收集电子邮件地址的功能。具有这一系列功能的程序均可正确分类为 Email-Worm、P2P-Worm 或 Trojan-Mailfinder。为避免产生混淆,卡巴斯基运用了一套规则,能够根据某种特定行为来对恶意程序进行明确归类,与程序的功能无关:
了解有关威胁以及卡巴斯基相应防范措施的更多信息:
与恶意软件相关的其他文章和链接