恶意软件可以通过多种方式分类,从而进行有效区分。对各种恶意软件加以区分和分类至关重要,可以更好地了解恶意软件感染计算机和设备的方式、造成的威胁级别以及相应防范措施。

卡巴斯基实验室将卡巴斯基反病毒引擎检测到的全系列恶意软件或可能不需要的对象予以分类 - 恶意软件的分类依据是其在用户计算机上的活动。卡巴斯基使用的分类系统也被许多其他反病毒供应商作为分类基准使用。

恶意软件“分类树”

卡巴斯基分类系统对每一个检测到的对象进行了清晰的描述,并且在如下所示的“分类树”中给出了特定位置。在“分类树”图示中:

  • 威胁性较低行为的类型显示在图示下部。
  • 威胁性较高行为的类型显示在图示上部。

具有多种功能的恶意软件类型

单个恶意软件程序通常包括多种恶意功能和传播例程,没有一些附加的分类规则,便会造成混乱。

举例来说,某种恶意程序能够通过电子邮件附件传播,也可以采用文件形式,通过 P2P 网络传播。程序还可能具有不需经过用户同意便可从被感染的计算机收集电子邮件地址的功能。具有这一系列功能的程序均可正确分类为 Email-Worm、P2P-Worm 或 Trojan-Mailfinder。为避免产生混淆,卡巴斯基运用了一套规则,能够根据某种特定行为来对恶意程序进行明确归类,与程序的功能无关:

  • “分类树”显示,已经为每个行为分配了自己的威胁级别。
  • 高风险行为的位置在“分类树”中比表示低风险行为的位置高。
  • 那么,在我们的示例中,Email-Worm 行为所代表的行为威胁级别高于 P2P-Worm 或 Trojan-Mailfinder 行为,因此,我们的示例恶意程序可归类为 Email-Worm。

多项功能具有相同的威胁级别

保护您的设备和数据抵御各类恶意软件侵扰

了解有关威胁以及卡巴斯基相应防范措施的更多信息:

与恶意软件相关的其他文章和链接