"Kötü amaçlı yazılımlar" benzersiz kötü amaçlı yazılım türlerini birbirinden ayırt etmek için birkaç şekilde sınıflandırılabilir. Farklı kötü amaçlı yazılım türlerinin birbirinden ayırt edilmesi ve sınıflandırılması; bilgisayarları ve cihazları nasıl etkileyebileceklerini, oluşturdukları tehdidin düzeyini ve bunlara karşı nasıl savunma sağlanacağını daha iyi anlamak açısından önemlidir.
Kaspersky Lab, kötü amaçlı yazılım öğelerini, kullanıcıların bilgisayarlarındaki etkinliklerine göre sınıflandırarak tüm kötü amaçlı yazılım çeşitlerini ve Kaspersky’nin antivirüs motoru tarafından algılanan, potansiyel olarak istenmeyen nesneleri sınıflara ayırır. Diğer çeşitli antivirüs tedarikçileri de sınıflandırma yaparken Kaspersky'nin kullandığı sınıflandırma sistemini temel almaktadır.
Kaspersky’nin sınıflandırma sistemi, algılanan her nesneye aşağıda gösterilen "sınıflandırma ağacında" açık bir tanım ve belirli bir konum atar. "Sınıflandırma ağacı" şemasında:
Her bir kötü amaçlı yazılım programı, genellikle birçok kötü amaçlı işlev ve yayılma rutini içerir ve bazı ek sınıflandırma kuralları kullanılmadığında bu durum karışıklığa yol açabilir.
Örneğin, belirli bir kötü amaçlı program e-posta eki yoluyla, P2P ağları üzerinden de dosya biçiminde yayılabilir. Program buna ek olarak virüslü bir bilgisayardan kullanıcının izni olmadan e-posta adreslerini toplayabilir. Bu gibi işlevlere sahip olması nedeniyle program Email-Worm, P2P-Worm veya Trojan-Mailfinder olarak doğru bir şekilde sınıflandırılabilir. Kaspersky bu karışıklığı önlemek için kötü amaçlı bir programı, program işlevlerine bakılmaksızın belirli bir davranışa sahip olmasına dayanarak net bir şekilde kategorize edebilir:
Bu tehditler ve Kaspersky'nin sizi bu tehditlere karşı nasıl savunabileceği hakkında daha fazla bilgi edinin:
Kötü amaçlı yazılımlarla ilgili diğer makaleler ve bağlantılar