Bu denli çok sayıda farklı kötü amaçlı yazılım türü ve her türde çok çeşitli kötü amaçlı yazılım programı varken, her kötü amaçlı yazılım öğesinin net bir şekilde sınıflandırılması ve diğer kötü amaçlı programlardan kolaylıkla ayırt edilmesi büyük önem taşımaktadır.

Kaspersky Lab, kötü amaçlı yazılım öğelerini, kullanıcıların bilgisayarlarındaki etkinliklerine göre sınıflandırarak tüm kötü amaçlı yazılım çeşitlerini ve Kaspersky’nin antivirüs motoru tarafından algılanan, potansiyel olarak istenmeyen nesneleri sınıflara ayırır.  Diğer çeşitli antivirüs tedarikçileri de sınıflandırma yaparken Kaspersky'nin kullandığı sınıflandırma sistemini temel almaktadır.

Kötü amaçlı yazılım "sınıflandırma ağacı"

Kaspersky’nin sınıflandırma sistemi, algılanan her nesneye aşağıda gösterilen "sınıflandırma ağacında" açık bir tanım ve belirli bir konum atar. "Sınıflandırma ağacı" şemasında:

  • En az tehdit oluşturan davranış türleri, şemanın alt kısmında gösterilir.
  • Daha yüksek bir tehdit oluşturan davranış türleri, şemanın üst kısmında görüntülenir.

undefined

Birden çok işleve sahip kötü amaçlı yazılım türleri*

Her bir kötü amaçlı yazılım programı, genellikle birçok kötü amaçlı işlev ve yayılma rutini içerir ve bazı ek sınıflandırma kuralları kullanılmadığında bu durum karışıklığa yol açabilir.

Örneğin, belirli bir kötü amaçlı program e-posta eki yoluyla, P2P ağları üzerinden de dosya biçiminde yayılabilir. Program buna ek olarak virüslü bir bilgisayardan kullanıcının izni olmadan e-posta adreslerini toplayabilir. Bu gibi işlevlere sahip olması nedeniyle program Email-Worm, P2P-Worm veya Trojan-Mailfinder olarak doğru bir şekilde sınıflandırılabilir. Kaspersky bu karışıklığı önlemek için kötü amaçlı bir programı, program işlevlerine bakılmaksızın belirli bir davranışa sahip olmasına dayanarak net bir şekilde kategorize edebilir:

  • "Sınıflandırma ağacı", her bir davranışa kendine özgü bir tehdit düzeyi atandığını göstermektedir.
  • "Sınıflandırma ağacında" daha yüksek bir risk oluşturan davranışlar, daha düşük bir riski belirten davranışlara göre üst sıralarda yer alır.
  • Dolayısıyla verdiğimiz örnekte Email-Worm davranışı P2P-Worm veya Trojan-Mailfinder davranışına göre daha yüksek bir tehdit oluşturduğu için örnek kötü amaçlı programımız Email-Worm olarak sınıflandırılır.**

Eşit tehdit düzeylerine sahip birden çok işlev

Cihazlarınızı ve verilerinizi tüm kötü amaçlı yazılım sınıflarına karşı koruyun

Bu tehditler ve Kaspersky'nin sizi bu tehditlere karşı nasıl savunabileceği hakkında daha fazla bilgi edinin:

Kötü amaçlı yazılımlarla ilgili diğer makaleler ve bağlantılar

*Bu kurallar yalnızca kötü amaçlı yazılımlar için geçerlidir; adware (reklam yazılımı), riskware (riskli yazılım), pornware (porno yazılımı) ve proaktif savunma (PDM: önekini alır) veya sezgisel analiz aracı (HEUR: önekini alır) kullanılarak algılanan diğer nesnelerle ilgili değildir.

**En yüksek sıralamaya sahip davranışı seçme kuralı yalnızca Truva atları, virüsler ve solucanlar için geçerlidir. Kötü Amaçlı Araçlar için geçerli değildir.