Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Nowy system klasyfikacji szkodników

Jurij Maszewski
Kaspersky Lab Expert
Dodany 4 listopada 2004, 00:00 CET

Firma Kaspersky Lab przechodzi na nowy system klasyfikacji szkodników.

Nowy system ułatwi nawigację wśród opisów wirusów.

Nazewnictwo szkodliwych programów

Każdemu szkodliwemu programowi nadawana jest kilkuczęściowa nazwa.

Szkodliwym jest każdy program o nazwie zawierającej termin VirWare, TrojWare, MalWare, RiskWare, AdWare lub PornWare.

Nazwa każdego programu szkodliwego może być rozbita w następujący sposób:

Werdykt: wyjaśnienie werdyktu

Wyjaśnienie werdyktu zawiera następujące kategorie:

Zachowanie [Podkategoria zachowania].System Operacjny.Nazwa[-Modyfikacja:]

Werdykt - jest to opis zawierający główne cechy próbek wirusów: VirWare, TrojWare, MalWare, RiskWare, AdWare, PornWare, SPAM lub Attack.

Zachowanie - określa funkcję dodatkową szkodliwego programu, np. Backdoor, Wirus itp. Mniej szkodliwe zachowanie zostanie podporządkowane bardziej szkodliwemu. Jeżeli, na przykład, program ma funkcję backdoor, ale infekuje również pliki, zachowanie zostanie sklasyfikowane jako Wirus. Jeżeli oprócz tego zachowania, złośliwy program rozprzestrzenia się poprzez łącze internetowe, zachowanie zostanie sklasyfikowane jako Robak itp.

Podkategoria zachowania - kategoria ta jest stosowana jedynie wtedy, gdy złośliwy program posiada podkategorię zachowania. Określa ona główne zachowanie bardziej szczegółowo. Na przykład złośliwy program zaklasyfikowany jako Trojan-Spy posiada podkategorię zachowania Spy i tak dalej. Termin określający podkategorię zachowania należy oddzielić od terminu zachowania myślnikiem.

W przypadku robaków termin określający podkategorię zachowania będzie prefiksem dodanym do terminu zachowania głównego: P2P-Worm, Net-Worm itp.

System operacyjny - określa system operacyjny, w którym działa szkodliwy program, np. Win32, BAT, IRC.

Nazwa - nazwa, jaką laboratorium antywirusowe nadało szkodliwemu programowi.

Modyfikacja - wskazuje na różne wersje szkodliwego programu o tej samej nazwie.

Przykładem nazwy w nowym systemie klasyfikacji jest Trojan-Dropper.Win32.Agent.a - trojan instalujący kolejny szkodliwy program, działający w systemie Win32. Laboratorium antywirusowe nadało programowi nazwę Agent, a ten konkretny program jest modyfikacją a.

Nazwy szkodliwych programów muszą zawierać następujące terminy: zachowanie, system operacyjny, nazwa i modyfikacja.