لایسنس آنتی ویروس سازمانی و خانگی کسپرسکی

شرکت مهندسی ابل رایان پویا

کسپرسکی

سال نو با کسپرسکی 2014 فارسی

نسخه فارسی اینترنت سکیوریتی و آنتی ویروس کسپرسکی 2014 از نوزدهم اسفندماه و به مناسبت سال نو در دسترس کاربران ایرانی خواهد بود.

ادامه خبر

طبقه‌بندی بدافزارها

malware

در پی گسترش انواع بدافزارها و دامنه وسیع زیرشاخه‌های آن، شناخت، طبقه‌بندی و ارائه تعریفی دقیق از هر بدافزار اهمیت فراوانی دارد.

از این رو کسپرسکی تمام بدافزارهای شناخته‌شده به‌وسیله ضدویروس خود را براساس نوع فعالیت بدافزارها طبقه‌بندی کرده است. برخی از معتبرترین فروشندگان راهکارهای امنیتی نیز از طبقه‌بندی کسپرسکی استفاده می‌کنند.

درخت بدافزارها

در سیستم طبقه‌بندی درختی کسپرسکی، هر بدافزارِ شناخته‌شده، تعریف و جایگاه مشخصی دارد. در این نمودار درختی:

malware-tree.jpg

سه شرط تغذیه و بقای بدافزارها

بدافزارها معمولا سیستم‌عامل یا اپلیکیشنی را هدف می‌گیرند که سه شرط زیر را داشته باشد:

  • بدافزارهایی با میزان خطر پایین در انتهای نمودار آمده‌اند.
  • بدافزارهایی با میزان خطر بالا در بالای نمودار آمده‌اند.

بدافزارهای چندکاره

اغلب بدافزارها با هدف انجام چند فعالیت خرابکارانه طراحی شده و از روش‌های گوناگونی برای تکثیر خود استفاده می‌کنند. اما برای اینکه بدافزارها را با هم اشتباه نگیریم به قواعد مشخصی نیاز داریم.

برای مثال یک نرم‌افزار خرابکارانه ممکن است از دو راه مختلف مانند ایمیل و شبکه‌های به‌اشتراک‌گذاری فایل گسترش پیدا کند. این بدافزار همچنین ممکن است بدون آگاهی کاربران، از آدرس‌های ایمیل آنها سواستفاده کند. یک بدافزار با چنین دامنه فعالیتی را می‌توان به‌درستی در زیرشاخه کرم‌های ایمیل، کرم‌های P2P یا یک تروجان Trojan-Mailfinder قرار داد. به‌منظور پیش‌گیری از سردرگمی، کسپرسکی قواعدی را ارائه کرده که به ما امکان می‌دهد بدون درنظر گرفتن نوع فعالیت بدافزارها، آنها را به‌طور دقیق طبقه‌بندی کنیم:

  • در درخت بدافزارها هر فعالیت خرابکارانه‌ای با توجه به میزان خطر آن طبقه‌بندی شده است.
  • در درخت بدافزارها فعالیت‌های تهدیدآمیز بالاتر و فعالیت‌های کم‌خطر پایین‌تر قرار گرفته‌اند.
  • در مثال ما کرم ایمیل میزان خطر بالاتری از کرم P2P یا Trojan-Mailfinderداشته و در نتیجه بدافزار چندکاره‌ای که به آن اشاره شد در طبقه کرم‌های ایمیل قرار می‌گیرد.

بدافزارهای چندکاره با میزان خطر برابر

  • بدافزارهایی با دو یا چند فعالیت خرابکارانه و میزان خطر برابر، تروجان به‌حساب می‌آیند. از جمله این بدافزارها می‌توان به Trojan-Ransom، Trojan-ArcBomb، Trojan-Clicker، Trojan-DDoS، Trojan-Downloader، Trojan-Dropper، Trojan-IM، Trojan-Notifier، Trojan-Proxy، Trojan-SMS، Trojan-Spy، Trojan-Mailfinder، Trojan-GameThief، Trojan-PSW و Trojan-Banker اشاره کرد.
  • بدافزارهایی با دو یا چند فعالیت خرابکارانه و میزان خطر برابر مانند کرم‌های پیام فوری، کرم‌های P2P یا کرم‌های چت در زیرشاخه کرم‌های کامپیوتری قرار می‌گیرند.

از داده‌ها و دستگاه‌های الکترونیکی خود برابر تمام بدافزارها محافظت کنید

تهدیدات امنیتی را بهتر بشناسید و با شیوه مقابله کسپرسکی با تهدیدات بیشتر آشنا شوید.

کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت مهندسی ابل رایان پویا است و هر گونه کپی برداری از آن پیگرد قانونی دارد