طبقهبندی بدافزارها
در پی گسترش انواع بدافزارها و دامنه وسیع زیرشاخههای آن، شناخت، طبقهبندی و ارائه
تعریفی دقیق از هر بدافزار اهمیت فراوانی دارد.
از این رو کسپرسکی تمام بدافزارهای شناختهشده بهوسیله ضدویروس خود را براساس نوع
فعالیت بدافزارها طبقهبندی کرده است. برخی از معتبرترین فروشندگان راهکارهای امنیتی
نیز از طبقهبندی کسپرسکی استفاده میکنند.
درخت بدافزارها
در سیستم طبقهبندی درختی کسپرسکی، هر بدافزارِ شناختهشده، تعریف و جایگاه مشخصی دارد.
در این نمودار درختی:
سه شرط تغذیه و بقای بدافزارها
بدافزارها معمولا سیستمعامل یا اپلیکیشنی را هدف میگیرند که سه شرط زیر را داشته
باشد:
- بدافزارهایی با میزان خطر پایین در انتهای نمودار آمدهاند.
- بدافزارهایی با میزان خطر بالا در بالای نمودار آمدهاند.
بدافزارهای چندکاره
اغلب بدافزارها با هدف انجام چند فعالیت خرابکارانه طراحی شده و از روشهای گوناگونی
برای تکثیر خود استفاده میکنند. اما برای اینکه بدافزارها را با هم اشتباه نگیریم
به قواعد مشخصی نیاز داریم.
برای مثال یک نرمافزار خرابکارانه ممکن است از دو راه مختلف مانند ایمیل و شبکههای
بهاشتراکگذاری فایل گسترش پیدا کند. این بدافزار همچنین ممکن است بدون آگاهی کاربران،
از آدرسهای ایمیل آنها سواستفاده کند. یک بدافزار با چنین دامنه فعالیتی را میتوان
بهدرستی در زیرشاخه کرمهای ایمیل، کرمهای P2P یا یک تروجان Trojan-Mailfinder قرار
داد. بهمنظور پیشگیری از سردرگمی، کسپرسکی قواعدی را ارائه کرده که به ما امکان میدهد
بدون درنظر گرفتن نوع فعالیت بدافزارها، آنها را بهطور دقیق طبقهبندی کنیم:
- در درخت بدافزارها هر فعالیت خرابکارانهای با توجه به میزان خطر آن طبقهبندی شده
است.
- در درخت بدافزارها فعالیتهای تهدیدآمیز بالاتر و فعالیتهای کمخطر پایینتر قرار
گرفتهاند.
- در مثال ما کرم ایمیل میزان خطر بالاتری از کرم P2P یا Trojan-Mailfinderداشته و در
نتیجه بدافزار چندکارهای که به آن اشاره شد در طبقه کرمهای ایمیل قرار میگیرد.
بدافزارهای چندکاره با میزان خطر برابر
- بدافزارهایی با دو یا چند فعالیت خرابکارانه و میزان خطر برابر، تروجان بهحساب میآیند.
از جمله این بدافزارها میتوان به Trojan-Ransom، Trojan-ArcBomb، Trojan-Clicker،
Trojan-DDoS، Trojan-Downloader، Trojan-Dropper، Trojan-IM، Trojan-Notifier، Trojan-Proxy،
Trojan-SMS، Trojan-Spy، Trojan-Mailfinder، Trojan-GameThief، Trojan-PSW و Trojan-Banker
اشاره کرد.
- بدافزارهایی با دو یا چند فعالیت خرابکارانه و میزان خطر برابر مانند کرمهای پیام
فوری، کرمهای P2P یا کرمهای چت در زیرشاخه کرمهای کامپیوتری قرار میگیرند.
از دادهها و دستگاههای الکترونیکی خود برابر تمام بدافزارها محافظت کنید
تهدیدات امنیتی را بهتر بشناسید و با شیوه مقابله کسپرسکی با تهدیدات بیشتر آشنا شوید.