El malware, también conocido como "software malicioso", se puede clasificar de varias maneras con el fin de distinguir los tipos singulares de malware entre sí. Distinguir y clasificar los distintos tipos de malware entre sí es importante para comprender mejor cómo pueden infectar los ordenadores y dispositivos, el nivel de amenaza que suponen y cómo protegerse contra ellos.
Kaspersky Lab clasifica la amplia variedad de software malicioso u objetos potenciales no deseados detectados por el motor antivirus de Kaspersky, categorizando los tipos de malware en función de su actividad en los ordenadores de los usuarios. El sistema de clasificación utilizado por Kaspersky también lo emplean otros proveedores de antivirus como base para sus clasificaciones.
El "árbol de clasificación" de malware
El sistema de clasificación de Kaspersky asigna a cada objeto detectado una descripción clara y una ubicación específica en el "árbol de clasificación" que aparece a continuación. En el diagrama "árbol de clasificación":
- Los tipos de comportamiento que plantean la menor amenaza se muestran en el área inferior del diagrama.
- Los tipos de comportamiento que plantean una amenaza mayor se muestran en el área superior del diagrama.
Tipos de malware con varias funciones
Los programas de malware individual a menudo incluyen varias funciones y rutinas de propagación maliciosas. Sin reglas de clasificación adicionales, este comportamiento puede llevar a confusión.
Por ejemplo, un programa malicioso específico puede tener capacidad para propagarse a través de un archivo adjunto a un correo electrónico y también como archivos a través de redes P2P. El programa también puede tener capacidad para recopilar direcciones de correo electrónico de un ordenador infectado sin el consentimiento del usuario. Con esta variedad de funciones, el programa puede clasificarse correctamente como Email-Worm, P2P-Worm o Trojan-Mailfinder. Para evitar la confusión, Kaspersky aplica un conjunto de reglas que permiten clasificar de forma inequívoca un programa malicioso en función de su comportamiento específico, independientemente de las funciones del programa:
- El "árbol de clasificación" muestra que a cada comportamiento se ha asignado su propio nivel de amenaza.
- En el "árbol de clasificación", los comportamientos que plantean un riesgo mayor se sitúan en un nivel superior en la clasificación con respecto a los comportamientos que representan un riesgo menor.
- Por consiguiente, en nuestro ejemplo, el comportamiento de Email-Worm representa un nivel superior de amenaza en comparación con el comportamiento de P2P-Worm o Trojan-Mailfinder; por lo tanto, nuestro programa malicioso de ejemplo se clasificaría como Email-Worm.
Varias funciones con los mismos niveles de amenaza
- Si un programa malicioso tiene dos o más funciones con los mismos niveles de amenaza (como Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW or Trojan-Banker , el programa se clasifica como Trojan (troyano).
- Si un programa malicioso tiene dos o más funciones con los mismos niveles de amenaza (IM-Worm, P2P-Worm o IRC-Worm), el programa se clasifica como Worm (gusano).
Protección de los dispositivos y datos contra cualquier tipo de malware
Obtén más información sobre las amenazas y cómo puede Kaspersky protegerte de ellas:
- ¿Qué es un virus informático o un gusano informático?
- ¿Qué es un troyano?
- ¿Qué son los compresores sospechosos?
- ¿Qué son las herramientas maliciosas?
- Adware, pornware y riskware
Otros artículos y enlaces relacionados con el malware
- ¿Quién crea el malware?
- Elección de un programa antivirus
- Hechos y preguntas frecuentes sobre los virus informáticos y el malware
- Kaspersky Premium - Información sobre el producto
- Descarga Kaspersky Antivirus Premium y prueba gratis
- Kaspersky Standard - Descarga y prueba gratis
Kaspersky Internet Security - Kaspersky Anti-Virus
