"Kötü amaçlı yazılımlar" benzersiz kötü amaçlı yazılım türlerini birbirinden ayırt etmek için birkaç şekilde sınıflandırılabilir. Farklı kötü amaçlı yazılım türlerinin birbirinden ayırt edilmesi ve sınıflandırılması; bilgisayarları ve cihazları nasıl etkileyebileceklerini, oluşturdukları tehdidin düzeyini ve bunlara karşı nasıl savunma sağlanacağını daha iyi anlamak açısından önemlidir.
Kaspersky Lab, kötü amaçlı yazılım öğelerini, kullanıcıların bilgisayarlarındaki etkinliklerine göre sınıflandırarak tüm kötü amaçlı yazılım çeşitlerini ve Kaspersky’nin antivirüs motoru tarafından algılanan, potansiyel olarak istenmeyen nesneleri sınıflara ayırır. Diğer çeşitli antivirüs tedarikçileri de sınıflandırma yaparken Kaspersky'nin kullandığı sınıflandırma sistemini temel almaktadır.
Kötü amaçlı yazılım "sınıflandırma ağacı"
Kaspersky’nin sınıflandırma sistemi, algılanan her nesneye aşağıda gösterilen "sınıflandırma ağacında" açık bir tanım ve belirli bir konum atar. "Sınıflandırma ağacı" şemasında:
- En az tehdit oluşturan davranış türleri, şemanın alt kısmında gösterilir.
- Daha yüksek bir tehdit oluşturan davranış türleri, şemanın üst kısmında görüntülenir.
Birden çok işleve sahip kötü amaçlı yazılım türleri
Her bir kötü amaçlı yazılım programı, genellikle birçok kötü amaçlı işlev ve yayılma rutini içerir ve bazı ek sınıflandırma kuralları kullanılmadığında bu durum karışıklığa yol açabilir.
Örneğin, belirli bir kötü amaçlı program e-posta eki yoluyla, P2P ağları üzerinden de dosya biçiminde yayılabilir. Program buna ek olarak virüslü bir bilgisayardan kullanıcının izni olmadan e-posta adreslerini toplayabilir. Bu gibi işlevlere sahip olması nedeniyle program Email-Worm, P2P-Worm veya Trojan-Mailfinder olarak doğru bir şekilde sınıflandırılabilir. Kaspersky bu karışıklığı önlemek için kötü amaçlı bir programı, program işlevlerine bakılmaksızın belirli bir davranışa sahip olmasına dayanarak net bir şekilde kategorize edebilir:
- "Sınıflandırma ağacı", her bir davranışa kendine özgü bir tehdit düzeyi atandığını göstermektedir.
- "Sınıflandırma ağacında" daha yüksek bir risk oluşturan davranışlar, daha düşük bir riski belirten davranışlara göre üst sıralarda yer alır.
- Dolayısıyla verdiğimiz örnekte Email-Worm davranışı P2P-Worm veya Trojan-Mailfinder davranışına göre daha yüksek bir tehdit oluşturduğu için örnek kötü amaçlı programımız Email-Worm olarak sınıflandırılır.
Eşit tehdit düzeylerine sahip birden çok işlev
- Kötü amaçlı bir programda Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW veya Trojan-Banker gibi eşit tehdit düzeylerine sahip iki veya daha fazla işlev varsa program Trojan olarak sınıflandırılır.
- Kötü amaçlı bir programda IM-Worm, P2P-Worm veya IRC-Worm gibi eşit tehdit düzeyine sahip iki veya daha fazla işlev varsa program Solucan olarak sınıflandırılır.
Cihazlarınızı ve verilerinizi tüm kötü amaçlı yazılım sınıflarına karşı koruyun
Bu tehditler ve Kaspersky'nin sizi bu tehditlere karşı nasıl savunabileceği hakkında daha fazla bilgi edinin:
- Bilgisayar Virüsü veya Bilgisayar Solucanı Nedir?
- Truva Atı Nedir?
- Şüpheli Paketleyiciler Nedir?
- Kötü Amaçlı Araçlar Nedir?
- Adware (Reklam Yazılımı), Pornware (Porno Yazılımı) ve Riskware (Riskli Yazılım)
Kötü amaçlı yazılımlarla ilgili diğer makaleler ve bağlantılar