Kötü Amaçlı Yazılım Sınıflandırmaları

>

Kötü Amaçlı Yazılım Sınıflandırmaları

Kötü Amaçlı Yazılım Sınıflandırmaları

Bu denli çok sayıda farklı kötü amaçlı yazılım türü ve her türde çok çeşitli kötü amaçlı yazılım programı varken, her kötü amaçlı yazılım öğesinin net bir şekilde sınıflandırılması ve diğer kötü amaçlı programlardan kolaylıkla ayırt edilmesi büyük önem taşımaktadır.

Kaspersky Lab, kötü amaçlı yazılım öğelerini, kullanıcıların bilgisayarlarındaki etkinliklerine göre sınıflandırarak tüm kötü amaçlı yazılım çeşitlerini ve Kaspersky’nin antivirüs motoru tarafından algılanan, potansiyel olarak istenmeyen nesneleri sınıflara ayırır.  Diğer çeşitli antivirüs tedarikçileri de sınıflandırma yaparken Kaspersky’nin kullandığı sınıflandırma sistemini temel almaktadır.

Kötü amaçlı yazılım “sınıflandırma ağacı”

Kaspersky’nin sınıflandırma sistemi, algılanan her nesneye aşağıda gösterilen “sınıflandırma ağacında” açık bir tanım ve belirli bir konum atar. “Sınıflandırma ağacı” şemasında:

  • En az tehdit oluşturan davranış türleri, şemanın alt kısmında gösterilir.
  • Daha yüksek bir tehdit oluşturan davranış türleri, şemanın üst kısmında görüntülenir.

Birden çok işleve sahip kötü amaçlı yazılım türleri*

Her bir kötü amaçlı yazılım programı, genellikle birçok kötü amaçlı işlev ve yayılma rutini içerir ve bazı ek sınıflandırma kuralları kullanılmadığında bu durum karışıklığa yol açabilir.

Örneğin, belirli bir kötü amaçlı program e-posta eki yoluyla, P2P ağları üzerinden de dosya biçiminde yayılabilir. Program buna ek olarak virüslü bir bilgisayardan kullanıcının izni olmadan e-posta adreslerini toplayabilir. Bu gibi işlevlere sahip olması nedeniyle program Email-Worm, P2P-Worm veya Trojan-Mailfinder olarak doğru bir şekilde sınıflandırılabilir. Kaspersky bu karışıklığı önlemek için kötü amaçlı bir programı, program işlevlerine bakılmaksızın belirli bir davranışa sahip olmasına dayanarak net bir şekilde kategorize edebilir:

  • “Sınıflandırma ağacı”, her bir davranışa kendine özgü bir tehdit düzeyi atandığını göstermektedir.
  • “Sınıflandırma ağacında” daha yüksek bir risk oluşturan davranışlar, daha düşük bir riski belirten davranışlara göre üst sıralarda yer alır.
  • Dolayısıyla verdiğimiz örnekte Email-Worm davranışı P2P-Worm veya Trojan-Mailfinder davranışına göre daha yüksek bir tehdit oluşturduğu için örnek kötü amaçlı programımız Email-Worm olarak sınıflandırılır.**

Eşit tehdit düzeylerine sahip birden çok işlev

  • Kötü amaçlı bir programda –  Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW veya Trojan-Banker – gibi eşit tehdit düzeylerine sahip iki veya daha fazla işlev varsa program Truva Atı nedir? olarak sınıflandırılır.
  • Kötü amaçlı bir programda IM-Worm, P2P-Worm veya IRC-Worm gibi eşit tehdit düzeyine sahip iki veya daha fazla işlev varsa program Solucan olarak sınıflandırılır.

Cihazlarınızı ve verilerinizi tüm kötü amaçlı yazılım sınıflarına karşı koruyun

Bu tehditler ve Kaspersky’nin sizi bu tehditlere karşı nasıl savunabileceği hakkında daha fazla bilgi edinin:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.