Les programmes malveillants, que l’on appelle également « logiciels malveillants », peuvent être classés selon différentes catégories afin de distinguer chaque type de programmes malveillants. Il est important de différencier et de classer les différents types de programmes malveillants afin de mieux comprendre comment ils peuvent infecter les ordinateurs et les appareils, le niveau de menace qu’ils représentent et comment s’en protéger.
Kaspersky Lab procède à une classification de l'ensemble des programmes malveillants ou objets potentiellement indésirables détectés par le moteur antivirus de Kaspersky en les classant selon leur activité sur les ordinateurs des utilisateurs. Le système de classification de Kaspersky Lab est également employé par d’autres fournisseurs d'antivirus.
« Arbre de classification » des programmes malveillants
Le système de classification de Kaspersky Lab fournit à chaque objet détecté une description claire et lui attribue un emplacement spécifique dans l’« arbre de classification » présenté ci-dessous. Dans l’« arbre de classification » :
- Les types de comportements représentant la menace la plus faible sont présentés dans la partie inférieure.
- Les types de comportements représentant une menace plus élevée apparaissent dans la partie supérieure.
Types de programmes malveillants à fonctions multiples
Les programmes malveillants sont souvent dotés de plusieurs fonctions et routines de propagation malveillantes qui, en l'absence de règles de classification supplémentaires, pourraient semer la confusion.
Par exemple, un programme malveillant donné peut être capable de se propager via une pièce jointe et sous forme de fichiers via les réseaux P2P. Il peut aussi être capable de recueillir les adresses électroniques sur un ordinateur infecté, à l'insu de l'utilisateur. Un programme doté de cette gamme de fonctions pourrait être classé dans la catégorie Ver d'e-mail, Ver P2P ou Cheval de Troie récupérateur d'adresses électroniques. Pour éviter toute confusion, Kaspersky applique un ensemble de règles permettant de classer clairement un programme malveillant d'après son comportement, et ce quelles que soient ses fonctions :
- L'« arbre de classification » montre qu'un niveau de menace a été attribué à chaque comportement.
- Dans l'« arbre de classification », les comportements qui représentent une menace élevée sont placés au-dessus des autres comportements.
- Par conséquent, dans notre exemple, le niveau de menace du comportement Ver d’e-mail est supérieur à celui des comportements Ver P2P ou Cheval de Troie récupérateur d’adresses électroniques. Notre exemple de programme malveillant entrera donc dans la catégorie Ver d’e-mail.
Fonctions multiples aux niveaux de menaces équivalents
- Lorsqu’un programme malveillant est doté d’au moins deux fonctions dont le niveau de menace est équivalent (par exemple Cheval de Troie rançonneur, Cheval de Troie bombe d'archives, Cheval de Troie cliqueur, Cheval de Troie DDoS, Cheval de Troie téléchargeur, Cheval de Troie dropper, Cheval de Troie messagerie instantanée, Cheval de Troie notificateur, Cheval de Troie proxy, Cheval de Troie SMS, Cheval de Troie espion, Cheval de Troie récupérateur d'adresses électroniques, Cheval de Troie voleur de données de joueurs, Cheval de Troie voleur de mots de passe ou Cheval de Troie bancaire), le programme est classé dans la catégorie Cheval de Troie.
- Lorsqu'un programme malveillant est doté d'au moins deux fonctions dont le niveau de menace est équivalent (par exemple, Ver de messagerie instantanée, Ver P2P ou Ver IRC), le programme est classé dans la catégorie Ver.
Protégez vos ordinateurs, périphériques et données contre toutes les catégories de programmes malveillants
Découvrez les différentes menaces... et la façon dont Kaspersky peut vous en protéger :
- Qu'est-ce qu'un virus ou un ver informatique ?
- Qu'est-ce qu'un cheval de Troie ?
- Qu'est-ce qu'un compresseur de fichiers suspects ?
- Qu'est-ce qu'un outil malveillant ?
- Publiciels, pornware et riskware
Autres articles et liens en rapport avec les programmes malveillants
