Un approccio alternativo per classificare gli oggetti rilevati
Al fine di identificare le tendenze che caratterizzano l’evoluzione del malware, Kaspersky Lab utilizza ugualmente un sistema alternativo di classificazione.
L’attività dei criminali informatici è in continuo sviluppo; sulla scena del malware compaiono costantemente nuove minacce IT, mentre vengono rapidamente elaborati e messi a punto nuovi schemi fraudolenti in grado di procurare ai malfattori cospicui guadagni illeciti.
Per tali motivi si rivela spesso necessario identificare dei sottoinsiemi nell’ambito dell’enorme varietà di oggetti rilevati, allo scopo di definire e classificare con esattezza le più evidenti e pericolose tendenze che accompagnano il processo di evoluzione del malware.
Nella classificazione di Kaspersky Lab descritta in precedenza, come abbiamo visto, worm e virus vengono suddivisi in base ai metodi di propagazione da essi adottati; gli altri programmi malware, invece, vengono classificati in base alle diverse tipologie di azione da essi compiute. Spesso, tuttavia, queste caratteristiche non si rivelano sufficienti, per gli analisti, per poter identificare una particolare tendenza che si manifesta nello sviluppo del malware; vengono così adottati ulteriori criteri e fattori di classificazione, i quali permettono di evidenziare e definire con esattezza determinati comportamenti dei programmi malware, nel quadro della grande varietà di oggetti nocivi esistenti. Si tratta, in sostanza, di un processo di classificazione visto e condotto da una prospettiva diversa.
Per classificare le principali tendenze manifestatesi in questi ultimi tempi, particolarmente minacciose e persistenti, Kaspersky Lab e numerosi altri vendor di prodotti antivirus utilizzano quindi le seguenti categorie:
Forniremo qui di seguito una descrizione dettagliata riguardo ad ognuna di tali categorie.