Les programmes malveillants, que l’on appelle également « logiciels malveillants », peuvent être classés selon différentes catégories afin de distinguer chaque type de programmes malveillants. Il est important de différencier et de classer les différents types de programmes malveillants afin de mieux comprendre comment ils peuvent infecter les ordinateurs et les appareils, le niveau de menace qu’ils représentent et comment s’en protéger.

Kaspersky Lab procède à une classification de l'ensemble des programmes malveillants ou objets potentiellement indésirables détectés par le moteur antivirus de Kaspersky en les classant selon leur activité sur les ordinateurs des utilisateurs. Le système de classification de Kaspersky Lab est également employé par d’autres fournisseurs d'antivirus

« Arbre de classification » des programmes malveillants

Le système de classification de Kaspersky Lab fournit à chaque objet détecté une description claire et lui attribue un emplacement spécifique dans l’« arbre de classification » présenté ci-dessous. Dans l’« arbre de classification » :

  • Les types de comportements représentant la menace la plus faible sont présentés dans la partie inférieure.
  • Les types de comportements représentant une menace plus élevée apparaissent dans la partie supérieure.

Types de programmes malveillants à fonctions multiples

Les programmes malveillants sont souvent dotés de plusieurs fonctions et routines de propagation malveillantes qui, en l'absence de règles de classification supplémentaires, pourraient semer la confusion.

Par exemple, un programme malveillant donné peut être capable de se propager via une pièce jointe et sous forme de fichiers via les réseaux P2P. Il peut aussi être capable de recueillir les adresses électroniques sur un ordinateur infecté, à l'insu de l'utilisateur. Un programme doté de cette gamme de fonctions pourrait être classé dans la catégorie Ver d'e-mail, Ver P2P ou Cheval de Troie récupérateur d'adresses électroniques. Pour éviter toute confusion, Kaspersky applique un ensemble de règles permettant de classer clairement un programme malveillant d'après son comportement, et ce quelles que soient ses fonctions :

  • L'« arbre de classification » montre qu'un niveau de menace a été attribué à chaque comportement.
  • Dans l'« arbre de classification », les comportements qui représentent une menace élevée sont placés au-dessus des autres comportements.
  • Par conséquent, dans notre exemple, le niveau de menace du comportement Ver d’e-mail est supérieur à celui des comportements Ver P2P ou Cheval de Troie récupérateur d’adresses électroniques. Notre exemple de programme malveillant entrera donc dans la catégorie Ver d’e-mail.

Fonctions multiples aux niveaux de menaces équivalents

Protégez vos ordinateurs, périphériques et données contre toutes les catégories de programmes malveillants

Découvrez les différentes menaces... et la façon dont Kaspersky peut vous en protéger :