Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Klasyfikacja

Tagi:

Konieczność klasyfikowania wykrytych obiektów powstała wraz z narodzinami pierwszego programu antywirusowego. Pomimo faktu, że wirusy w tamtych czasach były nieliczne i mocno rozproszone, potrzebna była możliwość odróżniania ich od siebie.

Pionierzy branży antywirusowej stosowali proste metody klasyfikacji, zawierające unikatową nazwę i wielkość wykrytego pliku. Jednak, dochodziło do sytuacji, w których ten sam wirus posiadał różne nazwy, nadawane przez różne programy antywirusowe, co prowadziło do ogólnego zamieszania.

Pierwsze próby regulujące proces klasyfikacji podjęto na początku lat dziewięćdziesiątych ubiegłego stulecia. Stała za nimi organizacja CARO (ang. Computer AntiVirus Researcher's Organization) ? swego rodzaju sojusz specjalistów antywirusowych. Przyjęto schemat klasyfikacji szkodliwego oprogramowania CARO, który był używany przez jakiś czas jako branżowy standard.

Coraz bardziej zaawansowane szkodliwe programy, jak również pojawienie się nowych platform i innych producentów oprogramowania antywirusowego spowodowało, że system klasyfikacji praktycznie przestał być używany (zainteresowanych odsyłamy do pracy Current Status of the CARO Malware Naming Scheme napisanej przez Wesselina Bonczewa). Jednak głównym powodem spadku użyteczności tego schematu nazewnictwa była różnorodność technologii wykrywania, używanych przez każdego producenta oprogramowania antywirusowego, co uniemożliwiało ujednolicenie wyników skanowania.

Okazjonalnie podejmowane są próby wymyślenia nowego systemu powszechnej klasyfikacji obiektów wykrywanych przez programy antywirusowe, lecz w większości przypadków kończą się one niepowodzeniem. Ostatnim dużym projektem tego rodzaju było stworzenie organizacji Common Malware Enumeration (CME) ? systemu, który przyporządkowuje pojedyncze, wspólne identyfikatory wszelkim nowym zagrożeniom.

Klasyfikacja używana przez Kaspersky Lab jest jedną z najbardziej rozpowszechnionych w całej branży i jest używana jako podstawa identyfikowania szkodników przez wielu innych producentów rozwiązań antywirusowych. Klasyfikacja Kaspersky Lab obejmuje obecnie całą gamę szkodliwych lub potencjalnie niechcianych obiektów wykrywanych przez Kaspersky Anti-Virus i rozróżnia obiekty zgodnie z ich działalnością na komputerach użytkowników.