With Knowledge, We Can Do Anything Easily

Semua objek yang terdeteksi oleh produk antivirus Kaspersky diberi nama sesuai dengan sistem berikut:

[Prefix:]Behaviour.Platform.Name[.Variant]

Prefix mengidentifikasi sub-sistem yang mendeteksi objek. Awalan “HEUR:” digunakan untuk menunjukkan objek yang terdeteksi oleh analisa heuristik, dan awalan “PDM:” digunakan untuk menunjukkan benda-benda terdeteksi oleh modul pertahanan proaktif (Proactive Defense Module)

Behaviour menunjukkan objek yang tidak terdeteksi secara heuristik. Untuk Virus dan Worms, perilaku (behaviour)  dipilih sesuai dengan metode propagasi yang digunakan. Untuk Trojan dan malicious tools, perilaku (behaviour)  dipilih sesuai dengan jenis payload. Untuk Suspicious  Packers, perilaku (behaviour) dipilih menurut cara tindakan Suspicious packers itu sendiri. Untuk Adware, riskware dan Pornware, perilaku (behaviour) dipilih sesuai dengan fungsi dari objek yang terdeteksi.

Platform adalah lingkungan di mana kode program dijalankan. Hal ini dapat merujuk pada perangkat lunak dan perangkat keras.

Untuk objek terdeteksi yang dapat berjalan di lebih dari satu platform, platform didefinisikan sebagai  “Multi.” Virus.Multi.Etapux salah satu contoh platform multi-program jahat. Program ini menginfeksi file yang dapat dieksekusi untuk Windows dan sistem operasi Linux.

Pada saat penulisan, ada dua platform yang mendukung analisa heuristik: Win32 dan Script (platform umum untuk berbagai macam script). Ada satu platform untuk modul pertahanan proaktif: Win32.

Name adalah nama resmi yang diberikan kepada objek yang terdeteksi, yang mendefinisikan keluarga objek terdeteksi.

Istilah keluarga (family)  digunakan untuk mengartikan suatu kelompok objek yang terdeteksi dari berbagi asal yang sama (penulis, kode sumber), prinsip-prinsip operasi, atau muatan. Sebagai contoh, program jahat dalam keluarga Trojan.Win32.StartPage mengubah halaman awal browser Internet.

Variant adalah modifikasi dari objek yang terdeteksi. varian ini dapat ditunjukkan dengan angka atau huruf, mulai dari ‘a.’: ‘. a’ – ‘. z’, ‘aa.’ – dan seterusnya ‘zz.’.

%d bloggers like this: