La necesidad de clasificar los objetos detectados surgió con la llegada del primer programa antivirus. A pesar del hecho de que los virus eran pocos y distantes entre sí en ese momento, necesitaban distinguirse unos de otros.
Al principio, los pioneros de la industria antivirus utilizaron métodos de clasificación simples, que comprendían un nombre único y el tamaño del archivo detectado. Sin embargo, un solo virus podía llegar a ser llamado de diferentes maneras, según las diferentes soluciones antivirus, lo cual generaba una enorme confusión.
Los primeros intentos de regular el proceso de clasificación del malware se llevaron a cabo a principios de 1990 por la asociación CARO (Computer AntiVirus Researcher’s Organization), que era una alianza de especialistas anti-virus. La alianza creó un esquema de nombres de malware, que fue utilizado por un tiempo como el estándar de la industria.
Luego, debido a la aparición de nuevos programas maliciosos cada vez más sofisticados y de nuevas plataformas y fabricantes de antivirus, el esquema dejó de ser utilizado (véase el artículo de investigación ‘Current Status of the CARO Malware Naming Scheme’, escrito por Vesselin Bontchev). No obstante, la razón principal fue que la gran variedad de tecnologías de detección utilizadas por las compañías de seguridad hacía imposible unificar los resultados de los análisis.
Incluso al día de hoy de vez en cuando se intenta crear un nuevo sistema de clasificación universal de los objetos detectados por los programas antivirus, pero la mayoría no tiene éxito. El último gran proyecto de este tipo fue Common Malware Enumeration (CME), una organización que ofrecía identificadores comunes para las nuevas amenazas de malware.
Actualmente, el sistema de clasificación de Kaspersky Lab es uno de los más difundidos en la industria, y es utilizado como base de clasificación por otros fabricantes de antivirus. La clasificación de Kaspersky Lab incluye toda la variedad de objetos maliciosos o potencialmente indeseables detectados por Kaspersky Anti-Virus. Además, discrimina los objetos en función de la actividad qué estos realizan en las computadoras de los usuarios.