Les pionniers de l’industrie antivirus utilisaient des méthodes de classification simples qui comprenaient un nom unique et la taille de l’objet détecté. Néanmoins, un seul virus pouvait se retrouver avec plusieurs noms selon la solution antivirus ce qui pouvait prêter à confusion.
Les premières tentatives de réguler le processus de classification ont été réalisées dans les années 90 par les spécialistes de l’alliance antivirus CARO (Computer AntiVirus Researcher’s Organization). L’alliance a créé le système de dénomination des malwares CARO qui a pendant longtemps été utilisé comme une norme dans l’industrie.
Les programmes malveillants de plus en plus sophistiqués ainsi que l’apparition de nouvelles plateformes et de nouveaux développeurs d’antivirus a mis fin à ce système (cf. le document de recherche « Current Status of the CARO Malware Naming Scheme » de Vesseling Bontchev). Mais la principale raison pour laquelle il est devenu moins populaire est que la variété de technologies de détection utilisées par chaque développeur a rendu impossible le rassemblement des résultats d’analyse.
On observe de temps en temps des tentatives de systèmes de classification universels pour les objets détectés par des programmes antivirus mais la plupart ne fonctionne pas. Le dernier projet majeur en date fut la création de la Common Malware Enumeration (CME), une organisation qui fournit des identifiants uniques et communs à toutes les nouveaux malwares.
Le système de classification utilisé par Kaspersky Lab est l’un des plus répandu de l’industrie et il est utilisé comme base de classification par un grand nombre de fournisseur antivirus. La classification de Kaspersky Lab inclut actuellement tout l’éventail des objets malveillants ou potentiellement indésirables détectés par Kaspersky Anti-Virus et elle différencie les objets selon leur activité sur l’ordinateur de l’utilisateur.