最新病毒排行榜

  病毒可能包含多個主行為型別,這種情況可以通過每種主行為型別的危害級別確定危害級別最高的作為病毒的主行為型別。下面由小編給你做出詳細的介紹!希望對你有幫助!

  :

  同樣的,病毒也可能包含多個子行為型別,這種情況可以通過每種主行為型別的危害級別確定危害級別最高的作為病毒的子行為型別。其中危害級別是指對病毒所在計算機的危害。

  病毒主行為型別有是否顯示的屬性,用於生成病毒名時隱藏主行為名稱。它與病毒子行為型別存在對應關係,見下表:

  主行為型別 子行為型別

  Backdoor

  危害級別:1

  說明:

  中文名稱—“後門”, 是指在使用者不知道也不允許的情況下,在被感染的系統上以隱蔽的方式執行可以對被感染的系統進行遠端控制,而且使用者無法通過正常的方法禁止其執行。“後門”其實是木馬的一種特例,它們之間的區別在於“後門”可以對被感染的系統進行遠端控制***如:檔案管理、程序控制等***。

  Worm

  危害級別:2

  說明:

  中文名稱—“蠕蟲”,是指利用系統的漏洞、外發郵件、共享目錄、可傳輸檔案的軟體***如:MSN、OICQ、IRC等***、可移動儲存介質***如:U盤、軟盤***,這些方式傳播自己的病毒。這種型別的病毒其子型行為型別用於表示病毒所使用的傳播方式。

  Mail

  危害級別:1

  說明:通過郵件傳播

  IM

  危害級別:2

  說明:通過某個不明確的載體或多個明確的載體傳播自己

  MSN

  危害級別:3

  說明:通過MSN傳播

  QQ

  危害級別:4

  說明:通過OICQ傳播

  ICQ

  危害級別:5

  說明:通過ICQ傳播

  P2P

  危害級別:6

  說明:通過P2P軟體傳播

  IRC

  危害級別:7

  說明:通過ICR傳播

  說明:不依賴其他軟體進行傳播的傳播方式,如:利用系統漏洞、共享目錄、可移動儲存介質。

  Trojan

  危害級別:3

  說明:

  中文名稱—“木馬”,是指在使用者不知道也不允許的情況下,在被感染的系統上以隱蔽的方式執行,而且使用者無法通過正常的方法禁止其執行。這種病毒通常都有利益目的,它的利益目的也就是這種病毒的子行為。

  Spy

  危害級別:1

  說明:竊取使用者資訊***如:檔案等***

  PSW

  危害級別:2

  說明:具有竊取密碼的行為

  DL

  危害級別:3

  說明:下載病毒並執行

  一、判定條款:

  沒有可調出的任何介面,邏輯功能為:從某網站上下載檔案載入或執行.

  二、邏輯條件引發的事件:

  事件1、.不能正常下載或下載的檔案不能判定為病毒。

  操作準則:該檔案不能符合正常軟體功能元件標識條款的,確定為:Trojan.DL

  事件2.下載的檔案是病毒

  操作準則: 下載的檔案是病毒,確定為: Trojan.DL

  IMMSG

  危害級別:4

  說明:通過某個不明確的載體或多個明確的載體傳播即時訊息***這一行為與蠕蟲的傳播行為不同,蠕蟲是傳播病毒自己,木馬僅僅是傳播訊息***

  MSNMSG

  危害級別:5

  說明:通過MSN傳播即時訊息

  QQMSG

  危害級別:6

  說明:通過OICQ傳播即時訊息

  ICQMSG

  危害級別:7

  說明:通過ICQ傳播即時訊息

  UCMSG

  危害級別:8

  說明:通過UC傳播即時訊息

  Proxy

  危害級別:9

  說明:將被感染的計算機作為代理伺服器

  Clicker

  危害級別:10

  說明:點選指定的網頁

  判定條款:

  沒有可調出的任何介面,邏輯功能為:點選某網頁。

  操作準則:

  該檔案不符合正常軟體功能元件標識條款的,確定為:Trojan.Clicker。

  ***該檔案符合正常軟體功能元件標識條款,就參考流氓軟體判定規則進行流氓軟體判定***

  Dialer

  危害級別:12

  說明:通過撥號來騙取Money的程式

  說明:無法描述其利益目的但又符合木馬病毒的基本特徵,則不用具體的子行為進行描述

  AOL

  按照原來病毒名命名保留。

  Notifier

  按照原來病毒名命名保留。

  Virus

  危害級別:4

  說明:中文名稱—“感染型病毒”,是指將病毒程式碼附加到被感染的宿主檔案***如:PE檔案、DOS下的COM檔案、VBS檔案、具有可執行巨集的檔案***中,使病毒程式碼在被感染宿主檔案執行時取得執行權的病毒。

  Harm

  危害級別:5

  說明:中文名稱—“破壞性程式”,是指那些不會傳播也不感染,執行後直接破壞本地計算機***如:格式化硬碟、大量刪除檔案等***導致本地計算機無法正常使用的程式。

  Dropper

  危害級別:6

  說明:中文名稱—“釋放病毒的程式”,是指不屬於正常的安裝或自解壓程式,並且執行後釋放病毒並將它們執行。

  一.Dropper判定條款:

  沒有可調出的任何介面,邏輯功能為:自釋放檔案載入或執行。

  二.邏輯條件引發的事件:

  事件1:.釋放的檔案不是病毒。

  操作準則: 釋放的檔案和釋放者本身沒邏輯關係並該檔案不符合正常軟體功能元件標識條款的,確定為:Droper

  事件2:釋放的檔案是病毒。

  操作準則: 釋放的檔案是病毒,確定該檔案為:Droper

  Hack

  危害級別:無

  說明:中文名稱—“黑客工具”,是指可以在本地計算機通過網路攻擊其他計算機的工具。

  Exploit

  說明:漏洞探測攻擊工具

  DDoser

  說明:拒絕服務攻擊工具

  Flooder

  說明:洪水攻擊工具

  說明:不能明確攻擊方式並與黑客相關的軟體,則不用具體的子行為進行描述

  Spam

  說明:垃圾郵件。

  Nuker

  Sniffer

  Spoofer

  Anti

  說明:免殺的黑客工具

  Binder

  危害級別:無

  說明:捆綁病毒的工具

  正常軟體功能元件標識條款:被檢查的檔案體內有以下資訊能標識出該檔案是正常軟體的功能元件:檔案版本資訊,軟體資訊***登錄檔鍵值、安裝目錄***等。

  宿主檔案

  宿主檔案是指病毒所使用的檔案型別,有是否顯示的屬性。目前的宿主檔案有以下幾種。

  JS 說明:JavaScript指令碼檔案

  VBS 說明:VBScript指令碼檔案

  HTML 說明:HTML檔案

  Java 說明:Java的Class檔案

  COM 說明:Dos下的Com檔案

  EXE 說明:Dos下的Exe檔案

  Boot 說明:硬碟或軟盤引導區

  Word 說明:MS公司的Word檔案

  Excel 說明:MS公司的Excel檔案

  PE 說明:PE檔案

  WinREG 說明:登錄檔檔案

  Ruby 說明:一種指令碼

  Python 說明:一種指令碼

  BAT 說明:BAT指令碼檔案

  IRC 說明:IRC指令碼

  主名稱

  病毒的主名稱是由分析員根據病毒體的特徵字串、特定行為或者所使用的編譯平臺來定的,如果無法確定則可以用字串”Agent”來代替主名稱,小於10k大小的檔案可以命名為“Samll”。

  版本資訊

  版本資訊只允許為數字,對於版本資訊不明確的不加版本資訊。

  主名稱變種號

  如果病毒的主行為型別、行為型別、宿主檔案型別、主名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。如果一位版本號不夠用則最多可以擴充套件3位,並且都均為小寫字母a—z,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。

  附屬名稱

  病毒所使用的有輔助功能的可執行的檔案,通常也作為病毒新增到病毒庫中,這種型別的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進行區分。附屬名稱目前有以下幾種:

  Client 說明:後門程式的控制端

  KEY_HOOK 說明:用於掛接鍵盤的模組

  API_HOOK 說明:用於掛接API的模組

  Install 說明:用於安裝病毒的模組

  Dll 說明:檔案為動態庫,並且包含多種功能

  ***空*** 說明:沒有附屬名稱,這條記錄是病毒主體記錄

  附屬名稱變種號

  如果病毒的主行為型別、行為型別、宿主檔案型別、主名稱、主名稱變種號、附屬名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。變種號為不寫字母a—z,如果一位版本號不夠用則最多可以擴充套件3位,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。

  病毒長度

  病毒長度欄位只用於主行為型別為感染型***Virus***的病毒,欄位的值為數字。欄位值為0,表示病毒長度可變。

”人還: