電腦病毒排行榜
下面由小編為您揭曉下!希望對你有幫助!
:
病毒名是由以下6欄位組成的:主行為型別.子行為型別.宿主檔案型別.主名稱.版本資訊.主名稱變種號#附屬名稱.附屬名稱變種號.病毒長度。其中欄位之間使用“.”分隔,#號以後屬於內部資訊,為推舉結構。
主行為型別與病毒子行為型別
病毒可能包含多個主行為型別,這種情況可以通過每種主行為型別的危害級別確定危害級別最高的作為病毒的主行為型別。同樣的,病毒也可能包含多個子行為型別,這種情況可以通過每種主行為型別的危害級別確定危害級別最高的作為病毒的子行為型別。其中危害級別是指對病毒所在計算機的危害。
病毒主行為型別有是否顯示的屬性,用於生成病毒名時隱藏主行為名稱。它與病毒子行為型別存在對應關係,見下表:
主行為型別子行為型別
Backdoor
危害級別:1
說明:
中文名稱—“後門”,是指在使用者不知道也不允許的情況下,在被感染的系統上以隱蔽的方式執行可以對被感染的系統進行遠端控制,而且使用者無法通過正常的方法禁止其執行。“後門”其實是木馬的一種特例,它們之間的區別在於“後門”可以對被感染的系統進行遠端控制***如:檔案管理、程序控制等***。
Worm
危害級別:2
說明:
中文名稱—“蠕蟲”,是指利用系統的漏洞、外發郵件、共享目錄、可傳輸檔案的軟體***如:MSN、OICQ、IRC等***、可移動儲存介質***如:U盤、軟盤***,這些方式傳播自己的病毒。這種型別的病毒其子型行為型別用於表示病毒所使用的傳播方式。
危害級別:1
說明:通過郵件傳播
IM
危害級別:2
說明:通過某個不明確的載體或多個明確的載體傳播自己
MSN
危害級別:3
說明:通過MSN傳播
危害級別:4
說明:通過OICQ傳播
ICQ
危害級別:5
說明:通過ICQ傳播
P2P
危害級別:6
說明:通過P2P軟體傳播
IRC
危害級別:7
說明:通過ICR傳播
說明:不依賴其他軟體進行傳播的傳播方式,如:利用系統漏洞、共享目錄、可移動儲存介質。
Trojan
危害級別:3
說明:
中文名稱—“木馬”,是指在使用者不知道也不允許的情況下,在被感染的系統上以隱蔽的方式執行,而且使用者無法通過正常的方法禁止其執行。這種病毒通常都有利益目的,它的利益目的也就是這種病毒的子行為。
Spy
危害級別:1
說明:竊取使用者資訊***如:檔案等***
PSW
危害級別:2
說明:具有竊取密碼的行為
DL
危害級別:3
說明:下載病毒並執行
一、判定條款:
沒有可調出的任何介面,邏輯功能為:從某網站上下載檔案載入或執行.
二、邏輯條件引發的事件:
事件1、.不能正常下載或下載的檔案不能判定為病毒。
操作準則:該檔案不能符合正常軟體功能元件標識條款的,確定為:Trojan.DL
事件2.下載的檔案是病毒
操作準則:下載的檔案是病毒,確定為:Trojan.DL
IMMSG
危害級別:4
說明:通過某個不明確的載體或多個明確的載體傳播即時訊息***這一行為與蠕蟲的傳播行為不同,蠕蟲是傳播病毒自己,木馬僅僅是傳播訊息***
MSNMSG
危害級別:5
說明:通過MSN傳播即時訊息
QQMSG
危害級別:6
說明:通過OICQ傳播即時訊息
ICQMSG
危害級別:7
說明:通過ICQ傳播即時訊息
UCMSG
危害級別:8
說明:通過UC傳播即時訊息
Proxy
危害級別:9
說明:將被感染的計算機作為代理伺服器
Clicker
危害級別:10
說明:點選指定的網頁
判定條款:
沒有可調出的任何介面,邏輯功能為:點選某網頁。
操作準則:
該檔案不符合正常軟體功能元件標識條款的,確定為:Trojan.Clicker。
***該檔案符合正常軟體功能元件標識條款,就參考流氓軟體判定規則進行流氓軟體判定***
Dialer
危害級別:12
說明:通過撥號來騙取Money的程式
說明:無法描述其利益目的但又符合木馬病毒的基本特徵,則不用具體的子行為進行描述
AOL
按照原來病毒名命名保留。
Notifier
按照原來病毒名命名保留。
Virus
危害級別:4
說明:中文名稱—“感染型病毒”,是指將病毒程式碼附加到被感染的宿主檔案***如:PE檔案、DOS下的COM檔案、VBS檔案、具有可執行巨集的檔案***中,使病毒程式碼在被感染宿主檔案執行時取得執行權的病毒。
Harm
危害級別:5
說明:中文名稱—“破壞性程式”,是指那些不會傳播也不感染,執行後直接破壞本地計算機***如:格式化硬碟、大量刪除檔案等***導致本地計算機無法正常使用的程式。
Dropper
危害級別:6
說明:中文名稱—“釋放病毒的程式”,是指不屬於正常的安裝或自解壓程式,並且執行後釋放病毒並將它們執行。
一.Dropper判定條款:
沒有可調出的任何介面,邏輯功能為:自釋放檔案載入或執行。
二.邏輯條件引發的事件:
事件1:.釋放的檔案不是病毒。
操作準則:釋放的檔案和釋放者本身沒邏輯關係並該檔案不符合正常軟體功能元件標識條款的,確定為:Droper
事件2:釋放的檔案是病毒。
操作準則:釋放的檔案是病毒,確定該檔案為:Droper
Hack
危害級別:無
說明:中文名稱—“黑客工具”,是指可以在本地計算機通過網路攻擊其他計算機的工具。
Exploit
說明:漏洞探測攻擊工具
DDoser
說明:拒絕服務攻擊工具
Flooder
說明:洪水攻擊工具
說明:不能明確攻擊方式並與黑客相關的軟體,則不用具體的子行為進行描述
Spam
說明:垃圾郵件。
Nuker
Sniffer
Spoofer
Anti
說明:免殺的黑客工具
Binder
危害級別:無
說明:捆綁病毒的工具
正常軟體功能元件標識條款:被檢查的檔案體內有以下資訊能標識出該檔案是正常軟體的功能元件:檔案版本資訊,軟體資訊***登錄檔鍵值、安裝目錄***等。
宿主檔案
宿主檔案是指病毒所使用的檔案型別,有是否顯示的屬性。目前的宿主檔案有以下幾種。
JS說明:JavaScript指令碼檔案
VBS說明:VBScript指令碼檔案
HTML說明:HTML檔案
Java說明:Java的Class檔案
COM說明:Dos下的Com檔案
EXE說明:Dos下的Exe檔案
Boot說明:硬碟或軟盤引導區
Word說明:MS公司的Word檔案
Excel說明:MS公司的Excel檔案
PE說明:PE檔案
WinREG說明:登錄檔檔案
Ruby說明:一種指令碼
Python說明:一種指令碼
BAT說明:BAT指令碼檔案
IRC說明:IRC指令碼
主名稱
病毒的主名稱是由分析員根據病毒體的特徵字串、特定行為或者所使用的編譯平臺來定的,如果無法確定則可以用字串”Agent”來代替主名稱,小於10k大小的檔案可以命名為“Samll”。
版本資訊
版本資訊只允許為數字,對於版本資訊不明確的不加版本資訊。
主名稱變種號
如果病毒的主行為型別、行為型別、宿主檔案型別、主名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。如果一位版本號不夠用則最多可以擴充套件3位,並且都均為小寫字母a—z,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
附屬名稱
病毒所使用的有輔助功能的可執行的檔案,通常也作為病毒新增到病毒庫中,這種型別的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進行區分。附屬名稱目前有以下幾種:
Client說明:後門程式的控制端
KEY_HOOK說明:用於掛接鍵盤的模組
API_HOOK說明:用於掛接API的模組
Install說明:用於安裝病毒的模組
Dll說明:檔案為動態庫,並且包含多種功能
***空***說明:沒有附屬名稱,這條記錄是病毒主體記錄
附屬名稱變種號
如果病毒的主行為型別、行為型別、宿主檔案型別、主名稱、主名稱變種號、附屬名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。變種號為不寫字母a—z,如果一位版本號不夠用則最多可以擴充套件3位,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
病毒長度
病毒長度欄位只用於主行為型別為感染型***Virus***的病毒,欄位的值為數字。欄位值為0,表示病毒長度可變。