最新病毒排行榜

　　病毒可能包含多個(gè)主行為類型，這種情況可以通過(guò)每種主行為類型的危害級(jí)別確定危害級(jí)別最高的作為病毒的主行為類型。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的最新病毒排行榜介紹!希望對(duì)你有幫助!

　　最新病毒排行榜：

　　同樣的，病毒也可能包含多個(gè)子行為類型，這種情況可以通過(guò)每種主行為類型的危害級(jí)別確定危害級(jí)別最高的作為病毒的子行為類型。其中危害級(jí)別是指對(duì)病毒所在計(jì)算機(jī)的危害。

　　病毒主行為類型有是否顯示的屬性，用于生成病毒名時(shí)隱藏主行為名稱。它與病毒子行為類型存在對(duì)應(yīng)關(guān)系，見下表：

　　主行為類型 子行為類型

　　Backdoor

　　危害級(jí)別：1

　　說(shuō)明：

　　中文名稱—“后門”， 是指在用戶不知道也不允許的情況下，在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行可以對(duì)被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制，而且用戶無(wú)法通過(guò)正常的方法禁止其運(yùn)行。“后門”其實(shí)是木馬的一種特例，它們之間的區(qū)別在于“后門”可以對(duì)被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制(如：文件管理、進(jìn)程控制等)。

　　Worm

　　危害級(jí)別：2

　　說(shuō)明：

　　中文名稱—“蠕蟲”，是指利用系統(tǒng)的漏洞、外發(fā)郵件、共享目錄、可傳輸文件的軟件(如：MSN、OICQ、IRC等)、可移動(dòng)存儲(chǔ)介質(zhì)(如：U盤、軟盤)，這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用于表示病毒所使用的傳播方式。

　　Mail

　　危害級(jí)別：1

　　說(shuō)明：通過(guò)郵件傳播

　　IM

　　危害級(jí)別：2

　　說(shuō)明：通過(guò)某個(gè)不明確的載體或多個(gè)明確的載體傳播自己

　　MSN

　　危害級(jí)別：3

　　說(shuō)明：通過(guò)MSN傳播

　　QQ

　　危害級(jí)別：4

　　說(shuō)明：通過(guò)OICQ傳播

　　ICQ

　　危害級(jí)別：5

　　說(shuō)明：通過(guò)ICQ傳播

　　P2P

　　危害級(jí)別：6

　　說(shuō)明：通過(guò)P2P軟件傳播

　　IRC

　　危害級(jí)別：7

　　說(shuō)明：通過(guò)ICR傳播

　　說(shuō)明：不依賴其他軟件進(jìn)行傳播的傳播方式，如：利用系統(tǒng)漏洞、共享目錄、可移動(dòng)存儲(chǔ)介質(zhì)。

　　Trojan

　　危害級(jí)別：3

　　說(shuō)明：

　　中文名稱—“木馬”，是指在用戶不知道也不允許的情況下，在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行，而且用戶無(wú)法通過(guò)正常的方法禁止其運(yùn)行。這種病毒通常都有利益目的，它的利益目的也就是這種病毒的子行為。

　　Spy

　　危害級(jí)別：1

　　說(shuō)明：竊取用戶信息(如：文件等)

　　PSW

　　危害級(jí)別：2

　　說(shuō)明：具有竊取密碼的行為

　　DL

　　危害級(jí)別：3

　　說(shuō)明：下載病毒并運(yùn)行

　　一、判定條款:

　　沒(méi)有可調(diào)出的任何界面,邏輯功能為:從某網(wǎng)站上下載文件加載或運(yùn)行.

　　二、邏輯條件引發(fā)的事件:

　　事件1、.不能正常下載或下載的文件不能判定為病毒。

　　操作準(zhǔn)則:該文件不能符合正常軟件功能組件標(biāo)識(shí)條款的,確定為:Trojan.DL

　　事件2.下載的文件是病毒

　　操作準(zhǔn)則: 下載的文件是病毒,確定為: Trojan.DL

　　IMMSG

　　危害級(jí)別：4

　　說(shuō)明：通過(guò)某個(gè)不明確的載體或多個(gè)明確的載體傳播即時(shí)消息(這一行為與蠕蟲的傳播行為不同，蠕蟲是傳播病毒自己，木馬僅僅是傳播消息)

　　MSNMSG

　　危害級(jí)別：5

　　說(shuō)明：通過(guò)MSN傳播即時(shí)消息

　　QQMSG

　　危害級(jí)別：6

　　說(shuō)明：通過(guò)OICQ傳播即時(shí)消息

　　ICQMSG

　　危害級(jí)別：7

　　說(shuō)明：通過(guò)ICQ傳播即時(shí)消息

　　UCMSG

　　危害級(jí)別：8

　　說(shuō)明：通過(guò)UC傳播即時(shí)消息

　　Proxy

　　危害級(jí)別：9

　　說(shuō)明：將被感染的計(jì)算機(jī)作為代理服務(wù)器

　　Clicker

　　危害級(jí)別：10

　　說(shuō)明：點(diǎn)擊指定的網(wǎng)頁(yè)

　　判定條款:

　　沒(méi)有可調(diào)出的任何界面,邏輯功能為:點(diǎn)擊某網(wǎng)頁(yè)。

　　操作準(zhǔn)則:

　　該文件不符合正常軟件功能組件標(biāo)識(shí)條款的,確定為:Trojan.Clicker。

　　(該文件符合正常軟件功能組件標(biāo)識(shí)條款,就參考流氓軟件判定規(guī)則進(jìn)行流氓軟件判定)

　　Dialer

　　危害級(jí)別：12

　　說(shuō)明：通過(guò)撥號(hào)來(lái)騙取Money的程序

　　說(shuō)明：無(wú)法描述其利益目的但又符合木馬病毒的基本特征，則不用具體的子行為進(jìn)行描述

　　AOL

　　按照原來(lái)病毒名命名保留。

　　Notifier

　　按照原來(lái)病毒名命名保留。

　　Virus

　　危害級(jí)別：4

　　說(shuō)明：中文名稱—“感染型病毒”，是指將病毒代碼附加到被感染的宿主文件(如：PE文件、DOS下的COM文件、VBS文件、具有可運(yùn)行宏的文件)中，使病毒代碼在被感染宿主文件運(yùn)行時(shí)取得運(yùn)行權(quán)的病毒。

　　Harm

　　危害級(jí)別：5

　　說(shuō)明：中文名稱—“破壞性程序”，是指那些不會(huì)傳播也不感染，運(yùn)行后直接破壞本地計(jì)算機(jī)(如：格式化硬盤、大量刪除文件等)導(dǎo)致本地計(jì)算機(jī)無(wú)法正常使用的程序。

　　Dropper

　　危害級(jí)別：6

　　說(shuō)明：中文名稱—“釋放病毒的程序”，是指不屬于正常的安裝或自解壓程序，并且運(yùn)行后釋放病毒并將它們運(yùn)行。

　　一.Dropper判定條款:

　　沒(méi)有可調(diào)出的任何界面，邏輯功能為:自釋放文件加載或運(yùn)行。

　　二.邏輯條件引發(fā)的事件:

　　事件1：.釋放的文件不是病毒。

　　操作準(zhǔn)則: 釋放的文件和釋放者本身沒(méi)邏輯關(guān)系并該文件不符合正常軟件功能組件標(biāo)識(shí)條款的,確定為:Droper

　　事件2：釋放的文件是病毒。

　　操作準(zhǔn)則: 釋放的文件是病毒，確定該文件為:Droper

　　Hack

　　危害級(jí)別：無(wú)

　　說(shuō)明：中文名稱—“黑客工具”，是指可以在本地計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)攻擊其他計(jì)算機(jī)的工具。

　　Exploit

　　說(shuō)明：漏洞探測(cè)攻擊工具

　　DDoser

　　說(shuō)明：拒絕服務(wù)攻擊工具

　　Flooder

　　說(shuō)明：洪水攻擊工具

　　說(shuō)明：不能明確攻擊方式并與黑客相關(guān)的軟件，則不用具體的子行為進(jìn)行描述

　　Spam

　　說(shuō)明：垃圾郵件。

　　Nuker

　　Sniffer

　　Spoofer

　　Anti

　　說(shuō)明：免殺的黑客工具

　　Binder

　　危害級(jí)別：無(wú)

　　說(shuō)明：捆綁病毒的工具

　　正常軟件功能組件標(biāo)識(shí)條款：被檢查的文件體內(nèi)有以下信息能標(biāo)識(shí)出該文件是正常軟件的功能組件：文件版本信息,軟件信息(注冊(cè)表鍵值、安裝目錄)等。

　　宿主文件

　　宿主文件是指病毒所使用的文件類型，有是否顯示的屬性。目前的宿主文件有以下幾種。

　　JS 說(shuō)明：JavaScript腳本文件

　　VBS 說(shuō)明：VBScript腳本文件

　　HTML 說(shuō)明：HTML文件

　　Java 說(shuō)明：Java的Class文件

　　COM 說(shuō)明：Dos下的Com文件

　　EXE 說(shuō)明：Dos下的Exe文件

　　Boot 說(shuō)明：硬盤或軟盤引導(dǎo)區(qū)

　　Word 說(shuō)明：MS公司的Word文件

　　Excel 說(shuō)明：MS公司的Excel文件

　　PE 說(shuō)明：PE文件

　　WinREG 說(shuō)明：注冊(cè)表文件

　　Ruby 說(shuō)明：一種腳本

　　Python 說(shuō)明：一種腳本

　　BAT 說(shuō)明：BAT腳本文件

　　IRC 說(shuō)明：IRC腳本

　　主名稱

　　病毒的主名稱是由分析員根據(jù)病毒體的特征字符串、特定行為或者所使用的編譯平臺(tái)來(lái)定的，如果無(wú)法確定則可以用字符串”Agent”來(lái)代替主名稱，小于10k大小的文件可以命名為“Samll”。

　　版本信息

　　版本信息只允許為數(shù)字，對(duì)于版本信息不明確的不加版本信息。

　　主名稱變種號(hào)

　　如果病毒的主行為類型、行為類型、宿主文件類型、主名稱均相同，則認(rèn)為是同一家族的病毒，這時(shí)需要變種號(hào)來(lái)區(qū)分不同的病毒記錄。如果一位版本號(hào)不夠用則最多可以擴(kuò)展3位，并且都均為小寫字母a—z，如：aa、ab、aaa、aab以此類推。由系統(tǒng)自動(dòng)計(jì)算，不需要人工輸入或選擇。

　　附屬名稱

　　病毒所使用的有輔助功能的可運(yùn)行的文件，通常也作為病毒添加到病毒庫(kù)中，這種類型的病毒記錄需要附屬名稱來(lái)與病毒主體的病毒記錄進(jìn)行區(qū)分。附屬名稱目前有以下幾種：

　　Client 說(shuō)明：后門程序的控制端

　　KEY_HOOK 說(shuō)明：用于掛接鍵盤的模塊

　　API_HOOK 說(shuō)明：用于掛接API的模塊

　　Install 說(shuō)明：用于安裝病毒的模塊

　　Dll 說(shuō)明：文件為動(dòng)態(tài)庫(kù)，并且包含多種功能

　　(空) 說(shuō)明：沒(méi)有附屬名稱，這條記錄是病毒主體記錄

　　附屬名稱變種號(hào)

　　如果病毒的主行為類型、行為類型、宿主文件類型、主名稱、主名稱變種號(hào)、附屬名稱均相同，則認(rèn)為是同一家族的病毒，這時(shí)需要變種號(hào)來(lái)區(qū)分不同的病毒記錄。變種號(hào)為不寫字母a—z，如果一位版本號(hào)不夠用則最多可以擴(kuò)展3位，如：aa、ab、aaa、aab以此類推。由系統(tǒng)自動(dòng)計(jì)算，不需要人工輸入或選擇。

　　病毒長(zhǎng)度

　　病毒長(zhǎng)度字段只用于主行為類型為感染型(Virus)的病毒，字段的值為數(shù)字。字段值為0，表示病毒長(zhǎng)度可變。
看過(guò)“ 最新病毒排行榜”人還看了：

1.2016最新電腦病毒排行榜

2.2016年計(jì)算機(jī)病毒最新排行榜

3.最新2016年電腦病毒排行榜

4.國(guó)內(nèi)2016年電腦病毒排行

5.電腦病毒排行榜2016