電腦病毒排行榜
電腦病毒排行榜
下面由學(xué)習(xí)啦小編為您揭曉下電腦病毒排行榜!希望對你有幫助!
電腦病毒排行榜:
病毒名是由以下6字段組成的:主行為類型.子行為類型.宿主文件類型.主名稱.版本信息.主名稱變種號#附屬名稱.附屬名稱變種號.病毒長度。其中字段之間使用“.”分隔,#號以后屬于內(nèi)部信息,為推舉結(jié)構(gòu)。
主行為類型與病毒子行為類型
病毒可能包含多個(gè)主行為類型,這種情況可以通過每種主行為類型的危害級別確定危害級別最高的作為病毒的主行為類型。同樣的,病毒也可能包含多個(gè)子行為類型,這種情況可以通過每種主行為類型的危害級別確定危害級別最高的作為病毒的子行為類型。其中危害級別是指對病毒所在計(jì)算機(jī)的危害。
病毒主行為類型有是否顯示的屬性,用于生成病毒名時(shí)隱藏主行為名稱。它與病毒子行為類型存在對應(yīng)關(guān)系,見下表:
主行為類型子行為類型
Backdoor
危害級別:1
說明:
中文名稱—“后門”,是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行可以對被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制,而且用戶無法通過正常的方法禁止其運(yùn)行。“后門”其實(shí)是木馬的一種特例,它們之間的區(qū)別在于“后門”可以對被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制(如:文件管理、進(jìn)程控制等)。
Worm
危害級別:2
說明:
中文名稱—“蠕蟲”,是指利用系統(tǒng)的漏洞、外發(fā)郵件、共享目錄、可傳輸文件的軟件(如:MSN、OICQ、IRC等)、可移動存儲介質(zhì)(如:U盤、軟盤),這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用于表示病毒所使用的傳播方式。
危害級別:1
說明:通過郵件傳播
IM
危害級別:2
說明:通過某個(gè)不明確的載體或多個(gè)明確的載體傳播自己
MSN
危害級別:3
說明:通過MSN傳播
危害級別:4
說明:通過OICQ傳播
ICQ
危害級別:5
說明:通過ICQ傳播
P2P
危害級別:6
說明:通過P2P軟件傳播
IRC
危害級別:7
說明:通過ICR傳播
說明:不依賴其他軟件進(jìn)行傳播的傳播方式,如:利用系統(tǒng)漏洞、共享目錄、可移動存儲介質(zhì)。
Trojan
危害級別:3
說明:
中文名稱—“木馬”,是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行,而且用戶無法通過正常的方法禁止其運(yùn)行。這種病毒通常都有利益目的,它的利益目的也就是這種病毒的子行為。
Spy
危害級別:1
說明:竊取用戶信息(如:文件等)
PSW
危害級別:2
說明:具有竊取密碼的行為
DL
危害級別:3
說明:下載病毒并運(yùn)行
一、判定條款:
沒有可調(diào)出的任何界面,邏輯功能為:從某網(wǎng)站上下載文件加載或運(yùn)行.
二、邏輯條件引發(fā)的事件:
事件1、.不能正常下載或下載的文件不能判定為病毒。
操作準(zhǔn)則:該文件不能符合正常軟件功能組件標(biāo)識條款的,確定為:Trojan.DL
事件2.下載的文件是病毒
操作準(zhǔn)則:下載的文件是病毒,確定為:Trojan.DL
IMMSG
危害級別:4
說明:通過某個(gè)不明確的載體或多個(gè)明確的載體傳播即時(shí)消息(這一行為與蠕蟲的傳播行為不同,蠕蟲是傳播病毒自己,木馬僅僅是傳播消息)
MSNMSG
危害級別:5
說明:通過MSN傳播即時(shí)消息
QQMSG
危害級別:6
說明:通過OICQ傳播即時(shí)消息
ICQMSG
危害級別:7
說明:通過ICQ傳播即時(shí)消息
UCMSG
危害級別:8
說明:通過UC傳播即時(shí)消息
Proxy
危害級別:9
說明:將被感染的計(jì)算機(jī)作為代理服務(wù)器
Clicker
危害級別:10
說明:點(diǎn)擊指定的網(wǎng)頁
判定條款:
沒有可調(diào)出的任何界面,邏輯功能為:點(diǎn)擊某網(wǎng)頁。
操作準(zhǔn)則:
該文件不符合正常軟件功能組件標(biāo)識條款的,確定為:Trojan.Clicker。
(該文件符合正常軟件功能組件標(biāo)識條款,就參考流氓軟件判定規(guī)則進(jìn)行流氓軟件判定)
Dialer
危害級別:12
說明:通過撥號來騙取Money的程序
說明:無法描述其利益目的但又符合木馬病毒的基本特征,則不用具體的子行為進(jìn)行描述
AOL
按照原來病毒名命名保留。
Notifier
按照原來病毒名命名保留。
Virus
危害級別:4
說明:中文名稱—“感染型病毒”,是指將病毒代碼附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可運(yùn)行宏的文件)中,使病毒代碼在被感染宿主文件運(yùn)行時(shí)取得運(yùn)行權(quán)的病毒。
Harm
危害級別:5
說明:中文名稱—“破壞性程序”,是指那些不會傳播也不感染,運(yùn)行后直接破壞本地計(jì)算機(jī)(如:格式化硬盤、大量刪除文件等)導(dǎo)致本地計(jì)算機(jī)無法正常使用的程序。
Dropper
危害級別:6
說明:中文名稱—“釋放病毒的程序”,是指不屬于正常的安裝或自解壓程序,并且運(yùn)行后釋放病毒并將它們運(yùn)行。
一.Dropper判定條款:
沒有可調(diào)出的任何界面,邏輯功能為:自釋放文件加載或運(yùn)行。
二.邏輯條件引發(fā)的事件:
事件1:.釋放的文件不是病毒。
操作準(zhǔn)則:釋放的文件和釋放者本身沒邏輯關(guān)系并該文件不符合正常軟件功能組件標(biāo)識條款的,確定為:Droper
事件2:釋放的文件是病毒。
操作準(zhǔn)則:釋放的文件是病毒,確定該文件為:Droper
Hack
危害級別:無
說明:中文名稱—“黑客工具”,是指可以在本地計(jì)算機(jī)通過網(wǎng)絡(luò)攻擊其他計(jì)算機(jī)的工具。
Exploit
說明:漏洞探測攻擊工具
DDoser
說明:拒絕服務(wù)攻擊工具
Flooder
說明:洪水攻擊工具
說明:不能明確攻擊方式并與黑客相關(guān)的軟件,則不用具體的子行為進(jìn)行描述
Spam
說明:垃圾郵件。
Nuker
Sniffer
Spoofer
Anti
說明:免殺的黑客工具
Binder
危害級別:無
說明:捆綁病毒的工具
正常軟件功能組件標(biāo)識條款:被檢查的文件體內(nèi)有以下信息能標(biāo)識出該文件是正常軟件的功能組件:文件版本信息,軟件信息(注冊表鍵值、安裝目錄)等。
宿主文件
宿主文件是指病毒所使用的文件類型,有是否顯示的屬性。目前的宿主文件有以下幾種。
JS說明:JavaScript腳本文件
VBS說明:VBScript腳本文件
HTML說明:HTML文件
Java說明:Java的Class文件
COM說明:Dos下的Com文件
EXE說明:Dos下的Exe文件
Boot說明:硬盤或軟盤引導(dǎo)區(qū)
Word說明:MS公司的Word文件
Excel說明:MS公司的Excel文件
PE說明:PE文件
WinREG說明:注冊表文件
Ruby說明:一種腳本
Python說明:一種腳本
BAT說明:BAT腳本文件
IRC說明:IRC腳本
主名稱
病毒的主名稱是由分析員根據(jù)病毒體的特征字符串、特定行為或者所使用的編譯平臺來定的,如果無法確定則可以用字符串”Agent”來代替主名稱,小于10k大小的文件可以命名為“Samll”。
版本信息
版本信息只允許為數(shù)字,對于版本信息不明確的不加版本信息。
主名稱變種號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱均相同,則認(rèn)為是同一家族的病毒,這時(shí)需要變種號來區(qū)分不同的病毒記錄。如果一位版本號不夠用則最多可以擴(kuò)展3位,并且都均為小寫字母a—z,如:aa、ab、aaa、aab以此類推。由系統(tǒng)自動計(jì)算,不需要人工輸入或選擇。
附屬名稱
病毒所使用的有輔助功能的可運(yùn)行的文件,通常也作為病毒添加到病毒庫中,這種類型的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進(jìn)行區(qū)分。附屬名稱目前有以下幾種:
Client說明:后門程序的控制端
KEY_HOOK說明:用于掛接鍵盤的模塊
API_HOOK說明:用于掛接API的模塊
Install說明:用于安裝病毒的模塊
Dll說明:文件為動態(tài)庫,并且包含多種功能
(空)說明:沒有附屬名稱,這條記錄是病毒主體記錄
附屬名稱變種號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱、主名稱變種號、附屬名稱均相同,則認(rèn)為是同一家族的病毒,這時(shí)需要變種號來區(qū)分不同的病毒記錄。變種號為不寫字母a—z,如果一位版本號不夠用則最多可以擴(kuò)展3位,如:aa、ab、aaa、aab以此類推。由系統(tǒng)自動計(jì)算,不需要人工輸入或選擇。
病毒長度
病毒長度字段只用于主行為類型為感染型(Virus)的病毒,字段的值為數(shù)字。字段值為0,表示病毒長度可變。