1 范圍

      本標(biāo)準(zhǔn)規(guī)定了病毒防治產(chǎn)品的技術(shù)要求，包括功能要求、安全要求和安全保障要求，并給出了測試評價方法。

      本標(biāo)準(zhǔn)適用于病毒防治產(chǎn)品的設(shè)計、開發(fā)及檢測。

2 術(shù)語和定義

      下列術(shù)語和定義適用于本文件。

2.1

      惡意軟件 malware

      能夠影響計算機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的完整性、可用性、可控性和保密性的計算機(jī)程序或代碼的軟件。

2.2

      病毒 virus

      編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)正常使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

2.3

      文件感染型病毒 file viruses

      以文件為宿主，能夠通過將自身包含的惡意代碼插入到目標(biāo)文件中，實(shí)現(xiàn)對目標(biāo)文件的感染。

2.4

      宏病毒 macro viruses

      利用文檔中的宏代碼編輯的惡意代碼，在允許宏代碼運(yùn)行的條件下，可以在打開文檔時運(yùn)行。

2.5

      蠕蟲 worm

      通過信息系統(tǒng)漏洞缺陷或信息系統(tǒng)使用者的弱點(diǎn)主動進(jìn)行傳播的惡意程序。

2.6

      木馬程序 trojan horses program

      主動與攻擊者通信，接收來自攻擊者的指令，并能夠根據(jù)指令對所在主機(jī)進(jìn)行各種惡意操作的惡意程序。

2.7

      間諜軟件 spyware

      不依賴攻擊者指令，潛伏在主機(jī)中，按照事先設(shè)定的執(zhí)行條件收集特定的敏感信息并隱蔽地傳輸給攻擊者的惡意程序。

2.8

      腳本惡意程序 malicious script program

      使用腳本語言編寫的，并在腳本執(zhí)行環(huán)境中運(yùn)行的惡意程序。

2.9

      后門程序 backdoor program

      開放特定的網(wǎng)絡(luò)端口，等待攻擊者連接，并接收攻擊者的指令執(zhí)行相應(yīng)的惡意操作的惡意程序。

2.10

      僵尸程序 bot program

      主動與攻擊者通信，接收攻擊者的指令，并與其他感染此類惡意程序的主機(jī)一起對特定目標(biāo)發(fā)起攻擊的惡意程序。

2.11

      勒索軟件 ransomware

      采取加密或屏蔽用戶操作等方式劫持用戶對系統(tǒng)或數(shù)據(jù)的訪問權(quán)，并籍此向用戶索取勒索金的惡意程序。

2.12

      Rootkit 惡意程序 rootkits program

      以系統(tǒng)內(nèi)核態(tài)或用戶態(tài)權(quán)限運(yùn)行，能夠?qū)χ鳈C(jī)操作系統(tǒng)組件功能調(diào)用請求進(jìn)行攔截和篡改的惡意程序。

2.13

      Bootkit 惡意程序 bootkits program

      通過感染BIOS或MBR等方式植入惡意代碼，篡改主機(jī)操作系統(tǒng)引導(dǎo)過程，從而感染主機(jī)操作系統(tǒng)的惡意程序。

2.14

      病毒檢測 virus detection

      在病毒防治產(chǎn)品進(jìn)行病毒處理時，對于確定的測試環(huán)境，能夠準(zhǔn)確地報出病毒文件和病毒名稱，并記錄檢測結(jié)果的處理方式。

2.15

      隔離 quarantine

      在病毒防治產(chǎn)品進(jìn)行病毒處理時，采取將病毒以及受感染的用戶文件從原有位置移動到受限制存儲空間的處理方式。

2.16

      清除還原 disinfection

      在病毒防治產(chǎn)品對受到病毒感染的宿主文件進(jìn)行處理時，采取清除其中的惡意代碼或使惡意代碼失效，恢復(fù)宿主文件原有功能的處理方式。

2.17

      ［病毒］刪除 ［virus］deletion

      在病毒防治產(chǎn)品進(jìn)行病毒處理時，將病毒文件從所在位置刪除的處理方式。

2.18

      已知病毒樣本 known virus sample

      經(jīng)過實(shí)際測試后，病毒防治產(chǎn)品能夠檢測的病毒文件。

2.19

      未知病毒樣本 unknown virus sample

      對已知病毒樣本文件進(jìn)行相應(yīng)修改，但不改變其惡意功能而產(chǎn)生的新病毒文件。

2.20

      加殼 pack

      通過特定算法的變換，將原可執(zhí)行文件的編碼進(jìn)行一次或多次的壓縮、加密，產(chǎn)生新的文件。與原

文件相比，文件內(nèi)容發(fā)生變化，但功能保持不變。

2.21

      捆綁 file bind

      將兩個文件進(jìn)行特定方式的組合，產(chǎn)生新的文件。

2.22

      用戶態(tài)應(yīng)用程序 user-mode application

      無法直接對外部設(shè)備進(jìn)行操作，且無法直接執(zhí)行特權(quán)指令，通過操作系統(tǒng)提供的特定接口執(zhí)行操作的應(yīng)用程序。

3 縮略語

      下列縮略語適用于本文件。

      BIOS：基本輸入輸出系統(tǒng)（Basic Input Output System）

      CIFS：通用網(wǎng)絡(luò)文件系統(tǒng)協(xié)議（Common Internet File System）

      CPU：中央處理器（Central Processing Unit）

      DOC：微軟公司W(wǎng)ord文字處理軟件文檔格式（Microsoft Word Document）

      FTP：文件傳輸協(xié)議（File Transfer Protocol）

      HTML：超文本標(biāo)記語言（HyperText Markup Language）

      HTTP：超文本傳輸協(xié)議（HyperText Transfer Protocol）

      IMAP：Internet 郵件訪問協(xié)議（Internet Mail Access Protocol）

      MB：兆字節(jié)（Mega Byte）

      MBR：主引導(dǎo)記錄（Master Boot Record）

      PDF：便攜式文檔格式（Portable Document Format）

      POP3：郵局協(xié)議第3版（Post Office Protocol Version 3）

      SMB：服務(wù)器消息塊協(xié)議（Server Message Block）

      SMTP：簡單郵件傳輸協(xié)議（Simple Mail Transfer Protocol）

      TXT：文本文件格式（Text File）

      XLS：微軟公司電子表格文檔格式（Microsoft Excel）

      XML：可擴(kuò)展標(biāo)記語言（Extensible Markup Language）

4 病毒防治產(chǎn)品描述

4.1 功能概述

      病毒防治產(chǎn)品是一種以惡意軟件防護(hù)作為其全部或部分功能的產(chǎn)品，用于檢測發(fā)現(xiàn)或阻止惡意軟件的傳播以及對主機(jī)操作系統(tǒng)、應(yīng)用軟件和用戶文件的篡改、竊取和破壞等。

4.2 運(yùn)行環(huán)境概述

4.2.1 主機(jī)型

      安裝在主機(jī)操作系統(tǒng)（Windows、Linux、MacOS、Android等）之上，產(chǎn)品安裝后通常以系統(tǒng)服務(wù)的方式隨操作系統(tǒng)啟動運(yùn)行，能夠根據(jù)用戶需求對主機(jī)中的程序文件、數(shù)據(jù)文件進(jìn)行病毒檢測，并具有實(shí)時防護(hù)功能，主動阻止對病毒文件的訪問、傳輸和運(yùn)行。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。