發(fā)布日期:2023-03-27 16:55 瀏覽次數(shù):
本標準規(guī)定了病毒防治產(chǎn)品的技術(shù)要求,包括功能要求、安全要求和安全保障要求,并給出了測試評價方法。
本標準適用于病毒防治產(chǎn)品的設計、開發(fā)及檢測。
下列術(shù)語和定義適用于本文件。
2.1
惡意軟件 malware
能夠影響計算機操作系統(tǒng)、應用程序和數(shù)據(jù)的完整性、可用性、可控性和保密性的計算機程序或代碼的軟件。
2.2
病毒 virus
編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機正常使用,并能自我復制的一組計算機指令或者程序代碼。
2.3
文件感染型病毒 file viruses
以文件為宿主,能夠通過將自身包含的惡意代碼插入到目標文件中,實現(xiàn)對目標文件的感染。
2.4
宏病毒 macro viruses
利用文檔中的宏代碼編輯的惡意代碼,在允許宏代碼運行的條件下,可以在打開文檔時運行。
2.5
蠕蟲 worm
通過信息系統(tǒng)漏洞缺陷或信息系統(tǒng)使用者的弱點主動進行傳播的惡意程序。
2.6
木馬程序 trojan horses program
主動與攻擊者通信,接收來自攻擊者的指令,并能夠根據(jù)指令對所在主機進行各種惡意操作的惡意程序。
2.7
間諜軟件 spyware
不依賴攻擊者指令,潛伏在主機中,按照事先設定的執(zhí)行條件收集特定的敏感信息并隱蔽地傳輸給攻擊者的惡意程序。
2.8
腳本惡意程序 malicious script program
使用腳本語言編寫的,并在腳本執(zhí)行環(huán)境中運行的惡意程序。
2.9
后門程序 backdoor program
開放特定的網(wǎng)絡端口,等待攻擊者連接,并接收攻擊者的指令執(zhí)行相應的惡意操作的惡意程序。
2.10
僵尸程序 bot program
主動與攻擊者通信,接收攻擊者的指令,并與其他感染此類惡意程序的主機一起對特定目標發(fā)起攻擊的惡意程序。
2.11
勒索軟件 ransomware
采取加密或屏蔽用戶操作等方式劫持用戶對系統(tǒng)或數(shù)據(jù)的訪問權(quán),并籍此向用戶索取勒索金的惡意程序。
2.12
Rootkit 惡意程序 rootkits program
以系統(tǒng)內(nèi)核態(tài)或用戶態(tài)權(quán)限運行,能夠?qū)χ鳈C操作系統(tǒng)組件功能調(diào)用請求進行攔截和篡改的惡意程序。
2.13
Bootkit 惡意程序 bootkits program
通過感染BIOS或MBR等方式植入惡意代碼,篡改主機操作系統(tǒng)引導過程,從而感染主機操作系統(tǒng)的惡意程序。
2.14
病毒檢測 virus detection
在病毒防治產(chǎn)品進行病毒處理時,對于確定的測試環(huán)境,能夠準確地報出病毒文件和病毒名稱,并記錄檢測結(jié)果的處理方式。
2.15
隔離 quarantine
在病毒防治產(chǎn)品進行病毒處理時,采取將病毒以及受感染的用戶文件從原有位置移動到受限制存儲空間的處理方式。
2.16
清除還原 disinfection
在病毒防治產(chǎn)品對受到病毒感染的宿主文件進行處理時,采取清除其中的惡意代碼或使惡意代碼失效,恢復宿主文件原有功能的處理方式。
2.17
[病毒]刪除 [virus]deletion
在病毒防治產(chǎn)品進行病毒處理時,將病毒文件從所在位置刪除的處理方式。
2.18
已知病毒樣本 known virus sample
經(jīng)過實際測試后,病毒防治產(chǎn)品能夠檢測的病毒文件。
2.19
未知病毒樣本 unknown virus sample
對已知病毒樣本文件進行相應修改,但不改變其惡意功能而產(chǎn)生的新病毒文件。
2.20
加殼 pack
通過特定算法的變換,將原可執(zhí)行文件的編碼進行一次或多次的壓縮、加密,產(chǎn)生新的文件。與原
文件相比,文件內(nèi)容發(fā)生變化,但功能保持不變。
2.21
捆綁 file bind
將兩個文件進行特定方式的組合,產(chǎn)生新的文件。
2.22
用戶態(tài)應用程序 user-mode application
無法直接對外部設備進行操作,且無法直接執(zhí)行特權(quán)指令,通過操作系統(tǒng)提供的特定接口執(zhí)行操作的應用程序。
下列縮略語適用于本文件。
BIOS:基本輸入輸出系統(tǒng)(Basic Input Output System)
CIFS:通用網(wǎng)絡文件系統(tǒng)協(xié)議(Common Internet File System)
CPU:中央處理器(Central Processing Unit)
DOC:微軟公司W(wǎng)ord文字處理軟件文檔格式(Microsoft Word Document)
FTP:文件傳輸協(xié)議(File Transfer Protocol)
HTML:超文本標記語言(HyperText Markup Language)
HTTP:超文本傳輸協(xié)議(HyperText Transfer Protocol)
IMAP:Internet 郵件訪問協(xié)議(Internet Mail Access Protocol)
MB:兆字節(jié)(Mega Byte)
MBR:主引導記錄(Master Boot Record)
PDF:便攜式文檔格式(Portable Document Format)
POP3:郵局協(xié)議第3版(Post Office Protocol Version 3)
SMB:服務器消息塊協(xié)議(Server Message Block)
SMTP:簡單郵件傳輸協(xié)議(Simple Mail Transfer Protocol)
TXT:文本文件格式(Text File)
XLS:微軟公司電子表格文檔格式(Microsoft Excel)
XML:可擴展標記語言(Extensible Markup Language)
4.1 功能概述
病毒防治產(chǎn)品是一種以惡意軟件防護作為其全部或部分功能的產(chǎn)品,用于檢測發(fā)現(xiàn)或阻止惡意軟件的傳播以及對主機操作系統(tǒng)、應用軟件和用戶文件的篡改、竊取和破壞等。
4.2 運行環(huán)境概述
4.2.1 主機型
安裝在主機操作系統(tǒng)(Windows、Linux、MacOS、Android等)之上,產(chǎn)品安裝后通常以系統(tǒng)服務的方式隨操作系統(tǒng)啟動運行,能夠根據(jù)用戶需求對主機中的程序文件、數(shù)據(jù)文件進行病毒檢測,并具有實時防護功能,主動阻止對病毒文件的訪問、傳輸和運行。
以上為標準部分內(nèi)容,如需看標準全文,請到相關(guān)授權(quán)網(wǎng)站購買標準正版。
