文件威胁信息标签
文件威胁信息标签说明如表1所示,其中黑标签即为恶意标签,中性标签为此文件在生产过程中出现的客观属性信息,白标签为白名单类别。
threat_type_EN |
threat_type_CN |
恶意类别 |
详细说明 |
|---|---|---|---|
Trojan |
木马 |
黑 |
指伪装成正常应用的恶意软件。 |
Worm |
蠕虫 |
黑 |
指通过网络进行自我传播和复制的恶意软件。 |
Exploit |
漏洞利用代码 |
黑 |
指用于漏洞攻击的恶意软件,通常包含一种或多种漏洞利用的攻击代码。 |
Adware |
恶意广告 |
黑 |
指被广告商资助开发的恶意软件,通告包含收集用户隐私信息的功能。 |
HackTool |
黑客工具 |
黑 |
指被攻击者用来实施网络攻击的工具,通常由攻击者开发。 |
Rootkit |
Rootkit |
黑 |
指用来隐藏文件及进程以避免被系统工具发现的工具,通常被用来隐藏恶意软件。 |
Packed |
加壳 |
黑 |
指被加壳工具加壳以逃逸检测及对抗分析的恶意软件。 |
Backdoor |
后门 |
黑 |
指在系统上运行后,通过向远程提供一个通信通道,以便攻击者可以访问的恶意软件 |
Virus |
病毒 |
黑 |
指通过自我复制进行传播的恶意软件。 |
EICAR |
EICAR |
黑 |
指包含特定文本串的,用于测试反病毒软件功能的标准测试文件。 |
Grayware |
灰色软件 |
黑 |
指包含非预期的、可疑特征的软件。 |
Spyware |
监控软件 |
黑 |
指未在数据属主的允许下收集信息并且发往第三方的软件。 |
Botnet |
僵尸网络 |
黑 |
指运行在受感染的系统中,能够和控制服务器通信并和其他受感染主机构成僵尸网络的恶意软件。 |
Ransomware |
勒索软件 |
黑 |
指通过加密受害计算机系统中的文件并通过解密文件索取赎金的恶意软件。 |
Phishing |
钓鱼 |
黑 |
指通过社工等手段引诱受害人按照恶意软件的意图进行交互及操作的软件,如帐号钓鱼、恶意软件传播。 |
Downloader |
下载器 |
黑 |
指用来下载和执行其它恶意软件的恶意软件。 |
Dropper |
释放器 |
黑 |
指通过将自身加载到内存中,提取恶意负载并写入文件系统的恶意软件。 |
DDoS |
分布式拒绝服务 |
黑 |
指用于发起分布式拒绝服务攻击的恶意软件。 |
Dos |
拒绝服务 |
黑 |
指用于发起拒绝服务攻击的恶意软件 |
RAT |
远控工具 |
黑 |
指能够通过远程攻击者发出的命令控制计算机的恶意软件。 |
Clicker |
点击器 |
黑 |
指用于访问特定网页的恶意软件,通常通过高频的访问增加网页的访问量并以此增加广告收入。 |
Implant |
植入器 |
黑 |
指通过代码补丁程序或其他工具插入已有程序的恶意代码。 |
Dialer |
拨号器 |
黑 |
指主要用于拨打(或向)保险费率号码的恶意软件。 |
SMSer |
短消息发送器 |
黑 |
指通过发送短信意消耗用户资费的恶意软件。 |
PWS |
密码窃取 |
黑 |
指用于窃取各种用户账号及密码的恶意软件。 |
Flooder |
洪范攻击 |
黑 |
指用于发起各种洪范攻击的恶意软件。 |
Spammer |
垃圾邮件发送 |
黑 |
指用于发送大量垃圾邮件的恶意软件。 |
Scareware |
恐吓软件 |
黑 |
指报告目标计算机上存在安全风险、威胁或系统问题等虚假或严重误导性信息的恶意软件。 |
Joke |
恶作剧软件 |
黑 |
指用于恶作剧的恶意软件。 |
Wiper |
擦除器 |
黑 |
指用于删除文件或者整个磁盘的恶意软件。 |
web-bug |
web-bug |
黑 |
指嵌入在web网页或邮件中,检测用户是否有访问权限的恶意软件。 |
Shellcode |
Shellcode |
黑 |
指激活系统的命令行界面的一小段代码,可用于禁用安全措施、下载更多恶意代码,或打开系统以供利用的一小段代码。 |
