어떤 바이러스로 인해 컴퓨터가 작동을 멈출 수 있습니까?

기본 동작 유형 및 바이러스 하위 동작 유형

바이러스에는 여러 가지 주요 동작 유형이 포함될 수 있습니다. 이 경우 가장 높은 위험 등급을 가진 주요 행동 유형은 각 주요 행동 유형의 위험 수준에 의해 결정될 수 있습니다. 마찬가지로 바이러스에는 여러 하위 동작 유형이 포함될 수 있습니다. 이 경우 가장 높은 위험 수준을 가진 하위 동작 유형은 각 주요 동작 유형의 위험 수준에 의해 결정될 수 있습니다. 위험 수준은 바이러스가 있는 컴퓨터의 위험 수준입니다.

바이러스의 주요 동작 유형에는 바이러스 이름을 생성할 때 주요 동작 이름을 숨기는 표시 여부 속성이 있습니다. 다음 그림과 같이 바이러스 하위 동작 유형에 해당합니다.

비밀

위험 수준: 1

설명:

중국어 이름-"뒷문" 은 사용자가 알지 못하고 허용되지 않는 경우 숨겨진 방식으로 실행함으로써 감염된 시스템을 원격으로 제어할 수 있으며, 사용자는 정상적인 방법으로 작동을 금지할 수 없습니다. "차용" 은 실제로 트로이 말의 특별한 경우입니다. 차이점은' 백도어' 가 감염된 시스템 (예: 파일 관리 및 프로세스 제어) 을 원격으로 제어할 수 있다는 것입니다.

벌레

위험 수준: 2

설명:

중국어 이름-'웜' 은 시스템 취약성, 송신 메일, 디렉터리, 파일 전송 가능 소프트웨어 (예: MSN, OICQ, IRC 등) 를 말합니다. ) 및 이동식 스토리지 미디어 (예: USB 디스크 및 플로피 디스크) 를 사용하여 바이러스를 전파합니다. 이 유형의 바이러스 아형 동작 유형은 바이러스가 사용하는 전파 방식 표현에 사용됩니다.

메일

위험 수준: 1

설명: 메일을 통해 전달

인스턴트 메세지

위험 수준: 2

설명: 애매모호한 전달체 또는 여러 개의 명확한 전달체를 통해 자신을 전파한다.

마이크로소프트 네트워크

위험 수준: 3

설명: MSN 을 통해 전달

인스턴트 메신저

위험 수준: 4

설명: OICQ 를 통해 전달

네트워크 호출기 (네트워크 통신 소프트웨어는 I Seek You 와 같음)

위험 수준: 5

설명: ICQ 를 통해 전달

피어 투 피어 네트워크

위험 수준: 6

설명: P2P 소프트웨어를 통해 전파됩니다.

적외선 방사 (Infrared Radiation)

위험 수준: 7

설명: IRC 를 통해 전달

설명: 시스템 취약성, 공유 카탈로그 및 이동식 스토리지 미디어 사용과 같은 다른 소프트웨어에 의존하지 않는 통신 방법입니다.

트로이

위험 수준: 3

설명:

중국어 이름-'트로이마' 는 사용자가 알지 못하고 사용자의 허가 없이 감염된 시스템에서 숨겨진 방식으로 운영되며 사용자는 정상적인 방법으로 운행을 금지할 수 없음을 의미합니다. 이 바이러스는 보통 이익 목적이 있으며, 그 이익 목적도 이 바이러스의 하위행위이다.

간첩

위험 수준: 1

설명: 사용자 정보 (예: 파일 등) 를 훔칩니다. ) 을 참조하십시오

졸업생 취업 비자

위험 수준: 2

설명: 비밀번호를 훔치는 행위가 있습니다.

분승

위험 수준: 3

설명: 바이러스를 다운로드하고 실행합니다.

첫째, 판결 조건:

호출할 수 있는 인터페이스가 없습니다. 논리적 기능은 한 웹 사이트에서 파일을 다운로드하여 로드하거나 실행하는 것입니다.

둘째, 논리 조건에 의해 트리거되는 이벤트:

이벤트 1. 정상적으로 다운로드하거나 다운로드할 수 없는 파일은 바이러스로 판단할 수 없습니다.

운영 기준: 파일이 일반 소프트웨어 기능 구성 요소의 식별 조건을 충족하지 못할 경우 트로이로 판단됩니다. 분승

사건 2. 다운로드한 파일은 바이러스입니다.

조작 가이드: 다운로드한 파일은 바이러스입니다. 트로이로 확인되었습니다. 분승

IMMSG

위험 수준: 4

설명: 모호한 전달자 또는 여러 개의 명확한 전달자를 통해 인스턴트 메시지를 전파합니다. 이 동작은 웜과는 달리 웜 자체는 바이러스를 전달하고 목마는 메시지만 전파합니다.

MSNMSG

위험 수준: 5

설명: MSN 을 통해 인스턴트 메시지를 전달합니다.

QQMSG

위험 수준: 6

설명: OICQ 를 통해 인스턴트 메시지를 전달합니다.

ICQMSG

위험 수준: 7

설명: ICQ 를 통해 인스턴트 메시지 전달

UCMSG

위험 수준: 8

설명: UC 를 통해 인스턴트 메시지를 전달합니다.

대리인

위험 수준: 9

설명: 감염된 컴퓨터를 프록시 서버로 사용합니다.

타악기

위험 수준: 10

설명: 지정된 웹 페이지를 클릭하십시오.

판단 조항:

불러올 수 있는 인터페이스가 없습니다. 논리적 기능은 웹 페이지를 클릭하는 것입니다.

운영 지침:

파일이 일반 소프트웨어 기능 구성 요소에 대한 인식 조건을 충족하지 않을 경우 Trojan.Clicker 로 결정됩니다.

(파일이 일반 소프트웨어 기능 구성 요소의 식별 조건을 충족하는 경우 불량 소프트웨어 결정 규칙을 참조하여 불량 소프트웨어를 결정합니다. ) 을 참조하십시오

다이얼러

위험 수준: 12

설명: 전화 걸기 사기 과정.

주: 이익과 목적을 설명할 수 없지만 트로이 바이러스의 기본 특징에 부합한다면 구체적인 하위 행위로 설명할 필요가 없습니다.

미국에서 온라인 부가 가치 네트워크 서비스를 제공하는 회사 (American On Line)

원래의 바이러스 이름을 보존하다.

통지자

원래의 바이러스 이름을 보존하다.

바이러스

위험 수준: 4

설명: 중국어 이름-"감염 바이러스" 는 감염된 호스트 파일 (예: PE 파일, DOS 의 COM 파일, VBS 파일, 실행 매크로가 있는 파일) 에 바이러스 코드를 추가하여 감염된 호스트 파일이 실행될 때 바이러스 코드를 실행할 수 있는 바이러스를 말합니다.

손해

위험 수준: 5

설명: 중국어 이름-"파괴적인 프로그램" 은 전파되지 않고 감염되지 않고 실행 후 로컬 컴퓨터를 직접 파괴하는 프로그램 (예: 하드 드라이브 포맷, 대량의 파일 삭제 등) 을 말합니다. ) 로 인해 로컬 컴퓨터가 제대로 작동하지 않습니다.

떨어뜨린 물건

위험 수준: 6

설명: 중국어 이름-"바이러스를 방출하는 프로그램" 은 정상적인 설치나 자동 압축 해제에 속하지 않고 실행 후 바이러스를 방출하고 실행하는 프로그램을 말합니다.

나. 포기자 판단 조항:

호출할 수 있는 인터페이스가 없습니다. 논리적 기능은 자체 게시 파일을 로드하거나 실행하는 것입니다.

2. 논리 조건에 의해 트리거되는 이벤트:

이벤트 1:. 게시된 파일은 바이러스가 아닙니다.

조작 가이드: 릴리즈된 파일이 릴리즈기 자체와 논리적 관계가 없고 파일이 일반 소프트웨어 기능 구성 요소의 인식 조건을 충족하지 않는 경우 Droper 로 판단됩니다.

이벤트 2: 게시된 파일은 바이러스입니다.

조작 가이드: 게시된 파일은 바이러스이고 파일은 Droper 로 확인되었습니다.

자르다

위험 수준: 없음

설명: 중국어 이름-'해커 도구' 는 인터넷을 통해 로컬 컴퓨터의 다른 컴퓨터를 공격할 수 있는 도구를 말한다.