1 范圍

      本標準規定了病毒防治產品的技術要求，包括功能要求、安全要求和安全保障要求，并給出了測試評價方法。

      本標準適用于病毒防治產品的設計、開發及檢測。

2 術語和定義

      下列術語和定義適用于本文件。

2.1

      惡意軟件 malware

      能夠影響計算機操作系統、應用程序和數據的完整性、可用性、可控性和保密性的計算機程序或代碼的軟件。

2.2

      病毒 virus

      編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機正常使用，并能自我復制的一組計算機指令或者程序代碼。

2.3

      文件感染型病毒 file viruses

      以文件為宿主，能夠通過將自身包含的惡意代碼插入到目標文件中，實現對目標文件的感染。

2.4

      宏病毒 macro viruses

      利用文檔中的宏代碼編輯的惡意代碼，在允許宏代碼運行的條件下，可以在打開文檔時運行。

2.5

      蠕蟲 worm

      通過信息系統漏洞缺陷或信息系統使用者的弱點主動進行傳播的惡意程序。

2.6

      木馬程序 trojan horses program

      主動與攻擊者通信，接收來自攻擊者的指令，并能夠根據指令對所在主機進行各種惡意操作的惡意程序。

2.7

      間諜軟件 spyware

      不依賴攻擊者指令，潛伏在主機中，按照事先設定的執行條件收集特定的敏感信息并隱蔽地傳輸給攻擊者的惡意程序。

2.8

      腳本惡意程序 malicious script program

      使用腳本語言編寫的，并在腳本執行環境中運行的惡意程序。

2.9

      后門程序 backdoor program

      開放特定的網絡端口，等待攻擊者連接，并接收攻擊者的指令執行相應的惡意操作的惡意程序。

2.10

      僵尸程序 bot program

      主動與攻擊者通信，接收攻擊者的指令，并與其他感染此類惡意程序的主機一起對特定目標發起攻擊的惡意程序。

2.11

      勒索軟件 ransomware

      采取加密或屏蔽用戶操作等方式劫持用戶對系統或數據的訪問權，并籍此向用戶索取勒索金的惡意程序。

2.12

      Rootkit 惡意程序 rootkits program

      以系統內核態或用戶態權限運行，能夠對主機操作系統組件功能調用請求進行攔截和篡改的惡意程序。

2.13

      Bootkit 惡意程序 bootkits program

      通過感染BIOS或MBR等方式植入惡意代碼，篡改主機操作系統引導過程，從而感染主機操作系統的惡意程序。

2.14

      病毒檢測 virus detection

      在病毒防治產品進行病毒處理時，對于確定的測試環境，能夠準確地報出病毒文件和病毒名稱，并記錄檢測結果的處理方式。

2.15

      隔離 quarantine

      在病毒防治產品進行病毒處理時，采取將病毒以及受感染的用戶文件從原有位置移動到受限制存儲空間的處理方式。

2.16

      清除還原 disinfection

      在病毒防治產品對受到病毒感染的宿主文件進行處理時，采取清除其中的惡意代碼或使惡意代碼失效，恢復宿主文件原有功能的處理方式。

2.17

      ［病毒］刪除 ［virus］deletion

      在病毒防治產品進行病毒處理時，將病毒文件從所在位置刪除的處理方式。

2.18

      已知病毒樣本 known virus sample

      經過實際測試后，病毒防治產品能夠檢測的病毒文件。

2.19

      未知病毒樣本 unknown virus sample

      對已知病毒樣本文件進行相應修改，但不改變其惡意功能而產生的新病毒文件。

2.20

      加殼 pack

      通過特定算法的變換，將原可執行文件的編碼進行一次或多次的壓縮、加密，產生新的文件。與原

文件相比，文件內容發生變化，但功能保持不變。

2.21

      捆綁 file bind

      將兩個文件進行特定方式的組合，產生新的文件。

2.22

      用戶態應用程序 user-mode application

      無法直接對外部設備進行操作，且無法直接執行特權指令，通過操作系統提供的特定接口執行操作的應用程序。

3 縮略語

      下列縮略語適用于本文件。

      BIOS：基本輸入輸出系統（Basic Input Output System）

      CIFS：通用網絡文件系統協議（Common Internet File System）

      CPU：中央處理器（Central Processing Unit）

      DOC：微軟公司Word文字處理軟件文檔格式（Microsoft Word Document）

      FTP：文件傳輸協議（File Transfer Protocol）

      HTML：超文本標記語言（HyperText Markup Language）

      HTTP：超文本傳輸協議（HyperText Transfer Protocol）

      IMAP：Internet 郵件訪問協議（Internet Mail Access Protocol）

      MB：兆字節（Mega Byte）

      MBR：主引導記錄（Master Boot Record）

      PDF：便攜式文檔格式（Portable Document Format）

      POP3：郵局協議第3版（Post Office Protocol Version 3）

      SMB：服務器消息塊協議（Server Message Block）

      SMTP：簡單郵件傳輸協議（Simple Mail Transfer Protocol）

      TXT：文本文件格式（Text File）

      XLS：微軟公司電子表格文檔格式（Microsoft Excel）

      XML：可擴展標記語言（Extensible Markup Language）

4 病毒防治產品描述

4.1 功能概述

      病毒防治產品是一種以惡意軟件防護作為其全部或部分功能的產品，用于檢測發現或阻止惡意軟件的傳播以及對主機操作系統、應用軟件和用戶文件的篡改、竊取和破壞等。

4.2 運行環境概述

4.2.1 主機型

      安裝在主機操作系統（Windows、Linux、MacOS、Android等）之上，產品安裝后通常以系統服務的方式隨操作系統啟動運行，能夠根據用戶需求對主機中的程序文件、數據文件進行病毒檢測，并具有實時防護功能，主動阻止對病毒文件的訪問、傳輸和運行。

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。