中华人民共和国社会公共安全行业标准GA 243-2000
计算机病毒防治产品评级准则
时效性:有效
颁布单位:公安部
颁布日期:2000年10月8日
实施日期: 2000年10月8日
1 范围
本标准规定了计算机病毒防治产品的定义、参检要求、检测及评级方法。
本标准适用于计算机病毒防治产品的检测和评级。
2 引用标准
下列标准所包含的条文, 通过在本标准中引用而构成为本标准的条文。本标准出版时, 所示版本均为有效。所有标准都会被修订, 使用本标准的各方应探讨使用下列标准最新版本的可能性。
GA 135-1996 DOS操作系统环境中计算机病毒防治产品测试方法
3 定义
本标准采用下列定义:
3.1 计算机病毒(简称病毒) computer virus
是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用, 并能自我复制的一组计算机指令或者程序代码。
3.2 变形病毒 polymorphic virus
这种病毒在传染时变换自身的代码, 使得每感染一个病毒宿主, 被感染的病毒宿主上的病毒代码各不相同。
3.3 检测病毒 detecting virus
对于确定的测试环境, 能够准确地报出病毒名称; 该环境包括: 内存、文件、扇区(引导区、主引导区)、网络等。
3.4 病毒检测率 rate of detecting virus
计算机病毒的定义
指对于一组确定的病毒样本文件所能检测到含有病毒的文件比例。
3.5 清除病毒 cleaning virus
根据不同类型的病毒对感染对象的修改, 并按照病毒的感染特性所进行的恢复, 该恢复过程不能破坏未被病毒修改的内容。
3.6 病毒清除率 rate of cleaning virus
指对于检验机构的病毒样本文件所能清除其中含有病毒的文件比例。
3.7 误报 false alarm
指病毒防治产品将正常系统或文件报为含有病毒, 或将正常操作报为病毒行为。
3.8 误报率 rate of false alarm
指病毒防治产品将正常系统或文件报为含有病毒, 或将正常操作报为病毒行为的比例。
3.9 病毒宿主 virus host
病毒能够感染的对象(如: 文件、引导记录区等)。
3.10 文件型病毒 file virus
以文件为宿主或利用对文件的操作而加载执行的病毒。
3.11 蠕虫 worm
这种程序可以通过网络等途径将自身的全部代码或部分代码复制、传播给其它的计算机系统, 它在复制、传播时, 不寄生于病寄毒宿主之中。
3.12 黑客程序 hacker program
这种程序可以通过网络等途径进行传播, 一旦该种程序被运行, 运行该程序的计算机系统可以被其它计算机系统, 在未经授权的情况下通过网络对其系统和资源进行控制。
3.13 病毒样本基本库 based set of virus sample
检验机构在国内所收集病毒、蠕虫和黑客程序的集合。
3.14 流行病毒样本库 set of prevalent virus sample
在检验间隔期内, 由两个以上不同地区的用户或反病毒厂商提供的在国内出现过的病毒、蠕虫和黑客程序, 并由检验机构认证后的病毒集合。
3.15 特殊格式病毒样本库 set of special format virus sample
将病毒样本根据一定算法, 对其进行处理后所生成的新的病毒样本, 并且该新样本还可以根据一定算法还原为原始病毒样本集合。如压缩后的病毒样本和使用某种编码转换后的病毒样本。
3.16 变形病毒样本 polymorphic virus sample
变形病毒要传染10个病毒宿主(不足10个变形体, 以实际数量为准), 然后将这些病毒样本组成该变形病毒的检验样本。
3.17 病毒样本库 set of virus Sample
病毒样本库是指由病毒样本基本库、流行病毒样本库和特殊格式病毒样本库合并组成的病毒样本库。