CARO(컴퓨터 바이러스 백신 연구 조직) 맬웨어 명명 체계에 따라 감지되는 맬웨어 및 원치 않는 소프트웨어의 이름을 지정합니다. 스키마는 다음 형식을 사용합니다.
분석가가 특정 위협을 조사하면 각 구성 요소 이름이 무엇인지 결정합니다.
유형
유형은 맬웨어가 컴퓨터에서 수행하는 작업을 설명합니다. 다음은 Microsoft 제품에서 검색하는 다양한 유형의 맬웨어입니다.
맬웨어
다음은 Microsoft에서 검색하는 맬웨어 유형입니다. Microsoft가 맬웨어를 정의하는 방법에 대한 자세한 내용은 Microsoft가 맬웨어 및 잠재적으로 원치 않는 애플리케이션을 식별하는 방법 - 맬웨어를 참조하세요.
* Backdoor
* Constructor
* DDoS
* Exploit
* HackTool
* Joke
* Password Stealer (PWS)
* Ransom
* Rogue
* Spammer
* Spoofer
* Trojan
* TrojanClicker
* TrojanDownloader
* TrojanNotifier
* TrojanProxy
* TrojanSpy
* VirTool
* Virus
* Worm
사용자 동의 없이 설치된 소프트웨어
다음은 Microsoft 제품에서 감지하는 원치 않는 소프트웨어 유형입니다. 원치 않는 소프트웨어가 무엇이고 어떤 소프트웨어가 원치 않는 소프트웨어로 분류되는지에 대한 자세한 내용은 원치 않는 소프트웨어를 참조하세요.
* Adware
* BrowserModifier
* Misleading
* MonitoringTool
* Program
* SoftwareBundler
* UwS
사용자 동의 없이 설치된 애플리케이션
다음은 Microsoft 제품이 검색할 수 있는 PUA(사용자 동의 없이 설치된 애플리케이션) 유형입니다. PUA가 무엇인지 알아보려면 PUA(사용자 동의 없이 설치된 애플리케이션)를 참조하세요.
* PUA
* App
* PUAAdvertising
* PUATorrent
* PUAMiner
* PUAMarketing
* PUABundler
* PUADlManager
소프트웨어 변조
*변조 로 감지된 변조 소프트웨어는 디바이스 보안을 낮출 수 있는 도구입니다. 자세한 내용은 소프트웨어 변조를 참조하세요.
취약한 소프트웨어
다음은 Microsoft 제품이 감지하는 취약한 소프트웨어 유형입니다. 취약한 소프트웨어에서 이 검색에 대해 자세히 알아보세요.
* Vulnerable
* VulnerableDriver
기타 맬웨어 유형
Microsoft는 *동작 및 *도구 유형의 맬웨어도 검색합니다.
플랫폼
플랫폼은 호환되는 운영 체제(예: Windows, macOS 및 Android)로 맬웨어를 안내합니다. 플랫폼의 지침은 프로그래밍 언어 및 파일 형식에도 사용됩니다.
운영 체제
* AndroidOS: Android operating system
* DOS: MS-DOS platform
* EPOC: Psion devices
* FreeBSD: FreeBSD platform
* iOS: iPhone operating system
* Linux: Linux platform
* macOS: MAC 9.x platform or earlier
* macOS_X: macOS X or later
* OS2: OS2 platform
* Palm: Palm operating system
* Solaris: System V-based Unix platforms
* SunOS: Unix platforms 4.1.3 or lower
* SymbOS: Symbian operating system
* Unix: general Unix platforms
* Win16: Win16 (3.1) platform
* Win2K: Windows 2000 platform
* Win32: Windows 32-bit platform
* Win64: Windows 64-bit platform
* Win95: Windows 95, 98 and ME platforms
* Win98: Windows 98 platform only
* WinCE: Windows CE platform
* WinNT: WinNT
스크립팅 언어
* ABAP: Advanced Business Application Programming scripts
* ALisp: ALisp scripts
* AmiPro: AmiPro script
* ANSI: American National Standards Institute scripts
* AppleScript: compiled Apple scripts
* ASP: Active Server Pages scripts
* AutoIt: AutoIT scripts
* BAS: Basic scripts
* BAT: Basic scripts
* CorelScript: Corelscript scripts
* HTA: HTML Application scripts
* HTML: HTML Application scripts
* INF: Install scripts
* IRC: mIRC/pIRC scripts
* Java: Java binaries (classes)
* JS: JavaScript scripts
* LOGO: LOGO scripts
* MPB: MapBasic scripts
* MSH: Monad shell scripts
* MSIL: .NET intermediate language scripts
* Perl: Perl scripts
* PHP: Hypertext Preprocessor scripts
* Python: Python scripts
* SAP: SAP platform scripts
* SH: Shell scripts
* VBA: Visual Basic for Applications scripts
* VBS: Visual Basic scripts
* WinBAT: Winbatch scripts
* WinHlp: Windows Help scripts
* WinREG: Windows registry scripts
매크로
* A97M: Access 97, 2000, XP, 2003, 2007, and 2010 macros
* HE: macro scripting
* O97M: Office 97, 2000, XP, 2003, 2007, and 2010 macros - those that affect Word, Excel, and PowerPoint
* PP97M: PowerPoint 97, 2000, XP, 2003, 2007, and 2010 macros
* V5M: Visio5 macros
* W1M: Word1Macro
* W2M: Word2Macro
* W97M: Word 97, 2000, XP, 2003, 2007, and 2010 macros
* WM: Word 95 macros
* X97M: Excel 97, 2000, XP, 2003, 2007, and 2010 macros
* XF: Excel formulas
* XM: Excel 95 macros
기타 파일 형식
* ASX: XML metafile of Windows Media .asf files
* HC: HyperCard Apple scripts
* MIME: MIME packets
* Netware: Novell Netware files
* QT: Quicktime files
* SB: StarBasic (StarOffice XML) files
* SWF: Shockwave Flash files
* TSQL: MS SQL server files
* XML: XML files
제품군
동일한 작성자의 특성을 포함하여 일반적인 특성에 따라 맬웨어를 그룹화합니다. 보안 소프트웨어 공급자는 동일한 맬웨어 제품군에 대해 서로 다른 이름을 사용하는 경우가 있습니다.
변형 문자
맬웨어 패밀리의 모든 고유한 버전에 순차적으로 사용됩니다. 예를 들어 변형 ".AF" 에 대한 검색은 변형 "에 대한 검색 후에 만들어집니다 . AE".
접미사
!로 시작하는 접미사는 Microsoft에서 내부적으로 사용하는 지표입니다.