我们根据计算机防病毒研究组织 (CARO) 恶意软件命名方案对检测到的恶意软件和不需要的软件进行命名。 方案使用以下格式:
当我们的分析师研究特定威胁时,他们会确定每个组件的名称。
类型
类型描述恶意软件在计算机上执行的作。 以下是Microsoft产品检测到的不同类型的恶意软件。
恶意软件
以下是Microsoft检测到的恶意软件类型。 若要详细了解Microsoft如何定义恶意软件,请参阅 如何Microsoft识别恶意软件和可能不需要的应用程序 - 恶意软件。
* Backdoor
* Constructor
* DDoS
* Exploit
* HackTool
* Joke
* Password Stealer (PWS)
* Ransom
* Rogue
* Spammer
* Spoofer
* Trojan
* TrojanClicker
* TrojanDownloader
* TrojanNotifier
* TrojanProxy
* TrojanSpy
* VirTool
* Virus
* Worm
不需要的软件
以下是Microsoft产品检测到的不需要的软件类型。 有关什么是不需要的软件以及哪些软件被归类为不需要的软件的详细信息,请参阅 不需要的软件。
* Adware
* BrowserModifier
* Misleading
* MonitoringTool
* Program
* SoftwareBundler
* UwS
可能不需要的应用程序
以下是Microsoft产品检测到的可能不需要的应用程序类型 (PUA) 。 若要了解什么是 PUA,请参阅 可能不需要的应用程序 (PUA) 。
* PUA
* App
* PUAAdvertising
* PUATorrent
* PUAMiner
* PUAMarketing
* PUABundler
* PUADlManager
篡改软件
篡改软件(检测为 *篡改 )是可能降低设备安全性的工具。 若要了解详细信息,请参阅 篡改软件。
易受攻击的软件
以下是Microsoft产品检测到的易受攻击软件的类型。 在 易受攻击的软件中了解有关此检测的详细信息。
* Vulnerable
* VulnerableDriver
其他恶意软件类型
Microsoft还会检测恶意软件的行为 和工具 类型。
平台
平台将恶意软件引导到其兼容的作系统 (,例如 Windows、macOS 和 Android) 。 平台指南还用于编程语言和文件格式。
操作系统
* AndroidOS: Android operating system
* DOS: MS-DOS platform
* EPOC: Psion devices
* FreeBSD: FreeBSD platform
* iOS: iPhone operating system
* Linux: Linux platform
* macOS: MAC 9.x platform or earlier
* macOS_X: macOS X or later
* OS2: OS2 platform
* Palm: Palm operating system
* Solaris: System V-based Unix platforms
* SunOS: Unix platforms 4.1.3 or lower
* SymbOS: Symbian operating system
* Unix: general Unix platforms
* Win16: Win16 (3.1) platform
* Win2K: Windows 2000 platform
* Win32: Windows 32-bit platform
* Win64: Windows 64-bit platform
* Win95: Windows 95, 98 and ME platforms
* Win98: Windows 98 platform only
* WinCE: Windows CE platform
* WinNT: WinNT
脚本语言
* ABAP: Advanced Business Application Programming scripts
* ALisp: ALisp scripts
* AmiPro: AmiPro script
* ANSI: American National Standards Institute scripts
* AppleScript: compiled Apple scripts
* ASP: Active Server Pages scripts
* AutoIt: AutoIT scripts
* BAS: Basic scripts
* BAT: Basic scripts
* CorelScript: Corelscript scripts
* HTA: HTML Application scripts
* HTML: HTML Application scripts
* INF: Install scripts
* IRC: mIRC/pIRC scripts
* Java: Java binaries (classes)
* JS: JavaScript scripts
* LOGO: LOGO scripts
* MPB: MapBasic scripts
* MSH: Monad shell scripts
* MSIL: .NET intermediate language scripts
* Perl: Perl scripts
* PHP: Hypertext Preprocessor scripts
* Python: Python scripts
* SAP: SAP platform scripts
* SH: Shell scripts
* VBA: Visual Basic for Applications scripts
* VBS: Visual Basic scripts
* WinBAT: Winbatch scripts
* WinHlp: Windows Help scripts
* WinREG: Windows registry scripts
宏
* A97M: Access 97, 2000, XP, 2003, 2007, and 2010 macros
* HE: macro scripting
* O97M: Office 97, 2000, XP, 2003, 2007, and 2010 macros - those that affect Word, Excel, and PowerPoint
* PP97M: PowerPoint 97, 2000, XP, 2003, 2007, and 2010 macros
* V5M: Visio5 macros
* W1M: Word1Macro
* W2M: Word2Macro
* W97M: Word 97, 2000, XP, 2003, 2007, and 2010 macros
* WM: Word 95 macros
* X97M: Excel 97, 2000, XP, 2003, 2007, and 2010 macros
* XF: Excel formulas
* XM: Excel 95 macros
其他文件类型
* ASX: XML metafile of Windows Media .asf files
* HC: HyperCard Apple scripts
* MIME: MIME packets
* Netware: Novell Netware files
* QT: Quicktime files
* SB: StarBasic (StarOffice XML) files
* SWF: Shockwave Flash files
* TSQL: MS SQL server files
* XML: XML files
系列
基于共同特征(包括归因到同一作者)对恶意软件进行分组。 安全软件提供商有时对同一恶意软件系列使用不同的名称。
变体字母
按顺序用于恶意软件系列的每个不同版本。 例如,变体“.AF”的检测是在检测变体“之后创建的。AE”。
后缀
以 ! 开头的后缀是Microsoft内部使用的指示器。