·总则
预警级别共分为五级,从1-5。每个级别内再细分为A/B/C三个子级别;
说明:预警级别为传播性和危害性的综合级别,传播级别和危害级别定义为1~5级。
·细则定义:
传播级别定义:
| 传播级别 |
传播级别定义 |
| 1级 |
弱传播,仅仅在本机单一平台进行传播,如纯Win32感染病毒或者纯Dos病毒; |
| 2级 |
弱传播,仅在局域网范围或子网段传播或者在单机上混合多种平台传播,如引导区和感染性病毒混合体或者Win32平台上通过局域网共享传播病毒; |
| 3级 |
中传播,具备有限Internet传播能力,如网页木马、被动执行Email蠕虫等; |
| 4级 |
强传播,具备主动传播、攻击能力,或者具备两种Internet弱传播方式的蠕虫病毒; |
| 5级 |
强传播,具备三种以上中传播能力或者两种强传播能力的蠕虫。 |
危害级别定义:
| 危害级别 |
危害级别定义 |
| 1级 |
低危害,不对系统造成任何不良影响或者微弱影响,如运行后直接退出的joke程序等; |
| 2级 |
弱危害,对系统造成不稳定因素,导致其他程序工作异常,以及部分耗用网络资源; |
| 3级 |
中危害,造成系统软件崩溃,或者大量耗用网络资源; |
| 4级 |
高危害,造成数据丢失,或者堵塞网络; |
| 5级 |
高危害,造成大面积数据丢失,或者阻断网络通信等; |
·预警级别综合定义:
取传播级别和危害级别中级别较高者为主级别,综合另一指标作为加权系数,斟定子级别或者提升主级别。
·示例说明:
1、某一蠕虫具备特征:
电子邮件附件传播(需被动执行),被感染的机器上增加一个蠕虫进程运行,对系统造成不稳定
因素。
传播级别定为:3级;
危害级别定为:2级;
综合定义预警级别为 3B 级;
如果此蠕虫造成部分软件崩溃现象,级别提升为 3A;
如果监测发现此蠕虫传播现象显著,大量被感染机器,级别再提升为 4C 级;
2、某蠕虫具备特征:
通过.Net framework漏洞进行主动攻击型传播,不产生文件,被感染的机器上无特异现象,系统
稳定工作;
传播级别定为:4级;
危害级别定为:2级;
综合定义预警级别为:4C;
如果发现此蠕虫耗用网络资源现象严重,造成城域网范围的拥堵情况,级别提升为 4B 级;
如果此蠕虫造成Internet公网堵塞情况,级别提升为 4A 级。
|
告诉您的位置:
