YD/T 2848.1-2015 移动互联网恶意程序检测方法 第1部分:网络侧

YD/T 2848.1-2015.Malware detection method of the mobile internet Part 1: network side. 1范围 YD/T 2848.1规定了移动互联网恶意程序的网络侧检测方法，提出了在网络侧对移动互联网恶意程序进行检测的技术要求。 YD/T 2848.1适用于移动互联网恶意程序的网络侧监测、分析和管理。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注8期的引用文件，其最新版本( 包括所有的修改单)适用于本文件。 YD/T 2439-2012移动互联网恶意程序描述格式 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件: 3.1.1 移动互联网恶意程序Mobile Intemnet Malware 在用户不知情或未授权的情况下，在移动终端系统中安装、运行以达到不正当目的，或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段。 3.1.2 移动互联网恶意程序样本Mobile Internet Malware Samples 存放移动互联网恶意代码的文件实体形态，其可以是独立的恶意代码载体文件，被感染型恶意代码感染后的文件对象，也可以是非文件载体恶意代码的文件镜像(包括但不限于引导性恶意代码的文件镜像、内存恶意代码的文件镜像)。 3.1.3 疑似移动互联网恶意程序 Suspected Mobile Intermet Malware 非已确认的移动互联网恶意程序，但是程序行为或代码可能具备移动互联网恶意程序特征，需要通过研判分析从而确认是否为移动互联网恶意程序的移动互联网程序。