YD/T 2848.2-2015 移动互联网恶意程序检测方法 第2部分:终端侧

YD/T 2848.2-2015.Malware detection method of the mobile internet Part 2: terminal side. 1范围 YD/T 2848.2规定了移动互联网终端侧对恶意程序的检测方法和要求。 YD/T 2848.2适用于第三方检测机构及个人对移动互联网终端侧恶意程序的检测。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 YD/T 2439-2012移动互联网恶意程序描述格式 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 移动互联网恶意程序Mobile Internet Malware 在用户不知情或未授权的情况下，在移动终端系统中安装、运行以达到不正当目的，或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段。 3.1.2 疑似移动互联网恶意程序Suspected Mobile Internet Malware 非已确认的移动互联网恶意程序，但是程序行为或代码可能具备移动互联网恶意程序特征，需要通过研判分析从而确认是否为移动互联网恶意程序的移动互联网程序。 3.1.3 移动互联网恶意程序检测Mobile Internet Malwaredetection 对于确定的检测环境，能够准确的报出移动互联网恶意程序名称，该环境包括:内存、存储卡、文件、彩信服务，邮件及WAP等。 3.1.4 移动互联网恶意程序特征 Mobile Internet Malware Signature